¿Los scripts son analizados por los AV en tiempo de ejecución?

Virusscanners (en general) se engancha al sistema de archivos. Esto significa que cada vez que se transfiere un archivo, pasa el explorador de virus, que prueba una tabla de patrones de conocimiento común (también conocido como definiciones) contra el archivo. Esto funciona bien para archivos binarios, ya que los patrones son más fáciles de detectar en contenido estático. Los patrones no son la única evaluación, por ejemplo, Windows Defender rastrea las rutinas para ver a dónde conducen. Una combinación de llamadas al sistema también puede activar una alerta. Se sabe que los scripts del host de Windows (p. Ej., Js, vba, vs) causan problemas y se analizan de diversas maneras para asegurar que no puedan causar daños (o acciones no deseadas). Los analizadores de malware tienen varias formas de detectar amenazas, solo dos de ellas.

Si tuviera que descargar una secuencia de comandos de Python aleatoria y maliciosa que se ha modificado ligeramente para cubrir su propósito, los cambios pueden pasar desapercibidos.

Los ejecutables también se verifican antes de cargarlos en la memoria ejecutable. Las opciones y técnicas de curso varían según el producto.