我尝试过在virtualbox中搜索扫描文件的方法,但我发现的大部分(如果不是全部)都是关于研究已知的恶意软件程序的讨论。我试图确定某件东西是否是恶意软件,而且我不知道如何手动确定它,而不是仅仅依靠某种类型的杀毒扫描。是否有方法从主机上的程序或vm本身中扫描文件?还是依赖外部程序并不是正确的方法?
浏览 0提问于2020-07-03得票数 1
回答已采纳
我在Apache/2.2.22上托管网站,并做了一次安全扫描。扫描显示服务器软件已经过时;网络主机提供商说它还没有过时,而且是稳定的。有人将恶意软件上传到非www目录。恶意软件可能是由于过时的Apache/2.2.22软件而发生的吗?
这是一个共享的托管环境。
浏览 0提问于2014-12-02得票数 0
回答已采纳
我的主机帐户今天被黑客入侵,扫描显示很多不同的域名被破坏了。这个帐户两个月前被我的托管公司扫描过,一切都很好,但是今天我注意到有人添加了包含恶意代码。
浏览 1提问于2013-09-04得票数 1
回答已采纳
我的主机发送了一份通知,上面写着服务器被恶意软件感染,看起来不太受欢迎。有关此恶意软件的赛门铁克站点显示windows机器为目标,但不显示CentOS。在过去的24小时里,赛门铁克的分析师已经确认了恶意软件的配置,以与您网络上的资源进行通信。下面列出了恶意软件和相关资源。MD5 Detection ASN Description
浏览 0提问于2014-06-02得票数 0
0回答
VSS是否有下列几个功能?
、、、、
ClamAV 恶意代码防范Nessus 6.10.7 对网络设备进行漏洞扫描
web扫描软件进行 sql注入跟跨站脚本攻击测试,网页源代码暴露
浏览 156提问于2019-07-09
假设恶意主机连接到网络。它不希望向网络上的其他设备表明自己的身份,除非它想要这样做(例如:为了想要的对话)。据我所知,扫描网络上所有设备的标准方法是通过一个程序,比如WNetWatcher,它将向网络子网上的每个IP地址发出一个ARP请求,它接收每个设备的ARP响应。恶意主机可以简单地不响应ARP请求,从而保持隐藏吗?
浏览 0提问于2022-01-17得票数 0
回答已采纳
1回答
我知道传统上恶意软件签名是程序中的字节模式。在阅读乔克斯·考特和埃利亚斯·巴克哈拉尼的“防病毒黑客手册”时,我发现作者将调用图和流程图在恶意软件检测中的使用归类为基于签名的检测形式。调用图和流程图可以被认为是签名,这是公认的吗?如果是,那么恶意软件签名的一般定义是什么?
浏览 0提问于2019-09-04得票数 -1
4回答
几天前,我注意到似乎有一个VPN客户端试图在内部网络上执行端口扫描。然后我扫描了主机,发现它不是我们公司拥有的设备。当我与与用于初始化连接的证书相关联的用户交谈时,他承认他确实将VPN客户端复制到他的私人PC上,这显然是被恶意软件感染的。对于VPN客户端来说,是否有一种更好的方法来实现类似NAC的功能,以防止不属于公司所有的主机?
浏览 0提问于2016-10-25得票数 2
回答已采纳
1回答
像.js、.wsf、VBA宏这样的恶意脚本是否在运行时被扫描?我注意到,如果扫描时未检测到恶意脚本,也不会在运行时检测到恶意脚本,只能检测到下载的文件。所有这些脚本都从internet下载文件并启动它,所以我想知道是否在运行时检测到这种行为,或者AVs是否等待下载的文件被执行,然后检查该文件是否是恶意的。我认为所有文件都不是在扫描时检测到的。
浏览 0提问于2016-09-03得票数 0
回答已采纳
4回答
他们说:网站主机为我扫描了文件,没有发现恶意软件。我也做了一个在线扫描: HTTPS混合内容发现。HTTPS网站指的是HTTP资源:
在这里
浏览 6提问于2021-03-05得票数 1
>
更新2:刚刚检查了我的端口80并发现如下:
您帐户的出站端口80、443、587和465是端口块被阻塞的原因:在我们的常规扫描过程中,我们在您的帐户中发现了可能被恶意软件感染的恶意文件。
浏览 3提问于2017-01-09得票数 2
回答已采纳
1回答
网站重定向
、、、
该网站使用securi扫描仪进行扫描,并说:
Siteguard wb站点在javascript中显示了一些网站恶意软件该网站受到恶意软件的影响,请帮助我删除恶意软件。
浏览 0提问于2017-04-24得票数 0
我让主机做了恢复,我更改了密码,我禁用了所有插件,但它仍然在转储,现在我所有的空间都满了。我可以删除核心文件,但它很快就会填满。如果这里有人愿意帮助我以换取一些工作,我很乐意。至于恶意软件扫描,什么都没有出现,我已经尝试过了,wordfence和其他一些人,以及由于扫描而有InMotion。 恶意软件仍有可能在其他地方存在。 谢谢
浏览 44提问于2020-10-19得票数 0
1回答
具体的用例是,我们有专门的容器主机,遵循Docker关于AV的指南,排除某些目录。我们仍然有问题的容器以某种方式被捆绑到随需扫描,所以我们关闭它。仍然有问题,所以我们排除更多的目录。所以我很好奇其他公司的反应是什么,是技术(不同的供应商,AV中的设置等等)还是策略驱动的(不需要Docker主机上的AV )。
浏览 0提问于2018-08-18得票数 0
回答已采纳
1回答
上周,我不得不处理以下情况:我的一些用户抱怨说,他们收到了电子邮件,告诉他们他们的电脑被感染了,他们应该去某个网站进行免费扫描。进一步调查发现,该网站是一个典型的恶意软件传播网站:它显示一个假扫描窗口,并欺骗没有经验的用户下载一个特洛伊木马。我当然对这种态度感到不安。那个
浏览 0提问于2010-02-17得票数 1
回答已采纳
1回答
今天,我们的谷歌广告被拒绝,因为可怕的软件问题。我们对这个问题作了详细的投资。我们在最后检查了以下内容:任何帮助都将不胜感激。谢谢
浏览 5提问于2022-11-11得票数 -1
http://www.domain-name.com/wp-admin/');
背景:我最近在GoDaddy上重置了我的CPanel,因为Fiverr上的一位程序员告诉我,我的网站都被来自谷歌爸爸的恶意软件感染了每次他删除恶意软件,它就会返回。我的RAM和I/O使用率超载,我所有的站点都无法正常工作。GoDaddy告诉我这是一个错误的陈述,他们的“防火墙”将阻止它。
浏览 2提问于2017-08-16得票数 1
2回答
virusin:0 LISTENING所以我检查了主机文件下面是主机文件的确切副本,减去大约100个类似的条目。每个地址在7个字符后被截断。0.0.0.0 novirus0.0.0.0 www.ant0.0.0.0 www.zeu我没有在主机中添加任何这些条目编辑:附加信
浏览 0提问于2010-12-05得票数 0
所有传统的反病毒软件在被软件公司发现并添加到定义之后,都使用签名来检测已知的恶意软件。启发式定义允许修改后的件恶意软件仍然被检测到,但据我所知,它仍然仅限于某种类型的程序,而且很容易通过不同的个人重写恶意软件来克服这一点。任
浏览 0提问于2018-03-31得票数 3
回答已采纳
有许多技巧可以避免您收到的office文档中可能存在的恶意宏。我的问题是如何法医学检测文档中是否存在恶意宏?在原始文件中是否有任何提示信息的迹象与文件不完全正确?
浏览 0提问于2016-01-14得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
