To: | winnt@man.lodz.pl |
---|---|
Subject: | Re: [WINNT] Wirusy? |
From: | netx <nospam@gazeta.pl> |
Date: | Sun, 31 Jan 2021 15:53:11 +0100 |
W dniu 25.01.2021 o 12:03, trybun pisze: Co to są niedostępne i nazywane przez antywirusa "pliki zabezpieczone haslem"? Bitdefender każe je pierwsze "wyodrębnić" i dopiero po tym przeskanować. Problem jednak że np. pliki .teledata, czy .programData zawarte w programie Abelssoft nie mają opcji wyodrębniania. Tak sobie myślę że może antywirus bez rozpakowywania pliku może obliczyć jego unikalną sygnaturę i porównać czy ma taką w bazie? Np. u mnie Norton informuje mnie że dany plik został uruchomiony przez iluś tam użytkowników a Norton nadał mu ocenę "Zaufany", "Dobry", albo czasem przeciwnie. Z tym że nie zwróciłem uwagi czy to dotyczy tylko plików z rozszerzeniem .exe i .dll czy innych też. Jak Ci się chce to możesz wrzucić z jeden taki "niewyodrębniony" plik gdzieś na Internet to go pobiorę i powiem co Norton o nim sądzi. Jakie rozszerzenia mają te "niewyodrębnione" pliki np. te co podałeś: .teledata i .programData? Kolejne moje rozważanie to że taki plik musi być w pewnym momencie odszyforwany/rozpakowany i wtedy (np. po załadowaniu go rozpakowanego do pamięci RAM) antywirus może "w locie" sprawdzić w RAM czy nie rozpoznaje jakiegoś wirusa. Jednak pytanie czy antywirus może skanować pamięć RAM w miejscu gdzie jest jakiś inny program (nie dane). To tylko takie moje rozważania, z punktu widzenia użytkownika systemu Windows z antywirusem. |
<Pop. w Wątku] | Aktualny Wątek | [Nast. w Wątku> |
---|---|---|
|
Poprzedni wg. Daty: | Re: [WINNT] Wirusy?, Grzegorz Niemirowski |
---|---|
Następny wg. Daty: | Re: [WINNT] Wirusy?, Animka |
Poprzedni w Wątku: | Re: [WINNT] Wirusy?, trybun |
Następny w Wątku: | Re: [WINNT] Wirusy?, netx |
Indeksy: | [Data] [Wątek] [Lista archiwów] [Inne Listy] |