|
| |||||||
| ลงทะเบียน | เว็บไซต์ไส้ศึก | รายชื่อสมาชิก | บริจาค | ค้นหา | ของวันนี้การโพสต์ | ทำเครื่องหมายกระดานข่าวอ่าน | ฟอรั่มกฎ |
 |
 |
| | หัวข้อเครื่องมือ |
|
#1
26 มีนาคม 2008, 01:18
| ||||||||||||
| ||||||||||||
| นั่นคือเกลี้ยงเกลาโพสต์และมันจะมีประโยชน์. คุณปิดไปที่คำถามแม้ว่าดังนั้นแก้ตัวนี้ติดตามด้าย. ฉันได้เสมอสันนิษฐานว่ากินนอนไวรัสตาหมากรุกจะป้องกันการมัลแวร์แปลงสัญญาณที่ผู้ใช้ยอมรับเพราะฉันเสมอสันนิษฐานอินเทอร์เน็ต-ดาวน์โหลดตัวแปลงสัญญาณได้ไปดิสก์ก่อนที่จะทำงานของ. คุณคิดว่าอันที่ใช่หรือคุณคิดว่าจะตรงไปหน่วยความจำและ avoids การสแกนแบบเรียลไทม์? เพราะเหตุใดจึงมีสิ่งเหล่านี้เรียกตัวแปลงสัญญาณหรือไม่? การเข้ารหัสบางส่วนที่ไม่อยู่กับถอดรหัสส่วนการแพ็คเป็น decoders ที่ coders อยู่ในที่แตกต่างกันอย่างสิ้นเชิงโปรแกรม. ระบบของฉัน: Tim
|
|
#2
26 มีนาคม 2008, 01:21
| ||||||||||||
| ||||||||||||
| มากที่สุดจากด้านบนถูกแปลงสัญญาณมี int เขาดาวน์โหลดส่วนถ้าไม่ทั้งหมดของพวกเขา
__________________
 ระบบของฉัน: Cewy ของ macine ประหลาดใจ
|
|
#3
26 มีนาคม 2008, 08:28
| |||
| |||
| ที่ไม่ดีสามารถแปลงสัญญาณโจมตีเพียงบราวเซอร์เองเป็น dll หรือตัวควบคุม ActiveX. ใช่จะต้องได้รับการติดตั้งตามแต่ฉันต้องการกล่าวที่ใหญ่ที่สุดชิ้นมัลแวร์เคยสร้างเป็นเมาส์. ป้องกันไวรัสคือเปล่าดายในหลายกรณีการเลินเล่อคลิก. เป็นกลิ้งของลูกเต๋าหากจะจับไฟล์ที่เป็นอันตรายก่อนหรือหลังจากที่มีการติดตั้ง. มัลแวร์บางคนมีความสามารถในการชั่วคราวปิดการรักษาความปลอดภัยยาวพอที่จะติดตั้งเอง. แล้วมันจะไม่พบจนกว่าจะมีการเกินไปปลายหากพบที่ทั้งหมด. เมื่อคุณคลิกใช่ยอมรับหรือ (ใดกรณี) ที่มี AV สิ้นท่า. นอกจากนี้หากมีบางแฟ้มใหม่ที่เป็นอันตรายอาจไม่สามารถในฐานข้อมูล AV ยังดังนั้นจะไม่ถูกพบโดย AV ของคุณใหม่.
__________________  |
|
#4
26 มีนาคม 2008, 09:53
| |||
| |||
| มีมากเข้มงวดเพื่อให้สิ่งเหล่านี้. AV แพ็คเกจสแกนอะไรบันทึกเพื่อโหลดจากดิสก์หรือดิสก์ที่ของพวกเขาโฟกัส. ฉันตกลงว่าหากฐานข้อมูล AV ไม่ระบุมัลแวร์แล้วมัลแวร์โดยไม่ต้องผ่านการหยุด. ฉันไม่ทราบใดแปลงสัญญาณที่ดาวน์โหลดตรงไปยังหน่วยความจำและ executes โดยก่อนดิสก์บันทึก. ตัวเขียนของผู้เล่นเป็นตระหนักถึงอันตรายของการอนุญาตให้ที่. มีสองประเภทของมัลแวร์. มีการจัดเรียงที่ burrows ในผ่านกันชน overflows และได้รับการบันทึกโดย executes แรกหรือที่พึ่งพาสคริปต์ภาษาการรักษาความปลอดภัยหลุม. พวกเขาสามารถทำและพยายามที่จะปิดการรักษาความปลอดภัยอย่างถาวรก่อนที่ฝังตัวเอง. นั่นกลไกเพียงไม่สามารถใช้ได้กับมัลแวร์ที่ดาวน์โหลดมาถึงหรือเป็นเอกสารแนบของอีเมลทั้งหมดที่มีจะถูกบันทึกไว้ก่อนที่จะสามารถรัน. ใหม่ - ของ "คลิก Yes เพื่อทำงาน" หลากหลายเพียงที่มีมาปิดดิสก์ไม่มีกลไกในระบบปฏิบัติการเพื่อยอมรับก่อนที่จะเก็บไว้. ทั้งหมดของบรรดาผู้ที่ได้รับการ AV-สแกน, ยโสมีกินนอน AV สแกน. |
|
#5
26 มีนาคม 2008, 09:56
| |||
| |||
| คุณว่าไม่มีมัลแวร์ฝังในแปลงสัญญาณ? แก้ไข: ปลอมแปลงสัญญาณ.
__________________ |
|
#6
26 มีนาคม 2008, 10:04
| |||
| |||
| ไม่แน่นอนพวกเขาก็กำลังเป็นที่รู้จักสำหรับพวกเขามี. ฉันว่าปลอมแปลงสัญญาณที่ไม่สามารถทำงานของตนและส่ง payload ก่อนจะได้รับการบันทึกในแผ่นดิสก์. หากมีกินนอน AV สแกนแล้วมันก็จะไม่รู้จักสำหรับให้มีประสิทธิภาพ. ฉันไม่คิดว่ามีความสำคัญและสัดส่วนที่จะไปไม่รู้จัก. ดังนั้นฉันคิดว่ามีกินนอน AV สแกนเป็นสมควรป้องกันการปลอมแปลงสัญญาณเส้นทางของการติดเชื้อ. |
|
#7
26 มีนาคม 2008, 10:11
| |||
| |||
| ฉันจะดูคะแนนของคุณและเป็นที่ถูกต้องเท่านั้นที่ฉันได้เห็นแรกมือ (ในมัลแวร์ฟอรั่ม) ที่เสียหายปลอมแปลงสัญญาณอาจทำให้เกิด. มันเป็นวิธีการทั่วไป infecting คอมพิวเตอร์. การเป็น AV ชั้น การปกป้องแต่ไกลจากจับทั้งหมดแม้สำหรับรู้จักภัยคุกคาม. สิ่งที่อาจจะถูกเขียนลงในไฟล์ที่คุณสามารถติดเชื้อทั้งสเปกตรัมของไวรัส / Trojan / หนอนฯลฯ เห็น โพสต์นี้ สำหรับคำอธิบายที่ดีกว่า.
__________________ |
