[ter plaatse]

Dat is een nette post en het zal nuttig. U gesloten te vragen, dus excuus deze follow-up draad.

Ik heb altijd verondersteld dat een inwoner checker virus blokkeert alle malware codec die een gebruiker aanvaardt, want ik ben altijd uitgegaan van het internet gedownload codec heeft naar disk, voordat het is uitgevoerd. Denkt u dat het zo, of denk je dat het is straight-to-geheugen en vermijdt de real-time scannen?

Waarom zijn deze dingen te noemen codecs eigenlijk? Het codesysteem porties nooit bestaan met de decoder porties, de verpakking zijn alle decoders, de coders zijn geheel ingebouwd in verschillende programma's.

[Cew27]

de meeste van de hierboven codecs zijn int hij downloads gedeelte als ze niet allemaal

[evilfantasy]

Een slechte codec aanval kan alleen de browser zelf als een DLL-bestand of een ActiveX-besturingselement. Ja het zal moeten worden geïnstalleerd, maar zoals ik willen zeggen, het grootste stuk van malware ooit gemaakt is de muis. Antivirus is nutteloos in veel gevallen van onzorgvuldig te klikken. Het is een worp van de dobbelstenen op indien zij vangen de kwaadaardige bestand voordat of nadat het is geïnstalleerd. Sommige malware heeft de mogelijkheid om tijdelijk uitschakelen beveiliging lang genoeg voor de installatie zelf. Dan zal het niet worden gevonden tot het te laat is, indien gevonden. Zodra u klikt op accepteren of ja (wat het geval kan zijn) van de AV is machteloos.

Ook als het aantal nieuwe kwaadaardige bestand kan niet in de AV-database toch zo zal het niet worden gevonden door uw AV anyway.

[ter plaatse]

Er is een zeer streng om deze dingen. AV-pakketten scannen wat is opgeslagen op de schijf of geladen vanaf een harde schijf, dat is hun focus. Ik ben het ermee eens dat als de AV-database niet herkennen de malware dan de malware passeert zonder te worden gestopt. Ik ben niet bewust van enige codec die downloads rechtstreeks in het geheugen en voert zonder voorafgaande schijf opslaan. De schrijvers van de spelers zijn zich bewust van het gevaar van de mogelijkheid dat.

Er zijn twee vormen van malware. Er is het soort dat Burrows via buffer overflows en uitvoert zonder opgeslagen eerste, of die zich op scripttaal veiligheidslekken. Zij kunnen en zullen proberen het uitschakelen van de beveiliging voor inbedding zelf permanent. Dat mechanisme eenvoudigweg niet beschikbaar is voor malware die wordt gedownload of aankomt als een e-mailbijlage, die alle moeten worden opgeslagen alvorens ze kunnen worden uitgevoerd.

Hoe dan ook - de "klik op ja te lopen" ras gewoon moet komen uit de schijf, is er geen mechanisme in het besturingssysteem te aanvaarden voordat het is opgeslagen. Al die zijn AV-gescand, in de veronderstelling dat er een inwoner AV-scanner.

[evilfantasy]

Bent u zeggen dat er geen malware ingebed in codecs?

EDIT: Fake codecs.

[ter plaatse]

Natuurlijk niet, ze zijn beroemd om met hen.

Ik ben te zeggen dat een nep-codec kan niet worden uitgevoerd en haar lading voordat het is opgeslagen op schijf.

Als er een inwoner AV-scanner dan zou het moeten niet-herkende om doeltreffend te zijn. Ik denk niet dat er een aanzienlijk deel zou gaan die niet-herkende. Daarom denk ik dat een inwoner AV-scanner is een redelijke bescherming tegen de nep-codec route van infectie.

[evilfantasy]

Ik zie uw punt en het is geldig, alleen heb ik gezien de eerste hand (in de malware forum) de schade die de nep-codecs kunnen veroorzaken. Het is een zeer gebruikelijke manier van het infecteren van een computer. Een AV is een laag van bescherming, maar verre van een vangst, zelfs voor bekende bedreigingen. Afhankelijk wat is geschreven in het bestand kan je besmet worden met het hele spectrum van het virus / trojan / worm enz.

Zien dit bericht voor een betere uitleg.