2. Fórumok
  3. OS, alkalmazások
  4. Vírusirtó topic
  5. (kiemelt téma)
Keresés

Hirdetés

!!! SZERVERLEÁLLÁS, ADATVESZTÉS INFORMÁCIÓK !!!
Talpon vagyunk, köszönjük a sok biztatást! Ha segíteni szeretnél, boldogan ajánljuk Előfizetéseinket!
  • Téma összefoglaló
    Utoljára frissítve: 2024-07-31 08:02

    LOGOUT

    Vírusirtó Topic 2019

Új hozzászólás Aktív témák

  • #7106 blattida nagyúr @matthew@ #7105
    Új Válasz #7106
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    blattida

    nagyúr

    válasz @matthew@ #7105 üzenetére

    Hogy érted azt, hogy megkerüli?
    A viselkedés elemzőt nem kell megkerülni, elég, ha az adott kártékony fájl, kódsor elrejti magát például egy másik alkalmazásban vagy egy adatfolyamban.
    A viselkedés elemzők működéséből fakadóan nincs értelme fals viselkedést produkálni, mivel ha olyan tevékenységet végezne egy fájl, mely nem kártékony, akkor az a fájl nem kártékony, ha pedig hozzáférne más alkalmazásokhoz, rendszer összetevőkhöz, szolgáltatásokhoz, erőforrásokhoz, akkor viszont a viselkedés elemző riaszt, értesít, beavatkozik, mivel ez a dolga.
    Viselkedéssel nem lehet kijátszani, inkább az a gond, hogy el lehet előlük rejtőzni, de erre is van megoldás: ,mélyen a rendszer részévé kell válnia, egészen kernel szinten, ezt teszik az igazán jó és hatékony viselkedés elemzők, hips-ek.

    Itt a kérdés csak az, hogy mennyire jó bb-t tudnak írni a virusbuster szakemberei?

Új hozzászólás Aktív témák