問題タブ [virus]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
windows - 挿入後に USB デバイスを承認する
Windowsでは、挿入後にUSBデバイスをプログラムで承認する方法はありますか? また、ドライバーの実行を許可せず、承認された方法でのみデバイスの使用を許可しますか?
IE USB ドライブの挿入を許可したいが、ウイルスがインストールされる心配はありません。
編集申し訳ありませんが、この質問の投稿についてはあまり明確ではありませんでした。はい、これは Windows ですが、もちろんオフになっている自動実行プログラムについては心配していません。ユーザーは実行可能ファイルにアクセスできず、ドライブからデータが読み取られるだけです。許可されているもの以外の UI にはアクセスできません (キオスクです)。私が懸念しているのは、ソフトウェアを実行してインストールするデバイスドライバーです(ala U3、およびUSBドライブを挿入すると自動的にインストールされるその他のUSBソフトウェア)。システムに USB ドライブを挿入するだけで実行できるウイルスが多数存在します。グループポリシーを使用して可能なレベルに制限しましたが、事前にインストールされたUSBドライブのベースホワイトリストを作成せずにドライバーのインストールを許可しない方法を見つけることができず、他には何も機能しません(つまり.
networking - ウイルス/スパイウェアの兆候がないかネットワークトラフィックをスニッフィングする
システムをネットワークに接続し、ウイルス/スパイウェア関連のトラフィックを盗聴するにはどうすればよいですか?ネットワークケーブルを接続し、適切なツールを起動して、データをスキャンして問題の兆候がないか確認します。私はこれがすべてを見つけることを期待していません、そしてこれは最初の感染を防ぐためではなく、他のシステムに積極的に感染しようとしている/ネットワークの問題を引き起こしている何かがあるかどうかを判断するのに役立ちます。
通常のネットワークスニファを実行して結果を手動で確認することは、トラフィックが本当に明白でない限り適切ではありませんが、ネットワークデータストリームを自動的にスキャンするツールを見つけることができませんでした。
javascript - なぜこれほど多くのWebページのヘッダーにこのような奇妙なコードスニペットが含まれているのでしょうか。
jsev.comやcssxx.comなどの奇妙なドメインがFirefoxのステータスバーに時々表示されることにかなり長い間気づきましたが、なぜこれほど多くのWebページにこれらの奇妙なドメインのリソースが含まれているのか疑問に思っています。グーグルで検索しましたが、何も見つかりませんでした。サーバーに感染してコードを挿入するのは、ある種のウイルスだと思います。これはhttp://www.eflorenzano.com/threadexample/blog/のページヘッダーから取られたサンプルです:
編集:私はDebianボックスにいます、Firefoxでのみこのコードが表示されます、私はオペラを試しました、このコードはオペラに表示されません、本当に奇妙で、Firefoxがそのような問題を抱えていることを聞いたことがありません。
asp.net - ウイルス アップロード スキャン asp.net
asp.net の Windows Web サイトにウイルスがアップロードされないようにするにはどうすればよいですか? 表示するユーザー コンテンツは画像、音声、動画のみですが、これらにウイルスが含まれている可能性はありますか?
antivirus - 現在出回っている最も一般的なウイルス ファイルの種類は何ですか?
サーバーへのファイルのアップロードを含むプロジェクトに取り組んでいます。ウイルス作成者が現在どのような種類のファイルをターゲットにする傾向があるかを理解したいと思っています。私は次のスレッドを認識しています。
ファイルのウイルスをプログラムでどのようにテストしますか? アップロードされたファイルが安全であることを確認 する ファイルの実際の拡張子/タイプをプログラムで判断するにはどうすればよいですか? サーバー側のウィルススキャン
しかし、一般的な攻撃ベクトルについて調べることに一般的に興味があります。
antivirus - ウイルス対策プログラムは、EICAR テスト ウイルスをどのように検出しますか?
EICAR テスト ウイルスは、ウイルス対策プログラムの機能をテストするために使用されます。ウイルスとして検知するには、
ウイルス対策プログラムには、テスト ウイルスのウイルス定義が必要です。
また
ヒューリスティックはそれを疑わしいパターンとして検出し、ウイルスとして検出します。
(私は、AV プログラムがダウンロード中にファイルを削除するのを見たことがありますが、ウイルスを EICAR テスト ウイルスとして識別せずに.なの?)
php - PHPアップロードのウイルススキャン
現在、次のコードを使用して、アプリケーション フォームの一部としてアップロードされたファイルをスキャンしています。
動作しますが、遅いです。誰もがa)になるような提案を受けました。物事をスピードアップし、b)。スクリプト全体を改善しますか (たとえば、exec() と system() などの利点について完全には明確ではありません)。
速度を改善できない場合は、「ファイルがスキャンされている間、しばらくお待ちください」という暫定的なメッセージを表示したいのですが、どうすればよいかわかりません。
編集:申し訳ありませんが、問題のアプリケーションは有効な(つまり、ウイルスのない)ファイルなしでは受け入れられないため、その時点でスキャンを実行する必要があると言うべきでした.
javascript - Javascript「ウイルス」
すべての Web サイトで JS の「ウィルス」に問題があります。それらは異なるホスティング上にあり、そのうちの 1 つにこのコードが表示されます。
NOD32は、ウイルスがあると信じているため、Web サイトをブロックします。ソースからコードを削除しても、再び表示されるため、役に立ちません。静的な Web サイトでも表示されるため、XSS の結果ではありません。
システムのフル スキャンを試みましたが、役に立ちませんでした。すべての Web サイトにある唯一のものは Google Analytics であり、これが原因ではないと思います。
編集: たとえば、http://www.postuj.cz/test/またはhttp://flavicius.php5.cz/で確認できます。
php - PHP ファイルに挿入されたウイルス コード
Linux、Apache、mySQL、および PHP の LAMP で実行されている Web サイトを所有しています。過去 2 ~ 3 週間で、私の Web サイトの PHP および jQuery ファイルが、gumblar.cn というサイトのマルウェアに感染しました。
このマルウェアが私の PHP ファイルにどのように侵入するのか、また、何度も発生しないようにする方法がわかりません。
何か案は?
アップデート: