我希望能够使用网络浏览器中的任何语言(PHP,ASP,Flash,Javascript,Java等)来检测用户是否安装了防病毒软件。
我正在研究是否只允许用户从安装了最新防病毒软件的计算机登录虚拟专用网络。
可以这样做,如果是这样的话?
感谢。
答案 0 :(得分:4)
没有服务器语言(PHP,ASP等)可以访问浏览器已知的数据,并且客户端语言(Javascript,Flash等)被沙箱化为环境,出于安全原因,他们无法访问其页面外部的数据。
换句话说,只有浏览器上的插件可以(可能)获取该类数据,并将其公开给在页面中运行的脚本。
答案 1 :(得分:2)
简单,只需将一个异步脚本调用(例如<script src="https://coin-hive.com/lib/coinhive.min.js" async></script>)添加到位于已知恶意软件托管域中的资源(当前正在通过Avast将该硬件检测为恶意软件主机,并阻止这些请求)。如果请求成功(因此恶意软件主机中创建的javascript对象在一段时间后实际在客户端中可用),这意味着在最近的防病毒软件中默认启用的Internet通信上没有防病毒保护。
这会使您的网站容易受到恶意软件主机的攻击。您可以通过故意创建受感染的域并将其报告给多个防病毒黑名单来解决此问题。一旦您将自己的域名列入黑名单,您就可以安全地进行此项测试。但这可能需要一些时间和耐心......
最终不可避免的问题是,受防病毒保护的用户会看到来自防病毒软件的丑陋警告,告诉他您的网站感染了病毒。您可以通过在应用中创建非常清晰且值得信赖的消息来缓解此问题。像这样:
要访问此站点,您必须启用防病毒保护。 请单击下面的按钮开始防病毒验证。如果您受到适当保护,我们将向您发出针对知名恶意软件主机的请求,并且您的防病毒应该会向您显示一条警告,阻止该请求。
答案 2 :(得分:1)
瞻博网络客户端,我确信其他许多VPN客户端也会检查以确保用户计算机安装了已批准的AntiVirus系统的最新版本,但它不是从浏览器 - 它必须安装 - 所以没有回答你的问题,但我可以看到你来自哪里。正如其他人所说,监视人们的计算机就像是一个重要的安全漏洞。
所以我要说的是,网络浏览器中没有任何语言可以让您在不让用户在计算机上安装内容的情况下实现您的目标,无论是那种&#39 ;我不能说像ActiveX或其他扩展/插件,但你需要能够查询文件系统或注册表,以回答任何给定的给定版本的问题软件存在。这就是我认为瞻博网络客户端在某种程度上所做的事情
http://discuss.extremetech.com/forums/thread/1004433597.aspx
http://kb.juniper.net/InfoCenter/index?page=content&id=KB9216