問題タブ [mcafee]

現在、PGP コマンド ライン 9.0 を使用しています。GnuPGが機能するかどうかは誰にもわかりませんか? それはずっと安いでしょう。

編集: 理論的には、GnuPG/PGP/McAfee eBusiness Server は相互運用できるはずです。実際には、ほとんどテストするだけで確認できます。GnuPG を McAfee eBusiness Server で動作させることはできませんでした。

デザイン時に作成されたフォームの新しいオブジェクトにコードを動的に挿入する Excel モジュールをプログラムしようとしています。

「コード」には、DstrFiles オブジェクトに入れる必要がある実際のコードを含む文字列が含まれているこのコードを使用しています。

私の問題は、.InsertLines を使用すると、McAfee がモジュールからコード全体を削除することです。これを回避する方法はありますか?

まず、次のラベルを作成します。

次に、.InsertLines を使用して、Label に対応するコードを作成します。

たとえば、誰かがラベルをクリックすると、ラベルの背景色が赤くなるようにします。これは、「.InsertLines」を使用すると非常に簡単に実現できます。

これを回避する醜い方法は、バックグラウンドで準備ができている一連のコードを事前に作成し、その場で作成されるラベルの量を制限することです。-そうならないことを願っています。

私はググってみましたが、これは McAfee の既知の問題のようです。

Contrls.Add メソッドで追加された新しいラベルまたはボタンにコードを追加できる動的ユーザー フォームを作成する方法を知っている人はいますか?

Windows7マシンでMcAfeeVirusScanEnterprise8.7iを実行しています。

マカフィーを構成するためにこのユーティリティを書いています。プログラムで（C ++またはC＃を使用して）McAfeeをオフにするにはどうすればよいですか？

私が今それをすることができる唯一の方法は次のとおりです：

• システムトレイからMcAfeeVirusshieldアイコンを手動で開き、[終了]を選択します。

• （システム内部ツールpsexecを使用して）SYSTEMアカウントでコマンドプロンプトを実行してから、コマンド「scstopMcShield」を発行します。

基本的に、ファイルがアップロードされるときに (ディスクに書き込む前に) ウイルス スキャンを行いたいと考えています。

特に「McAfee VirusScan Enterprise」（最新版）との連携を希望します。

設計と保守の観点から、サードパーティ製品を使用してファイアウォールで特定のパスをスキャンした方がよいでしょうか? そうすれば、Web アプリはウイルス スキャンに関与する必要がなくなります。オーバーヘッドを最小限に抑えるために、一般的なウイルス スキャン ファイアウォールでは、URL パターンと特定の POST データ パターンを指定できますか。これはもちろん、HTTPS サイトの場合は機能しません (何らかの方法がない限り)。

stackoverflow からのこの投稿は、McAfee の SDK が利用できなくなったことを示唆しているようですが、オープン ソースの代替手段はありますか?

アプリケーションのないルート Web サイトがあります。次に、そのルート サイトの下に、アプリケーションを含む 4 つの仮想ディレクトリがあります。これらの各アプリケーションには、優れたエラー処理機能があります。ルート Web サイトには何もありません。

シンプルな customerrors="remoteonly" と、このルート サイトのシンプルな .htm ファイルであるデフォルトのエラー ページへのリダイレクトを含む web.config を追加しました。したがって、誰かが故意にルート サイトにアクセスすると、.htm ページの html しか表示されません (わかりました...これは明らかです)。

マカフィーのスキャンで「不適切なエラー処理」があると示されていることを除いて、正常に動作します。なんで？

より良い方法はありますか？

ちなみにIIS6.0を使っています。

このリンクでの私の以前の調査の続き：asp.netのFileUpload制御の使用に関するセキュリティリスクまたは懸念-および提案された解決策

アップロード中にファイルをスキャンする方法と、ファイルがウイルスの影響を受けている場合にユーザーを親密にして操作を中止する方法を知る必要があります。

これに対する答えは非常に高く評価できます。

前もって感謝します！

編集済み-上記に加えて、サーバーにMcAfeeAntivirusがインストールされています。Symantacアンチウイルス用のこの作業用のAPIがいくつかあると聞きましたが、McAfeeアンチウイルスについてはよくわかりません。

サーバー用のアプリケーションを開発していますが、ユーザーに通知するために時々メールを送信する必要があります。

アプリを実際のサーバーに配置すると正常に動作しますが、ワークステーションでは、コードへのアクセス方法に応じて、サイレントに失敗するか、例外がスローされます。いずれの場合も、McLogEventが生成されます。

...そして例外は言う：

私のワークステーションのルールは、直接または間接的にメールが生成されないように機能しているようですが、McLogEventテキストがそれを示唆しているように見える場合、「積極的に拒否された」部分をどうすればよいかわかりません。そこまでは行かないでしょう。

System.Web.Mailを使用すると、うまく機能することを指摘しておく必要があります。欠点は、もちろん、この名前空間に関するコンパイラメッセージが廃止され、System.Net.Mailが優先されることです。

ワークステーションからメールを送信してマカフィーをクールにする方法を知っている人はいますか？

BouncyCastle PGP を使用してシングルパスで署名および暗号化されたメッセージを銀行が復号化できない理由を突き止めようと、2 週間ほど頭を悩ませてきました。この銀行は、復号化に McAfee E-Business Server 8.6 を使用しています。

データは銀行の公開鍵で暗号化され、当社の秘密鍵で署名されています。

暗号化に独自の公開鍵を使用することで、以下のコードで生成されたファイルの署名を復号化して検証することができました。Gnupg は、ファイルを問題なく復号化および検証できます。

ただし、銀行はファイルを復号化できません。最初に圧縮をオフにしてから、ASCII アーマーをオフにしようとしました。どちらのオプションも機能していないようで、どのオプションを試しても常に同じエラー メッセージが表示されます。

シングルパス署名と暗号化を行うために使用しているコードは次のとおりです。

何がこれを引き起こしているのでしょうか？Google を使用して多数のレポートを見つけましたが、解決策やフォローアップはありません。

制限された環境で動作することが多いコードを書いています。私は自宅でコードを書いていることがありますが、問題なく動作し、職場でテストしようとすると、マカフィーやその他のファイアウォールによってブロックされます。このような保護を無効にできない場合があります。

これらすべての制限を自分でインストールしなくてもシミュレートできるホーム開発環境用のテスト スイートが必要です (たとえば、一度インストールした mcafee のすべての痕跡を消去することは非常に困難/不可能であるというのが私の経験です)。 ）。また、プロキシ サーバーをシミュレートする必要があります。

役に立ったらJavaでコードを書いています。

[編集: このための Java ライブラリがあれば素晴らしいでしょう]