Memory Mapped Files e AV

Naviga le tue risposte
3

Sai se AV scansisce contenuti di file mappati in memoria non persistenti in un ambiente Windows? (O avere le risposte per alcuni degli AV sul mercato) Preferirei, se possibile, alcuni test sul mondo reale o white paper, più che un discorso commerciale dallo sviluppatore AV.

Inoltre, sai dove posso trovare la documentazione recente sul comportamento approfondito di MMF? Quello che ho e il più completo è da 93 ', e da allora immagino alcuni KB ho aggiornato qualche secondo buchi in loro.

Grazie in anticipo, non riesco davvero a trovare un sacco di cose! : (

Se no ... dovrò mettermi alla prova:)

    
posta Emmanuel Istace 17.05.2014 - 15:57
fonte

1 risposta

2

alla domanda numero 1, sì e no, ci sono scanner antivirus che utilizzano l'indice OS per i file da scansionare (quasi tutti), e ci sono anche scanner che possono analizzare il BIOS "flash" e la RAM per le infezioni (malwarebytes cioè).

e poi ci sono scanner che analizzano il disco completo, che richiede molto più tempo e non dipende dal sistema operativo (ho dimenticato il nome per questo, se lo conosci, urla nei commenti così posso aggiungerlo !! ).

molti di questi vengono eseguiti all'avvio, come in un disco di avvio, ad esempio Bootdisc di hirens, dove lavoro, quando riceviamo un PC infetto e non possiamo risolverlo nel sistema operativo stesso, usiamo un bootdiscc con uno scanner di virus / malware che analizza l'intero DRIVE e non solo la parte INDEXED (include i volumi nascosti, ma non quelli crittografati, naturalmente).

e alla seconda domanda, no, non so dove trovare quei documenti, può il buon dio di google brillare la sua luce eterna su di te

    
risposta data 20.05.2014 - 11:57
fonte

Leggi altre domande sui tag

Applicazione client abilitata per SSL OpenSSL, verifica server? MySQL ENCRYPT sale non è casuale?