問題タブ [virus]

クライアント用に (AutoHotKey 言語で) ダウンロード マネージャーを作成しましたが、少数のウイルス スキャナー (VirusTotal で使用されているスキャナーの 11%) によって、トロイの木馬、マルウェア、ドロッパー、データ スティーラーなどとしてフラグが付けられます。ソフトウェアは、これらのスキャナーによる誤ったフラグを修正したいものではありません。以前にこの種の問題に対処した人はいますか?

ここでの本当の複雑さは、これがダウンロード マネージャーであるため、私が配信している実際の署名付きバイナリが何千ものダウンロードごとに異なることです。そのため、すべての固有のバージョンをホワイト リストに登録するように要求することは現実的ではありません。

本当に隠したいことが何もないのに、実際のクローキング技術を使ってウイルス対策会社をだまそうとするのは避けたいと思いますが、他に選択肢があるかどうかはわかりません (また、そうするかどうかもわかりません)。成功）。何かアドバイス？

ライブウェブページで不明なコードを見つけました。また、共有ウェブホスティングスペースでホストされているいくつかのウェブサイトが不思議なことに削除されていることに気づきました。

見つかった不明なコードは、画像形式で以下に表示されます。これがどのようなコードであり、これらのコードがWebページに追加されないようにするにはどうすればよいかを更新してください。

vb.netを使用してウイルス対策を開発しています。ウイルス スキャナは正常に動作しますが、スキャン速度を最適化する方法を考えていました (大きなファイルは永遠にかかるため)。

ウイルスを検出するために私が使用しているアルゴリズムは、バイナリ (16 進数に変換された) 署名によるものです。ファイル全体をスキャンするのではなく、特定の場所と特定のバイト数をスキャンする必要があると思います。とにかく、誰かがこの主題について助けを提供できるなら、そうしてください.

前もって感謝します。

ところで、ウイルス シグネチャは、clamAv アンチウイルスの 16 進コレクションから取得されます...

私はosx86を使ってソフトウェアを開発しています。iantares v2.2 (snow leopard 6.3.3) と xcode 3.2.3 を ios sdk 4.0 dmg と共にダウンロードしてインストールします。xcode を使用してプロジェクトを開いてビルドすると、ルーターのライトが点滅し始め、xcode を閉じた後、ライトの点滅が停止します。xcode のみを開いてプロジェクトを開くと、ルーター ライトは点滅せず、プロジェクトをビルドするときにのみ点滅します。

ネットでググっても、ウイルスやトロイの木馬に関する xcode は見つかりませんでしたが、表示された内容をどのように説明すればよいでしょうか?

以下のファイルの種類のいずれかがウイルスを実行したり、何らかの方法でサーバーに損害を与えたりする可能性はありますか?

pdf、.png、.jpg、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.gif。

私のサイト (非常に大規模なコミュニティ Web サイト) が最近ウイルスに感染しました。すべてindex.phpのファイルが変更され、これらのファイルの開始 php タグが次の行に変更されました。

これをデコードすると、次の PHP コードが生成されました。

バックアップから復元してもウイルスを駆除するためにいくつかのことを試みましたが、ファイルは数分または数時間後に再感染します。それで、私を助けてもらえますか？

このウイルスについて何を知っていますか？

インストールと伝播に使用する既知のセキュリティ ホールはありますか?

上記のphpコードは実際に何をしますか?

iframe に埋め込まれたページは何をしますか?

そしてもちろんもっと重要なことは、それを取り除くために何ができるでしょうか?

助けてください、私たちはアイデアと希望をほとんど使い果たしました:(

UPDATE1 いくつかの詳細: 奇妙なこと: 感染したファイルを最初にチェックしたとき。それらは変更されましたが、ftp プログラムで変更された時間は、場合によっては数日、数か月、または数年前であると最終アクセスを示していました! これはどのように可能ですか？それは私を夢中にさせます！

更新 2 ユーザーが自分の WordPress インストールにプラグインをインストールした後に問題が発生したと思います。バックアップから復元し、Wordpress フォルダーと関連するデータベースを完全に削除すると、問題は解決したようです。現在、セキュリティ サービスに加入しており、ハッキングが完全になくなったことを確認するためだけに問題を調査しています。返信してくれた人に感謝します。

.exe または .lib ファイルの独自のウイルス シグネチャを作成するにはどうすればよいですか? 特定のバイトをファイルに読み込んでから、それらを別のファイルに保存し、これをウイルススキャナーに手動で追加しました。これは機能しますか？ありがとう

要件の一部として、いくつかのファイルをデータベースにアップロードする必要があります。これらのファイルをデータベースに保存する前にウイルス スキャンを実行する方法はありますか。

数日前、自分のサイトで問題が発生しました。すべてのftpサーバーで、google_verify.phpというphpファイルを取得し、.htaccessファイルに次のテキストを追加しました。

これがgoogle_verify.phpファイルです：

私のPCは、私のftpマネージャーから私のftpアクセスパラメーターを読み取ることができるある種のウイルスに感染しているのではないかと思います。

誰かがこのウイルスについてもっと何か知っていますか、そして私が私のコンピュータをきれいにする方法を知っていますか？

前もって感謝します

(登録済み) ユーザーが (クライアント側およびサーバー側の検証後) (非常に珍しい拡張子で圧縮された) アクセス データベースを asp.net Web フォームを介してサーバーにアップロードできるプロセスを作成しました。アクセスデータベースからSQLサーバーに関連データを流すために、スケジュールされたSSISパッケージが夜間に来るまで、安全な場所に保管してください。

その後、私のアクセスデータベースは削除されます。そのデータベースの他の実行はありません。Access がサーバーにインストールされていません。

もちろん、私は調査を行いましたが、SSIS がトリガーする可能性のある脆弱性 (たとえば、アクセス データベース内のスクリプト?) を導入していますか?

前もって感謝します。