[mancha]

Isso é uma pura e post vai ser útil. Você é encerrada às perguntas entanto, para essa desculpa de acompanhamento discussão.

Eu sempre presumir que uma residente vírus verificador irá bloquear qualquer malware codec que um usuário aceita, porque eu sempre assumiu baixado da internet-codec tem que ir para o disco antes de ser executado. Acha que é isso, ou você acha que ele é straight-to-memória e evita a varredura em tempo real?

Porque essas coisas são chamados codecs afinal? A codificação porções nunca existirá com o decodificador porções, as embalagens são todos os decodificadores, os codificadores são construídos inteiramente em diferentes programas.

[Cew27]

a maioria dos codecs acima são int ele seção downloads, se não de todos eles

[evilfantasy]

Um mau codec pode atacar apenas o browser como uma dll ou um controle ActiveX. Sim, terá de ser instalado, mas como gosto de dizer, a maior peça de cada vez malware criado é o rato. Antivírus é inútil, em muitos casos de negligência clicando. É uma rodada dos dados sobre se ele vai pegar o arquivo malicioso antes ou depois de ser instalado. Alguns malware tem a capacidade de desligar temporariamente segurança durante tempo suficiente para a instalação propriamente dita. Então não vai ser encontrada até que seja demasiado tarde, se encontraram em tudo. Depois de clicar em aceitar ou sim (seja qual for o caso), a AV é impotente.

Também se é algum novo ficheiro malicioso pode não ser na AV dados ainda assim ele não será encontrado pelo seu AV anyway.

[mancha]

Há uma forma muito rigorosa a estas coisas. AV pacotes digitalizar o que está guardado para o disco ou carregadas a partir do disco, que é seu foco. Concordo que, se o AV dados não identificar o malware, em seguida, o malware passa sem ser interrompido. Não estou ciente de qualquer codec que o download é direto na memória e executa sem uma prévia disco salvar. Os escritores dos jogadores estão conscientes do perigo de permitir isso.

Existem dois tipos de malware. Há o tipo que tocas nos através de buffer overflow e executa sem ficar guardado em primeiro lugar, ou que dependem de script língua buracos na segurança. Eles podem fazer e tentar desactivar a segurança antes da incorporação si permanentemente. Esse mecanismo simplesmente não está disponível para malware que é baixado ou chega como anexo de e-mail, todas as quais têm de ser salvas antes de poderem ser executadas.

Enfim - o "clique" sim "a correr" variedade simplesmente tem que sair o disco, não há nenhum mecanismo no sistema operacional antes de aceitar que é armazenado. Todas estas foram AV-digitalizados, assumindo há um residente AV scanner.

[evilfantasy]

Está dizendo que não existe nenhum malware embutido nos codecs?

EDIT: Fake codecs.

[mancha]

Claro que não, eles são famosos por terem eles.

Eu estou dizendo que um falso codec não pode executar e entregar sua carga útil, antes de ter sido guardado para o disco.

Se houver um residente AV scanner, em seguida, teria de ser desconhecido para ser eficaz. Eu não acredito que há uma proporção significativa que iria unrecognized. Assim eu penso que um residente AV scanner é uma proteção razoável contra o falso codec via de infecção.

[evilfantasy]

Eu vejo o seu ponto e é válido, só tenho visto em primeira mão (no fórum malware) os danos a falsos codecs podem causar. É uma forma muito comum de infectar um computador. Um AV é uma camada de protecção, mas longe de uma captura de tudo, até mesmo para ameaças conhecidas. Consoante o que está escrito no arquivo que você pode estar infectado com todo o espectro de vírus / trojan / worm etc

Ver este post para uma melhor explicação.