Oppure

Loading
04/01/10 14:41
Postato originariamente da HeDo:
niente di tutto questo :)

l'antivirus non vede nulla, perchè, se proprio vogliamo tirarlo in ballo, quando controlla il tutto è già avvenuto :)


Un buon antivirus controlla sempre, sia quello che succede in memoria, sia quello che succede nel file system ... quindi, non c'e' un momento in cui dorme e un momento in cui controlla ...

non entro più nel dettaglio ma fidatevi che è così :k:


No Luca, sono abituato a capire, non a fidarmi ...
04/01/10 17:06
mitor
Postato originariamente da nessuno:

Postato originariamente da HeDo:
niente di tutto questo :)

l'antivirus non vede nulla, perchè, se proprio vogliamo tirarlo in ballo, quando controlla il tutto è già avvenuto :)


Un buon antivirus controlla sempre, sia quello che succede in memoria, sia quello che succede nel file system ... quindi, non c'e' un momento in cui dorme e un momento in cui controlla ...

non entro più nel dettaglio ma fidatevi che è così :k:


No Luca, sono abituato a capire, non a fidarmi ...

Comunque:
AVG non rileva nulla e nemmeno SuperAntiSpyware...HeDo ha ragione, gli antivirus non lo rilevano..anche perchè non è una minaccia...dipende da come si usa...e come lo si usa.. più che altro i programmi stessi hanno una protezione suppongo per bloccare questo genere di cose..ma l'antivirus non può accorgersi di nulla..quindi come dice HeDo..fidatevi :D

P.S.
Comunque stiamo parlando di antivirus che rilevano e cose cosi..non vedo il motivo del perchè dovrebbero rilevare qualcosa, i componenti sono puliti..quindi non vedo perchè l'antivirus dovrebbe rilevare qualcosa... :yup:
Ultima modifica effettuata da mitor 04/01/10 17:08
aaa
04/01/10 17:11
TheKaneB
gli antivirus con analisi euristica possono dare dei falsi positivi quando si apre in scrittura un file eseguibile, possono anche dare falsi positivi quando si mappa in memoria una pagina di codice nello spazio di indirizzi di un processo estraneo. Si tratta di "possibilità" non di cose che sicuramente avvengono.
aaa
04/01/10 23:15
Postato originariamente da mitor:
anche perchè non è una minaccia...


Perchè dici che non è una minaccia? Scrivere in un eseguibile o (peggio) in un processo, è una minaccia, eccome ...

ma l'antivirus non può accorgersi di nulla..
...
Comunque stiamo parlando di antivirus che rilevano e cose cosi..non vedo il motivo del perchè dovrebbero rilevare qualcosa, i componenti sono puliti..quindi non vedo perchè l'antivirus dovrebbe rilevare qualcosa...


Va beh ... lasciamo perdere, ci rinuncio ... non c'e' peggior sordo di chi non vuol sentire ...
05/01/10 7:56
HeDo
Postato originariamente da nessuno:

Postato originariamente da mitor:
anche perchè non è una minaccia...


Perchè dici che non è una minaccia? Scrivere in un eseguibile o (peggio) in un processo, è una minaccia, eccome ...



tra processo ed eseguibile c'è una grande differenza.

Postato originariamente da nessuno:
ma l'antivirus non può accorgersi di nulla..
...
Comunque stiamo parlando di antivirus che rilevano e cose cosi..non vedo il motivo del perchè dovrebbero rilevare qualcosa, i componenti sono puliti..quindi non vedo perchè l'antivirus dovrebbe rilevare qualcosa...


Va beh ... lasciamo perdere, ci rinuncio ... non c'e' peggior sordo di chi non vuol sentire ...


invece mitor ha ragione, l'antivirus non ha motivo di sospettare nulla, anche l'euristica più cattiva e puntigliosa.

ad ogni modo, il metodo che ho proposto a mitor non è una magia di qualche genere, un po di studio approfondito della piattaforma win32 e credo diventi lampante :)
aaa
05/01/10 9:46
Postato originariamente da HeDo:
invece mitor ha ragione, l'antivirus non ha motivo di sospettare nulla, anche l'euristica più cattiva e puntigliosa.


E' difficile da accettare non essendo "sintonizzati" sul metodo ...

ad ogni modo, il metodo che ho proposto a mitor non è una magia di qualche genere, un po di studio approfondito della piattaforma win32 e credo diventi lampante :)


Ci sono mille metodi per fare una cosa del genere conoscendo Win32, quindi questa tua frase e' priva di senso, se non per lasciare un'ombra di "mistero", ripeto, poco utile in un forum.

Se esegui una modifica all'eseguibile prima della sua partenza o dopo, nella memoria del processo avviato, può essere che qualche antivirus da te provato non se ne accorga, ma è altrettanto possibile che un altro lo faccia, eccome.
Ultima modifica effettuata da 05/01/10 9:48
05/01/10 13:19
mitor
Postato originariamente da nessuno:

Postato originariamente da HeDo:
invece mitor ha ragione, l'antivirus non ha motivo di sospettare nulla, anche l'euristica più cattiva e puntigliosa.


E' difficile da accettare non essendo "sintonizzati" sul metodo ...

ad ogni modo, il metodo che ho proposto a mitor non è una magia di qualche genere, un po di studio approfondito della piattaforma win32 e credo diventi lampante :)


Ci sono mille metodi per fare una cosa del genere conoscendo Win32, quindi questa tua frase e' priva di senso, se non per lasciare un'ombra di "mistero", ripeto, poco utile in un forum.

Se esegui una modifica all'eseguibile prima della sua partenza o dopo, nella memoria del processo avviato, può essere che qualche antivirus da te provato non se ne accorga, ma è altrettanto possibile che un altro lo faccia, eccome.


va beh comunque grazie a tutti, per me si può anche chiudere, il problema è risolto.:k:
aaa
05/01/10 13:51
Beh ... buon per te (sperando che duri anche tanto come metodo ...) ... ma il forum non ci ha guadagnato.