問題タブ [mcafee]

HP StorageWorks MSAP2000のデフォルトのクレデンシャルの脆弱性とは何ですか。Mcafeeからこのエラーメッセージが表示されます。誰でもサポートできます。

McAfeeがインストールされたPCを設定していますが、アップデート（DAT）をダウンロードするためにプログラムの実行を停止する必要があると言われました。McAfee Webサイトからdatファイルをダウンロードし、このファイルをMcAfeeがアクセスしてインストールできるサーバーに配置するスクリプトを作成する必要があります。

過去に誰かがこれをしたことがありますか。

新しいキー暗号とハッシュ AES-256 & SHA2-256 および公開キーを使用して送信されたファイルを復号化しようとしています。

数 KB の小さなファイルを取得した場合は復号化できますが、数百 KB の大きなファイルを送信すると、ファイルは失敗します。彼らは何も違うことをしていないと主張し、私たちは他の人と問題を抱えていません.

Unix での McAfee EBusiness Server の使用..

考え？

プログラムでメールを送信するために使用する言語（js、perl、phpなど）に関係なく、McAfeeがそれらをブロックするため、常に失敗します。マカフィーがマシンにインストールされていてもメールを送信できるかどうか疑問に思っていますか？または、別の同様の方法を使用して、受信者にメールを送信することに成功できますか？

Web サーバーにマカフィー セキュアをインストールしました。その上でXcartを実行しています。MCAfee に次のメッセージが表示されます

Web アプリケーションの分析中に、データベース固有のエラーが検出されました。システムにこのようなエラーを出力させることで、多くの場合、データベースのバージョンを特定し、データを抽出できるデータベース コマンド構文を挿入できます。

この脆弱性による被害の程度は、環境や構成によって大きく異なります。Web アプリケーションを介した入力の検証により、データベースがエラーを「スロー」する可能性がありますが、データベースの構成も、どの程度変更できるかを判断する上で重要な役割を果たします。リモートの攻撃者は、非常に機密性の高い情報にアクセスしたり、管理アクセス (データベース機能全体の完全な制御) を取得したりできる可能性があります。たとえば、SQL サーバーの特定の構成では、データベースをホストする Windows サーバーを制御できるユーザー アカウントを作成できます。

>

解決策は、データベース エラー メッセージがユーザーに表示されないようにすることです。これも最適ではなく、ブラインド SQL インジェクションにつながる可能性があります。ブラインド SQL インジェクションは、依然として攻撃者やドライブバイ ワームの標的になっています。詳細な手順が必要な場合は、マカフィー セキュア サポートにお問い合わせください。

私の質問は、どこからこのエラーメッセージを無効にできますか? それを行うオプションはどこにありますか

ありがとう

WinSock モジュール (送受信関数) でいくつかのインライン フックを実行するプロセスがあります。マカフィーがインストールされているマシンでは、2 つの dll がプロセスに挿入されていることがわかります。

• hipi.dll
• hipqa.dll

どちらもおそらくこれらの関数でインラインフックを行っており、衝突や望ましくない動作が発生します。これらの dll が干渉しないように、これらの dll を防止/アンロードするオプションはありますか?

10x、ガイ

私のプログラムは、特定のパスに対して McAfee OnDemad Virusscanner を再帰的に呼び出します。ループでは、パスにいくつかのファイルを入力し、スキャンし、ファイルを削除し、入力します。しばらくすると、プログラムが突然ハングし、その理由がわかりません。

完全なプログラムのハングのように見えます。タイムアウト（240000ms）でさえ一致しません。GC-log が途切れているようです:

258.070: [フル GC [PSYoungGen: 13456K->7362K(85120K)] [PSOldGen: 59271K->60735K(81728K)] 72727K->68098K(166848K) [PSPermGen: 16282K->16282K(30400K)30] 9.0 秒時間: user=0.31 sys=0.00, real=0.31 秒] 264.208: [GC [PSYoungGen: 65466K->8773K(92224K)] 126202K->69581K(173952K), 0.0528360 秒] [時間: user=0.10 sys=0.00, real=0.05 秒] 265.445: [GC [PSYoungGen: 81774K->9133K(92096K)] 142582K->70061K(173824K), 0.0205430 秒] [時間: user=0.03 sys=0.00, real=0.02 秒] 266.916: [GC [PSYoungGen: 82515K->9698K(100096K)] 143443K->70658K(181824K), 0.0189050 秒] [時間: user=0.04 sys=0.00, real=0.02 秒] 267.817: [GC [PSYoungGen: 92311K->14036K->10048K(10036K) )] 153271K->70986K(182208K), 0.0210400 秒] [時間: user=0.03 sys=0.01, real=0.02 秒] 274.208: [GC [PSYoungGen: 84072K->672K(112256K)] 153622K->71297K(193984K), 0.0029610 秒] [時間: user=0.00 sys=0.00, real=0.00 秒] 275.769: [GC [PSYoungGen: 94880K->500K(112832K)] 275103->77555 (194560K)、0.0022440 秒]

uvscan-command は、プログラム開始から 277.609 秒後に呼び出されました。

ハングの理由を知る方法を誰か提案できますか?

前もってありがとう、ウルリッヒ

アクセスしたファイルを動的にスキャンするか、変更されたすべてのファイルを毎日スキャンするように McAfee AV for Linux を設定する必要があります。

cron ジョブを作成する方法と、最後に変更されたファイルを検索する方法は知っていますが、必要なことを行う方法に関するドキュメントはどこにも見つかりません。McAfee からでも:(

変更されたファイルをスキャンする際の問題は、最後のスキャン日から変更されたファイルをスキャンする検索オプションが見つからないことです。時間枠からのみです。変更されたファイルを毎日スキャンするように McAfee を設定し、マシンが 1 日以上オフになっていると、変更されたファイルが 24 時間以内に変更されたと認識されず、スキャンされません。また、マカフィーにアクセスしたときにしばらくスキャンする方法もわかりません。ファイルが開かれたときにスキャンを開始するだけのスクリプトを作成できると思いますが、これを行う方法もわかりません。

可能であれば、これを行うために bash を使用したいのですが、まだ awk や perl を学んでいないからです。正しい方向への助けやポイントをいただければ幸いです。ありがとう！

ユーザーがファイルを Web サーバーにアップロードしてデータベースに保存できるようにする Web アプリケーションがあります。セキュリティ担当者の 1 人は、ウイルス スキャンを開始する Web サーバーにファイルを保存するだけでよいと述べました。その後、ファイルを削除してデータベースに保存できます。しかし、私はこれについて懸念があります：

1. ファイルを Web サーバーに一時的に保存すると、ウイルスが見つかった場合にファイルの保存に失敗しますか?
   • 失敗した場合、どのような種類の例外が予想されますか?
2. コマンド ラインからウィルス スキャナを実行する方が良いでしょうか?
3. これは安全ですか？この投稿を読んで:ファイル アップロード セキュリティの懸念私は次の行について心配しています: 「保存先のディレクトリが Web サーバーによって読み取れないことを確認してください。この方法では、マルウェア スクリプトをアップロードして、ブラウザーから実行することはありません。 HTTP"