Antivirus

[Jonathan403]

Eu tava estudando sobre malware polimórfico. No livro q eu to lendo, o escritor fala q essa técnica não ta livre de falhas, q o antivirus pode escanear o códico do progama na memória RAM. Porém no curso q eu faço, o professor fala q o antivirus não escanea a memória RAM. E eu perguntei pra um monte de gente aqui, e cada um responde de uma maneira. Alguém saberia me explicar se o antivirus escanea ou não a memória RAM ? E como q vc chegou a essa conclusão. Por que quero entender o por que q ele escanea ou não a memória RAM

[elDimas]

Cara, eu acho que depende muito do antivírus, se ele é um Baidu ou Kaspersky, ele pode chamar a função ReadProcessMemory para ler a memória do processo, alguns antivírus leem a memória dos aplicativos para procurar algo malicioso, porque se não fizessem isso, era bem fácil criar um malware e torna-lo impossível de ser detectando, ele apenas precisaria executar o código em tempo de execução, então, pra esclarecer, sim, alguns antivírus leem a memória de aplicativos para tentar prevenir malwares.

[Jonathan403]

14 hours ago, elDimas said:

Cara, eu acho que depende muito do antivírus, se ele é um Baidu ou Kaspersky, ele pode chamar a função ReadProcessMemory para ler a memória do processo, alguns antivírus leem a memória dos aplicativos para procurar algo malicioso, porque se não fizessem isso, era bem fácil criar um malware e torna-lo impossível de ser detectando, ele apenas precisaria executar o código em tempo de execução, então, pra esclarecer, sim, alguns antivírus leem a memória de aplicativos para tentar prevenir malwares.

Ah sim, Entendi então, valeu brother!