問題タブ [spyware]

システムをネットワークに接続し、ウイルス/スパイウェア関連のトラフィックを盗聴するにはどうすればよいですか？ネットワークケーブルを接続し、適切なツールを起動して、データをスキャンして問題の兆候がないか確認します。私はこれがすべてを見つけることを期待していません、そしてこれは最初の感染を防ぐためではなく、他のシステムに積極的に感染しようとしている/ネットワークの問題を引き起こしている何かがあるかどうかを判断するのに役立ちます。

通常のネットワークスニファを実行して結果を手動で確認することは、トラフィックが本当に明白でない限り適切ではありませんが、ネットワークデータストリームを自動的にスキャンするツールを見つけることができませんでした。

WMIを使用してクライアントマシンにインストールされているスパイウェアに関する情報を取得する必要がありますか？これは可能ですか？

Firefox ツールバーを IE に移植しています。さまざまなアンチスパイウェア企業によってツールバーがスパイウェアまたはアドウェアとしてマークされ、ブラックリストから削除しようとしてひどい時間を過ごしている開発者の恐ろしい話を聞いたことがあります。スパイウェアとしてマークされるリスクを回避するために、避ける必要がある主な事柄は何ですか。ご参考までに、私たちは明らかにスパイウェアではありませんが、Twitter や Facebook などのさまざまな API にアクセスする予定です。

認証 Cookie がルート ドメイン (例: bar.com) から取得される Web サイトのファミリにシングル サインオンの実装があり、子ドメイン (例: foo.bar.com) にログインできるようにします。実装は、標準の .net フォーム認証を使用して C# で行われます。

残念ながら、スパイウェア対策ソフトウェアによって認証 Cookie が削除されているユーザーがいます。PC Tools Anti Spyware と IE8 を使用して、この状況を再現することができました。

実際の結果として、ユーザーはサイトにログインして別のページに移動し、再度ログインするよう求められます。

Cookie は、アンチ スパイウェア ソフトウェアによって低リスクの追跡 Cookie としてフラグが立てられます。

ユーザーのアンチ スパイウェア ソフトウェアの明らかにかなりうるさい好みに対して、Cookie をよりおいしくする方法はありますか?

アップデート：

先頭の「。」を調べました。問題であり、それは赤いニシンです。IE は気にしません。この投稿でわかったように、RFC 2965 仕様では、実装者が先頭のドットを提供する必要があります。

さらに読むと、「プライバシーに関する警告: Cookie の亜種を使用してブロッカーやスパイウェア対策ツールを回避することができます」という記事にたどり着きました。基本的に、多くの Web サイトはトラッキング Cookie を隠す方法としてサブドメインを使用しています。

一部のスパイウェア対策ソフトウェアは、親ドメインでのP3P (Platform for Privacy Preferences)宣言を尊重するようです。残念ながら、ブラウザーの実装者からのサポートが不足しているため、P3P での作業は中断されています。

この段階で、問題の解決策はあるユーザーが提案したとおりになると思います。サブドメインは独自の認証 Cookie を作成する必要があります。

多くの Android アプリはオープン ソースですが、最終的に Google マーケットにアップロードする人が、アップロードする直前にスパイウェアを含まないようにするにはどうすればよいでしょうか?

背景: モバイル アプリのセキュリティに対する懸念が高まっているようです。オープン ソースの Android アプリのユーザーを安心させたいと思います。展開プロセスまたはアプリケーション コンテンツの変更が必要なソリューションも許容されます。

2012 更新:これは正しい方向に進んでいます: http://f-droid.org/彼らはアプリをチェックし、配布する APK にコンパイルします。そうは言っても、Mozilla か Apache だったらもっと信頼できるのに…。

会社の広告の掲載場所を制御するシステムを構築しています。私たちの懸念の中には、ターゲット ページ上の潜在的に悪意のあるコードがあります。このコンテンツを検出できる、オープンソースまたは無料のライブラリ/データベース/システムはありますか?

〜ダウナー

私のページに奇妙なものが隠されているのを見つけました:

編集:IEだけでなくChromeにもあることがわかり、詳細設定ですべてのWebサービス検索拡張機能などが無効になっています。

編集: オフィスにない PC でマークアップを調べましたが、Zugo は存在しませんでした。おそらく、オフィスの PC または私の PC のブラウザのみが影響を受けます。

まだ別の編集: これは StartNow 検索拡張機能のようです。職場の PC にどのようにインストールされたかを知りたいです。

このグリッドを使用して、HIPAA の対象となるデータを追跡し、プライバシーが侵害されていないことを知る必要があります。このグリッドまたはこのページには、「ホームに電話をかける」ものは何もないはずです。本当。

質問のプログラミングの側面: allowScriptAccess が「always」に設定されている場合、この SWF は DOM 内のすべてのものを見ることができますか? ID が変更された場合、javascript を使用して ID を "kill" する方法はありますか?

次の隠されたFlashムービーは、私がコーディングしているページに表示されています。システムから削除する方法がわかるまで、javascriptを使用して検索して削除することはできますか？そのコンテナのIDは変更される可能性があります。

今日、Google 検索結果に AJAX をロードした「ショッピング アシスタント」が表示されていることに気付きました。

私が知る限り、これは Google のものではありません。Chrome ブラウザにスパイウェアが含まれているようです。外し方わかる人いますか？(拡張子には記載されていません)

ラップトップで Malwarebytes を実行するとReplace.exe、Adobe Extension Manager CS6フォルダ内で呼び出されたファイルがスパイウェアであり、削除しようとしていると報告されます。これが正規の Adob​​e ファイルかどうか教えてください。

期待していただきありがとうございます、ニック・ドラックス