html-эксплойты, приводящие к тому, что антивирус сходит с ума

Question

Кто-нибудь знает, почему такие вещи, как:

<a href="#" onClick="javascript_foo_function(1,'foo',34); return false;">

Почему большинство антивирусных программ (таких как McAfee mcshield.exe) перестают работать? От какого подвига они пытаются защититься? Многие программы (mcafee и norton) делают некоторые безумные вычисления, которые, по-видимому, экспоненциально увеличиваются с увеличением количества ссылок, например, несколько сотен ссылок на страницу могут привести к получению за 2 минуты до ее использования. Интересно, что они делают?

Как только я изменил их на <A href="javascript:javascript_foo_function(1,'foo',34);">, антивирус не имел проблем и не вызывал чрезмерную загрузку процессора.

Answer 1

Я понятия не имею, почему антивирусный сканер будет реагировать таким образом, но предложить подход для возможного обходного пути: попробуйте не использовать onclick напрямую, а определить события во внешнем файле JS.Возможно, это пройдет без запуска какого-либо «защитного» механизма, который, по-видимому, считает это подозрительным.

HTML:

<a href="#" id="link_1">

В отдельном файле JS, который вы вставляете в конец документа:

document.getElementById("link_1").onclick = function() { 
 javascript_foo_function(1,'foo',34); 
 return false;
}

Теперь, если вирусные сканеры думают, что они борются здесь с реальной проблемой, и если они умны, их это не обманет.Но у меня возникают проблемы с использованием «Norton» и «Smart» в одном предложении, и, во-первых, проблем с безопасностью, во-первых, не возникает, так что это может сработать.Попробуйте.