Yaklaşık. Hangi virüs fraksiyonu yüklü antivirüs programını RAM'e girdikten sonra kendilerini tespit etmemeleri için değiştirecek? [kapalı]

-2

Bu yüzde yüksekse, insanlar neden bilgisayar önyüklendikten sonra AV'yi çalıştırmak için uğraşırlar; neden medyadan önyükleme (disk vb.) ve daha sonra virüs bulaşmış diski taramak normal değildir (virüs RAM'e girme şansı olmadığında)?

virus  anti-virus  malware 
Wuschelbeutel Kartoffelhuhn
kaynak
1
Çünkü bir imza geliştirildikten sonra kötü amaçlı yazılım gizlenemez. Kötü amaçlı yazılım kendini gizlemeye kalkıştıysa bile, fiziksel işlemin hala var olduğunu hatırlamak gerekir. Ayrıca, Skandal Listesi Kötü Amaçlı Yazılım yazan suçluların, tespit edilme olasılığı düşük olmadıkça bir şekilde yazdığını belirtmiştir.
Ramhound

Yanıtlar:

1

Birçok kötü amaçlı yazılım parçası, kendilerini canlı ortamdan veya güvenli moddan başlatırken yüklenmeyen sürücülere ve diğer sistem işlemlerine bağlar.

Bunu hem kötü amaçlı yazılım baytlarıyla hem de birleşik kodlarıyla ağır virüslü bir makinede test ettim. Hem güvenli modda bir tarama yaptım hem de köleyi taramak için sürücüyü çıkardım.

İşletim sistemine geri dönene ve normal çalışma sırasında taranana kadar hiçbir şey algılanmadı.

Scandalist
kaynak
ilk cümlenizde 'yüklü değil' yerine yüklü yazmak mı istediniz? Her durumda, sürücüyü bağımlı olarak tararken ne tür bir sürücü yüklenir?
Wuschelbeutel Kartoffelhuhn
1
Hayır, canlı medyadan önyükleme yaptığınızda veya bir sürücüyü bağladığınızda, yalnızca diskle ve dosya sistemindeki dosyalarla uğraşıyorsanız. Yüklü sürücü yok, sadece statik veri var.
Scandalist
Bu durumda son cümle ile kafam karıştı: "İşletim sistemine yeniden başladığımda ve normal çalışma sırasında taranana kadar hiçbir şey algılanmadı." Neden işletim sistemini yüklediğiniz ve kötü amaçlı yazılımların RAM’e gireceği UNTIL’ten bir şey bulamıyorsunuz? Ayrıca, soru, bu davranışa sahip virüslerin sıklığı ve en iyi uygulamalar hakkındadır. Zaten fıkra için teşekkürler.
Wuschelbeutel Kartoffelhuhn
2
@WuschelbeutelKartoffelhuhn - Kötü amaçlı yazılımın, tespit edilen bir imza nedeniyle tanımlanabilmesi nedeniyle bellekte olması nedeniyle. Asıl sorunuza cevap veremiyoruz, size bunu yapan kötü amaçlı yazılımın yüzdesini söyleyemeyiz, çünkü günlük olarak oluşturulan yüzlerce yeni imza vardır. Gerçek sayının yanı sıra, enfeksiyonların çoğunluğu, imza bazlı tespitlerin davranışsal tespit edilememesi nedeniyle bulunur (ikisi arasındaki farkın her ikisini de önemli hale getirmesine rağmen).
Ramhound
1
@WuschelbeutelKartoffelhuhn = Neden kötü amaçlı yazılımları profesyonellere, imzaları yazan kişilere ve kötü amaçlı yazılımları tersine çevirenlere kötü amaçlı yazılımlar bırakmıyor ve en çok hangi saldırı vektörlerinin kullanıldığını anlayarak kullandığınız sistemleri mümkün olduğu kadar güvenli hale getirmeye odaklanmıyorsunuz. İşletim sistemine girmeden önce kötü amaçlı yazılım taraması yapmanın normal olduğunu eklemeliyim.
Ramhound
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.