云查毒:避免恶意程序入侵的正确姿势

2022-01-10 11:41:14 浏览数 (1)

下载拷贝需提防,各种木马来隐藏。

恶意肆虐如何防,病毒检测替您扛。

近日,腾讯云数据万象 CI 推出了云端病毒检测功能,针对上传到对象存储 COS 中的文件,利用先进的查毒引擎进行病毒扫描。

常见病毒入侵种类

一般来说,我们使用软件都会通过搜索关键词去找到心仪的软件,搜索结果比比皆是,各种新旧的版本星罗棋布,各样的下载源鳞次栉比,看起来可以说是纷乱错杂,密密麻麻。

在此同时,病毒也将慢慢入侵您的计算机。常见的病毒入侵方式大致如下:

一、高速下载陷阱

举个例子,想给小朋友下载一款免费的单机小游戏:“打地鼠”,搜索结果发现都是第三方网站。打开其中一条相对靠谱的链接,可以从 FLASH 广告的夹缝之中看到软件的大小、版本号、发行商等信息。下方有两个选项,“高速下载”和“普通下载”,本着不薅羊毛白不薅的主旨点击“高速下载”,下载工具弹出的下载框里软件名称也是“打地鼠.exe”,文件大小却只有100多KB。立马下载到本地进行安装,打开却是一款高速下载器,鼠标移动突然延迟卡顿,看来已被病毒入侵,这就非常尴尬了。四目相对,一旁迫不及待想要玩打地鼠的小孩早已涨红了脸,咬紧了下嘴唇。

二、网络下载入侵

没办法,只好忍痛放弃“高速下载“,换成”普通下载“,看到这次的文件大小有100多MB,心里的石头稍稍落了地,等待两分钟后双击安装程序,打开首先发现桌面的右下角多出了一块小广告“超高爆率,一刀9999“,界面是另一款非常酷炫的网页游戏登录界面,并伴随诡异的BGM响起,想必是任务管理器中又多了一条病毒进程,这个时候身旁的孩子已经有泪珠在眼眶里打转了。

三、U盘拷贝入侵

一筹莫展之际,突然想起来口袋里还有一枚从隔壁小孩那里借过来的游戏U盘,仿佛抓住了救命稻草,匆忙插入电脑USB接口开始游戏拷贝,却没料到安装到99%时,电脑却系统崩溃并发蓝屏现象,到这里,孩子终于没忍住,嚎啕大哭起来。

“常在河边走,哪有不湿鞋”。如今下载一款软件,可比十年前难多了,有人听到这句话,肯定心里犯嘀咕:不会吧不会吧,不会真的有人不会下载软件吧。实际上,即便是一个网龄相当长的专业人士,也有可能会在一堆“安全下载“,”高速下载“,”一键下载“,”立即下载“,”直接下载“,”点击下载“中迷失了方向,如何避免从第三方网站上下载到带病毒的软件安装程序,真的是一个斗智斗勇的过程。

云端病毒检测

根据《2012年中国互联网报告》,恶意程序是指在恶意程序是指在未经授权的情况下,在信息系统中安装、执行以达到不正当目的的程序,定义中虽然叫恶意程序,但是也可以被称为恶意代码。计算机一旦感染病毒后,会产生很多的问题,比较典型的有影响内存,损坏文件,运行效率,损坏硬件,损坏系统,数据泄漏,病毒爆发,黑客控制,敲诈勒索,挖矿软件,攻击他人等问题。而在计算机感染病毒的途径中,U盘、网络下载最为常见。

数据万象 CI 的病毒检测功能目前支持的病毒类型有勒索病毒、感染型病毒、蠕虫病毒、后门木马、WebShell 木马、挖矿木马、漏洞利用程序、广告软件、黑客工具、风险程序、外挂辅助木马、宏病毒、木马病毒等多种病毒的检测与识别,自动为您规避恶意程序入侵风险,护您正常使用软件的周全,具有调用方便,检测效率高,识别速度快,准确率高,识别类型全的特点。

简单三步,调用病毒检测接口

目前病毒检测功能以 API 接口方式对外提供,您可以通过以下三步,调用接口对 COS 上的文件进行病毒(如木马病毒、蠕虫病毒等)检测并结果查询。

1、上传文件到对象存储

通过腾讯云对象存储控制台将您需要检测的文件上传到腾讯云对象存储的存储桶中;

2、创建病毒检测任务

调用提交病毒检测任务的接口,提交病毒检测任务,这里以 curl 请求为例,具体可以参考下面链接文档内容:

https://cloud.tencent.com/document/product/436/63961

代码语言:javascript复制
curl -X POST -v -H "Host: <BucketName-APPID>.ci.<Region>.myzijiebao.com" -H "Content-Type: application/xml" -H "Authorization: Authorization " -d $'<Request>     <Input><Object>打地鼠.exe</Object>   </Input>   <Conf>     <DetectType>Virus</DetectType>     <Callback>http://callback.com/</Callback>   </Conf></Request>'  "https://<BucketName-APPID>.ci.<Region>.myzijiebao.com/virus/detect" -k

3、查询检测结果

调用查询病毒检测任务结果的接口,根据上一步中返回的 JobId 查询病毒检测结果。

代码语言:javascript复制
curl -X GET -v -H "Host: <BucketName-APPID>.ci.<Region>.myzijiebao.com" -H "Content-Type: application/xml" -H "Authorization: Authorization "  "https://<BucketName-APPID>.ci.<Region>.myzijiebao.com/virus/detect/<jobId>" -k

获取到结果后,您可以根据返回的结果进行相应处置,可以看到示例中的文件“打地鼠.exe”是含有病毒的恶意程序,类型为 WebShell 木马类型。同时您可以设置自己的回调地址,更为方便快捷地处理接口返回的病毒检测信息。

以下内容为回调内容示例:

代码语言:javascript复制
<Response>      <JobsDetail>            <Code>Success</Code>            <Message>Success</Message>            <JobId>ss364c726b370211ec8fb35254008618d9</JobId>            <State>Success</State>            <CreationTime>2021-07-07T12:12:12 0800</CreationTime>            <Object>打地鼠.exe</Object>            <Suggestion>block</Suggestion>            <DetectDetail>                  <Result>                        <FileName>xxx</FileName>                        <VirusName>Bk.YDWebShell.Php.Small.11100752</VirusName>              </Result>           </DetectDetail>        </JobsDetail></Response>

体验病毒检测功能

好了,您对病毒检测功能是不是已经有所了解了,赶快点击数据处理体验中心小程序进行体验,通过病毒检测功能检测刚刚下载的 exe 程序是否含有恶意程序吧!

当然,您也可以直接访问我们的数据万象体验馆进行体验,体验链接:https://cloud.tencent.com/act/pro/ciExhibition

避免恶意程序的入侵,腾讯云云查毒—病毒检测为您的网络安全保驾护航!

— END —

点击“阅读原文”,了解更多关于病毒检测!

0 人点赞