我正在寻找软件或服务,以检测钓鱼邮件。我读到,有些软件,如诺顿,卡巴斯基等,会检测钓鱼网站,但他们会发现钓鱼邮件吗?你如何找到检测钓鱼邮件的软件或服务?基本上,我想要一个软件,可以接受电子邮件作为输入,并判断一个电子邮件是否是钓鱼的。如果我开发了一个系统(算法)来检测钓鱼邮件,并用大量的电子邮件集对其进行测试,我想将它与现有系统的性能进行比较。
浏览 0提问于2017-09-28得票数 0
反病毒如何保护自己免受恶意软件攻击?
某些类型的恶意软件会杀死正在运行的进程,因为反病毒只是另一种软件,就像其他软件一样,它们为什么不能直接杀死防病毒进程呢?据我所知,杀毒软件在杀死防病毒进程之前会扫描它,但它仍然不能保证恶意软件签名在数据库中,也不能保证立即检测到恶意软件的恶意行为。我假设杀毒软件以某种方式使自己“更接近”操作系统,因此使随机软件无法杀死其进程,但我想知道这是否属实,以及如何实现。
浏览 0提问于2022-04-21得票数 3
回答已采纳
HijackThis是Microsoft的免费开放源码工具,它试图通过比较Windows系统和通常在未受感染的Windows系统上找到的文件列表来检测恶意软件/广告软件。它用于在Windows系统中查找第三方工具/软件的注册,通常用于查找和注销广告/恶意软件。他们仍然提供免费版本,但最恼人的是:它不处理x64上的路径。程序可以检测到注册,但通常会显示文件丢失,因为程序
浏览 0提问于2015-12-16得票数 8
当用户登录到会议站点时,它必须检测其系统中是否安装了特定软件(该软件用于制作使用ActiveX对象的视频calls.It )。
检测系统中是否存在已安装软件的最佳方法是什么?
浏览 1提问于2011-08-09得票数 3
回答已采纳
这是一个新的新的virtualbox,没有硬化,以逃避恶意软件分析。考虑到最新的版本,难道它们不应该在环境中运行吗?因为virtualbox本身就是一个VM,首先应该被它们避开吗?
请指教,谢谢!
浏览 0提问于2017-11-20得票数 1
2回答
众所周知,恶意软件经常使用键盘记录器。另外,一些病毒没有被病毒检测到,因此有些病毒,特别是APT,可能在系统中停留这么长时间而不被检测到。我认为,如果我能找到键盘记录器的活动,我可以增加检测病毒的机会,甚至是APT (我真正的目标不是APT,而是病毒)。
我想要一个软件(或系统),通过查看网络流量来发现可能的键盘记录器活动。有这样的软件吗?这个软件不需要实时工作,它可能是一个日常分析工具,甚至可能是一个事件响应工具。
浏览 0提问于2013-02-07得票数 2
回答已采纳
我正在学习恶意软件行为,但我很想知道是否存在检测系统上恶意软件下载(通过驱动程序下载)的方法。
反病毒程序抓到了他们,但是,我们是否有可能看到那些被下载的恶意软件(使用Wireshark)?
浏览 0提问于2019-02-07得票数 0
回答已采纳
1回答
恶意软件文件签名是如何生成的?它是否在开头、大小、PE (导出、导入、节)中使用了一个字节序列?
MD5或SHA256是否可以被视为恶意软件文件的文件签名?注意:我知道有YARA试图识别基于模式的恶意软件文件。
浏览 0提问于2022-07-26得票数 0
回答已采纳
1回答
在那之后,我使用扫描可疑恶意软件,它检测到了。起初,我认为它是受我编写的代码的影响,所以我创建了一个空项目并构建它。令我惊讶的是,在VirusTotal上运行扫描后,有4个疑似恶意恶意软件。
浏览 10提问于2021-01-22得票数 0
自2014年上半年以来,亚太信通技术协会( AFAICT )的活动都不多。还有其他开源linux根扫描器或合理的商业选择吗?
浏览 0提问于2016-01-17得票数 1
1回答
我的M.Sc研究是关于为IOT开发入侵检测系统的。我不知道哪个领域应该了解更多的信息:渗透测试或恶意软件分析。我对每个领域都有一些了解,但对于IDS,它正在处理恶意软件,我不知道我应该关注哪个领域!
我将使用AI (深度学习)来构建一个基于康蒂基和库贾平台的入侵检测系统。
浏览 0提问于2018-10-07得票数 -2
我了解到,恶意活动只能由一个软件(程序)执行,而恶意文件(系统中安装的软件的数据)不能直接执行恶意活动,但它们可以负责将这些恶意软件(例如隐写)带到系统(例如隐写).Hence,这些软件在执行其活动之前也必须安装如果这是在软件安装之前对恶意软件进行的扫描(手动或自动触发),就足以说明系统是100%安全的(考虑到我们的检测器最好是100%的精确性)?
浏览 0提问于2020-02-19得票数 0
对不起,我是安全方面的新手,我在寻找一个在整个操作系统执行过程中检测到变化的软件,这有助于分析恶意软件的行为,从而了解它在操作系统中的影响?
我已经看过这种软件了,但我忘了他的名字。
浏览 0提问于2014-05-12得票数 0
回答已采纳
我想知道是否安全使用盗版软件,如果在所有的过程中,包括(下载,运行安装程序,安装,使用和扫描已安装的文件),系统的防病毒/反病毒软件没有检测到任何东西,即使是在执行完整的系统扫描?操作系统是Windows 11。
我知道使用盗版软件显然“在法律上不安全”,但我想问的是,盗版软件在赎金、数据窃取、恶意软件获取等方面都是安全的。
浏览 0提问于2022-08-10得票数 0
回答已采纳
2回答
Java本地网段检测
、、、
我在一个基于局域网的软件上工作,我需要使用java来检测网络中系统所在的范围。该功能需要类似于windows实用程序软件netscan中的“检测本地IP范围”。在这方面的任何帮助都将受到高度的感谢。
浏览 2提问于2012-08-20得票数 0
回答已采纳
我理解两者的不同之处如下:
在第一个“基于签名的”中,将检查恶意软件的代码,以提取某种用类似代码标识恶意软件的签名。因此,签名可以是二进制序列或散列。等。在基于行为的恶意软件检测中,将运行实际的可执行文件来检查其行为而不是其代码,然后可以使用多种技术,如统计、机器学习等。等。对这些定义不确定的一点是,我在一些论文中读到了,即“动态分析”也可以与基于签名的系统一起使用!有没有这样的例子..。搜索特定的注册表更改“例如向自动运行中添加可执行文件”将被视为基于签名的检测系统</em
浏览 9提问于2016-10-08得票数 1
回答已采纳
1回答
例如,英语系统上的1252,西里尔系统上的1251,希腊语系统上的1253,等等。以前在.NET框架4和Mono中,通过Encoding.Default很容易做到这一点。如何返回遗留(系统)代码页的自动检测?没有办法读取Windows注册表来检测系统设置,因为应用程序也应该在Linux上运行,并从Windows PC接收(或发送到)外部数据。使用ANSI代码页进行数据输入和输出的其他软件不能重写。 OEM代码页可能也很有趣(为了与控制台软件</
浏览 15提问于2020-04-14得票数 0
回答已采纳
有很多恶意软件可以检测它是在VM还是沙箱环境中运行,如果检测到这种环境,就可以隐藏它,而不是执行它。那么,为什么不把一切都变成VM呢?现在所有系统都安全了!我知道不是所有的恶意软件都是这样的,但是考虑到现在有很多云服务在远程服务器上运行在VM上,这是否意味着它们都对这些类型的恶意软件免疫呢?我知道并非所有的网络安全威胁都涉及恶意软件,但这个问题的重点主要是恶意软件攻击。
浏览 0提问于2021-02-15得票数 55
回答已采纳
我已经读了很多关于AVs如何使用不同的启发式方法来检测混淆的恶意软件,并且这些方法中的一些似乎非常耗时/处理器密集。例如,检测加密的恶意软件AVs有时会模仿它们的执行,并在完全解密其自身之后检查其内存。我认为在系统中的每一个可执行文件上都这样做是站不住脚的,而具有特别长的解密过程的恶意软件可能会很麻烦。我的问题是,AV公司是否有能力抵御或多或少的任何类型的已知恶意软件,还是因为没有有效的方法,AV供应商只是选择让他们的产品不去检测的已知类型的
浏览 0提问于2019-06-29得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
