[in situ]

Eso es un buen puesto y que será útil. Usted se cerró a las preguntas aunque, por lo que esta excusa de seguimiento hilo.

Siempre he supuesto que un inspector residente del virus bloqueará cualquier códec de malware que el usuario acepta, porque siempre he asumido la Internet descargar el codec tiene que ir a la disco antes de que se ejecute. ¿Cree usted que es así, o cree usted que es recto a la memoria y evita la exploración en tiempo real?

¿Por qué estas cosas se llama codecs de todos modos? La codificación de las porciones no existen con el descodificador porciones, los envases son todos los decodificadores, los codificadores están incorporados en su totalidad los diferentes programas.

[Cew27]

por encima de la mayoría de los codecs que int sección de descargas si no todos ellos

[evilfantasy]

Un mal códec pueden atacar el navegador sólo a sí misma como una dll o un control ActiveX. Sí tendrá que estar instalado, pero como me gusta decir, la mayor pieza de malware es que jamás se haya creado el ratón. Antivirus es inútil en muchos casos de trata de hacer clic. Es un rollo de los dados sobre si se captura el archivo malicioso antes o después de que se ha instalado. Algunos de malware tiene la habilidad de apagar temporalmente la seguridad durante el tiempo suficiente para la instalación en sí. Entonces no se encontró hasta que sea demasiado tarde, si se considera en absoluto. Una vez que haga clic en aceptar o sí (sea cual sea el caso) el AV es impotente.

También si se trata de un nuevo archivo malicioso que no puede estar en la base de datos de AV por lo que aún no se ha encontrado por el AV de todos modos.

[in situ]

Hay un muy estricto para estas cosas. AV paquetes de exploración lo que guardan en el disco o cargados desde el disco, que es su enfoque. Estoy de acuerdo en que si la base de datos de AV no identifica el malware, el malware pasa sin ser detenido. Yo no soy consciente de que cualquier codec descargas directamente en la memoria y la ejecuta sin un disco antes de grabar. Los escritores de los jugadores son conscientes del peligro de permitir que.

Hay dos tipos de programas maliciosos. Existe el tipo que a través de las madrigueras en desbordamientos de búfer y ejecuta sin tener guardado en primer lugar, o que se basan en un lenguaje de script agujeros de seguridad. Ellos pueden hacer y tratar de desactivar la seguridad antes de la incorporación a sí mismos permanentemente. Mecanismo que simplemente no está disponible para los programas maliciosos que se descargan o llega como un archivo adjunto de correo electrónico, todos los cuales tienen que ser guardados antes de que puedan ser ejecutados.

En cualquier caso - la "Haga clic en Sí para ejecutar" variedad simplemente tiene que salir el disco, no hay ningún mecanismo en el sistema operativo a aceptar antes de que sea almacenado. Todas ellas han sido escaneadas-AV, en el supuesto hay un escáner residente AV.

[evilfantasy]

¿Está usted diciendo que no hay malware embebido en los codecs?

EDIT: codecs falsos.

[in situ]

Por supuesto que no, son famosos por haber ellos.

Estoy diciendo que un códec falso no se puede ejecutar y entregar su carga antes de que se ha guardado en el disco.

Si hay un escáner residente AV tendría que ser no reconocidos para que sea eficaz. No creo que haya una proporción significativa de lo que sería no reconocidas. En consecuencia, creo que con un escáner residente AV es una protección razonable contra el falso codec de ruta de la infección.

[evilfantasy]

Veo tu punto y es válido, sólo he visto de primera mano (en el foro de malware) el daño que la falsificación de codecs puede causar. Es una forma muy común de infectar un ordenador. Una AV es una capa de protección, pero lejos de ser una captura de todo, incluso de amenazas conocidas. Dependiendo de lo que está escrito en el archivo que puede ser infectado con el virus de todo el espectro de / troyano / gusano etc

Ver este puesto para una mejor explicación.