执行 HttpWebRequests 时检测到防病毒威胁

【问题标题】:Antivirus threat detected when doing HttpWebRequests执行 HttpWebRequests 时检测到防病毒威胁
【发布时间】:2012-08-14 13:18:54
【问题描述】:

我创建爬虫只是为了练习,每隔几千个网站就会得到类似的东西:

什么样的恶意软件/脚本可以通过这种方式在我的 PC 上执行,有什么方法可以直接保护自己免受代码影响?

【问题讨论】:

  • 如果您所做的只是抓取网站而不执行任何操作,那么您应该没问题。
  • @slugster 我只是从响应中提取 HTML,这对我来说很奇怪,因为我没有执行任何脚本或做类似的事情,但为什么 AVG 会发疯?
  • blogs.technet.com/b/security/archive/2012/07/19/…
  • AVG 正在查看磁盘上的文件或网络流量,并查看攻击文件 - 它不会等待查看执行传输的应用程序是否真的易受攻击。例如它也会阻止 Firefox 中的 IE 漏洞。 (假设它正在扫描网络流量)。

标签: c# security httpwebrequest antivirus


【解决方案1】:

您正在抓取的网站包含 Blackhole Exploit Kit。 AVG 宣传其发现的所有 Web 漏洞利用类型为 Blackhole Exploit Kit 的 59% (28% from Sophos)。由于您的程序正在像浏览器一样下载网页,因此 AVG 中的监控服务会提醒您即将到来的威胁,而不会意识到它被无害地丢弃了。假设您没有在加载/执行 JavaScript 的进程中渲染正在下载的内容,那么您是绝对安全的。

【讨论】:

  • 还有一件事,有没有办法对这些网站进行识别,所以我不会将它们添加到数据库中?
  • 我不相信你可以做任何内置的事情(而且我不知道 AVG 中有任何暴露的 API),但你可以使用 Google Safe Browsing API 并在索引之前检查每个站点。
  • 谢谢,安全浏览 API 看起来不错,但可能会为我的需求增加太多开销,但如果我没有找到其他轻量级解决方案,例如您提到的一些防病毒 API 或某种东西,它就必须这样做在脚本中查找的关键字。
猜你喜欢
  • 1970-01-01
  • 2022-09-27
  • 2010-10-13
  • 1970-01-01
  • 2010-11-26
  • 1970-01-01
  • 2011-03-15
  • 1970-01-01
  • 2018-10-23
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode