作者RunningMan7 (爱喝咖啡的猫)
看板AntiVirus
标题[问题] 请问线上扫毒网站的扫描方式?
时间Fri Jan 5 15:17:45 2018
很多线上扫毒的网站
都可以给他网址去检查,但他都是怎样去作检测的?
模拟一台无防护的电脑,然後连到该网站这样?
因为有些网站会有弹广告、或者广告图片
可是丢上去扫描都是检查没问题的
还是说除非严重的攻击行为才会检测到?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.187.94
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1515136667.A.A41.html
※ 编辑: RunningMan7 (1.162.187.94), 01/05/2018 15:18:30
1F:→ jaseman: 广告一般没问题…有问题的通常都是不小心再点进去… 01/05 15:34
这样子阿~
所以我们就算进入该网站
不管他跳出多少视窗或者分页
只要关掉他也无法强制对使用者电脑攻击对吗?
※ 编辑: RunningMan7 (1.162.187.94), 01/05/2018 22:30:04
2F:→ tsai82118: JavaScript病毒或是Drive-by Download并不一定需要使 01/06 01:34
3F:→ tsai82118: 用者操作点击,甚至混在正常网页中执行就能感染系统, 01/06 01:34
4F:→ tsai82118: 更不要说Man-in-the-Middle攻击了 01/06 01:34
5F:→ tsai82118: 还有利用网页挖矿的恶意程式会让一个iframe独立成一个 01/06 01:36
6F:→ tsai82118: 视窗然後缩到只剩标题列藏在Windows工作列时钟後方, 01/06 01:36
7F:→ tsai82118: 让使用着难以发觉,甚至限制挖矿只占用CPU60%的时间 01/06 01:36
感谢t大详细解说!
所以你前段提到的那些行为,VT、或者其他线上扫毒
都无法检测到噜?
另外後段提到的,我也有看到有人分享自己中了挖矿的恶意程式
搞的我现在时不时就会把工作列隐藏检查 XD
※ 编辑: RunningMan7 (1.163.95.119), 01/06/2018 15:18:51
9F:→ tsai82118: 是可以检测到的,挖矿则不一定需要 01/06 16:03
10F:→ RunningMan7: 感谢T大 01/19 16:16