|
| |||||||
| Registrovat | Site Spy | Seznam členů | Darování | Hledat | Dnešní příspěvky | Označit témata jako přečtená | Pravidla fóra |
 |
 |
| | Thread Nástroje |
|
#1
26 března 2008, 01:18
| ||||||||||||
| ||||||||||||
| To je čistý poštou a bude to užitečné. Ty skončilo to když na otázky, takže tato následná omluva-nahoru vlákno. Jsem se vždy předpokládá, že rezidentní virus checker bude blokovat jakékoli malware kodek, že uživatel souhlasí, protože jsem se vždy domníval, že se na internet-staľené kodek má jít na disku, než je spuštěn. Myslíte si, že to tak, nebo si myslíte, že je to rovnou-na-paměť a vyhýbá se real-time scan? Proč jsou tyto věci nazývají kodeky vlastně je? Kódování porcí nikdy existovat s dekodérem porcí, balení jsou všechny dekodéry se kodérů jsou zabudovány do zcela rozdílné programy. Můj systém: Tim
|
|
#2
26 března 2008, 01:21
| ||||||||||||
| ||||||||||||
| Většina z výše uvedených kodeky jsou int mu v sekci Ke stažení, ne-li všechny z nich
__________________
 Můj systém: Cewy se divit Macine
|
|
#3
26 března 2008, 08:28
| |||
| |||
| A špatný kodek může zaútočit právě prohlížeče jako dll nebo ovládací prvek ActiveX. Ano, bude muset být instalována, ale jak jsem chtěl říct, že největší kus malware vůbec vytvořen, je myš. Antivirus je k ničemu, v mnoha případech nedbalé kliknutím. Je to kotouč na kostky, pokud to bude úlovek škodlivý soubor před nebo po něm je nainstalován. Některé malware má schopnost dočasně vypnout zabezpečení dost dlouho k instalaci samotné. Pak nebude nalezen, až bude pozdě, pokud vůbec nalézt. Po kliknutí na tlačítko přijmout nebo ano (jakéhokoliv druhu) AV je bezmocná. Také tehdy, je-li některé nové škodlivého souboru nemusí být v AV databáze ale tak to nebude nalezen váš AV stejně.
__________________  |
|
#4
26 března 2008, 09:53
| |||
| |||
| Je zde velmi striktní, aby se tyto věci. AV balíčky scan, co je uloženo na disku nebo načíst z disku, to je jejich zaměření. Souhlasím s tím, že pokud se AV databáze není identifikovat malware pak malware prochází, aniž by se zastavil. Nejsem si vědom žádné kodeky, které ke stažení přímo do paměti a spouští bez předchozího disk uložit. Spisovatelům z hráčů jsou vědomi nebezpečí, které umožní. Existují dva typy malware. Tam je to, že jakési nory pomocí přetečení bufferu a jak se provádí bez uloženy jako první, nebo které jsou založeny na skriptovací jazyk bezpečnostní díry. Mohou si vyzkoušet a vypnutí bezpečnostní zakotvení před sebou stále. Mechanismus, který prostě není k dispozici malware, který se stáhne nebo přijde jako přílohu emailu, které mají být uloženy první, než mohou být popraven. Mimochodem - na "klepněte na tlačítko Ano pro spuštění" odrůda prostě musí přijít z disku, neexistuje žádný mechanismus, v operačním systému akceptovat před je uložen. Všechny ty byly AV-naskenované, uvažuje se o rezidentní AV scanner. |
|
#5
26 března 2008, 09:56
| |||
| |||
| Říkáte, že neexistuje žádný malware vestavěné v kodeky? EDIT: Fake kodeky.
__________________ |
|
#6
26 března 2008, 10:04
| |||
| |||
| Samozřejmě, že ne, už slavný za nimi. Já jsem říkal, že falešná kodek nelze spustit a zaujme payload před jeho uložení na disk. Pokud tam má trvalé bydliště AV scanner, pak by musel být nerozpoznaná pro to, aby byl účinný. Nemyslím, že existuje významný podíl, který by šel nerozpoznaná. Proto myslím, že s bydlištěm AV Skener je rozumné ochrany proti falešná kodek cesty infekce. |
|
#7
26 března 2008, 10:11
| |||
| |||
| Chápu vaše místo a je platný, jen jsem viděl první straně (v malware fórum) škody na falešný kodeků může způsobit. Je to velmi běžný způsob infikování počítače. AV je hladina ochranu, ale zdaleka úlovek všechny, i pro známé hrozby. Záleží, co je napsáno v souboru, můžete si být infikováni celé spektrum Virus / Trojan / červ atd. Vidět tento post pro lepší vysvětlení.
__________________ |
