04/01/10 17:06
mitor
Postato originariamente da nessuno:
Postato originariamente da HeDo:
niente di tutto questo
l'antivirus non vede nulla, perchè, se proprio vogliamo tirarlo in ballo, quando controlla il tutto è già avvenuto
Un buon antivirus controlla sempre, sia quello che succede in memoria, sia quello che succede nel file system ... quindi, non c'e' un momento in cui dorme e un momento in cui controlla ...
non entro più nel dettaglio ma fidatevi che è così
No Luca, sono abituato a capire, non a fidarmi ...
Comunque:
AVG non rileva nulla e nemmeno SuperAntiSpyware...HeDo ha ragione, gli antivirus non lo rilevano..anche perchè non è una minaccia...dipende da come si usa...e come lo si usa.. più che altro i programmi stessi hanno una protezione suppongo per bloccare questo genere di cose..ma l'antivirus non può accorgersi di nulla..quindi come dice HeDo..fidatevi
P.S.
Comunque stiamo parlando di antivirus che rilevano e cose cosi..non vedo il motivo del perchè dovrebbero rilevare qualcosa, i componenti sono puliti..quindi non vedo perchè l'antivirus dovrebbe rilevare qualcosa...
Ultima modifica effettuata da mitor 04/01/10 17:08
aaa
04/01/10 17:11
TheKaneB
gli antivirus con analisi euristica possono dare dei falsi positivi quando si apre in scrittura un file eseguibile, possono anche dare falsi positivi quando si mappa in memoria una pagina di codice nello spazio di indirizzi di un processo estraneo. Si tratta di "possibilità" non di cose che sicuramente avvengono.
aaa
05/01/10 9:46
Postato originariamente da HeDo:
invece mitor ha ragione, l'antivirus non ha motivo di sospettare nulla, anche l'euristica più cattiva e puntigliosa.
E' difficile da accettare non essendo "sintonizzati" sul metodo ...
ad ogni modo, il metodo che ho proposto a mitor non è una magia di qualche genere, un po di studio approfondito della piattaforma win32 e credo diventi lampante
Ci sono mille metodi per fare una cosa del genere conoscendo Win32, quindi questa tua frase e' priva di senso, se non per lasciare un'ombra di "mistero", ripeto, poco utile in un forum.
Se esegui una modifica all'eseguibile prima della sua partenza o dopo, nella memoria del processo avviato, può essere che qualche antivirus da te provato non se ne accorga, ma è altrettanto possibile che un altro lo faccia, eccome.
Ultima modifica effettuata da 05/01/10 9:48
05/01/10 13:51
Beh ... buon per te (sperando che duri anche tanto come metodo ...) ... ma il forum non ci ha guadagnato.