Roman Tyczka <noemail@because.no> wrote:
> On 24 Aug 2016 14:40:02 GMT, Piotr B. [pb2004] wrote:
>>>> żadnego znaczenia. Jeśli wydaje Ci się że pliki exe, dll itd są ładowane
>>>> w całości od początku do końca do pamięci RAM to musisz zweryfikować
>>>> swoją wiedzę o współczesnych systemach operacyjnych (demand paging po 3
>>>> lub 7 stron pamięci w zależności od typu danych). Dodatkowo start
>>
>>> A co z antywirem, który skanuje odpalany plik? Nie wymusza pełnego odczytu?
>>
>> Oczywiście że nie. Gdyby tak było komputer z antywirusem byłby
>> nieużywalny.
> Eee... to skąd alert, że w odpalanym pliku jest wirus? Zgaduje?
Pomiędzy stanem nie czyta pliku i stanem czyta cały plik są setki stanów
pośrednich. Nawet w najprymitywniejszych antywirusach czytane są tylko
te części pliku wykonywalnego, które pozwalają zidentyfikować w oparciu
o posiadane sygnatury czy plik jest bezpieczny czy nie.
--
Piotr Borkowski
|