Jump to content

Antivirus


Jonathan403

Recommended Posts

Eu tava estudando sobre malware polimórfico. No livro q eu to lendo, o escritor fala q essa técnica não ta livre de falhas, q o antivirus pode escanear o códico do progama na memória RAM. Porém no curso q eu faço, o professor fala q o antivirus não escanea a memória RAM. E eu perguntei pra um monte de gente aqui, e cada um responde de uma maneira. Alguém saberia me explicar se o antivirus escanea ou não a memória RAM ? E como q vc chegou a essa conclusão. Por que quero entender o por que q ele escanea ou não a memória RAM

Link to comment
Share on other sites

Cara, eu acho que depende muito do antivírus, se ele é um Baidu ou Kaspersky, ele pode chamar a função ReadProcessMemory para ler a memória do processo, alguns antivírus leem a memória dos aplicativos para procurar algo malicioso, porque se não fizessem isso, era bem fácil criar um malware e torna-lo impossível de ser detectando, ele apenas precisaria executar o código em tempo de execução, então, pra esclarecer, sim, alguns antivírus leem a memória de aplicativos para tentar prevenir malwares.

Link to comment
Share on other sites

14 hours ago, elDimas said:

Cara, eu acho que depende muito do antivírus, se ele é um Baidu ou Kaspersky, ele pode chamar a função ReadProcessMemory para ler a memória do processo, alguns antivírus leem a memória dos aplicativos para procurar algo malicioso, porque se não fizessem isso, era bem fácil criar um malware e torna-lo impossível de ser detectando, ele apenas precisaria executar o código em tempo de execução, então, pra esclarecer, sim, alguns antivírus leem a memória de aplicativos para tentar prevenir malwares.

Ah sim, Entendi então, valeu brother!

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...