mi sono chiesto come fa il bagle a sapere quale AV hai nel pc, perchè se mettesse l'eliminazione di tutti, non verrebbe fuori un errore che insospettirebbe?
attendo delucidazioni...
mi sono chiesto come fa il bagle a sapere quale AV hai nel pc, perchè se mettesse l'eliminazione di tutti, non verrebbe fuori un errore che insospettirebbe?
attendo delucidazioni...
qua è un pò spiegato come funziona LEGGI
Il dubbio non è piacevole, ma la certezza è ridicola.
Solo gli imbecilli sono sempre sicuri di ciò che fanno e dicono.
(Voltaire)
si, quello lo consco, ma non risponde alla mia domanda...
hai difficoltà con l'italiano??
@ste_95 mi sono chiesto come fa il bagle a sapere quale AV hai nel pc
Lui nn sà quale tu AV hai ma ha una spece di database suo con tutti i sw antivir-rootkit-antitrojan ecc...e provvede a stopparli
@Megalab.it "%UserProfile%\Dati applicazioni\hidires\hidr.exe - termina ed elimina processi e servizi della maggior parte dei software di sicurezza"
@ste_95 se mettesse l'eliminazione di tutti, non verrebbe fuori un errore che insospettirebbe?
Se tutti i SW sono stoppati chi è che ti dà l'errore???
Spero che adesso ti sia chiaro@Megalab.it Carica un kernel-mode driver m_hook.sys, che usa le tecniche di rootkit per nascondere la presenza del worm nel sistema infetto:
%UserProfile%\Dati applicazioni\hidires\m_hook.sys e in + elimina e aggiunge i registri che sono spiegati nel link che ho postato
Il dubbio non è piacevole, ma la certezza è ridicola.
Solo gli imbecilli sono sempre sicuri di ciò che fanno e dicono.
(Voltaire)
grazie...
mi sono letto una guida pprofondita su kaspersky, ed a quanto pare, se hai attivata la self-defence, non dovresti avere probelmi.... questa è teoria...che ne pensate...?
Che anche i virus hanno una "self-defense"
Il polimorfismo è una delle tecniche messe in atto per proteggersi dall'antivirus, ma anche terminarne i processi non è male
Così cme i programmi antivirus utilizzano le "firme" per identificare il malware così il malware identifica l'antivirus dalla sua "firma".
Cambiando se stesso cambia anche la sua firma (CRC,l'MD5 etc...), si rende invisibile ai "protettori" del sistema e li annienta.
Ogni virus o worm per essere funzionale deve avere queste fuznioni:
- Identificare i sistemi di difesa
- rendersi invisibile al momento del contagio
- Mantenere la sua invisibilità durante la sua attività
- Annientare se possibile i meccanismi di difesa
- Riprodursi
E' una guerra
quoto quello che dici, ma si dice che il punto di forza di kaspersky sia la selfdefense, ma se non rpotegge da queste cose, a che serve...?
Sicurmanete ha il suo margine di efficenza.
Ma un antivirus è programmato da umani.
E così anche i virus.
Una protezione in più è sempre ben accetta, ma l'antivirus definitivo non esiste...
o meglio... leggi la mia firma
garzie per i chiarimenti...
Permessi di invio
Rispondi quotando