[vor Ort]

Das ist eine nette Post und es wird nützlich sein. Sie geschlossen auf die Fragen, also entschuldigen Sie diese Follow-up-Thread.

Ich habe immer vermutet, dass ein Gebietsansässiger Virus Checker blockiert den Malware-Codec, dass ein Benutzer akzeptiert, weil ich schon immer davon ausgegangen, das Internet-Codec heruntergeladen hat, um auf die Festplatte, bevor es laufen. Glauben Sie, dass das so, oder denken Sie, es ist gerade-zu-Speicher und ermöglicht es, die Echtzeit-Scan?

Warum sind diese Dinge genannte Codecs überhaupt? Die Kodierung Teile nie existiert mit dem Decoder Teile, die Packs sind alle Decoder, die Programmierer sind in ganz unterschiedlichen Programmen.

[Cew27]

die meisten der oben genannten Codecs sind int er Downloads, wenn nicht alle von ihnen

[evilfantasy]

Eine schlechte Codec angreifen kann nur der Browser sich als DLL oder ein ActiveX-Steuerelement. Ja, es installiert werden müssen, sondern, wie ich sagen, das größte Stück von Malware immer erstellt wird mit der Maus. Antivirus ist nutzlos in vielen Fällen von unvorsichtigen Klick. Es ist ein Würfeln, wenn sie fangen die virulente Datei vor oder nach dem es installiert ist. Einige Malware ist in der Lage, vorübergehend deaktivieren Sicherheit lang genug, um selbst zu installieren. Dann wird es nicht gefunden werden, bis es zu spät ist, wenn auf allen. Wenn Sie akzeptieren, klicken Sie auf "oder" Ja "(was immer der Fall ist) die AV ist machtlos.

Auch wenn es einige neue virulente Datei kann nicht in der AV-Datenbank noch nicht so ist, wird es nicht durch den AV trotzdem.

[vor Ort]

Es ist eine sehr strenge, um diese Dinge. AV-Pakete scannen, was auf der Festplatte gespeichert oder von der Festplatte geladen, das ist ihr Schwerpunkt. Ich stimme zu, dass, wenn die AV-Datenbank nicht ermitteln, die Malware dann die Malware passiert, ohne angehalten. Ich bin mir nicht bewusst, dass jede Codec Downloads direkt in den Speicher und führt ohne Festplatte speichern. Die Autoren der Spieler sind sich der Gefahr, dass die.

Es gibt zwei Arten von Malware. Es ist die Art, die in Höhlen durch Pufferüberläufe und führt ohne gespeichert erste, oder die sich auf Script-Sprache von Sicherheitslücken. Sie können tun und versuchen, um die Sicherheit vor Einbettung sich ständig. Dieser Mechanismus ist einfach nicht zur Verfügung stehen, die Malware heruntergeladen oder als Anlage einer E-Mail-Anhang, die gespeichert werden müssen, bevor sie ausgeführt werden können.

Wie dem auch sei - die "klicken Sie auf" Ja "zu laufen" Sorte hat einfach von der Festplatte kommen, gibt es keinen Mechanismus in das Betriebssystem zu akzeptieren, bevor sie gespeichert werden. Alle diese wurden AV-gescannt, vorausgesetzt, es gibt einen Wohnsitz AV-Scanner.

[evilfantasy]

Sind Sie sagen, dass es keine Malware in Codecs?

EDIT: Fake-Codecs.

[vor Ort]

Natürlich nicht, sie sind berühmt dafür, dass sie.

Ich sage, dass ein Fake Codec kann nicht ausgeführt werden und gibt seine Nutzlast, bevor es auf der Festplatte gespeichert worden.

Sollte es zu einem AV-Scanner ansässig, dann wäre es für unbekannte um wirksam zu sein. Ich glaube nicht, dass es einen erheblichen Anteil, die nicht erkannt. Daher glaube ich mit einem Wohnsitz AV Scanner ist ein angemessener Schutz gegen gefälschte Codec-Route der Infektion.

[evilfantasy]

Ich sehe Ihren Punkt, und es ist gültig, nur die ich je gesehen habe aus erster Hand (in der Malware-Forum) die Schäden an der falschen Codecs können. Es ist eine sehr verbreitete Methode der Infizierung eines Computers. Ein AV ist ein Schicht der Schutz, aber weit entfernt von einer Fangdokumentationsregelung alle, auch für bekannte Bedrohungen. Je was in die Datei, die Sie können eine Infektion mit dem gesamten Spektrum der Virus / Trojaner / Wurm etc.

Sehen diesem Post für eine bessere Erklärung.