PTT數位生活區 / AntiVirus (防毒)

[問題] 線上掃毒網站的掃描方式?

看板AntiVirus (防毒)作者 (愛喝咖啡的貓)時間8年前 (2018/01/05 15:17), 8年前編輯推噓0(0010)
留言10則, 3人參與, 8年前最新討論串1/1
很多線上掃毒的網站 都可以給他網址去檢查,但他都是怎樣去作檢測的? 模擬一台無防護的電腦,然後連到該網站這樣? 因為有些網站會有彈廣告、或者廣告圖片 可是丟上去掃描都是檢查沒問題的 還是說除非嚴重的攻擊行為才會檢測到? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.187.94 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1515136667.A.A41.html ※ 編輯: RunningMan7 (1.162.187.94), 01/05/2018 15:18:30
01/05 15:34, 8年前 , 1F
廣告一般沒問題…有問題的通常都是不小心再點進去…
01/05 15:34, 1F
這樣子阿~ 所以我們就算進入該網站 不管他跳出多少視窗或者分頁 只要關掉他也無法強制對使用者電腦攻擊對嗎? ※ 編輯: RunningMan7 (1.162.187.94), 01/05/2018 22:30:04
01/06 01:34, 8年前 , 2F
JavaScript病毒或是Drive-by Download並不一定需要使
01/06 01:34, 2F
01/06 01:34, 8年前 , 3F
用者操作點擊,甚至混在正常網頁中執行就能感染系統,
01/06 01:34, 3F
01/06 01:34, 8年前 , 4F
更不要說Man-in-the-Middle攻擊了
01/06 01:34, 4F
01/06 01:36, 8年前 , 5F
還有利用網頁挖礦的惡意程式會讓一個iframe獨立成一個
01/06 01:36, 5F
01/06 01:36, 8年前 , 6F
視窗然後縮到只剩標題列藏在Windows工作列時鐘後方,
01/06 01:36, 6F
01/06 01:36, 8年前 , 7F
讓使用著難以發覺,甚至限制挖礦只佔用CPU60%的時間
01/06 01:36, 7F
感謝t大詳細解說! 所以你前段提到的那些行為,VT、或者其他線上掃毒 都無法檢測到嚕? 另外後段提到的,我也有看到有人分享自己中了挖礦的惡意程式 搞的我現在時不時就會把工作列隱藏檢查 XD ※ 編輯: RunningMan7 (1.163.95.119), 01/06/2018 15:18:51
01/06 16:03, 8年前 , 8F
https://goo.gl/y52hzV 這些都需要下載payload,理論上
01/06 16:03, 8F
01/06 16:03, 8年前 , 9F
是可以檢測到的,挖礦則不一定需要
01/06 16:03, 9F
01/19 16:16, 8年前 , 10F
感謝T大
01/19 16:16, 10F
更多 RunningMan7 的文章
文章代碼(AID): #1QJoQRf1 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 RunningMan7 的文章
文章代碼(AID): #1QJoQRf1 (AntiVirus)