[paikalla]

Se on siisti postitse ja it'll olla hyödyllisiä. Olet suljettu sen kysymyksiä kuitenkin niin tekosyy jatkokokeilun säiettä.

Olen aina olettaa, että asuva virus checker estää pääsyn kaikkiin haittaohjelmien pakkauksenhallinta että käyttäjä hyväksyy sen, koska olen aina olettanut, että internet-latasivat pakkauksenhallinta on mentävä levylle, ennen kuin se suoritetaan. Oletteko sitä mieltä, että niin, vai oletteko sitä mieltä, että se on suora-muistiin ja välttää reaaliaikainen scan?

Miksi näitä asioita kutsutaan KOODEKKEJA anyway? Koodausstandardien annoksittain koskaan olemassa Dekooderin osaan, joista Pack-paketit ovat kaikki dekoodereiden, että Coders on rakennettu täysin eri ohjelmia.

[Cew27]

Suurin osa edellä koodekit ovat int hän lataa osaan, jos ne kaikki eivät

[evilfantasy]

Huono pakkauksenhallintaa voi hyökätä vain selaimen itse kuin dll tai ActiveX-komponentin. Kyllä se on asennettu, mutta haluan sanoa, että suurin osa haittaohjelmien koskaan luotu on hiiri. Antivirus on hyödytön usein huolimaton napsauttamalla. Se on roll on yatsy, jos se saalis haitalliseksi suunniteltu tiedosto ennen tai sen jälkeen, kun se on asennettu. Jotkin haittaohjelmat on kyky tilapäisesti sammuttaa turvallisuus riittävän pitkä asentaa itse. Sitten se ei löydy, kunnes se on liian myöhäistä, jos eläin on löydetty lainkaan. Kun valitset hyväksyä tai kyllä (missään tapauksessa saa olla) AV on voimaton.

Myös, jos se on joitakin uusia haittaohjelmia tiedosto, se ei voi olla AV-tietokanta vielä niin se ei ole todettu AV anyway.

[paikalla]

On erittäin tiukka, jotta näitä asioita. AV-paketit scan mitä tallennetaan levylle tai ladata levylle, että on heidän keskittyä. Olen samaa mieltä, että jos AV-tietokanta ei tunnista haittaohjelmien sitten haittaohjelmia kulkee ilman pysäytetty. En ole tietoinen mistään koodaustoiminnolla lataus suoraan muistiin ja suorittaa ilman edeltävää levylle tallentaa. The kirjailijoita, että toimijat ovat tietoisia siitä vaarasta, jonka mukaan siihen.

On olemassa kahden tyyppisiä haittaohjelmia. Ei sellaista, että Burrows kautta puskurin ylivuodot ja toteuttaja saamatta tallennetaan ensin tai jotka ovat riippuvaisia ohjelmointikieliä turvallisuus reikiä. Ne voivat ja tehdä yrittää sammuttaa turvallisuus ennen embedding itse pysyvästi. Tämä mekanismi ei yksinkertaisesti ole saatavilla haittaohjelma, joka on hakenut tai saapuu kuten sähköpostin liitetiedostona kaikille, jotka on tallennettu ennen kuin ne voidaan toteuttaa.

Joka tapauksessa - napsauttamalla kyllä ajaa "lajiketta on yksinkertaisesti tulla pois levyltä, ei mitään mekanismia käyttöjärjestelmä hyväksyä, ennen kuin se on tallennettu. Kaikki nämä on AV-skannattu, kun oletetaan, että on olemassa asuva AV skanneri.

[evilfantasy]

Oletko sanomalla, että ei ole haittaohjelmia, jotka on upotettu pakkauksenhallinnat?

EDIT: Väärennetyt koodekit.

[paikalla]

Ei tietenkään, he kuuluisa ottaa niitä.

En sano, että väärennetty pakkauksenhallintaa ei voi suorittaa, ja toimittaa sen hyötykuorma ennen kuin se on tallennettu levylle.

Jos on olemassa asuva AV skanneri se olisi unrecognized, jotta se olisi tehokasta. En usko, että on olemassa merkittävä osuus mikä olisi unrecognized. Näin mielestäni ottaa asuva AV skanneri on kohtuullista suojaa väärennettyjen pakkauksenhallintaa infektioreitti.

[evilfantasy]

En näe, ja se on voimassa vain Olen nähnyt ensi käden (kun haittaohjelmien foorumi) vahinko väärennettyjen KOODEKKEJA voi aiheuttaa. Se on hyvin yleinen tapa tartuttamasta tietokoneeseen. AV on kerros suojelua vaan kaukana saalis kaikki edes tiedossa uhkia. Sen mukaan, mikä on kirjattu tiedosto voit saaneen koko spektri virus / troijalainen / mato jne.

Katsoa tähän virkaan luomaan paremman selityksen.