«malware» 태그된 질문

멀웨어는 제작자의 개인적 또는 금전적 이득이 있든 없든, 강제 또는 속임수를 통해 합법적 인 컴퓨터 소유자의 의지를 무너 뜨리는 소프트웨어 응용 프로그램입니다.

2
Chrome에서 넌센스 URL에 대한 비정상적인 HEAD 요청
지난 며칠 동안 워크 스테이션에서 비정상적인 트래픽이 발생하는 것을 발견했습니다. HEAD 요청이 임의의 문자 URL (보통 1 초 내에 3-4 개)로 전송 된 것을 보았으며 Chrome 브라우저에서 온 것으로 보입니다. 요청은 하루에 서너 번만 반복되지만 특정 패턴을 식별하지 못했습니다. URL 문자는 요청마다 다릅니다. 다음은 Fiddler 2에 의해 기록 된 요청의 …
55 http  malware  chrome 

8
압축 EXE 파일이 Linux 서버에 무해합니까?
내 사이트에서 악성 코드 스캐너를 실행했으며 압축 된 EXE 파일을 잠재적 인 위험 파일 (사용자가 업로드 한 파일)로 표시했습니다. Mac에서 파일을 압축 해제 할 수 있기 때문에이 파일은 이름이 바뀐 PHP 파일이 아니라 실제 ZIP 파일이라고 가정합니다. 따라서 ZIP 파일은 웹 서버에 아무런 위험이 없어야합니다.


7
% appdata %, % temp % 등에서 프로그램 실행을 차단하는 장단점은 무엇입니까?
CryptoLocker 를 방지하는 방법을 연구하는 동안 GPO ( 그룹 정책 개체 ) 및 / 또는 바이러스 백신 소프트웨어를 사용하여 다음 위치에서 실행 액세스를 차단 하는 포럼 게시물을 보았습니다 . % appdata % % localappdata % % temp % %유저 프로필% 압축 아카이브 당연히 포럼에서 작성된 내용은주의해서 사용해야합니다. 그러나 맬웨어가 주로 …

4
네트워크에서 알려지지 않은 웜의 제거 / 삭제를 어떻게 처리합니까?
TL; DR 소규모 네트워크가 일종의 웜 / 바이러스에 감염된 것 같습니다. 그러나 Windows XP 컴퓨터에만 문제가있는 것 같습니다. Windows 7 컴퓨터와 Linux 컴퓨터는 영향을받지 않는 것 같습니다. 안티 바이러스 검사는 아무 것도 표시하지 않지만 도메인 서버는 다양한 유효하고 잘못된 사용자 계정, 특히 관리자에 대해 수천 번의 로그인 시도 실패를 기록했습니다. …

3
4 개월 이상 5 분마다 동일한 전자 메일 보내기 및 받기
6 월에 나는 postfix / amavis / spamassassin 등 설정이 제대로 작동하는지 확인하기 위해 EICAR 테스트 서명을 보냈습니다. 당시에는 눈치 채지 못했지만 이로 인해 시공간 연속체 또는 메일 서버가 5 분마다 반복해서 전송하는 무언가가 찢어졌습니다. Oct 7 20:25:39 yavin postfix/smtpd[5598]: connect from localhost[127.0.0.1] Oct 7 20:25:39 yavin postfix/smtpd[5598]: 886FA1A14B0: client=localhost[127.0.0.1] …

13
포르노 서퍼를위한 안전한 검색
몇 곳에서 일한 적이 있는데 일부 임원이 업무용 컴퓨터에서 포르노를 탐색한다는 의혹이 있습니다. 이 포르노 서핑은 안티 바이러스가 있음에도 불구하고 컴퓨터에서 바이러스 감염을 일으킨 것으로 보입니다. 이러한 특정 사용자의 브라우징을 필터링하는 것은 옵션이 아니므로 다음으로 가장 좋은 해결책은 무엇입니까? 컴퓨터에 Firefox + Adblock pro를 넣었습니다. NoScript를 추가하고 싶어하지만 noscript가 합법적 …
12 malware 


3
Windows 2012 R2-MD5 해시를 사용하여 파일을 검색 하시겠습니까?
최근에 조직에서 정교한 보안 공격을 통해 전자 메일 보안을 통과 한 전자 메일을 통해 일부 사용자에게 전송 된 맬웨어를 발견했습니다. 파일 이름은 사용자마다 다르지만 맬웨어 파일 중에서 일반적인 MD5 해시 목록을 수집했습니다. 어둠 속에서 한 번에-PowerShell .... 또는 다른 방법을 통해 파일 이름, 확장자 등이 아닌 MD5 해시를 기반으로 파일을 …
11 windows  malware  search  hash  md5 

4
멀웨어 청소 기술 업데이트
멀웨어 제거에 대한 교육 과정 인 'Malware University'를 제공하는 일부 사이트를 보았습니다. 맬웨어 제거 기술 (또는 무기고)을 업데이트해야한다고 생각하십니까? 이 복잡하고 커지는이 위협에 어떻게 대처할 수 있습니까?

5
Windows 실행 파일 실행 방지
내가 언급 한 특정 폴더 이외의 드라이브 / 폴더에있는 파일 (* .exe 파일)을 실행하지 않도록 Windows (XP 이상)에 알리는 방법이 있습니까? 요컨대 ' 화이트리스트 '의 실행 파일 만 실행하고 싶습니다 . 나는 이것이 집에서 가져온 쓰레기 CD에서 실행 파일을 실행하지 않도록 사용자에게 요청하는 것보다 낫다고 생각합니다.



당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.