ANTIVIRUS a RAM Vyřešeno

[Peva]

Mám dotaz. Jde o antivirus free Avast. Už dávno vím, že je to světová jednička a že ho používá 100 miliónu lidí. Chci jen vědět, jestli se skenuje operační pamět RAM systému? Děkuji.

[Reklama]

[Diallix]

Dobrý deň.

Skenujú ja bežiace/spustené procesy zavedené v OP.

[kecalek]

Trochu ťa poopravím.
Avast NIE JE svetovou jedničkou - už dávno!
Avast kontroluje súbory, prichádzajúce pripojenia. Teda to, čo ti prichádza zvonku (netu), alebo to čo máš uložené u seba. Používa definície a vzorky (známe reťazce) vírusov.
Nekontroluje RAM, len ho využíva.
A aby pochopil - RAM (Random Access Memory) pracuje len vtedy, keď je napájaná. Vtedy môže vírus pracovať v RAM, ale jeho zdroj je niekde inde (SSD, HDD, sieť) a ten zdroj kontroluje.
Že ho používa 100 miliónov ľudí - zdá sa to byť vysoké číslo, ale je to len medzi 6-12% medzi nainštalovanými OS. Veď len Windows je na miliarde zariadení (a možno ešte viac).
Nedávno bola aféra s Avastom, kedy sa stal z neho spyware - odosielal všetky užívateľské údaje - teda NECHRÁNIL - KRADOL.
Ak máš W10 - nechaj defaultnú ochranu - Defendera a Avast musí preč. Často hlási falošné poplachy.

[ITCrowd]

Skenujú ja bežiace/spustené procesy zavedené v OP.

Nekontroluje RAM, len ho využíva.

Nic proti, ale nechcete se mezi sebou domluvit?

[petr22]

Antivir, ktery neskenuje i to co je prave spustene v operacni pameti by byl dost k nicemu.

Tedy ano, "skenuje RAM".

Existuje stav, kdy v RAM je spustene neco, co neni ulozene na disku pocitace, tedy pouhy sken disku by to neodhalil.

[kecalek]

Skenujú ja bežiace/spustené procesy zavedené v OP.

Nekontroluje RAM, len ho využíva.

Nic proti, ale nechcete se mezi sebou domluvit?

Na 100% pri pive!

[Diallix]

V RAM je spustene vsetko, co je odkliknute dvojklikom...Vsetko stiahnute z internetu sa uklada do absolutnej cesty pomocou bufferingu, ktory prebieha adresovanim v RAM. Subory, ktory antivir odhali pri stahovani je skenovanim obsahu, ktory prebieha pri skene alebo heurist. analyze, ale je podmieneny adresovanim v RAM. Subory, ktore realne skenujes na disku, hoc akou utilitou, sa nahraju do RAM. Myslim si skor, ze otazka bola myslena na praktiky antiviru a napriklad memtestu a rozdiely medzi nimi. Memtest robi takzvany screaming pomocou registrov. V C++ su pointre, ktore maju tri hodnoty. V assemblery su to odkazy na registre, ktore uchovavaju hodnotu, tu je adresa len jedna. Pri screamingu memtestu prebieha vektorovy vypocet matic jednotlivych registrov. Program vytvori maticu adries, ktorym prideluje registre. Cez ne je mozne adresovat bunky ram. Po adresovani do bunky vypise log 1, prakticky sa jedna o bajtovy zaznam - 8 bitov. Do 8 buniek na zapisanych 8 jednotiek. Nasledne zacne citanie, ktore vyhodnocuje ci 8 buniek je vadnych alebo nie. Antiviry toto nerobia, skenuju obsah kodu v OP, a v OP je ulozene vsetko co sa stahuje, spusta, nacitava, rozbaluje dvojklikom :]]

[Diallix]

To pivo by som si dal D