作者RunningMan7 (愛喝咖啡的貓)
看板AntiVirus
標題[問題] 請問線上掃毒網站的掃描方式?
時間Fri Jan 5 15:17:45 2018
很多線上掃毒的網站
都可以給他網址去檢查,但他都是怎樣去作檢測的?
模擬一台無防護的電腦,然後連到該網站這樣?
因為有些網站會有彈廣告、或者廣告圖片
可是丟上去掃描都是檢查沒問題的
還是說除非嚴重的攻擊行為才會檢測到?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.187.94
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1515136667.A.A41.html
※ 編輯: RunningMan7 (1.162.187.94), 01/05/2018 15:18:30
1F:→ jaseman: 廣告一般沒問題…有問題的通常都是不小心再點進去… 01/05 15:34
這樣子阿~
所以我們就算進入該網站
不管他跳出多少視窗或者分頁
只要關掉他也無法強制對使用者電腦攻擊對嗎?
※ 編輯: RunningMan7 (1.162.187.94), 01/05/2018 22:30:04
2F:→ tsai82118: JavaScript病毒或是Drive-by Download並不一定需要使 01/06 01:34
3F:→ tsai82118: 用者操作點擊,甚至混在正常網頁中執行就能感染系統, 01/06 01:34
4F:→ tsai82118: 更不要說Man-in-the-Middle攻擊了 01/06 01:34
5F:→ tsai82118: 還有利用網頁挖礦的惡意程式會讓一個iframe獨立成一個 01/06 01:36
6F:→ tsai82118: 視窗然後縮到只剩標題列藏在Windows工作列時鐘後方, 01/06 01:36
7F:→ tsai82118: 讓使用著難以發覺,甚至限制挖礦只佔用CPU60%的時間 01/06 01:36
感謝t大詳細解說!
所以你前段提到的那些行為,VT、或者其他線上掃毒
都無法檢測到嚕?
另外後段提到的,我也有看到有人分享自己中了挖礦的惡意程式
搞的我現在時不時就會把工作列隱藏檢查 XD
※ 編輯: RunningMan7 (1.163.95.119), 01/06/2018 15:18:51
9F:→ tsai82118: 是可以檢測到的,挖礦則不一定需要 01/06 16:03
10F:→ RunningMan7: 感謝T大 01/19 16:16