問題タブ [antivirus]

ビルドプロセスの最終段階としてウイルスチェックを呼び出せるようにしたいと思います（開発マシンがウイルスを取得する理由を疑わないでください。これは、取得のリスクを回避するための単なる中かっこアプローチです。顧客から訴えられた...）。また、マシンにAVをインストールするオプションを希望しますが、自動ファイルシステム保護をオフに切り替えます（少なくともビルドディレクトリでは）。

私が欲しいのは、AVシステムが設置されているものを使用してファイルをスキャンする一般的な方法です。WindowsがAVシステムの存在を検出し、Firefoxなどのブラウザがファイルがダウンロードされるたびにウイルススキャンを呼び出すことを考えると、これを行うためのWindowsAPIがあると思います。では、彼らが使用しているAPIは何ですか？Microsoft AntiVirus APIがありますが、これはOfficeドキュメントに固有のようです。このアプローチには、WMIの使用が含まれますか？（そして、そこからAVプロバイダーを検出できる場合、ファイルをスキャンするためにAVプロバイダーをどのように呼び出しますか？）

インストールされていることがわかっているAVスキャナーを手動で呼び出すスクリプトを作成できることは知っていますが、知的演習として、Firefoxなどのアプリがこれをどのように行っているかを知りたいと思っています。

リアルタイムスキャンがオンになっているウイルス対策プログラムが実行されているサーバーにユーザーがファイルをアップロードできるようにする必要があります。

感染したファイルがサーバーにアップロードされないようにするための適切な設計は何でしょうか。

質問-

1. 大きなファイルはディスクにコピーされてすぐにスキャンされますか、それともコピーされたときにスキャンされ、感染した場合はディスクに表示されません。

2. コピーしたファイルのスキャンを具体的に呼び出すために、これを中心に別のインフラストラクチャを構築する必要がありますか？リアルタイムスキャンでファイルが削除された場合、これが問題になる可能性があります

次の状況を想像してください。

1. ウイルスに感染したファイルが Subversion リポジトリにコミットされました。
2. アンチウイルス スキャナーはサーバー上で実行され、Subversion リポジトリもスキャンします。

アンチウイルス スキャナは、影響を受けるリビジョンを削除するか、隔離に移動します。その結果、リポジトリが破損します。

リビジョン ファイルが (検疫から) 回復可能な場合、この問題を解決するにはどうすればよいですか?
達成すべき目標がいくつかあります。

1. AV を無効にしたり、ディレクトリから除外したりすることはできません。
2. ウイルスに感染したファイルをリポジトリに保存してはなりません
3. リポジトリは一貫性があり、使用可能である必要があります。

この小さな問題の最も良い解決策は何ですか?

皆さん、簡単な質問です。

ユーザーによるファイルのアップロードをスキャンするようにウィルス スキャナを設定しようとしていますが、ファイルをスキャンする前にサーバーに保存する必要があるのか​​、それともファイルを保存する前にスキャンできるのか知りたいのです。Linuxでphpを使用してapacheを実行しています。

アドバイスをいただければ幸いです。

非常に単純な C++ プログラムを実行しています。

コマンド プロンプトに移動し、コンパイルして実行します。

通常、これは問題なく動作します。正常にコンパイルされますが、実行すると Access Denied と表示され、脅威が検出されたことを知らせる AVG がポップアップ表示されTrojan Horse Generic 17.CKZTます。Microsoft Compiler (cl.exe) を使用して再度コンパイルを試みましたが、正常に動作します。だから私は戻って、追加しました：

g++ を使用してコンパイルし、実行しました。今回はうまくいきました。

AVG が空のメイン メソッドをトロイの木馬として報告するのに、iostream ヘッダーが含まれている場合は報告しない理由を誰か教えてください。

アップデート：

main メソッドに return ステートメントを追加したところ、0 を返す場合にのみエラーが発生することがわかりました。他の戻り値は正常に動作しているようです。

何が起きてる？

アップロードされたドキュメント/ファイルをデータベースに保存する前にスキャンするアンチウイルスJavaAPIを実装するという提案を聞きたいです。

Delphi でビルドされた DLL ファイルを電子メールで送信しようとしましたが、拒否の電子メール レポートを受け取りました。

「Trojan.Delf-9364 が含まれているため、メールは拒否されました」

そのため、ファイルをhttp://scanner.novirusthanks.orgにアップロードしたところ、ウイルス スキャナーの 1 つで陽性が報告されました。

「F-PROT6 20100630 4.5.1.85 W32/スウィザー系.2!マキシマス」

次に、空のexeファイル（ファイル-新規-VCLフォームアプリケーション）を作成して再度アップロードしましたが、今回は別のポジティブな結果が得られました：

「VBA32 2010/01/07 3.12.12.2 トロイの木馬.Win32.Swisyn.アシル」

詳細はこちら: http://scanner.novirusthanks.org/analysis/e59033c40f1a6e37c210cb1c4f40f059/UHJvamVjdDEuZXhl/

したがって、これらの結果をどのように解釈するかはわかりません。上記のすべてが偽陽性ですか、私のコンピュータはすべてのバイナリに感染するウイルスに感染していますか、それとも Delphi のコピーが Delphi 固有のウイルスに感染していますか? AVG アンチウイルスを使用していますが、コンピューターに問題は報告されません。おそらく、Delphi 2010 を使用している他のユーザーが project1.exe をアップロードして、異なる結果を受け取るかどうかを確認できますか?

実行時に発生するすべてのエラーをキャプチャする静的クラスを持つアプリケーションがあり（その場合）、プロセスが完了すると、エラーのリストが記載された電子メールが送信されるため、私または他の開発者はそれらのエラーに対処できます。

しかし、私の問題は、マカフィーが一種のウイルスであるかのようにリクエストをブロックしていることです。自分のマシンにMcAfee設定を編集する権限がありませんが、C＃コードで修正することはできますか？

ありがとうございました

Windows 上で動作するアプリケーションがあります。私は次の問題に直面しています。

1. AV/AS は、インストール後および初回起動時にアプリケーションをブロックします。

2. AV/AS ブロックにより、アプリケーションがサーバーと通信できなくなり、UDP/TCP 接続がブロックされます。

3. AV/AS は、Windows レジストリ操作へのアプリケーション アクセスをブロックします。

4. AV/AS は、アプリケーションが新しいプロセスを開始/フォークするのをブロックします。

私のアプリケーションがあまりにも長い間誤動作している理由を突き止め、それは AV/AS がブロックしていることが原因でした。次に、AV/AS ソフトウェアの例外リストにアプリケーションを追加すると、動作します。

AV/AS ソフトウェアのアップグレード時に、AV/AS ソフトウェアで行った設定をやり直す必要があり、それを忘れると :( 混乱します。

私が持っている質問は、

アプリケーションの初期化機能中に、アプリケーションを AV/AS ソフトウェアに登録する方法はありますか?

AV/AS が自分のアプリケーションが本物であることを認識できるように、自分のアプリケーションを Windows に登録する方法はありますか?

有効な Windows 証明書ですべてのバイナリに署名します。

あなたの提案を教えてください。

ありがとう、

〜ナジール

一部のアンチウイルスプログラムによってヌルパケット（ビットスタッフィング）がウイルスとして検出されるのはなぜですか。