Abuse Melding

Je hebt een klacht over de onderstaande posting:

08-10-2012, 12:03 door Mysterio

Door Whacko: Waarom zou het niet te detecteredn zijn? het virus moet toch eerst runnen op een systeem om het te infecteren. Dus kun je toch een in-memory scan doen van onbekende executables?Ja, dan krijg je een soort van cloud oplossing die in veel gevallen prima werkt, maar ben je nog steeds afhankelijk van de reputatie van bijvoorbeeld onbekende bestanden of processen. Zodra een virusscanner alles gaat blokkeren wat onbekend is creëer een heel ander probleem. Want als je kijkt naar de Windows omgeving dan zijn er zo gruwelijk gigantisch veel bestanden en processen die kunnen draaien, dat Whitelisting (bijvoorbeeld) een onwerkbare database oplevert. Is het niet mogelijk om bepaalde kritieke gebieden te immuniseren? Bijvoorbeeld de MBR. Je zou de virusscanner daarvoor kunnen gebruiken die als het ware de MBR zou kunnen 'gijzelen' waardoor hij read-only wordt totdat je de virusscanner groen licht geeft om de wijzigingen uit te voeren. Of bedenk ik nu iets geks?

Beschrijf je klacht (Optioneel):

captcha