为什么Windows有两个程序可以删除病毒:
Windows维护者和Microsoft Windows恶意软件删除工具(MRT)
浏览 0提问于2009-05-10得票数 9
回答已采纳
我们有一个WPF应用程序(.NET 4.5),它在我们尝试过的大多数环境中都运行得很好。然而,在一些基于AMD处理器的平台上,性能是一个噩梦,应用程序实际上无法使用。除了英特尔和AMD处理器类型之外,我们已经在Azure和Amazon VM上推出了相同规格的平台。我们有一台内部运行AMD的笔记本电脑,这也很可怕。
我们确实有一台配备AMD处理器的机器,它使用ATI显卡。那里的表现是正常的。我们内部的笔记本电脑使用板载视频,虚拟机使用来自虚拟机本身的VGA (两者的性能都很差)。
我看过PriorityBoostEnabled和RenderMode,它们都没有帮助,我在网上搜索类似的问题,但没有
浏览 0提问于2014-08-15得票数 2
即使他们看起来有反VM的能力?我已经从cerber,locky和其他家族的ransomware下载了一些最新的ransomware可执行文件样本
为什么它们仍然在virtualbox环境中执行?这是一个新的新的virtualbox,没有硬化,以逃避恶意软件分析。考虑到最新的版本,难道它们不应该在环境中运行吗?因为virtualbox本身就是一个VM,首先应该被它们避开吗?
请指教,谢谢!
浏览 0提问于2017-11-20得票数 1
1回答
据我所知,Tizen使用EFL &它包含一个用于E17的X11 (窗口管理器)&一个名为EVAS的模块(是一个画布层,我们可以在其中创建和操作EVAS对象并显示它们)
我的问题是
除了作为Tizen的窗口管理器之外,E17还能做什么?
EVAS只是一个画布库吗?我的意思是它是如何在屏幕上显示的,它内部是USes EGL/OPENGL吗?
tizen的文档说,E17支持软件和硬件两种渲染(基于OpenGL),它是如何处理软件渲染的,它是否使用X11组合器进行软件渲染,如果不是,软件呈现是如何完成的。
浏览 3提问于2013-10-17得票数 2
我最近一直在研究Wireshark。我正在学习恶意软件行为,但我很想知道是否存在检测系统上恶意软件下载(通过驱动程序下载)的方法。
反病毒程序抓到了他们,但是,我们是否有可能看到那些被下载的恶意软件(使用Wireshark)?Wireshark中的哪些通知帮助我们识别它们?
浏览 0提问于2019-02-07得票数 0
回答已采纳
1回答
恶意软件文件签名是如何生成的?它是否在开头、大小、PE (导出、导入、节)中使用了一个字节序列?
MD5或SHA256是否可以被视为恶意软件文件的文件签名?
注意:我知道有YARA试图识别基于模式的恶意软件文件。
浏览 0提问于2022-07-26得票数 0
回答已采纳
1回答
我已经写了一个程序,并建立了项目。在那之后,我使用扫描可疑恶意软件,它检测到了。起初,我认为它是受我编写的代码的影响,所以我创建了一个空项目并构建它。令我惊讶的是,在VirusTotal上运行扫描后,有4个疑似恶意恶意软件。我在想这一切都是假阳性。有没有办法克服它,避免它,或者绕过它,因为当我想从网络上下载时,Google Chrome往往会在下载时提示警告消息。即使在使用来自声誉良好的CA的EV代码签名证书进行签名之后,它仍然没有任何帮助。
浏览 10提问于2021-01-22得票数 0
自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
我们的WPF应用程序可以在大多数用户的工作站上工作,但是当应用程序响应某些UI工作(绑定到属性网格的解决方案资源管理器)时,某个特定用户的笔记本电脑上的性能会变得缓慢。我安装了Sysinternals Process Explorer,在它的进程窗口中单击进程,令我惊讶的是,应用程序的迟缓消失了!有没有人知道Process Explorer会在无意中执行哪些操作来提高应用程序的性能?
浏览 2提问于2014-06-30得票数 1
2回答
在安装LinuxMint19.1肉桂时,我检查了“我想要第三方驱动程序框”。但是,在选中该框时,系统会提示我创建一个密码,以便禁用安全引导。
因此,我在重新启动我的机器后,按提示禁用了安全引导。
但是现在,在重新启动(以及每次启动)之后,我的监视器在显示薄荷登录屏幕之前,会显示一个巨大的警告:“引导进入不安全模式”。
这是现在我不应该为之烦恼的事情,还是我是否把安装过程搞砸了?使用这种“不安全”的模式会使我更容易受到任何“攻击”或类似的东西--这个名字对像我这样的外行来说似乎意味着什么?
浏览 0提问于2019-03-23得票数 3
1回答
我不太熟悉安全和恶意软件分析,但我知道理论上有可能将恶意软件嵌入到诸如视频、音频等文件中。
假设有人设法将恶意软件嵌入到mp4文件中并通过gmail发送。
我有以下问题。
是否容易绕过在gmail中实现的google安全,这样gmail就不会检测到它是病毒/恶意软件?
一旦下载了视频,如何检查它是否包含恶意软件/病毒(除了使用virustotal.以外的其他方法)?
恶意软件是否有可能感染多个操作系统(Windows和Linux:主要是Ubuntu)?
浏览 0提问于2020-03-09得票数 13
回答已采纳
3回答
我很怀疑如何用Clamav扫描我的Linux系统:我只是扫描用户可以上传文件的地方(homedirs,他们的webroots),还是扫描整个系统?
我所读过的各种网站的观点各不相同,有人说你不需要扫描Linux的部分,有些则说根本不用扫描。后者我已经放弃了,因为我认为至少扫描webroots上的病毒是明智的,但是扫描整个系统仍然是一个值得怀疑的问题。
浏览 0提问于2012-03-20得票数 3
回答已采纳
许多设备现在强制执行经过验证的/受信任的/安全的引导,根据Wikipedia的说法,这“只允许签名的软件在设备上运行”。支持此功能的平台包括安卓、iOS、视窗和铬操作系统。
据我所知,安全引导使用基于密码签名的信任链验证引导过程中的所有内容,从而防止系统启动。但是,由于此功能仅在系统启动时触发,因此在下一次重新启动之前,在启动过程完成后,它不会保护设备的安全。
如果是这样的话,定期重新启动安全引导设备(例如Chromebook、Surface、iPhones、Nexus/Pixel手机)会提高设备的安全性吗?
浏览 0提问于2016-11-23得票数 1
回答已采纳
2回答
当阅读反病毒和沙箱的工作原理时,我的理解是AV扫描一个文件,看看它是否与已知的病毒签名相匹配。沙箱可用于获取文件运行时的行为。但是,我不知道如何使用沙箱来检测未知的恶意软件。你能告诉我这个吗?谢谢!
浏览 0提问于2016-01-12得票数 1
回答已采纳
作为PGP的用户,我担心会收到以前用我的公钥加密的病毒,任何人都可以通过查询许多PGP密钥服务器获得该病毒。是什么阻止攻击者通过发送用用户的PGP公钥加密的病毒来攻击PGP用户?在邮件服务器级别运行的AV扫描仪将无法检测到这种病毒。
浏览 0提问于2012-06-30得票数 2
小型企业服务器2011标准-远程桌面用户随机关闭的应用程序
当您通过远程桌面连接时,我遇到了一个问题(不管您是否拥有管理权限)。
发生了什么:
运行的任何应用程序(outlook、word、excel、记事本、cmd等)应用程序将随机崩溃并产生错误:
Faulting application name: EXCEL.EXE, version: 14.0.6112.5000, time stamp: 0x4e9b2b30
Faulting module name: ieframe.dll, version: 8.0.7600.16930, time stamp: 0x4eeb0187
Excep
浏览 0提问于2013-10-22得票数 0
📷
我们正在尝试安装AnacondaPythonBuild3.6,但我们的病毒扫描器正在检测二进制文件中可能存在的特洛伊木马和其他安全警报。
我们很难相信这个构建是有问题的,我在其他网站上看到了Python构建的错误警报。
我们如何才能保证我们下载的内容是安全的使用?
浏览 0提问于2018-01-21得票数 6
回答已采纳
如果我正在用文本编辑器编写文本文档(例如记事本或MS word,或.)然后我可以保存这个文件并且加密这个文件。然后,我可以尝试删除原始文件,通过覆盖它(使用适当的软件)。据我所知,有一个小(?)这样做有问题,因为文件的副本可能是在硬盘的其他地方复制的。(我知道文件的一部分可能也存在于内存中,但对于这个问题,我会对硬盘上发生的事情感兴趣)
我想知道是否可以通过使用运行USB密钥的文本编辑器的便携版本并将文件保存到USB密钥来避免这个问题。这样,人们就可以实际携带USB密钥,这提供了一些安全。
我的问题是这是否正确。当使用USB键上的可移植程序时,程序在硬盘驱动器上保存(备份)文件副本是否常见?
浏览 0提问于2014-04-21得票数 2
3回答
我一直在努力理解性能和可伸缩性,并想知道开发人员/系统管理员正在做些什么来充实他们的系统。要使答案标准化,如果您能够对以下任何一项做出最好的回应,这将有所帮助:
Profile -“Joomla”杂志的出版物;CodeIgniter + OpenId + AJAX 上的就业板
Performance -每秒最大请求/服务器
硬件-服务器、路由器、磁盘、局域网?
软件- Lighttpd,Memcache,Varnish,Nginx,Squid,etc,LVS,eAccelerator等。
服务-亚马逊S3,Akamai,Google等。
Configuration -静态
浏览 2提问于2009-01-11得票数 5
1回答
我的标题说明了这一切,但这里有一个场景:我下载了一个可疑文件,并在一个VM.If内部运行,一切正常,我将把它部署到我原来的PC上。
我计划使用这些:1. 1.Oracle 2. 2.Vmware 3.混合分析
那么,赎金一开始就能检测到这些吗?
浏览 0提问于2020-06-18得票数 -1
回答已采纳
因为我想将它们存储在login表中。我有一个类似的主题,但这个主题是Java:
我也在使用Laravel。
浏览 0提问于2016-08-10得票数 1
1回答
是否有方法检测linux服务器中的rootkit/恶意软件?对于windows用户来说,最简单的方法是将其留给防病毒/反恶意软件应用程序,但是当您拥有一台在敌对环境中使用了很长时间的Linux计算机时,如何确保您没有受到黑客攻击/监视,并且您的数据没有受到破坏。
浏览 0提问于2018-06-08得票数 4
回答已采纳
HijackThis是Microsoft的免费开放源码工具,它试图通过比较Windows系统和通常在未受感染的Windows系统上找到的文件列表来检测恶意软件/广告软件。
它用于在Windows系统中查找第三方工具/软件的注册,通常用于查找和注销广告/恶意软件。
发展停止后,采购项目由趋势微公司。
他们仍然提供免费版本,但最恼人的是:它不处理x64上的路径。程序可以检测到注册,但通常会显示文件丢失,因为程序不采用WOW64的Windows子系统。
有什么替代HijackThis的方法吗?
浏览 0提问于2015-12-16得票数 8
1回答
寻找一种方法,以发现是否&哪里有任何恶意的机器人可以运行在我的Ubuntu桌面和server...and如何安全删除任何。
浏览 0提问于2016-06-07得票数 0
3回答
我正在阅读一份文档,它讨论的是虚拟CPU/核心的数量。但是我真的不明白什么是虚拟CPU。在哪里可以找到更多信息的任何信息或指示?这也与硬件线程有关吗?
浏览 3提问于2012-02-17得票数 1
回答已采纳
1回答
异常检测的配置Kibana插件
、、、、
我在尝试为opendistro建立异常检测。在他们的官方网站上,他们有解释如何设置它的文档。
但是,是否有其他人创建和使用的配置网站,例如发现任何特定的可疑活动?为了检测特定的异常活动,应该在数据过滤器、特征和类别字段上设置什么?
浏览 9提问于2021-06-14得票数 0
我正在考虑通过在客户端PC上添加错误的分析工具/签名来实现安全措施。
其思想是,某些恶意软件将扫描环境中的分析工具,如果恶意软件被强化,它将在被分析之前自行终止。
如果我实现了这一点,它会被认为是针对某些类型的恶意软件的一个可行的解决方案吗?对于一个企业环境来说,这又有多实际呢?
注意:这是密涅瓦的敌对环境模拟的一部分,但我只想使用这个部分,并且可能只是将这些错误的工具/签名作为对客户端PC的更新。
浏览 0提问于2018-03-21得票数 0
回答已采纳
2回答
病毒旁路与二叉树重新包装
、、、
为什么不让黑客(或者更准确地说,病毒制造者)对他们的恶意软件进行重新打包,以绕过反病毒软件?因为它解决了病毒签名(类似哈希)的问题,不是吗?反病毒软件怎样才能检测到这些容易修改的东西?
浏览 0提问于2015-02-16得票数 2
回答已采纳
今天,我遇到了这个术语“看门狗”,以及一些关于"DPC_WATCHDOG违规“的错误。我试着在谷歌上搜索,但我只找到了关于如何修复看门狗错误的帖子,而没有找到关于监督狗到底是什么或者它是如何工作的帖子。那么,什么是看门狗呢?是像DEP或CFI这样的缓解措施吗?它有某种安全含义吗?
浏览 0提问于2019-03-30得票数 5
回答已采纳
黑客如何隐藏他们的恶意软件在Windows上,启动和不可能找到和删除?
我发现黑客可以用来隐藏他的恶意软件:(找到这里)
Windows: Setting hidden attribute.
但是我发现这些结果太简单了,如果用户更改设置,很容易被发现。在Windows上,如果要在计算机启动时启动某些内容,则需要将其放在“启动”文件夹中或以服务的形式启动。
因此,如果用户有正确的设置,并检查他的服务,就可以检测到所有这些。
一个好的黑客是如何在没有被发现的情况下在计算机上隐藏程序来启动的?请给我举个例子。
在那之后
我有一个理论,如果一个人使他的程序总是在它被杀死之前启动自己,那么它永远不能被删
浏览 0提问于2015-04-12得票数 2
回答已采纳
1回答
我不明白手动反病毒扫描有什么用?所有杀毒软件都有手动防恶意软件扫描。我知道,如果这是第一次有人安装在他们的感染/未知的电脑,扫描有助于检测恶意软件。但是我不明白当反病毒软件自动实时保护机器时,这种扫描在什么情况下是有用的?
我购买杀毒软件,第一次用它扫描我的电脑,没有发现恶意软件。杀毒软件自动下载更新。在什么情况下,我会觉得需要手动“扫描我的电脑上的恶意软件”?你能举个例子吗?如果我曾经需要扫描恶意软件,那么反病毒为什么一开始就不阻止它呢?如果它一开始就不能识别和阻止它,怎么能指望它能够识别扫描中的恶意软件呢?
浏览 0提问于2021-01-19得票数 0
1回答
我正在检查visual 2013中的硬件和软件异常。我知道,我可以通过将“启用C++异常”选项设置为/EHa来捕获硬件异常(是的,有SEH异常)。我试图捕捉以下例外情况:
EXCEPTION_ARRAY_BOUNDS_EXCEEDED -没抓到
EXCEPTION_ACCESS_VIOLATION -捕获
EXCEPTION_INT_OVERFLOW -没抓到
EXCEPTION_INT_DIVIDE_BY_ZERO -捕获
这是代码的一个例子。
try {
a = std::numeric_limits<int>::max();
a += 5;
}
catch (
浏览 1提问于2015-04-19得票数 6
回答已采纳
1回答
假设我用python或c#或其他语言制作了一些恶意软件,那么反病毒如何检测该程序的恶意意图,因为反病毒如何知道该程序是恶意的,因为在其数据库中不知道该程序有恶意目的。
浏览 0提问于2019-01-19得票数 -1
我知道这两者都是一种恶意软件,特洛伊木马将它们伪装成一个有用的程序,而rootkit‘将它们嵌入系统中以避免被发现’。从技术上讲,他们是如何完成这些任务的?我很困惑,因为所有的病毒都避免被检测到,因为它们没有显示一些EULA,上面写着“这是一种病毒会破坏你的电脑,点击同意继续”。
例如,如果攻击者发送电子邮件给受害者,声称它只是一张发票,但实际上是一种病毒,那会被认为是特洛伊木马吗?
我知道不同的公司使用这些词的方式不同,所以努力去深入理解这些词汇是否值得呢?
浏览 0提问于2018-03-09得票数 -2
回答已采纳
我正在从一个目录(包含数千个文件)读取XML文件,处理内容并为每个输入文件编写一个输出文件。有没有办法‘重新指向’一个现有的BufferedWriter,而不是为每个文件创建一个新的实例?
...
Scanner scanner;
BufferedWriter writer;
File outfile;
for (File f: directory.ListFiles[]){
scanner = new Scanner(f);
outfile = ...;
// processing input
writer =
浏览 2提问于2011-09-02得票数 2
2回答
我有一个基于.Net的网站,其中一个函数在生产服务器上死锁。我还没能在开发中重现这个问题。但我有一个很明显的迹象,它可以很容易地检测到是否发生了死锁,那就是线程的数量开始从“正常”的50增加到100以上。
所以我想做的是,当线程数超过100时,以某种方式将信息转储到一个文件中。这些信息可以是堆栈跟踪,在线程上下文中运行的对象等等。任何可以引导我找到问题根源的东西。
我曾尝试添加简单的日志记录,但在生产环境中记录日志太贵了。
在一个正在运行的站点上做这件事是完全可能的吗?该站点使用.Net 3.5在IIS中运行。
浏览 1提问于2012-09-05得票数 1
回答已采纳
我是windows application.Created的新手,它是windows应用程序中的一个工具,在安装程序的帮助下,构建一个exe并安装它。
如果我试图安装,当它已经安装,它的显示,另一个版本已经安装,所以我必须去控制面板,卸载,然后再安装它。
我怎么能那样做呢?
不安装时-安装时安装-卸载,然后安装新版本。
浏览 3提问于2013-10-31得票数 0
来自公众信任来源的rootkit检测和/或删除工具列表:
名称,供应商,最新版本RootkitRevealer,Sysinternals,2006年11月1日Rootkit Unhooker,ep_x0ff (现在根据Rootkit.com在微软工作),2007年12月F-安全黑灯,F-安全,未知GMER,GMER,2009年3月微软恶意软件删除工具,微软,2009年4月IceSword,未知,2005年9月
请将您所知道的可信工具添加到列表中.
浏览 0提问于2009-05-08得票数 8
1回答
我使用的是联想Y720笔记本电脑,它需要一个名为联想神经感觉的特定程序来点亮键盘背光。到目前为止,我已经尝试过:
它说,dllhost.exe在system32中是找不到的,尽管该文件实际上在葡萄酒目录中。
我尝试了PlayOnLinux,当然,它的结果与葡萄酒一样。
我试着在甲骨文虚拟盒中运行这个程序,它能够安装这个程序,但是程序本身无法检测到我的笔记本电脑是联想笔记本电脑,因为它在虚拟机中。
在虚拟机访问机器本身时,您可以在虚拟机中运行程序吗?我知道这是违反安全,但我真的只需要运行这个程序,而不是冲浪等。
没有这个程序,灯就不能工作,因为它不是基于固件的,而且Ubuntu甚至不能检测到我有
浏览 0提问于2018-06-07得票数 2
回答已采纳
1回答
所以几天前,我在我的Fedora工作站上注意到了PC风扇速度的新模式。有时,一些球迷会开始比平常稍微快一些,并且会继续旋转大约30秒到一分钟。这发生在非常轻的个人电脑使用场景,如网页浏览,pdf阅读.我已经注意到了,因为我从来没有能够真正听到风扇在我的电脑在如此轻的使用场景。
无论如何,这可能是由无数的事情造成的,但作为一个基本的理智检查,我想排除恶意软件。所以我做了一件事:
检查in传感器,在CPU和GPU风扇中确实有小尖峰(~100-150 CPU)。
运行扫描
使用ps和top检查进程树是否有可疑条目
使用netstat检查打开的tcp/udp端口是否有可疑条目。
检查cron/anac
浏览 0提问于2021-03-22得票数 1
2回答
我想制作一个Makefile,以便在Linux和Solaris中都能编译。我知道如何单独操作,但我如何将两者结合起来,并能够检测我使用的是哪种操作系统?我试着为一个简单的C文件这样做--但它是编译器的名字在改变。
浏览 0提问于2011-06-27得票数 2
2回答
我可能会编写一个程序来检测恶意(或非恶意)软件,该软件是键记录(记录键笔画以获取信息)。
search? 将使用什么策略?是否有特定的代码可供查找?是否有特定的位置?
我更喜欢Java或Perl,因为我精通这些语言,这些语言会起作用吗? case?有更好的语言吗?
Code?Algorithms?Function? 将使用什么?
浏览 0提问于2011-05-17得票数 7
回答已采纳
从PE文件(来自头、节名、字符串、导入、导出节等的一些信息)中提取的特征是否足以用于训练特定的机器学习算法以检测可疑文件是否是恶意的?
我遇到了两种不同的意见:
第一个选项指出,这些功能足以创建一个基本的检测系统。此外,为了提高效率和准确性,可以包括行为属性(例如API调用)。
但第二种观点认为,这些属性在许多情况下是无用的,因为这些特性中有很多是冗余的,而冗余特性可能会损害模型的质量。
我还想知道是否有可能检测到一个恶意软件样本是否与另一个样本相似,并暗示其中一个是另一个的变体?这类信息在恶意软件检测中有用吗?
浏览 0提问于2018-08-29得票数 3
2回答
我使用的应用程序关闭和退出时,它发现一个越狱手机。
该应用程序是否可能只检测到某些类型的越狱事件,而不检测其他类型的越狱事件?还是应用程序通常通过结果而不是进程来检测越狱事件?
浏览 0提问于2015-09-16得票数 1
回答已采纳
1回答
假设节点js文件应该使用包含USERS列表的user object对象。每个用户都是一个包含20-30属性的json对象。
同时也有10,000个用户同时连接到服务器。
这些用户中有2000人在聊天。因此,对于每一条信息:
服务器应该查看这个USERS全局对象。
搜索10.000用户,还搜索特定用户的30个属性。权限等,或可连接到mysql。
并最终发送给该特定用户。
所有这些步骤和过程。节点js会减速吗?甚至倒下?!
最后,nodejs能同时处理多少个连接?
浏览 0提问于2013-10-30得票数 0
回答已采纳
我只读过关于人类分析人员创建签名的文章,但是自动签名派生似乎不那么费时,而且我很惊讶我没有看到更多关于自动签名派生的内容。是使用自动签名派生,还是我们仍然主要依靠人工分析人员来完成此操作?
浏览 0提问于2019-07-04得票数 1
回答已采纳
有没有一种方法来检测正在调用的API?比方说,我想检测任何使用ReadProcessMemory应用程序接口的应用程序。这在C#中的可行性如何?
浏览 1提问于2010-03-29得票数 1
回答已采纳
我正在Debian Linux上的一个应用程序项目上工作,该项目涉及到通过服务创建的PID文件来监控其他服务的软件watchdog。
我遵循中的步骤并通过以下方式安装它
apt-get安装监视器
背后的机制是watchdog检查这些PID文件是否存在,这些PID文件配置在/etc/watchdog,conf文件中。
我已经通过按service service-name stop停止任何服务进行了测试
Watchdog将检测到服务未处于运行状态,因此它会在与监视程序超时时间相等的几秒钟后重新启动系统。
考虑到我们有一个显示器较少的产品,如果服务的配置文件被破坏,那么它将无限次地重新启动系统,而不
浏览 48提问于2016-08-20得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
