下載下傳拷貝需提防,各種木馬來隐藏。
惡意肆虐如何防,病毒檢測替您扛。
近日,騰訊雲資料萬象 CI 推出了雲端病毒檢測功能,針對上傳到對象存儲 COS 中的檔案,利用先進的查毒引擎進行病毒掃描。
常見病毒入侵種類
一般來說,我們使用軟體都會通過搜尋關鍵詞去找到心儀的軟體,搜尋結果比比皆是,各種新舊的版本星羅棋布,各樣的下載下傳源鱗次栉比,看起來可以說是紛亂錯雜,密密麻麻。
在此同時,病毒也将慢慢入侵您的計算機。常見的病毒入侵方式大緻如下:
一、高速下載下傳陷阱
舉個例子,想給小朋友下載下傳一款免費的單機小遊戲:“打地鼠”,搜尋結果發現都是第三方網站。打開其中一條相對靠譜的連結,可以從 FLASH 廣告的夾縫之中看到軟體的大小、版本号、發行商等資訊。下方有兩個選項,“高速下載下傳”和“普通下載下傳”,本着不薅羊毛白不薅的主旨點選“高速下載下傳”,下載下傳工具彈出的下載下傳框裡軟體名稱也是“打地鼠.exe”,檔案大小卻隻有100多KB。立馬下載下傳到本地進行安裝,打開卻是一款高速下載下傳器,滑鼠移動突然延遲卡頓,看來已被病毒入侵,這就非常尴尬了。四目相對,一旁迫不及待想要玩打地鼠的小孩早已漲紅了臉,咬緊了下嘴唇。
二、網絡下載下傳入侵
沒辦法,隻好忍痛放棄“高速下載下傳“,換成”普通下載下傳“,看到這次的檔案大小有100多MB,心裡的石頭稍稍落了地,等待兩分鐘後輕按兩下安裝程式,打開首先發現桌面的右下角多出了一塊小廣告“超高爆率,一刀9999“,界面是另一款非常酷炫的網頁遊戲登入界面,并伴随詭異的BGM響起,想必是任務管理器中又多了一條病毒程序,這個時候身旁的孩子已經有淚珠在眼眶裡打轉了。
三、U盤拷貝入侵
一籌莫展之際,突然想起來口袋裡還有一枚從隔壁小孩那裡借過來的遊戲U盤,仿佛抓住了救命稻草,匆忙插入電腦USB接口開始遊戲拷貝,卻沒料到安裝到99%時,電腦卻系統崩潰并發藍屏現象,到這裡,孩子終于沒忍住,嚎啕大哭起來。
“常在河邊走,哪有不濕鞋”。如今下載下傳一款軟體,可比十年前難多了,有人聽到這句話,肯定心裡犯嘀咕:不會吧不會吧,不會真的有人不會下載下傳軟體吧。實際上,即便是一個網齡相當長的專業人士,也有可能會在一堆“安全下載下傳“,”高速下載下傳“,”一鍵下載下傳“,”立即下載下傳“,”直接下載下傳“,”點選下載下傳“中迷失了方向,如何避免從第三方網站上下載下傳到帶病毒的軟體安裝程式,真的是一個鬥智鬥勇的過程。
雲端病毒檢測
根據《2012年中國網際網路報告》,惡意程式是指在惡意程式是指在未經授權的情況下,在資訊系統中安裝、執行以達到不正當目的的程式,定義中雖然叫惡意程式,但是也可以被稱為惡意代碼。計算機一旦感染病毒後,會産生很多的問題,比較典型的有影響記憶體,損壞檔案,運作效率,損壞硬體,損壞系統,資料洩漏,病毒爆發,黑客控制,敲詐勒索,挖礦軟體,攻擊他人等問題。而在計算機感染病毒的途徑中,U盤、網絡下載下傳最為常見。
資料萬象 CI 的病毒檢測功能目前支援的病毒類型有勒索病毒、感染型病毒、蠕蟲病毒、後門木馬、WebShell 木馬、挖礦木馬、漏洞利用程式、廣告軟體、黑客工具、風險程式、外挂輔助木馬、宏病毒、木馬病毒等多種病毒的檢測與識别,自動為您規避惡意程式入侵風險,護您正常使用軟體的周全,具有調用友善,檢測效率高,識别速度快,準确率高,識别類型全的特點。
簡單三步,調用病毒檢測接口
目前病毒檢測功能以 API 接口方式對外提供,您可以通過以下三步,調用接口對 COS 上的檔案進行病毒(如木馬病毒、蠕蟲病毒等)檢測并結果查詢。
1、上傳檔案到對象存儲
通過騰訊雲對象存儲控制台将您需要檢測的檔案上傳到騰訊雲對象存儲的存儲桶中;
2、建立病毒檢測任務
調用送出病毒檢測任務的接口,送出病毒檢測任務,這裡以 curl 請求為例,具體可以參考下面連結文檔内容:https://cloud.tencent.com/document/product/436/63961
curl -X POST -v -H "Host: <BucketName-APPID>.ci.<Region>.myqcloud.com" -H "Content-Type: application/xml" -H "Authorization: Authorization " -d $'<Request> <Input><Object>打地鼠.exe</Object> </Input> <Conf> <DetectType>Virus</DetectType> <Callback>http://callback.com/</Callback> </Conf></Request>'
"https://<BucketName-APPID>.ci.<Region>.myqcloud.com/virus/detect" -k
3、查詢檢測結果
調用查詢病毒檢測任務結果的接口,根據上一步中傳回的 JobId 查詢病毒檢測結果。
curl -X GET -v -H "Host: <BucketName-APPID>.ci.<Region>.myqcloud.com" -H "Content-Type: application/xml" -H "Authorization: Authorization "
"https://<BucketName-APPID>.ci.<Region>.myqcloud.com/virus/detect/<jobId>" -k
擷取到結果後,您可以根據傳回的結果進行相應處置,可以看到示例中的檔案“打地鼠.exe”是含有病毒的惡意程式,類型為 WebShell 木馬類型。同時您可以設定自己的回調位址,更為友善快捷地處理接口傳回的病毒檢測資訊。
以下内容為回調内容示例:
<Response>
<JobsDetail>
<Code>Success</Code>
<Message>Success</Message>
<JobId>ss364c726b370211ec8fb35254008618d9</JobId>
<State>Success</State>
<CreationTime>2021-07-07T12:12:12+0800</CreationTime>
<Object>打地鼠.exe</Object>
<Suggestion>block</Suggestion>
<DetectDetail>
<Result>
<FileName>xxx</FileName>
<VirusName>Bk.YDWebShell.Php.Small.11100752</VirusName>
</Result>
</DetectDetail>
</JobsDetail>
</Response>
體驗病毒檢測功能
好了,您對病毒檢測功能是不是已經有所了解了,趕快掃碼進入資料處理體驗中心進行體驗,通過病毒檢測功能檢測剛剛下載下傳的 exe 程式是否含有惡意程式吧!
當然,您也可以直接點選連結通路資料萬象體驗館進行體驗,體驗連結:https://cloud.tencent.com/act/pro/ciExhibition
避免惡意程式的入侵,騰訊雲雲查毒—病毒檢測為您的網絡安全保駕護航!
— END —