共计 2873 个字符,预计需要花费 8 分钟才能阅读完成。
下载拷贝需提防,各种木马来暗藏。
歹意肆虐如何防,病毒检测替您扛。
近日,腾讯云 数据万象 CI 推出了 云端病毒检测 性能,针对上传到 对象存储 COS 中的文件,利用先进的查毒引擎进行病毒扫描。
常见病毒入侵品种
一般来说,咱们应用软件都会通过搜寻关键词去找到心仪的软件,搜寻后果亘古未有,各种新旧的版本星罗棋布,各样的下载源星罗棋布,看起来能够说是缭乱错杂,稀稀拉拉。
在此同时,病毒也将缓缓入侵您的计算机。常见的病毒入侵形式大抵如下:
一、高速下载陷阱
举个例子,想给小朋友下载一款收费的单机小游戏:“打地鼠”,搜寻后果发现都是第三方网站。关上其中一条绝对靠谱的链接,能够从 FLASH 广告的夹缝之中看到软件的大小、版本号、发行商等信息。下方有两个选项,“高速下载”和“一般下载”,本着不薅羊毛白不薅的宗旨点击“高速下载”,下载工具弹出的下载框里软件名称也是“打地鼠.exe”,文件大小却只有 100 多 KB。立马下载到本地进行装置,关上却是一款高速下载器,鼠标挪动忽然提早卡顿,看来已被病毒入侵,这就十分难堪了。四目绝对,一旁急不可待想要玩打地鼠的小孩早已涨红了脸,咬紧了下嘴唇。
二、网络下载入侵
没方法,只好忍痛放弃“高速下载“,换成”一般下载“,看到这次的文件大小有 100 多 MB,心里的石头稍稍落了地,期待两分钟后双击安装程序,关上首先发现桌面的右下角多出了一块小广告“超高爆率,一刀 9999“,界面是另一款十分酷炫的网页游戏登录界面,并随同诡异的 BGM 响起,想必是工作管理器中又多了一条病毒过程,这个时候身旁的孩子曾经有泪珠在眼眶里打转了。
三、U 盘拷贝入侵
束手无策之际,忽然想起来口袋里还有一枚从隔壁小孩那里借过去的游戏 U 盘,好像抓住了救命稻草,匆忙插入电脑 USB 接口开始游戏拷贝,却没料到装置到 99% 时,电脑却零碎解体并发蓝屏景象,到这里,孩子终于没忍住,嚎啕大哭起来。
“常在河边走,哪有不湿鞋”。现在下载一款软件,可比十年前难多了,有人听到这句话,必定心里犯嘀咕:不会吧不会吧,不会真的有人不会下载软件吧。实际上,即使是一个网龄相当长的专业人士,也有可能会在一堆“平安下载“,”高速下载“,”一键下载“,”立刻下载“,”间接下载“,”点击下载“中迷失了方向,如何防止从第三方网站上下载到带病毒的软件安装程序,真的是一个斗智斗勇的过程。
云端病毒检测
依据《2012 年中国互联网报告》,恶意程序是指在恶意程序是指在未经受权的状况下,在信息系统中装置、执行以达到不正当目标的程序,定义中尽管叫恶意程序,然而也能够被称为恶意代码。计算机一旦感化病毒后,会产生很多的问题,比拟典型的有影响内存,损坏文件,运行效率,损坏硬件,损坏零碎,数据透露,病毒暴发,黑客管制,巧取豪夺,挖矿软件,攻打别人等问题。而在计算机感化病毒的路径中,U 盘、网络下载最为常见。
数据万象 CI 的 病毒检测 性能目前反对的病毒类型有 勒索病毒、感化型病毒、蠕虫病毒、后门木马、WebShell 木马、挖矿木马、破绽利用程序、广告软件、黑客工具、危险程序、外挂辅助木马、宏病毒、木马病毒等 多种病毒的检测与辨认,主动为您躲避恶意程序入侵危险,护您失常应用软件的周全,具备 调用不便,检测效率高,辨认速度快,准确率高,辨认类型全 的特点。
简略三步,调用病毒检测接口
目前病毒检测性能以 API 接口方式对外提供,您能够通过以下三步,调用接口对 COS 上的文件进行病毒(如木马病毒、蠕虫病毒等)检测并后果查问。
1、上传文件到对象存储
通过腾讯云 对象存储控制台 将您须要检测的文件上传到腾讯云对象存储的存储桶中;
2、创立病毒检测工作
调用提交病毒检测工作的接口,提交病毒检测工作,这里以 curl 申请为例,具体能够参考上面链接文档内容:https://cloud.tencent.com/document/product/436/63961
curl -X POST -v -H "Host: <BucketName-APPID>.ci.<Region>.myqcloud.com" -H "Content-Type: application/xml" -H "Authorization: Authorization" -d $'<Request> <Input><Object> 打地鼠.exe</Object> </Input> <Conf> <DetectType>Virus</DetectType> <Callback>http://callback.com/</Callback> </Conf></Request>'
"https://<BucketName-APPID>.ci.<Region>.myqcloud.com/virus/detect" -k3、查问检测后果
调用查问病毒检测工作后果的接口,依据上一步中返回的 JobId 查问病毒检测后果。
curl -X GET -v -H "Host: <BucketName-APPID>.ci.<Region>.myqcloud.com" -H "Content-Type: application/xml" -H "Authorization: Authorization"
"https://<BucketName-APPID>.ci.<Region>.myqcloud.com/virus/detect/<jobId>" -k
获取到后果后,您能够依据返回的后果进行相应处理,能够看到示例中的文件“打地鼠.exe”是含有病毒的恶意程序,类型为 WebShell 木马类型。同时您能够设置本人的回调地址,更为方便快捷地解决接口返回的病毒检测信息。
以下内容为回调内容示例:
<Response>
<JobsDetail>
<Code>Success</Code>
<Message>Success</Message>
<JobId>ss364c726b370211ec8fb35254008618d9</JobId>
<State>Success</State>
<CreationTime>2021-07-07T12:12:12+0800</CreationTime>
<Object> 打地鼠.exe</Object>
<Suggestion>block</Suggestion>
<DetectDetail>
<Result>
<FileName>xxx</FileName>
<VirusName>Bk.YDWebShell.Php.Small.11100752</VirusName>
</Result>
</DetectDetail>
</JobsDetail>
</Response>体验病毒检测性能
好了,您对病毒检测性能是不是曾经有所理解了,赶快扫码进入数据处理体验核心进行体验,通过病毒检测性能检测刚刚下载的 exe 程序是否含有恶意程序吧!
当然,您也能够间接点击链接拜访数据万象体验馆进行体验,体验链接:https://cloud.tencent.com/act/pro/ciExhibition
防止恶意程序的入侵,腾讯云云查毒—病毒检测为您的网络安全保驾护航!
— END —