Abuse Melding

Je hebt een klacht over de onderstaande posting:

09-11-2016, 17:19 door Anoniem

Door sjonniev: Nieuw... Not! Wel eens van Thunderbyte gehoord? Dat is niet hetzelfde. TBAV had een ISA-kaart met een EPROM die zorgde dat de antivirus-software effectief onderdeel van de BIOS werd en actief was voor het besturingssysteem zelfs maar geladen werd. Een truc om antivirussoftware in een vroeger stadium te laden dan normaal. Hier gaat het om een aangepaste CPU die in staat is om ongebruikelijke patronen van processorinstructies op te merken en voor verdere analyse software een signaal te geven, ik neem aan door een interrupt te genereren. Het is een zelflerend systeem dat ze op het oog hebben, maar op een vrij simpele manier, het moet vooral snel zijn. Het zal een hoop fout-positieven genereren maar die worden door de geactiveerde software nader bekeken. Het idee is dat op die manier heel direct de uitvoering van software kan worden gemonitord zonder veel overhead te genereren.

Beschrijf je klacht (Optioneel):

captcha