0
我想弄清楚什麼是最好的方式來「打掃」來自非授權來源(應用程序訪問者)的圖像,然後再打開它們,類似於Whatsapp。 使用反病毒掃描每個圖像在大規模中可能效率不高,所以我認爲通過使用jpeg壓縮每個傳入圖像可以得到乾淨的圖像,而不會在其中含有惡意代碼。 從目前爲止我讀到的JPEG壓縮應該會破壞任何隱藏的內容並重新排列圖像的數據結構,從而獲得安全的圖像。jpeg壓縮是否會破壞圖像內的任何嵌入式惡意代碼?
WTYT?我在正確的道路上解決這個問題嗎?
雞與雞蛋。要重寫圖像,您必須打開它,並打開它是病毒作者希望您執行的操作... – barny
您認爲使用壓縮方式重寫每個文件會比讓AV軟件爲您掃描它更高效?你是如何得出這個結論的? –
我的計劃是爲了這個目的使用ImageMagick,你認爲通過將圖像轉換爲jpeg可以觸發惡意代碼? (在修補ImageMagick最新的漏洞之後:))@barny – tomikos