[місце]

Це акуратний пост і це буде корисно. Ви закрили на питання, хоча, так вибачте наступним потоком.

Я завжди припускали, що резидент перевірка вірус буде блокувати будь-які шкідливі кодек, користувач погоджується, тому що я завжди вважали Інтернет-скачав кодек піти на диск перед його запуску. Як ви думаєте, що це так, чи ви вважаєте, це пряма-пам'ять і запобігає в реальному часі сканувати?

Чому ці речі називаються кодеки все одно? Кодування частина ніколи не буває з декодером порцій, пакети всіх декодерів, що кодують побудований в абсолютно різних програмах.

[Cew27]

більшість з перерахованих вище кодеків Int він розділу завантажень, якщо не всі з них

[evilfantasy]

Бад-кодека може атакувати лише самого браузера як DLL або ActiveX Control. Так, це повинна бути встановлена, але, як я хотів би сказати, великий шматок коли-небудь створених шкідливих програм є миша. Антивіруси марні в багатьох випадках недбалим клацанням. Це кожної кістки, якщо він буде ловити шкідливого файлу до або після його встановлення. Деякі шкідливі програми має можливість тимчасово відключити безпеки достатньо довго, щоб встановитися. Тоді він не буде знайдений, поки не стало надто пізно, у разі визнання на всіх. Як тільки ви натискаєте кнопку Прийняти або так (в будь-якому випадку може бути) А. В. безсила.

Також, якщо це деяких нових шкідливих файлів вона не може бути в базі даних А.В. все ж це не буде знайдено за Вашим А.В. в будь-якому випадку.

[місце]

Там дуже строгий порядок у цих речах. А. В. сканує що збережений на диску або завантажити з диска, то це їх уваги. Я згоден, що якщо база даних А.В. не ідентифікує шкідливі то шкідливе проходить без зупинилася. Я не відомо ні одного кодека для завантаження прямо в пам'яті і виконує без попереднього диску зберегти. Письменники гравці знають про небезпеки, що дозволяють цього.

Є два типи шкідливого ПЗ. Там це будь який пробирається крізь переповнення буферу і виконується без отримання збережена або які покладаються на мові сценаріїв отворів безпеки. Вони можуть і не намагатися вимкнути безпеки перед вкладенням собі постійно. Цей механізм просто не доступні для шкідливих програм, який завантажений або приходять у вигляді вкладення в електронний лист, всі з яких повинні бути збережені, перш ніж вони можуть бути страчені.

У всякому разі - "Натисніть Так, щоб запустити" різновид просто прийти з диска, немає механізму в операційній системі, щоб прийняти його, а зберігається вона. Всі вони були AV-відскановані, припускаючи, є резидент сканер AV.

[evilfantasy]

Значить, ви кажете, що немає шкідливого вбудованих кодеків?

EDIT: Fake кодеків.

[місце]

Звичайно, ні, вони за те, що знаменитий них.

Я кажу, що підроблені кодек не може працювати і поставляти свою корисну навантаження, поки ще не були збережені на диск.

Якщо є резидент сканер А.В. то він повинен бути невизнаною щоб він був ефективним. Я не думаю, що значна частина яких піде невизнаними. Тому я думаю, з резидентами сканер А.В. є розумною захисту від підроблених кодека шляхи передачі інфекції.

[evilfantasy]

Я бачу вашу точку і дійсно, тільки я бачив з перших рук (у форумі Malware) збиток Fake кодеками може заподіяти. Це дуже поширений спосіб зараження комп'ютерів. АВ шар захисту, але далеко не зрозуміють всі, навіть на відомих загроз. Залежно від того, що написано у файлі можуть бути заражені цілим спектром вірусів / Trojan / Worm т.д.

Бачити цей пост за найкраще пояснення.