web-dev-qa-db-ja.com

バックドアphpトロイの木馬は私のローカルマシンではまだ危険ですか?

最近、サーバーの1つにあるいくつかのファイルで、多くのバックドア型トロイの木馬を削除して修正し、それらのファイルをローカルコンピューターにコピーしました。しかし、問題は、コンピューターでウイルススキャナーを実行しているので、ウイルススキャナーは危険であり、削除する必要があると表示されていることです。

私の知る限り、サーバーにない場合はphpファイルを実行できないのに、なぜこれが表示されるのでしょうか。 regxおよびbase64関数呼び出しのため?または、サーバーではない別のコンピューターのランダムな場所でこれらのファイルからハッキングされる可能性は実際にありますか?

1
jycr753

私があなたの質問を正しく理解していれば、アンチウイルスは、ファイルが置かれているマシンで実行できない場合でも、ファイルを悪意のあるものとして報告します。たとえば、Macで見つかったWindowsのみのウイルスは、アンチウイルスによって悪意のあるものとして識別できます。

これらのファイルを他の人に渡す可能性があるため、これは良いことです。ローカルマシンに差し迫った脅威がない場合でも、悪意のあるものは悪意のあるものです。

4
schroeder