[място]

Това е чист и след това ще бъде полезно. Можете да го затворени въпроси, все пак, това извинение това проследяването конец.

Ive 'винаги предполага, че пребивават на вируса карирана ще блокират всеки зловреден софтуер кодек, че потребителят приема, защото аз винаги се предположи интернет изтеглили кодек трябва да отидете на диск, преди да се работи. Мислите ли, че това е така, или мислиш, че това е направо за памет и избягва сканиране в реално време?

Защо са тези неща, наречени кодеци все пак? В кодиране части никога не съществуват с декодер части, опаковките са всички декодери, на coders се поставят в напълно различни програми.

[Cew27]

повечето от горните кодеци са INT той Downloads секция, ако не всички от тях

[evilfantasy]

А лошите кодек може атака просто браузъра като DLL или ActiveX контрола. Да, това ще трябва да бъдат инсталирани, но както обичам да казвам, най-голямата част от зловредния софтуер, създадени някога е мишка. Antivirus е безполезна в много случаи на невнимателно кликнете. Това е списък на заровете, ако тя ще се хвана на злонамерен файл, преди или след като бъде инсталиран. Някои зловредния софтуер има възможност за временно изключване на сигурността достатъчно дълъг, за да се инсталира. Тогава той няма да се намери, докато не е твърде късно, ако намери на всички. След като кликнете приеме или да (независимо от случая) на AV е сила.

Също така, ако това е някаква нова злонамерен файл, той не може да бъде в AV базата данни все още, така че няма да бъдат намерени от вашия AV така или иначе.

[място]

Има много стриктен ред за тези неща. AV пакети сканира какво се записали на диск или натоварено от диска, който е техния фокус. Съгласен съм, че ако AV базата данни, не се идентифицира зловредния софтуер тогава минава зловреден софтуер, без да бъде спрян. Аз не съм наясно, че всяко кодек Downloads направо в паметта и изпълнява без предварително записване диск. Писателите на играчите да са наясно с опасността от позволи това.

Има два вида зловреден софтуер. Има сорта, че дупки през буфер е залято и изпълнява без да се записват на първо място, или които разчитат на скрипт език сигурност дупки. Те може и да се опитате да изключите сигурност преди включването им постоянно. Този механизъм, просто не е на разположение на зловреден софтуер, който е изтеглен или пристига като прикачен файл имейл, всеки от които трябва да се запишат първи, преди те да могат да бъдат изпълнени.

Във всеки случай - на "Да, за да щракнете върху Run" сорта просто трябва да дойде от диска, няма механизъм в операционната система, за да приеме, преди да го съхранява. Всички тези са AV-сканирани, ако приемем, там е резидент AV скенера.

[evilfantasy]

Искаш да кажеш, че няма зловреден софтуер вградена в кодеци?

АТРИБУТИ: Лъжливи кодеци.

[място]

Разбира се, те са за това, че е фамозен тях.

Аз съм казва, че е фалшиво кодек не може да работи и да му полезен товар преди това е била, записани на диска.

Ако там е резидент AV скенер, тогава ще трябва да бъде непознат за него да бъде ефективна. Не мисля, че има значителна част, които ще отида неразпознати. Следователно аз мисля като резидент AV скенера е разумна защита срещу фалшиви кодек пътя на инфекцията.

[evilfantasy]

Разбирам вашата точка и тя е валидна, само че са видели от първа ръка (в зловредния софтуер форум) увреждането на фалшив кодеци може да предизвика. Тя е много общ начин на инфектиране на компютър. Една AV е слой на защита, но далеч от улова на всички, дори за известно заплахи. В зависимост какво е написано във файла, който може да бъде заразена с целия спектър от вирус / Троян / червей др

Виждам този пост за по-добро обяснение.