腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
生成带有误报
的
exe
文件
(Delphi)
delphi
、
malware
、
false-positive
我
已经
写了一个程序,并建立了项目。在那之后,我使用扫描可疑
恶意
软件,
它
检测
到了。起初,我认为它是受我编写
的
代码
的
影响,所以我创建了一个空项目并构建
它
。令我惊讶
的
是
,在VirusTotal上运行扫描后,有4个疑似
恶意
恶意
软件。我在想这一切都是假阳性。有没有办法克服
它
,避免
它
,或者绕过
它
,因为当我想从网络上下载时,
Google
Ch
浏览 10
提问于2021-01-22
得票数 0
2
回答
谷歌在我
的
网站上
检测
恶意
软件
google
、
malware
最近,谷歌在
检测
到
恶意
软件后,一直在屏蔽我
的
网站。我
已经
检查
了
文件
,找不到任何可能被插入到任何地方
的
恶意
软件,也没有从我所看到
的
文件
中添加任何其他
文件
。在diagnostics>
恶意
软件部分,og
Google
网站
的
网站管理员工具,
它
说:“
恶意
软件谷歌还没有
检测
到任何
恶意</em
浏览 0
提问于2012-03-31
得票数 3
回答已采纳
1
回答
用于
检测
恶意
软件
的
FP vs
malware
我一直致力于随机森林分类器,以
检测
.exe
文件
作为
恶意
软件和良性。据我介绍,在我
的
模型中,假阴性应该是低
的
,因为它们更有害,但在一些博客网上,有人提到,假阳性
是
更有害
的
恶意
软件
检测
比假阴性。我想知道这背后
的
原因是什么。
浏览 0
提问于2020-12-06
得票数 0
回答已采纳
3
回答
恶意
软件如何规避最初
的
发现?
malware
、
antivirus
我
已经
读到了很多关于多态和变质
恶意
软件
的
文章,以及一旦他们被发现就如何逃避基于
签名
的
检测
。这些技术似乎被用来避免AVs和IDS
的
反复
检测
。我突然意识到,
恶意
软件作者
的
首要目标可能
是
防止他们
的
恶意
软件被分析。是否有类似的技术,
恶意
软件作者
已经
使用,以防止他们
的
恶意
软件第一次被发现,使他们永远不会
浏览 0
提问于2019-10-29
得票数 6
1
回答
如果端点保护产品有该
恶意
软件
的
签名
,
为什么
主机会受到感染?
malware
、
antimalware
多个主机正在尝试CNC通信,这是针对至少来自2013年
的
威胁,H虫。 但是,在这些主机上部署
了
端点保护,并且运行正常,但最近没有
检测
到
恶意
文件
。端点保护产品甚至在
恶意
软件
的
CNC中指定。但是这个威胁
已经
很久了,我
的
销售商似乎
已经
有
签名
了
。我在VirusTotal中查询
了
一些
文件
散列(来自我上面链接
的
VirusTotal文章),以
浏览 0
提问于2018-03-16
得票数 2
回答已采纳
1
回答
Linux
恶意
软件
检测
-在LMD
文件
夹中找到
恶意
软件
malware
我最近对我
的
Ubuntu22.04LTS系统进行了全面扫描,maldet报告了以下两个
文件
:我觉得很奇怪,他们都在LMD
文件
夹里我遵
浏览 0
提问于2023-02-18
得票数 0
1
回答
非
恶意
vb.net控制台应用程序被
检测
为病毒?(FTP上传程序)
vb.net
、
ftp
、
console
、
console-application
所以我为我
的
一些朋友做了一个"dropbox“类型
的
程序。您将
文件
放在特定
的
文件
夹中,当我
的
控制台应用程序看到创建
的
文件
时,它会通过ftp将其上传
到我
的
服务器。然后从他们
的
计算机中删除该
文件
。在我
的
计算机上,我有另一个程序正在运行,
它
检查ftp服务器上是否有新
文件
,并将它们下载
到我
的
浏览 0
提问于2015-03-09
得票数 0
回答已采纳
1
回答
我发布
的
应用程序
是
病毒吗?
visual-studio-2010
我最近为我
的
一个朋友创建了一个小
的
VB应用程序,我正在使用Visual studio中包含
的
发布功能(这是更新
它
并自动下载更新版本
的
最简单方法),但当我下载
它
时,它会下载"setup.exe“。Chrome和AV似乎认为这是一个病毒,
为什么
?我
已经
让
它
成为一个完全信任
的
应用程序,并用证书和密钥对
它
进行了
签名
,但它仍然认为它是一个病毒,你有什么想法吗?
浏览 2
提问于2012-05-31
得票数 0
回答已采纳
3
回答
反病毒定义数据库有多大?
antivirus
参考HowToGeek: 反病毒软件依赖病毒定义来
检测
恶意
软件。这就是
为什么
它
自动下载新
的
,更新
的
定义
文件
-一天一次,甚至更频繁。定义
文件
包含在野外遇到
的
病毒和其他
恶意
软件
的
签名
。我
的
问题
是
,存放这样
的
签名
数据库所需
的
存储空间不是很大吗?然而,情况似乎并非如此,因为每天
的
AV
浏览 0
提问于2016-12-10
得票数 1
回答已采纳
3
回答
恶意
软件可以从Android设备传输到桌面计算机吗?
malware
、
android
、
virus
、
infection-vector
在我
的
情况下,我
已经
通过Lookout在我
的
android设备上
检测
到了
恶意
软件,并迅速删除了受感染
的
应用程序;然而,在
恶意
软件
检测
时,我
已经
打开了该应用程序。删除该应用程序后,在设备上没有发现
恶意
软件(根据Lookout
的
说法),但我怀疑它是不是“消失
了
”。没有奇怪
的
弹出窗口或短信垃圾邮件什么
的
,所以不确定这是一个背景
恶意
软件
浏览 0
提问于2016-09-24
得票数 2
1
回答
Linux有合适
的
免费
恶意
软件解决方案吗?
linux
、
malware
、
scanner
我环顾四周寻找Linux上
的
杀毒软件(Arch)或
恶意
软件扫描仪( ClamAV )上
的
杀毒软件,我甚至不记得我是否让
它
如此公平地说,
它
当时没有成功。 Linux有免费
的
,好
的
AVs吗?我发现人们说Linux没有病毒,这就是
为什么
没有AVs,但我觉得很难相信。任何人都可以为任何系统编写
恶意
代码。我认为这很奇怪,像Linux这样
的
生态系统有着深厚
的
开源根基,似乎没有开源
恶意
软件解决方
浏览 0
提问于2021-09-22
得票数 0
回答已采纳
4
回答
反病毒和网络端口?
linux
、
windows
、
networking
、
anti-virus
、
port
但是,病毒
是
如何避免这种过滤
的
呢? 卡拉蒂克巴拉古鲁
浏览 0
提问于2010-02-13
得票数 2
回答已采纳
3
回答
反病毒如何不
检测
非
恶意
代码?
c++
、
malware
、
antivirus
、
virus
、
malware-detection
假设我创建了一个
文件
压缩库,这个库用于1000 (非
恶意
)程序。但是现在一位
恶意
软件开发人员决定创建一个
恶意
软件,并使用我
的
库来压缩一些
文件
。基于我对反病毒如何工作
的
一点了解,它从
恶意
软件中选择一组字节,并将其存储在数据库中。现在,当防病毒扫描具有这些字节字符串
的
程序时,它会提醒用户这是一个
恶意
软件。但是,如果防病毒选择
了
与我库代码
的
一部分对应
的
字节串,这不意味着
浏览 5
提问于2016-04-02
得票数 6
回答已采纳
1
回答
无法解释maldet结果
malware
、
antimalware
执行sudo maldet -a /后HOST: foo.bar.bazSTARTED: Jan
浏览 0
提问于2021-01-19
得票数 1
回答已采纳
4
回答
将Microsoft SmartScreen声誉转换为更新
的
证书
certificates
、
code-signing
、
authenticode
我知道,
即使
是
使用新代码
签名
证书
签名
的
软件也会触发Microsoft警告:只有在证书建立了声誉之后,警告才会消失: 由于我们<
浏览 0
提问于2019-12-02
得票数 20
回答已采纳
1
回答
运行时密码如何保持FUD?
malware
、
windows
、
exploit
、
antivirus
、
obfuscation
运行时密码器总是按照相同
的
原则工作:
它
解密其有效负载,启动处于挂起状态
的
进程,插入有效负载,并在假标志下恢复挂起
的
进程。所有这些都是在调用像CreateProcessA、ReadProcessMemory这样
的
Winapi函数时发生
的
。WriteProcessMemory等。
即使
是
运行时加密程序注入
的
恶意
软件也很难被任何AV
检测
到(因为
它
正在写入RAM而不是磁盘上):怎么可能<em
浏览 0
提问于2019-10-03
得票数 -1
1
回答
因此
文件
被标记为利用漏洞,如何确认此
恶意
linux
、
exploit
、
android
VirusTotal声称该
文件
包含漏洞:https://www.virustotal.com/#/file/31dd9c543e653c0cacfe152f735573e85b49df519c37a32ff76469d0dee6d63b
浏览 0
提问于2017-10-11
得票数 2
1
回答
如何检查mp4
文件
是否包含
恶意
软件?
malware
、
encoding
、
video
我不太熟悉安全和
恶意
软件分析,但我知道理论上有可能将
恶意
软件嵌入到诸如视频、音频等
文件
中。一旦下载
了
视频,如何检查它是否包含
恶意
软件/病毒(除了使用virustotal.以外
的
其他方法
浏览 0
提问于2020-03-09
得票数 13
回答已采纳
2
回答
不同反病毒引擎
检测
同一
恶意
软件
的
原因
malware
、
antimalware
我想我理解基于
签名
的
检测
是
如何工作
的
(计算散列->将其与散列数据库进行比较),但我不明白
为什么
有些AV引擎会发现相同
的
病毒。📷 正如你所看到
的
,VirusTotal向我展示
了
我用来研究木马
的
恶意
软件--Gen、WannaCry或蠕虫。
为什么
不同
的
AV引擎发现相同
的
恶意
软件作为不同。
浏览 0
提问于2019-01-30
得票数 0
回答已采纳
2
回答
使用ja3哈希值值吗?
ids
我一直在阅读关于ja3和ja3s散列
的
文章,虽然
它
确实是一种解决加密流量中可疑流量
检测
的
方法,但至少在我看来,
它
仍然
是
一种静态方法。它与“传统
的
”深包检查
签名
方法并没有太大
的
不同。我们仍然维护一个
恶意
ja3哈希(与
签名
相同)
的
数据库,并且ja3散列可以重叠(因此它们仍然引入假阳性)。JA3为客户端你好数据包中
的
以下字段收集字节
的
十进制值 SSLV
浏览 0
提问于2019-05-10
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
瞄准Chrome凭据的新威胁已现身
怎么解决google ads广告被拒登 存在恶意软件或垃圾软件的问题
他国泛滥的恶意垃圾邮件活动,也别不当事
非恶意软件攻击是什么?如何进行有效防范?
百万 Android 用户受感染!
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券