Questions tagged «malware»

恶意软件(“恶意软件”的缩写)是一种设计用于未经所有者事先知情同意而访问计算机系统的软件。

9
如何安全打开可疑电子邮件?
假设我收到一封电子邮件,我非常怀疑是某种形式的垃圾邮件,但我不确定100%。还要假设我正在使用具有良好垃圾邮件过滤器的网络邮件形式(例如Gmail),但是此消息可以安全通过。 显然我不应该打开任何附件,但是可以安全地打开此电子邮件吗?如果没有,是否有一种简单的方法可以安全地打开它?

2
什么是Mac进程“ Wi-Fi”
我正在运行Mac OS X Yosemite。今天,我在“活动监视器”中遇到了一个名为“ Wi-Fi”的过程。 这个名字引起了我的注意,所以我在Google上四处搜寻,但是却几乎找不到有关该过程的信息。 更奇怪的是,该过程的相应应用似乎具有两个名称: /System/Library/CoreServices/WiFiAgent.app 在Finder中,它显示了另一个名称 Wi-Fi.app 那么这个过程是什么呢?合法吗?
13 macos  mac  malware 

1
Windows 10文件历史记录是否可以防御加密恶意软件
Windows 10的文件历史记录功能生成的保存数据是否与用户和管理员隔离?在阅读了最近针对OSX机器的加密攻击之后,我问这个问题,因为时间文件备份是安全的,因为只有特殊用户才能访问文件,即使访问驱动器,恶意软件也无法加密时间机器的数据存储。 我想知道Windows 10的功能是否提供类似的保护。有一个与此类似的问题,但是答案只是建议不同的备份策略,而实际上并未回答问题。 注意:我意识到最安全的解决方案是备份到物理断开的驱动器,因此无需建议-我只是在寻找该问题的具体答案

4
是否可以安全地包含病毒-不让其传播?
我需要运行一个程序,但是我不信任作者。我认为它感染了间谍软件,病毒或恶意文件。我扫描了一下,但没有发现任何东西,但是我仍然感觉不太好。 因此,我正在考虑创建另一个Windows用户帐户。 一个帐户上的病毒会感染第二个帐户吗?我是否必须扫描两个用户帐户? 如果我删除了受感染的帐户,是否会从PC中删除病毒? 如果那行不通,那么: 是否有任何“沙盒”可以进行测试并确保您的PC安全? 是否可以选择Virtualbox? 我有Windows 7。

1
为什么我的防病毒软件将XiaoU / LenovoService卸载程序Lenovo软件检测为恶意软件?
我最近购买了装有Windows 10 Home x64的Lenovo H50-55计算机。我卸载了计算机附带的某些Lenovo软件,但不是全部。 我使用Avast Free Antivirus对计算机进行了完整的恶意软件扫描,结果将其检测到C:\Program Files (x86)\Lenovo\XiaoU\UnInstall\LenovoService\setup.exe(是Lenovo文件)为恶意软件,并告诉我它是“ Win32:Malware-gen”。 这促使进一步调查,因此我将文件上传到VirusTotal,可以在此处查看结果(53个防病毒程序中有12个将其检测为恶意)。 VirusTotal上的两个防病毒程序将setup.exe文件检测为“ W32 / OnlineGames.HI.gen!Eldorado”,根据此处的 Microsoft页面,此文件可能会窃取一些非常严重的数据。 但是,这是有关该恶意软件家族的常规文章(尽管此 Microsoft页面更具体,并且涉及窃取凭据的名称非常相似的恶意软件)。 我将文件上传到Comodo Valkyrie,其结果可以在此处查看。该服务认为它是恶意软件。更新:在Comodo Valkyrie上对该文件进行的手动分析认为它很干净。 我告诉Avast修复该文件,但我担心仍然存在其他恶意软件,或者数据可能已经被盗。 这是真正的威胁吗? 接下来我该怎么办? 我正在考虑擦除整个PC并从头开始重新安装Windows 10,但是如果已经发生数据盗窃,那将无济于事。 我不知道这是否相关,但是我在Windows Task Scheduler中找到了一个名为“ Lenovo Customer Feedback Program 64 35”的任务,该任务已被禁用,但以前运行的是C:\Program Files (x86)\Lenovo\Customer Feedback Program 35\Lenovo.TVT.CustomerFeedback.Agent35.exe每天调用的exe 。互联网上似乎只有少量有关客户反馈计划的信息。我认为客户反馈任务与潜在的恶意文件是分开的。VirusTotal认为客户反馈exe是安全的,Lenovo自己在此处有一篇有关它的文章,说它发送非个人数据。 我的网络连接似乎每隔很短一段时间就会掉线。我不知道这是否是相关问题。

5
防止恶意软件嗅探sudo密码
我经常听到人们认为sudo这是恶意软件感染Linux计算机的主要障碍之一。 最常用的说法似乎是:修改系统配置需要root特权,而获得root特权则需要密码,因此恶意软件在不提示输入密码的情况下无法修改系统配置。 但是在我看来,默认情况下,在大多数系统上,一旦恶意软件感染了管理员帐户,特权升级就变得微不足道了-恶意软件仅需等待用户运行即可sudo。 有什么方法可以使恶意软件在用户运行时获得root特权sudo,我们如何防范它们? 编辑:我特别有兴趣防止受到破坏的管理员帐户;也就是说,具有完全根特权sudo的帐户(例如,典型桌面系统上的用户帐户)。
10 linux  security  sudo  malware 

2
Windows上的服务可以做什么?
有人可以将什么样的恶意软件/间谍软件放入没有自己的Windows进程的服务中?我的意思是例如使用svchost.exe的服务,如下所示: 服务可以监视我的键盘输入吗?截图吗?通过互联网发送/接收数据?感染其他进程或文件?删除文件?杀死进程?

9
UAC在Windows 7上每天关闭一次
我的HP笔记本电脑出现奇怪的问题。这是最近开始发生的。每当我启动计算机时,Windows 7操作中心都会显示以下警告: 您需要重新启动计算机才能关闭UAC。 实际上,如果在特定日期发生一次,则不会发生这种情况。例如,当我早上启动机器时,它会显示出来;但在该天内的后续重启中都不会显示。在第二天,同样的事情再次发生。 我从不禁用UAC,但显然某些rootkit或病毒会导致这种情况。收到此警告后,我将立即转到UAC设置,然后重新启用UAC以消除此警告。这是一个令人困扰的情况,因为我无法解决。 首先,我在计算机上进行了全面扫描,以检查是否存在任何可能的病毒和恶意软件/ rootkit活动,但趋势科技防毒墙网络版表示未发现病毒。我使用Windows系统还原去了一个旧的还原点,但是问题没有解决。 到目前为止,我已经尝试过(找不到rootkit): 趋势科技防毒墙网络版防病毒 AVAST Malwarebytes的反恶意软件 广告意识 Vipre Antivirus GMER TDSSKiller(卡巴斯基实验室) HiJackThis 注册表运行 UnHackMe SuperAntiSpyware便携式 泰泽Rootkit剃刀(*) Sophos Anti-Rootkit 间谍猎人4 组合修复 机器上没有其他奇怪的活动。除了这个奇怪的事件,一切都正常。 这个讨厌的rootkit的名字是什么?如何检测和删除它? 编辑:以下是HijackThis生成的日志文件: Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 13:07:04, on 17.01.2011 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16700) …

4
恶意软件的目的是什么?
我已经看到了各种各样的关于为什么创建和分发恶意软件的猜测,但是是否有确凿证据表明恶意软件的确切功能以及原因?请指向我任何在线资源。
10 malware 

2
有什么方法可以防止将USB闪存驱动器写入?[重复]
这个问题已经在这里有了答案: 如何写保护USB密钥? (3个答案) 5年前关闭。 我看到很多有关阻止特定计算机写入USB闪存驱动器或防止恶意软件从USB闪存驱动器传输到计算机的文章。我什么都找不到的是如何防止任何系统写入USB闪存驱动器。 我在IT服务台工作,因此,我使用某些带有某种形式的恶意软件的设备。从简单的广告软件到更高级的感染,它都各不相同。我有一个USB闪存驱动器,其中包含许多日常使用的工具,可以解决一些较常见的问题。我想将此USB闪存驱动器锁定并防止对其进行修改。我知道有些病毒会尝试感染USB设备,而这正是我要避免的事情。我不想在一台用户计算机上使用USB闪存驱动器,然后将其插入下一台计算机并感染它们。 是否有一种有效的方法(与操作系统无关)来防止写入USB闪存盘?我可以使用光盘来执行此操作,并使用USB供电的光盘驱动器(如果笔记本电脑中没有光盘驱动器),但是这种方法并不方便,因此,如果可能的话,我宁愿使用USB闪存驱动器。


3
硬盘驱动器-感染恶意软件后清除HPA和DCO等“隐藏区域”
背景: 我在Windows中发现了一些恶意软件,可能是rootkit或bootkit。我不想冒险,所以愚蠢地用DBAN擦了擦我的硬盘(PRNG,8次通过)。后来才知道DBAN不会杀死HPA(主机保护区)或DCO(驱动器配置叠加层),它们是某些硬盘驱动器使用的“隐藏区域”。 我看到CMRR制作的HDDErase可以删除HPA和DCO(如果存在),但是该项目于2005或2007年停止。因此,我来​​到Linux hdparm希望它可以将我的HDD擦干净100%,以便可以安装Windows再次使用100%清洁的硬盘驱动器。顺便说一句,我还研究了“ BC Wipe Total Wipeout”,该产品可以去除HPA和DCO,但价格为50美元。 我是一名普通的计算机用户,缺乏Bash技能,即我真的不知道自己在做什么。 问题: 我的驱动器是320GB 7200RPM希捷驱动器。 输出sudo hdparm --dco-identify /dev/sda: /dev/sda: DCO Revision: 0x0001 The following features can be selectively disabled via DCO: Transfer modes: mdma0 mdma1 mdma2 udma0 udma1 udma2 udma3 udma4 udma5 udma6(?) Real max sectors: 625142448 ATA command/feature sets: SMART self_test …

5
有目的地下载病毒/恶意软件
在哪里可以下载病毒,作品,特洛伊木马等进行分析?是的,我实际上是在寻找恶意软件,而不是阻止恶意软件并躲在防病毒软件和防火墙后面。我计划在实验室中对一个项目进行分析,但不知道从哪里开始寻找它。



By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.