Archivos asignados en memoria y AV

Navega tus respuestas
3

¿Sabe si los AV analizan el contenido de los archivos de memoria no persistentes en un entorno de Windows? (O tenga las respuestas para algunos de los AV en el mercado) Preferiría, si fuera posible, algunas pruebas del mundo real o un documento técnico, más que un discurso comercial del desarrollador de AV.

También, ¿sabe dónde puedo encontrar documentación reciente sobre el comportamiento en profundidad de MMF? El que tengo y el más completo es el de 93 ', y desde entonces imagino algunos KB He actualizado algunos segundos. agujeros en ellos.

Gracias de antemano, realmente no puedo encontrar muchas cosas! :(

Si no ... tendré que probarme a mí mismo :)

    
pregunta Emmanuel Istace 17.05.2014 - 15:57
fuente

1 respuesta

2

a la pregunta número 1, sí y no, hay escáneres de virus que utilizan el índice del SO para los archivos que se escanean (casi todos), y también hay escáneres que pueden detectar su bios "flash" y RAM para infecciones (Malwarebytes ie).

y luego están los escáneres que escanean el disco completo, lo que lleva mucho más tiempo y no depende del sistema operativo (olvidé el nombre de este, si lo sabes, ¡grítalo en los comentarios para que pueda agregarlo! ).

la mayoría de ellos se ejecutan en el arranque, como en, como un disco de arranque, tome hirens Bootdisc, por ejemplo, donde trabajo, cuando tenemos una PC infectada, y no puedo resolverlo en el sistema operativo, utilizamos un bootdisc con un escáner de virus / malware que escanea todo el DRIVE, y no solo la parte INDEXADA (incluye volúmenes ocultos, pero no los cifrados, por supuesto).

y para la segunda pregunta, no, no sé dónde encontrar esos documentos, que el buen dios de Google brille su luz eterna en ti

    
respondido por el Lighty 20.05.2014 - 11:57
fuente

Lea otras preguntas en las etiquetas

Escáner de vulnerabilidades de la aplicación web que entiende las continuaciones MySQL ENCRYPT ¿la sal no es aleatoria?