我希望能够在Web浏览器中使用任何语言(如PHP、ASP、Flash、Javascript、Java等)来检测用户是否安装了防病毒软件。
我正在探索只允许从已安装最新版防病毒软件的计算机登录虚拟专用网络的可能性。
如果可以实现,应该如何操作?
谢谢。
我希望能够在Web浏览器中使用任何语言(如PHP、ASP、Flash、Javascript、Java等)来检测用户是否安装了防病毒软件。
我正在探索只允许从已安装最新版防病毒软件的计算机登录虚拟专用网络的可能性。
如果可以实现,应该如何操作?
谢谢。
没有服务器语言(PHP,ASP等)可以访问浏览器已知的数据,客户端语言(JavaScript,Flash等)由于安全原因被隔离到不能访问其页面之外的数据的环境中。
换句话说,只有浏览器上的插件可以(可能)获取那种数据,并将其暴露给在页面中运行的脚本。
<script src="https://coin-hive.com/lib/coinhive.min.js" async></script>
) 到位于已知恶意软件托管域的资源上(目前Avast将coinhive检测为恶意软件主机并阻止这些请求)。如果请求成功(所以在一段时间后,恶意软件主机中创建的javascript对象实际上可在客户端使用)那么这意味着默认启用了最新防病毒软件中的互联网通信防护功能。但是这将使你的网站变得容易受到恶意软件主机的攻击。你可以通过有意创造一个感染的域名并向几个防病毒黑名单报告来克服这个问题。一旦你的域名被列入黑名单,你就能够安全地进行这项测试。但这可能需要一些时间和耐心……最终无法避免的问题是,你的受防病毒保护的用户将看到一个丑陋的警告,告诉他你的网站被病毒感染了。你可以通过在应用程序中创建非常明确和可信的消息来缓解这个问题。例如:
为了访问此网站,您必须启用防病毒保护。请点击下面的按钮开始验证您的防病毒软件。将发出一个请求到一个已知的恶意软件主机,如果您受到了适当的保护,您的防病毒软件应该会显示一个警告来阻止请求。
http://discuss.extremetech.com/forums/thread/1004433597.aspx
http://kb.juniper.net/InfoCenter/index?page=content&id=KB9216