下载拷贝需提防,各种木马来隐藏。

恶意肆虐如何防,病毒检测替您扛。

近日,腾讯云数据万象 CI 推出了云端病毒检测功能,针对上传到对象存储 COS 中的文件,利用先进的查毒引擎进行病毒扫描。

常见病毒入侵种类

一般来说,我们使用软件都会通过搜索关键词去找到心仪的软件,搜索结果比比皆是,各种新旧的版本星罗棋布,各样的下载源鳞次栉比,看起来可以说是纷乱错杂,密密麻麻。

在此同时,病毒也将慢慢入侵您的计算机。常见的病毒入侵方式大致如下:

一、高速下载陷阱

举个例子,想给小朋友下载一款免费的单机小游戏:“打地鼠”,搜索结果发现都是第三方网站。打开其中一条相对靠谱的链接,可以从 FLASH 广告的夹缝之中看到软件的大小、版本号、发行商等信息。下方有两个选项,“高速下载”和“普通下载”,本着不薅羊毛白不薅的主旨点击“高速下载”,下载工具弹出的下载框里软件名称也是“打地鼠.exe”,文件大小却只有100多KB。立马下载到本地进行安装,打开却是一款高速下载器,鼠标移动突然延迟卡顿,看来已被病毒入侵,这就非常尴尬了。四目相对,一旁迫不及待想要玩打地鼠的小孩早已涨红了脸,咬紧了下嘴唇。

二、网络下载入侵

没办法,只好忍痛放弃“高速下载“,换成”普通下载“,看到这次的文件大小有100多MB,心里的石头稍稍落了地,等待两分钟后双击安装程序,打开首先发现桌面的右下角多出了一块小广告“超高爆率,一刀9999“,界面是另一款非常酷炫的网页游戏登录界面,并伴随诡异的BGM响起,想必是任务管理器中又多了一条病毒进程,这个时候身旁的孩子已经有泪珠在眼眶里打转了。

三、U盘拷贝入侵

一筹莫展之际,突然想起来口袋里还有一枚从隔壁小孩那里借过来的游戏U盘,仿佛抓住了救命稻草,匆忙插入电脑USB接口开始游戏拷贝,却没料到安装到99%时,电脑却系统崩溃并发蓝屏现象,到这里,孩子终于没忍住,嚎啕大哭起来。

“常在河边走,哪有不湿鞋”。如今下载一款软件,可比十年前难多了,有人听到这句话,肯定心里犯嘀咕:不会吧不会吧,不会真的有人不会下载软件吧。实际上,即便是一个网龄相当长的专业人士,也有可能会在一堆“安全下载“,”高速下载“,”一键下载“,”立即下载“,”直接下载“,”点击下载“中迷失了方向,如何避免从第三方网站上下载到带病毒的软件安装程序,真的是一个斗智斗勇的过程。

云端病毒检测

根据《2012年中国互联网报告》,恶意程序是指在恶意程序是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序,定义中虽然叫恶意程序,但是也可以被称为恶意代码。计算机一旦感染病毒后,会产生很多的问题,比较典型的有影响内存,损坏文件,运行效率,损坏硬件,损坏系统,数据泄漏,病毒爆发,黑客控制,敲诈勒索,挖矿软件,攻击他人等问题。而在计算机感染病毒的途径中,U盘、网络下载最为常见。

数据万象 CI 的病毒检测功能目前支持的病毒类型有勒索病毒、感染型病毒、蠕虫病毒、后门木马、WebShell 木马、挖矿木马、漏洞利用程序、广告软件、黑客工具、风险程序、外挂辅助木马、宏病毒、木马病毒等多种病毒的检测与识别,自动为您规避恶意程序入侵风险,护您正常使用软件的周全,具有调用方便,检测效率高,识别速度快,准确率高,识别类型全的特点。

简单三步,调用病毒检测接口

目前病毒检测功能以 API 接口方式对外提供,您可以通过以下三步,调用接口对 COS 上的文件进行病毒(如木马病毒、蠕虫病毒等)检测并结果查询。

1、上传文件到对象存储

通过腾讯云对象存储控制台将您需要检测的文件上传到腾讯云对象存储的存储桶中;

2、创建病毒检测任务

调用提交病毒检测任务的接口,提交病毒检测任务,这里以 curl 请求为例,具体可以参考下面链接文档内容:https://cloud.tencent.com/document/product/436/63961

curl -X POST -v -H "Host: <BucketName-APPID>.ci.<Region>.myqcloud.com" -H "Content-Type: application/xml" -H "Authorization: Authorization " -d $'<Request>     <Input><Object>打地鼠.exe</Object>   </Input>   <Conf>     <DetectType>Virus</DetectType>     <Callback>http://callback.com/</Callback>   </Conf></Request>'
"https://<BucketName-APPID>.ci.<Region>.myqcloud.com/virus/detect" -k

3、查询检测结果

调用查询病毒检测任务结果的接口,根据上一步中返回的 JobId 查询病毒检测结果。

curl -X GET -v -H "Host: <BucketName-APPID>.ci.<Region>.myqcloud.com" -H "Content-Type: application/xml" -H "Authorization: Authorization "
"https://<BucketName-APPID>.ci.<Region>.myqcloud.com/virus/detect/<jobId>" -k

获取到结果后,您可以根据返回的结果进行相应处置,可以看到示例中的文件“打地鼠.exe”是含有病毒的恶意程序,类型为 WebShell 木马类型。同时您可以设置自己的回调地址,更为方便快捷地处理接口返回的病毒检测信息。

以下内容为回调内容示例:

<Response>  <JobsDetail>    <Code>Success</Code>    <Message>Success</Message>    <JobId>ss364c726b370211ec8fb35254008618d9</JobId>    <State>Success</State>    <CreationTime>2021-07-07T12:12:12+0800</CreationTime>    <Object>打地鼠.exe</Object>    <Suggestion>block</Suggestion>    <DetectDetail>      <Result>        <FileName>xxx</FileName>        <VirusName>Bk.YDWebShell.Php.Small.11100752</VirusName>  </Result>   </DetectDetail>    </JobsDetail>
</Response>

体验病毒检测功能

好了,您对病毒检测功能是不是已经有所了解了,赶快扫码进入数据处理体验中心进行体验,通过病毒检测功能检测刚刚下载的 exe 程序是否含有恶意程序吧!

当然,您也可以直接点击链接访问数据万象体验馆进行体验,体验链接:数据万象体验馆

避免恶意程序的入侵,腾讯云云查毒—病毒检测为您的网络安全保驾护航!

— END —

云查毒:避免恶意程序入侵的正确姿势相关推荐

  1. Windows Dll Injection、Process Injection、API Hook、DLL后门/恶意程序入侵技术

    catalogue 1. 引言 2. 使用注册表注入DLL 3. 使用Windows挂钩来注入DLL 4. 使用远程线程来注入DLL 5. 使用木马DLL来注入DLL 6. 把DLL作为调试器来注入 ...

  2. 六、关于阿里云CentOS7被挖矿木马程序入侵的解决办法

    查看进程:top 发现一个command为java的程序一直在偷吃我的cpu,逗我玩,我的java怎么可能会偷吃,一开始还真以为是java文件 查看进程命令:top c 一看,是一个在/var/tmp ...

  3. 云调用,小程序鉴权正确姿势

    目录: 一.无处不在的鉴权 1. 现实生活中的身份鉴权方法 2. 简单的密码鉴权体系 二.鉴权优化 1. 频繁的鉴权场景下的优化方案 2. 第三方鉴权体现下的设计--oAuth 2.0鉴权体系 三.说 ...

  4. 对抗恶意程序的反虚拟化,百度安全提最新检测技术,具备三大特性

    导读:近日百度安全发表的论文<Detecting Hardware-assisted Virtualization with Inconspicuous Features>入选国际TOP期 ...

  5. 剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境

    剑走偏锋-使用WMI获取远程计算机进程程序 集中查毒病毒打造内网安全环境 作者:高玉涵 时间:2019.04.1815:45 博客:blog.csdn.net/cg_i 作者背景环境参见: <由 ...

  6. 开源网站云查杀方案,搭建自己的云杀毒。

    最近公司的一个客户被勒索病毒攻击了,可悲的是,客户的文件附件太多而且大,没有做双机热备的功能.当客户发现病毒后,还第一时间格式化了服务器.那叫一个惨!!!!!初步分析导致中毒的原因可能有: 1.内网传 ...

  7. 恶意进程(云查杀)-DDOS木马

    一.恶意文件路径:/lib/libsys恶意文件md5:90f06c70846f5570a32bc51a194a72c0描述:黑客在入侵系统后植入的恶意程序,会占用您的带宽攻击其他服务器,同时可能影响 ...

  8. 病毒木马查杀实战第026篇:“白加黑”恶意程序研究(上)

    前言 众所周知,传统的恶意程序都是由单一文件构成的.从而实现某一种或者几种恶意功能. 而这类的恶意程序为了避免被发现以及被查杀,往往会採用五花八门的自我隐藏技术以及免杀技术,病毒程序的作者非常多时候也 ...

  9. 恶意程序smss.exe查杀(zz)

    1.灭掉进程smss.exe--◎用户◎(使用工具Process和SREng) 2. 删除相关文件: C:/MSCONFIG.SYS %Windows%/1.com %Windows%/ExERout ...

  10. 查杀www.010com.cn netplayone 淘宝 电信 网站刷流量恶意程序

    最近电脑发现个问题 打开IE浏览器 用任务管理器 查看 会出现2个IEXPLORE.EXE的进程 其中一个是正常的进程 另一个是加了命令行的 命令行为 "http://www.010com. ...

最新文章

  1. poj2723详解(二分 + 2-SAT)( 两种方法求解 )
  2. 目标检测算法综述 | 基于候选区域的目标检测器 | CV | 机器视觉
  3. 计算机考研学长学什么,研究生学长浅谈考研心得
  4. 恐龙机器人钢索恐龙形态_四川恐龙多,自贡是个窝——恐龙,我来了
  5. 为对抗训练的理论工作添砖加瓦:选择核心子集进行训练,大大缩短训练时间...
  6. 文件管理系统源码_【程序源代码】人力资源管理系统
  7. java容器取交集、并集、补集、差集示例
  8. 经典排序算法(二十二)--图书馆排序(Library Sort)
  9. Spring Boot + Spring-Kafka 异步配置
  10. 微软虚拟学院MVA 字幕获取方法
  11. java web后台开发规范01
  12. HarmonyOS移动应用学习笔记——2.HarmonyOS开发工具DevEco Studio安装
  13. P2P网络与BitTorrent技术简介
  14. objective-C的内存管理机制琢磨不透
  15. exponential backoff algorithm
  16. JS实现点击跳转登陆邮箱
  17. 高质量文章导航-持续更新中
  18. viewpager禁止左右滑动
  19. 计算机新课标学习心得体会,【精品】新课标学习心得体会模板锦集10篇
  20. 【Java中断言(assert)的理解】

热门文章

  1. 从初级进阶为高级程序员,需要经历什么?
  2. 百度云离线下载含有违规内容检測方法分析
  3. 2020山西农业大学计算机排名,山西农业大学排名第几
  4. Redis 面试常问问题
  5. delphi 7无法运行提示 Borland license information was found, but it is not valid for Delphi
  6. 雷蛇2020年上半年表现远胜预期收益创新高达4.475亿美元经调整息税折旧摊销前盈利(Adjusted EBITDA)为320万美元
  7. 何谓服务器(Server) ?
  8. html语言span标签,html中span标签的作用是什么?
  9. 为什么说程序员做外包没前途?
  10. Dim Temp%的意思