如何检测图像中的恶意软件
如何检测图像中的恶意软件
提问于 2020-09-29 19:47:08
商业AV套件是否检查图像文件(图片),以寻找可能通过隐写嵌入的潜在恶意软件?这是大多数人关心的问题吗?
我处理大量的图像数据,我想知道暴露的风险是什么。
回答 1
Security用户
发布于 2020-09-30 03:52:24
嵌入在图像中的可执行代码,无论是恶意软件还是其他代码,如果没有能够对其进行操作的外部程序,就什么也做不了。当然,过去也有过一些情况,利用图像处理器代码中的错误强制溢出到嵌入式恶意软件代码中,但是,除了罕见的例外,steg内容并不是直接的威胁。
高安全站点中的一个常见做法是将所有到达的图像转换为不同的格式,例如在一个独立的处理程序中将JPG转换为PNG。如果你愿意,你可以做得很好,但威胁很小。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/238973
复制相关文章
相似问题
腾讯云开发者
