开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

当我添加消息框响应代码时，卡巴斯基将我的应用程序视为恶意软件

当您添加消息框响应代码时，卡巴斯基将您的应用程序视为恶意软件的可能原因是由于以下几个方面：

误报：卡巴斯基可能错误地将您的应用程序标记为恶意软件。这可能是由于卡巴斯基的安全算法误判或者对您的代码逻辑不完全理解所导致的。
安全策略：卡巴斯基可能根据其安全策略对您的应用程序进行了评估，并认为您的代码行为与某些恶意软件的行为模式相似。这可能是由于您的代码逻辑或使用的某些API在某种程度上与恶意软件的行为相似。

针对这种情况，您可以采取以下措施：

检查代码：仔细检查您的代码，确保其中没有任何恶意行为。确保您的代码逻辑清晰，不包含任何可能被误解为恶意的行为。
更新卡巴斯基：确保您的卡巴斯基软件处于最新版本，并及时更新病毒库。有时，卡巴斯基可能已经发布了修复误报问题的更新。
提交误报：如果您确定您的应用程序是安全的，您可以联系卡巴斯基的支持团队，向他们报告误报问题，并提供您的应用程序的详细信息。他们可能会对您的应用程序进行进一步的分析，并在后续的更新中修复误报问题。

总之，当卡巴斯基将您的应用程序视为恶意软件时，您应该仔细检查代码，确保其中没有任何恶意行为，并与卡巴斯基的支持团队联系以解决误报问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

卡巴斯基自证清白之路：安全领域将要“巴尔干化”了吗？

该恶意软件所在的计算机中也装载了卡巴斯基的杀毒软件，因此包含恶意程序文件的存档通过杀毒软件发送回了卡巴斯基系统。...还有一种情况是，卡巴斯基杀毒软件被禁用后，那位 NSA 员工的计算机感染了恶意软件。...数据泄露时，该恶意软件正与位于中国的某个私人建立的服务器通信。也就是说，NSA 承包商的计算机是因为感染了当时没有被发现的恶意软件，最终导致数据泄露。...当我们谈及网络安全时，我们想看到的是各方联动、信息共享，这样才能带来更快的响应速度和更高的响应效率。...重建信任第一步：卡巴斯基将向第三方审查机构提供反病毒软件源代码卡巴斯基揭秘 | NSA黑客工具是如何被泄露的？了解更多详情，可点击这里阅读报告原文。

1.2K8 0

继美国、荷兰之后，欧洲议会决定禁用卡巴斯基产品

，例如来自卡巴斯基实验室的恶意程序和设备。...卡巴斯基遭遇“禁用危机” 这对于卡巴斯基而言无疑是一个坏消息。据悉，欧洲议会之所以会将该安全公司的软件归类为“恶意的”，主要是由于该公司与俄罗斯情报部门之间存在所谓的“不明联系”。...事实上，出于同样的理由，去年年底，美国政府也宣布禁用卡巴斯基生产的软件；今年5月，荷兰政府同样宣布开始逐步停用卡巴斯基实验室的反病毒软件。...卡巴斯基目标是在今年年底之前将软件生产线迁移到瑞士，到2019年底，用户数据将转移到瑞士服务器。在卡巴斯基的透明中心，可信赖的合作伙伴和政府利益相关者将能够访问源代码和数据。...对于欧洲议会决定禁用卡巴斯基产品的决议，Eugene Kaspersky在其Twitter上写道： “在没有经过调查，也没有证据显示我们存在任何不当行为的情况下，就根据来自匿名情报源的错误指控将我们宣判

9730 0

Skygofree：卡巴斯基称其为史上功能最强大的Android间谍软件

“用指尖改变世界” 被称为Skygofree的Android间谍软件是专为有针对性的监控而设计的，据俄罗斯网络安全公司卡巴斯基实验室发布的一份报告描述，在过去的四年里它一直针对大量的安卓用户。...消息以及将受感染设备连接到受攻击者控制的恶意Wi-Fi网络。...卡巴斯基实验室的研究人员认为，Skygofree背后的黑客或黑客组织自2014年以来一直活跃在意大利，而这个臭名昭着的黑客或黑客组织可能是世界上最大的间谍软件销售商之一。...卡巴斯基的报告指出，鉴于对Skygofree代码以及基础设施的分析结果，他们非常有信心认为Skygofree开发商是一家意大利IT公司，就像HackingTeam(总部位于意大利的软件开发商，向全世界执法机构出售监控工具...除此之外，Skygofree还可以在受感染设备位于指定位置时通过麦克风录制音频，并且可以强制受感染设备连接到受攻击者控制的恶意Wi-Fi网络，从而实现中间人攻击。

1.1K6 0

Google Play应用被植入病毒，背后又是这个黑客组织搞的鬼

---- 新智元原创编辑：白峰【新智元导读】著名杀毒软件公司卡巴斯基的研究人员发现，Google Play有存在后门程序的软件，攻击程序巧妙地绕开了Google Play的审查程序，官方却拒绝透露细节...Google Play被戏耍，恶意程序已上架多年著名杀毒软件公司卡巴斯基的研究人员表示，多年来，黑客们一直在使用 Google Play 散布一种非常先进的后门程序，这种后门能够窃取大量敏感数据。...卡巴斯基实验室的一位代表说，他们已经恢复了至少8个可以追溯到2018年的 Google Play 应用程序。研究人员认为来自同一个组织的恶意应用程序从2016年就开始在谷歌的官方市场上传播。...在卡巴斯基的研究人员报告了这些恶意软件后，谷歌立即删除了这些软件的最新版本。第三方市场也托管了这些备受诟病的应用程序，其中许多仍然可以使用。...由卡巴斯基实验室识别的应用程序包括: 神秘黑客组织浮出水面，技术虽老但很有效卡巴斯基的研究人员将该黑客组织的攻击称为「幻想运动」，他们确信这一系列长达数年的攻击是 OceanLotus 所为。

1K1 0

微软：IIS 扩展正越来越多地用作 Exchange 后门

据Bleeping Computer网站7月26日消息，微软 365 Defender 研究团队在当天公布的一项研究调查中表示，攻击者正越来越多地使用恶意 Internet 信息服务 (IIS) Web...根据微软 365 Defender 研究团队的说法，在大多数情况下检测到的实际后门逻辑很少，如果不更广泛地了解合法 IIS 扩展的工作原理，就不能将其视为恶意进程，这也使得确定感染源变得更加困难。 ...【图：作为IIS处理程序安装的IIS后门示例】此外，卡巴斯基也曾注意到了类似的情况，去年 12 月，一个名为Owowa的恶意 IIS Web 服务器模块被用于针对东南亚和欧洲的政府组织和公共交通公司。...卡巴斯基当时表示，一旦进入受害者的系统，攻击者就可以访问公司电子邮件，通过安装其他类型的恶意软件，秘密管理受感染的服务器来实施更进一步的恶意访问，并将这些服务器用作恶意基础设施。...为防御使用恶意 IIS 模块的攻击，微软建议用户保持 Exchange 服务器处于最新状态，在保持反恶意软件等防护程序开启的同时，检查敏感角色和组，限制对 IIS 虚拟目录的访问，确定告警的优先级并检查配置文件和

4182 0

跨平台后门Mokes现已加入OS X豪华午餐

近期，卡巴斯基实验室的安全研究人员发现了一种恶意软件，这种恶意软件可以在目前主流的几款操作系统平台上运行，包括Windows、Linux和Mac OSX。...针对Mac OS X的Mokes后门在今年一月份，卡巴斯基实验室的安全研究人员Stefan Ortloff首次在Linux和Windows这两个操作系统中发现了这种跨平台的后门，并将该后门取名为“Mokes...深入分析Backdoor.OSX.Mokes.a 当我们拿到该后门的检测样本时，其文件名为“unpacked”。...运行当我们首次运行Mokes.a时，这款恶意软件会按照下列目录顺序依次将自己拷贝到这些目录中： $HOME/Library/AppStore/storeuserd 自我复制完成之后，它会在这些目录下分别创建一个...该恶意软件会在目标系统中创建以下几个临时文件，如果C&C服务器无法响应的话，它就可以将收集到的用户数据暂时保存到这些文件中。

9529 0

揭秘：恶意软件是如何操纵ATM机的

根据提交到VirusTotal的数据，我们相信该恶意软件已经传播到其他几个国家，包括美国、印度和中国。因为该恶意软件所感染设备的性质，我们没有卡巴斯基安全网络（KSN）的数据来确定感染范围。...由卡巴斯基实验检测到的新款恶意软件Backdoor.MSIL.Tyupkin，影响一个重要ATM制造商生产的并运行着微软Windows 32位操作系统的ATM机。...当输入的会话密钥不正确时，该恶意软件禁用本地网络并显示消息： DISABLING LOCALAREA NETWORK...（禁用本地网络） PLEASE WAIT......对于如何全面扫描ATM系统并删除这个恶意软件，请使用免费的卡巴斯基病毒删除工具（下载地址）五、对于部署ATM操作员的一般建议 ① 确保ATM机处于一个被安全摄像机所监控的开放的、视野开阔的环境中。...④ 认真对待入侵警报，向执法部门报告任何潜在的违法犯罪活动； ⑤ 考虑给ATM添加仅够一天活动所需的现金； ⑥ 对于商家和用户的更多建议请参考：链接 [参考信息来源卡巴斯基实验室，内容有所删减，尽量保留了原文本意

8718 0

卡巴斯基称ChatGPT可用于恶意代码识别

2月15日，卡巴斯基在一项实验中，将ChatGPT 作为事件响应工具的实用程序进行分析。...最终，卡巴斯基分析师使用 ChatGPT 分析了测试系统上 3500 多个事件的元数据，发现了 74 个潜在的危害指标，其中 17 个是误报。...人工智能模型成功地描述了这些工具，但当被要求识别众所周知的哈希值和域时却失败了，例如， ChatGPT无法识别恶意软件WannaCry众所周知的哈希值。...但显而易见，卡巴斯基在识别主机上的恶意代码方面则较为成功，他们要求 ChatGPT 创建一个 PowerShell 脚本，以从系统中收集元数据和危害指标并提交。...卡巴斯基事件响应团队负责人 Victor Sergeev也警告称，结果不准确是一个非常现实的问题，要注意这些这可能产生的误报和漏报，并称目前的ChatGPT”也只是另一个容易产生意外结果的统计神经网络“

7431 0

2023年与游戏相关的网络威胁：《我的世界》继续领跑

分析方法为了深入了解当前与游戏相关的网络安全风险，卡巴斯基对针对游戏社区的普遍威胁进行了广泛的研究，范围涉及伪装成游戏应用、插件和作弊工具的威胁，以及对该领域最活跃的恶意软件家族的功能分析。...桌面端统计数据：《我的世界》仍是最受欢迎的恶意软件目标从2022年7月1日到2023年7月1日，卡巴斯基解决方案检测到超过407万次下载尝试，共涉及30684个独特文件，这些文件以流行游戏、插件和作弊器等与游戏相关软件的名义分发...接着，通过使用恶意代码，它开始悄悄地注册手机用户。为了获取电话号码（这是完成订阅所必需的），该应用程序会使用谷歌电话号码提示API。...之后，它会单击“订阅”（Subscribe）按钮，从传入的文本消息中截取确认代码，并将其粘贴到确认页面上的必填字段中。...为了在游戏时保持安全，卡巴斯基建议：只从Steam、Apple App Store、Google Play或Amazon Appstore等官方商店下载游戏。

3421 0

苹果M1芯片再遭恶意软件攻击，QQ微信数据也可能受影响

该恶意软件还会进行勒索，它能够对文件加密并弹出赎金说明。XCSSET可以发起通用跨站脚本攻击（UXSS），在用户访问特定网站时向浏览器注入JavaScript代码。...趋势科技分别在7月13日和31日发现了两个注入XCSSET Mac 恶意软件的Xcode项目。今年3月，卡巴斯基研究人员发现了XCSSET的新变种，该变种是针对苹果新M1芯片的设备编译的。...例如，一个MD5散列为914e49921c19fffd7443deee6ee161a4的示例包含两种架构：x86_64和ARM64。”卡巴斯基在报告中表示。...它在C＆C服务器上托管Safari更新程序包，然后根据用户的操作系统版本下载和安装包。为了适应新发布的Big Sur，该恶意软件还添加了Safari 14的新包。”趋势科技在报告种写道。...M1芯片遭遇越来越多的恶意软件首个针对M1芯片的恶意软件是广告分发应用程序GoSearch22，在2021年2月19日被披露。

6473 0

一种新的网络钓鱼方式出现

卡巴斯基实验室（Kaspersky Lab）的安全专家发现了一种新的攻击技术，该技术由骗子用来诱骗受害者访问受感染网站时安装恶意的“安全证书更新”来分发恶意软件。...我们已经观察到威胁行动者散布伪装成合法软件更新的恶意软件。这项新技术与之前的技术不同，因为受感染网站的访问者被要求安装软件更新，因为安全证书已经过期。...卡巴斯基发表的报告： “我们最近发现了一种新方法来处理这种众所周知的方法:访问受感染站点的访问者被告知某种安全证书已经过期。不出所料，这次更新是恶意的。”...受感染的网站会显示一条消息，声称该网站的安全证书已过期，并敦促访问者安装“安全证书更新”以正确查看该网站的内容。该消息包含在iframe中，并通过ldfidfa [。]...Buerak是一个基于Windows的特洛伊木马，实现了后门功能和反分析技术。卡巴斯基的专家在他们的分析中包括了妥协的指标(IoCs)。

3593 0

DNS 劫持恶意软件 Roaming Mantis 升级，针对全球 iOS、Android 和桌面用户

据外媒报道，卡巴斯基实验室发现针对 Android 设备的路由器的 DNS 劫持恶意软件 Roaming Mantis 现在已升级到了针对 iOS 设备以及桌面用户。...最初该恶意软件被发现在上个月劫持了网络路由器，目的旨在散布窃取用户登录凭证和双重身份验证密码的 Android 银行恶意软件。...而目前根据卡巴斯基实验室的安全研究人员的说法，通过增加针对 iOS 设备的钓鱼攻击以及针对 PC 用户的加密货币挖掘脚本，Roaming Mantis 活动背后的犯罪集团已经扩大了他们的目标。...因此，当用户试图通过一个被破坏的路由器访问任何网站时，他们都会被重定向到恶意网站，这些网站可用于：提供 Android 用户虚假银行恶意软件；提供 iOS 用户钓鱼网站；提供桌面用户使用加密货币挖掘脚本的站点...卡巴斯基实验室分析报告：《Roaming Mantis dabbles in mining and phishing multilingually》

1.4K5 0

macOS 恶意软件分析过程

在诸多远控木马中，针对 macOS 的 RAT 还是比较少见，今天看到了卡巴斯基实验室的一篇关于 Calisto 恶意软件（远程访问木马 RAT）分析的研究性文章，学习了下分析思路并将其进行了翻译，作者英语水平及理解能力有限...，如有不适之处，请斧正：） ---- 来自卡巴斯基实验室的恶意软件研究人员发现了一种名为 Calisto 的恶意软件，它似乎是 Proton macOS 恶意软件的前身。...卡巴斯基没有关于威胁传播方式的信息，他们立即注意到 Calisto 实施的一些功能仍处于开发阶段。...将自身添加到辅助功能收集有关系统的其他信息允许远程访问系统将收集的数据转发到 C＆C 服务器让我们仔细看看恶意软件的实现机制。...将自己添加到启动是 macOS 的一种经典技术，可以通过在 /Library/LaunchAgents/folder 中创建一个带有恶意软件链接的 .plist 文件来完成： ? ?

1.8K0 0

日渐兴隆的软件漏洞“灰色市场”渐已显现

窃取“敏感信息” 卡巴斯基公司说,这一隐藏7年之久的黑客行动名为“面具”,运用“极为复杂”的代码和工具,是“迄今最高级的全球网络间谍行动之一”。...路透社报道,卡巴斯基上周与苹果等公司联手关闭了一些同“面具”行动存在关联服务器,曾在“面具”行动中使用的恶意代码眼下已可以利用杀毒软件查杀。...具有“隐身”功能卡巴斯基实验室强调,“面具”行动之所以能隐藏多年,是因为黑客们使用了具有“隐身”功能的恶意程序。...卡巴斯基提醒,黑客依靠发送包含恶意网站链接的电子邮件诱人上钩,但如果不点击那些链接,电脑不会自动被感染。对于这场网络谍战始作俑者的身份,卡巴斯基表示难以判断。...“灰市”交易猖獗卡巴斯基全球研发团队主管拉尤11日在多米尼加共和国参加一场会议时指出,在“面具”行动中,黑客曾利用美国奥多比公司旗下一款播放器软件的漏洞侵入目标电脑,而有关这一漏洞的信息很可能来自国际软件漏洞

6749 0

华为中兴之后，中国电信和中国移动也被美列入「黑名单」！另有首家俄企上榜

同日，贸易代表戴琪（Katherine Tai）在接受采访时称，美国将「更积极」地向中国施压，不会再「坐以待毙」。据内部人士消息，这可能意味着新一轮的贸易调查。...据《华尔街日报》等媒体报道称，2015年，俄罗斯黑客利用卡巴斯基的软件盯上了一位为美国国家安全局(NSA)工作的承包商，这清承包商将机密资料从工作场所转存到他家中运行着卡巴斯基杀毒软件的电脑。...不过据卡巴斯基发布的事件报告称，这清NSA承包商电脑上装有卡巴斯基安全软件，由于携带病毒的激活工具被下载完成后被卡巴斯基报警拦截。...卡巴斯基称，此事的原因是这清NSA雇员使用了盗版Office软件，在安装盗版软件时使用非法的、带有恶意代码的注册号生成器，导致病毒拦截系统报警、并扫描用户文件。...卡巴斯基创始人尤金·卡巴斯基称：「用户在对装有机密软件的机器进行病毒扫描之前，在安装盗版微软Office时下载了恶意软件。」

4125 0

KasperskyOS安全操作系统终于发布了，一点儿Linux血统都没有

KasperskyOS不是为家用PC而作的，设计KasperskyOS的目的就是为了保护工业系统和嵌入式设备免受第三方或恶意代码执行的网络攻击。...当计算机设备受到病毒感染时，大多数公司知道该怎么做，只需要把已经感染的设备从网络中剔除出去即可。...但是，由于工业控制系统（ICS）通常管理关键操作或基础设施，必须时刻处于通电状态，甚至一刻也不能脱机，如何对抗这些针对ICS系统的恶意软件成了一个具有挑战性的难题。...在KasperskyOS上你看不到任何Linux的影子。卡巴斯基OS最大的特点就是卡巴斯基独立开发的无GUI操作系统，没有借鉴任何一行Linux代码。...的设计不仅是为了解决客户的安全问题，还为了处理嵌入式系统的安全应用程序开发过程中遇到的相关组织和业务上的挑战。

1.6K10 0

卡巴斯基：2023年Q1 IT威胁演变报告

MotW是Windows的一项安全措施——当有人试图打开从互联网下载的文件时，系统就会显示一条警告信息。另一方面，该威胁组织似乎也在试验新的文件类型来传递恶意软件。...当一台受感染的智能手机连接到各种公共场所（如咖啡馆、酒吧、图书馆、酒店、购物中心、机场甚至家庭）中的“健康”路由器时，Wroba.o恶意软件可以入侵这些路由器，并影响其他连接的设备。...由于安全研究人员经常发布关于威胁行为者的报告，包括TTPs（战术，技术和程序）和其他指标，卡巴斯基研究人员决定尝试找出ChatGPT对威胁研究的了解程度，以及它是否可以帮助常见的恶意工具和IoCs（妥协指标...基于主机的工件的响应看起来很有希望，所以我们指示ChatGPT编写一些代码来从测试Windows系统中提取各种元数据，然后问它该元数据是否是IoC：接下来，研究人员继续手动开发这个概念证明：研究人员过滤了...ChatGPT响应中包含关于IoC存在的“yes”语句的事件输出，添加了异常处理程序和CSV报告，修复了小错误，并将代码片段转换为单独的cmdlet，这产生了一个简单的IoC扫描器HuntWithChatGPT

2833 0

卡巴斯基实验室：2018 Q2 IT威胁演变的统计分析

在BackSwap的后续版本中，它使用JavaScript 代码通过地址栏注入恶意脚本。...不包括卡巴斯基实验室产品的用户相对较少的国家（10,000以下）。 *其计算机遭到银行木马或ATM/ PoS恶意软件攻击的卡巴斯基实验室唯一用户占该国家卡巴斯基实验室产品所有唯一用户的百分比。...ZAccess | 1.3% | 这些统计数据是基于从同意提供统计数据的卡巴斯基实验室产品用户收到的卡巴斯基产品的检测样本。 *受此恶意软件攻击的唯一用户占所有受金融恶意软件攻击的用户的百分比。...*其计算机遭到恶意挖矿软件攻击的卡巴斯基实验室唯一用户占该国家所有卡巴斯基实验室产品唯一用户的百分比。...不包括卡巴斯基实验室用户相对较少的国家/地区（10,000以下）。 **恶意软件类的攻击所针对的唯一用户占该国家卡巴斯基实验室产品所有唯一用户的百分比。 ?

9573 0

新的恶意软件包通过YouTube视频自我传播

恶意软件RedLine 卡巴斯基在一份报告中指出，研究人员发现一个 RAR 档案中包含了一系列恶意软件，其中最引人注目的是 RedLine，这是目前最大规模传播的信息窃取者之一。...YouTube上自我传播的RedLine 值得一提的是，卡巴斯基在存档中发现了一种“不寻常且有趣”的自我传播机制，该机制允许恶意软件自我传播给互联网上的其他受害者。...【宣传恶意软件包的YouTube视频（卡巴斯基）】第三个是“upload.exe ”，用于将恶意软件推广视频上传到 YouTube。...【上传恶意视频的代码（卡巴斯基）】卡巴斯基在报告中解释，[upload.exe]使用了 Puppeteer Node 库，提供了一个高级别 API，用于使用 DevTools 协议管理 Chrome...【生成Discord通知（卡巴斯基）】如果YouTube频道所有者日常不是很活跃，他们不太可能意识到自己已经在 YouTube 上推广了恶意软件，这种传播方式使 YouTube 上的审查和取缔更加困难

7502 0

美国悬赏1000万追捕勒索黑客、能源行业成网络钓鱼攻击“重灾区”｜全球网络安全热点

2021年11月2日题为“网络钓鱼和垃圾邮件引诱功能体育，旨在窃取凭据”的报告包含以下评论：软件安全公司卡巴斯基对垃圾邮件和网络钓鱼数据的新季度审查发现，电子邮件中最受欢迎的主题包括各种体育运动——包括推迟的...最坏的情况是，这种“木马源”漏洞可以煽动大规模的供应链攻击。这些攻击涉及将恶意代码静默部署到软件产品中，作为危害系统和网络的载体。这意味着黑客可以针对整个软件生态系统进行更有针对性的攻击。...据网络安全公司卡巴斯基称，威胁行为者正在增加针对Microsoft Office 365用户的网络钓鱼攻击。...卡巴斯基指出，Office 365用户可能会误以为这些电子邮件来自合法来源，包括卡巴斯基本身。 “这些电子邮件有不同的发件人地址，包括但不限于 noreply@sm.kaspersky.com。...它们是从多个网站发送的，包括亚马逊网络服务基础设施，”卡巴斯基警告说。

6292 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭