|
| |||||||
 |
 |
| | שרשרת כלים |
|
#1
26 מרס 2008, 01:18
| ||||||||||||
| ||||||||||||
| זה פשוט לכתוב א והוא יהיה שימושי. אתה סגור לשאלות למרות זאת, כך תירוץ זה מעקב הפתיל. וידאתי כי תמיד presumed תושב וירוס בודק יחסמו את כל תוכנות זדוניות codec שהמשתמש מקבל, כי אני תמיד כבר להניח את האינטרנט יש להוריד רכיב codec ללכת לפני זה דיסק הפעלה. האם אתה חושב שזה כל כך, או האם אתה חושב שזה ישר אל הזיכרון ואת נמנעת של סריקה בזמן אמת? למה הדברים האלה קראו רכיבי codec בכל זאת? את קידוד portions לא קיים עם המפענח portions, את כל חבילות decoders, את coders בנויים לתוך תוכניות שונות לחלוטין. המערכת שלי: טים
|
|
#2
26 מרס 2008, 01:21
| ||||||||||||
| ||||||||||||
| רוב רכיבי codec לעיל הם int הוא מוריד קטע אם לא כולן
__________________
 המערכת שלי: Cewy של פלא macine
|
|
#3
26 מרס 2008, 08:28
| |||
| |||
| רע codec יכול לתקוף רק את הדפדפן עצמו כקובץ DLL או פקד ActiveX. כן זה יהיה חייב להיות מותקן אבל כמו שאני רוצה לומר, הגדול ביותר אי פעם חתיכת תוכנה זדונית היא שיצרה את העכבר. אנטי וירוס הוא חסר תועלת במקרים רבים של אכפתי לחיצה. זהו סרט הצילום של הקוביות על אם זה יהיה לתפוס את קובץ זדוני לפני או אחרי הוא מותקן. תוכנות זדוניות מסוימות יש את היכולת לבטל באופן זמני את האבטחה מספיק זמן כדי להתקין את עצמה. אם כך, לא נמצא עד שהוא מאוחר מדי, אם בכלל נמצא. לאחר שתלחץ על כן או לקבל (כך או אחרת) את AV הוא חסר אונים. כמו כן, אם יש כמה קבצים זדוניים חדשים הוא עלול לא להיות AV את הנתונים, כך שהוא עדיין לא יהיה למצוא את AV בכל מקרה.
__________________  |
|
#4
26 מרס 2008, 09:53
| |||
| |||
| יש דרך טובה מאוד קפדנית כדי הדברים האלה. AV חבילות סריקה מה נשמר בדיסק או נטען מהדיסק, זה המיקוד שלהם. אני מסכים כי אם הנתונים אינם AV לזהות תוכנות זדוניות של תוכנות זדוניות אז עובר בלי הפסיק. אני לא מודע לכל זה codec להורדה ישר לתוך הזיכרון ואת מבצע ללא לפני הדיסק שמור. את הסופרים של השחקנים הם מודעים לסכנה לאפשר את זה. ישנם שני סוגים של תוכנה זדונית. יש למיין את זה דרך burrows כליקול overflows ואת מבצעת בלי נשמר הראשון, או אשר מסתמכים על שפת סקריפט אבטחה חורים. הם יכולים ועושים מנסה לכבות את הביטחון עצמם לפני Embedding לצמיתות. מנגנון זה הוא פשוט לא זמין כדי להוריד תוכנות זדוניות או שהוא מגיע כקובץ מצורף דוא"ל, אשר כולם צריכים להיות נשמר הראשון עוד לפני שהם יכולים לצאת אל הפועל. בכל אופן - את "כדי להפעיל לחץ על כן" מגוון פשוט צריך לבוא מחוץ דיסק, אין כל מנגנון של מערכת ההפעלה כדי לקבל לפני הוא מאוחסן. כל אלה נעשו AV-סריקת, בהנחה שיש תושב AV סורק. |
|
#5
26 מרס 2008, 09:56
| |||
| |||
| אתה אומר שאין שום תוכנה זדונית מוטבע רכיבי codec? ערוך: רכיבי codec מזויף.
__________________ |
|
#6
26 מרס 2008, 10:04
| |||
| |||
| כמובן שלא, הם מפורסם עבור נתקל בהן. אני אומר את זה מזוייף codec אינו יכול לפעול ולספק את payload לפני זה נשמר בדיסק. אם יש תושב AV בסורק אז הוא היה צריך להיות לא מוכרים את זה כדי להיות אפקטיבית. אני לא חושב שיש אחוז משמעותי אשר ילך לא מוכרים. לפיכך אני חושב שיש תושב AV סורק הוא סביר הגנה נגד זיוף codec התוואי של זיהום. |
|
#7
26 מרס 2008, 10:11
| |||
| |||
| אני רואה את הנקודה שלך והיא תקפה, רק ראיתי ממקור ראשון (של תוכנה זדונית הפורום) את הנזק של רכיבי codec מזויפים עלולים לגרום. זוהי דרך נפוצה מאוד infecting מחשב. במהלך AV הוא שכבה ההגנה אבל רחוק מציאה הכל, אפילו איומים ידועים. לפי מה כתוב לתוך קובץ אתה יכול להיות נגוע את כל ספקטרום של וירוס / trojan / תולעת וכו ' לראות על הודעה זו לקבלת הסבר טוב יותר.
__________________ |
