[posto]

Questo è un posto pulito e sarà utile. Si è chiuso alle domande anche se, in modo scusa di follow-up questo thread.

Ho sempre presumere che un residente di virus checker bloccherà qualsiasi malware codec che un utente accetta perché ho sempre assunto la Internet ha scaricato il codec per andare al disco prima di eseguire. Lei pensa che è così, o si pensa che la retta a memoria ed evita la scansione in tempo reale?

Perché queste cose sono chiamati codec comunque? La codifica porzioni non esistono con il decoder porzioni, gli imballaggi sono tutti i decoder, i codificatori sono costruiti interamente in diversi programmi.

[Cew27]

la maggior parte dei codec di cui sopra sono int egli sezione download, se non tutti di loro

[evilfantasy]

Un pessimo codec in grado di attaccare solo il browser si propone come una DLL o di un controllo ActiveX. Sì, dovrà essere installato, ma come mi piace dire, il più grande pezzo di malware è mai creato il mouse. Antivirus è inutile, in molti casi, incurante di clic. Si tratta di un lancio di dadi se si raggiungerà il file "maligno" prima o dopo l'installazione. Alcuni malware ha la capacità di disattivare temporaneamente la sicurezza abbastanza a lungo per l'installazione stessa. Quindi non sarà trovato fino a quando non è troppo tardi, se trovati a tutti. Dopo aver fatto clic su accettare o sì (qualunque sia il caso può essere) l'AV è impotente.

Anche se si tratta di un nuovo file "maligno" potrebbe non essere in AV database in modo che ancora non è stato trovato con il tuo AV comunque.

[posto]

C'è molto severe per queste cose. AV pacchetti scansione cosa è salvata su disco o caricato dal disco, che la loro messa a fuoco. Sono d'accordo che, se l'AV database non identificare il malware poi passa il malware senza essere fermati. Io non sono a conoscenza di qualsiasi codec che scaricano direttamente in memoria ed esegue senza salvare su disco. Gli scrittori dei giocatori sono consapevoli del pericolo di permettere che.

Ci sono due tipi di malware. C'è il tipo che cunicoli attraverso buffer overflow ed esegue senza salvato prima, o che si basano sul linguaggio di script buchi di sicurezza. Essi possono e non cercare di disattivare la protezione prima di incorporamento stessi in modo permanente. Questo semplice meccanismo non è disponibile per il malware che viene scaricato o arriva come allegato e-mail, che devono essere salvati prima di poter essere eseguito.

In ogni caso - il "Fare clic su Sì per eseguire" varietà semplicemente deve uscire il disco, non c'è alcun meccanismo per il sistema operativo prima di accettare è immagazzinato. Tutti questi sono stati digitalizzati AV, assumendo c'è un residente AV scanner.

[evilfantasy]

Sta dicendo che non vi è incorporato nel codec malware?

EDIT: Falso codec.

[posto]

Naturalmente non sono famoso per aver loro.

Sto dicendo che un falso codec e non può essere eseguito prima di consegnare il suo carico è stata salvata su disco.

Se c'è un residente AV scanner quindi avrebbe dovuto essere non riconosciuti per poter essere efficace. Non penso che c'è una quota significativa, che va non riconosciuti. Di conseguenza credo che abbia un residente AV scanner è una ragionevole protezione contro i falsi codec via di infezione.

[evilfantasy]

Vedo il tuo punto ed è valido, solo che ho visto in prima persona (nel forum di malware) i danni del finto codec può causare. Si tratta di un comune modo di infettare un computer. L'AV è una strato di protezione, ma lungi dall'essere una cattura tutti, anche per le minacce. A seconda di quanto è scritto nel file che si può essere infettato con l'intero spettro di virus / trojan / worm ecc

Vedere questo post per una spiegazione migliore.