0
我想弄清楚什么是最好的方式来“打扫”来自非授权来源(应用程序访问者)的图像,然后再打开它们,类似于Whatsapp。 使用反病毒扫描每个图像在大规模中可能效率不高,所以我认为通过使用jpeg压缩每个传入图像可以得到干净的图像,而不会在其中含有恶意代码。 从目前为止我读到的JPEG压缩应该会破坏任何隐藏的内容并重新排列图像的数据结构,从而获得安全的图像。jpeg压缩是否会破坏图像内的任何嵌入式恶意代码?
WTYT?我在正确的道路上解决这个问题吗?
鸡与鸡蛋。要重写图像,您必须打开它,并打开它是病毒作者希望您执行的操作... – barny
您认为使用压缩方式重写每个文件会比让AV软件为您扫描它更高效?你是如何得出这个结论的? –
我的计划是为了这个目的使用ImageMagick,你认为通过将图像转换为jpeg可以触发恶意代码? (在修补ImageMagick最新的漏洞之后:))@barny – tomikos