[现货]

这是一个干净后，它会是有益的。您关闭它的问题，所以这个借口后续线程。

我总是假定驻地病毒检查将阻止任何恶意软件编解码器，用户接受，因为我总是假设互联网下载编解码器已到磁盘之前，它的运行。你是否认为如此，或者你认为这是连续的记忆，避免了实时扫描？

为什么所谓的编解码器这些东西吗？编码部分从未存在的解码器部分，所有的包解码器，该编码器，内置完全不同的节目。

[Cew27]

大多数上述编解码器的下载一节诠释他如果不是全部的话他们

[evilfantasy]

不良的编解码器可以攻击仅仅是浏览器本身作为一个DLL或ActiveX控件。是的，它都必须安装，但我想说，最大的一块是恶意软件造成的鼠标。杀毒软件无用在许多情况下，不小心点击。这是一个滚动的骰子，如果将赶上恶意文件之前或之后，它已安装。一些恶意软件有能力暂时关闭安全足够长的时间自行安装。然后，将不会被发现，直到为时已晚，如果发现在所有。一旦你点击接受或是（不论属何情况而定）的AV是无能为力的。

另外如果是一些新的恶意文件不得在尚未影音资料库，以便将不会被发现，你的影音反正。

[现货]

有一个非常严格的，以这些东西。影音包扫描什么保存到磁盘或从磁盘中，这是他们关注的焦点。我同意，如果影音数据库不识别恶意软件的恶意软件然后通行证，被停了下来。我不知道有任何编解码器，直接下载到内存并执行未经事先磁盘保存。作家的球员都知道的危险，使这一点。

有两种类型的恶意软件。还有的那种洞穴通过缓冲区溢出并执行第一次没有得到保存，或依靠脚本语言的安全漏洞。他们可以做尝试关闭前的安全嵌入自己永久。这一机制根本没有提供给恶意软件是下载或到达作为电子邮件附件，所有这些都被保存第一才能执行。

反正- “点击是运行”品种只是要脱落的磁盘，就没有机制的操作系统接受收到的存储。所有这些已经影音扫描，假设有一个驻地的AV扫描器。

[evilfantasy]

你说，没有任何恶意代码嵌入在编解码器？

编辑：假的编解码器。

[现货]

当然不是，他们是著名了他们。

我说，一个虚假的编解码器无法运行，并提供它的有效载荷之前，一直保存到磁盘。

如果有居民的AV扫描那就必须未被承认它是有效的。我不认为有相当大的比例将去承认。因此我认为有一个驻地的AV扫描仪是一个合理的保护，防止假冒解码病毒的传播途径。

[evilfantasy]

我看到你的观点，它是有效的，只有我看到了第一手（论坛中的恶意软件）的损坏可能会导致假的编解码器。这是一个非常常见的途径感染的计算机。一个影音是一个 阶层 的保护，但远没有赶上一切，即使是已知威胁。根据什么是写入文件，您可以感染了整个病毒/木马/蠕虫等

看见 此帖 为更好地解释。