0 votos positivos 0 votos negativos
165 visitas
em Programas por curioso (2,8K pontos)

Eu tava estudando sobre malware polimórfico. No livro q eu to lendo, o escritor fala q essa técnica não ta livre de falhas, q o antivirus pode escanear o códico do progama na memória RAM. Porém no curso q eu faço, o professor fala q o antivirus não escanea a memória RAM. E eu perguntei pra um monte de gente aqui, e cada um responde de uma maneira. Alguém saberia me explicar se o antivirus escanea ou não a memória RAM ? E como q vc chegou a essa conclusão. Por que quero entender o por que q ele escanea ou não a memória RAM

OBS: Eu só quero entender melhor como os antivirus funcionam, não quero criar nenhum malware

1 Resposta

1 voto positivo 0 votos negativos
por monitor (15,8K pontos)
selecionada por
 
Melhor resposta

Por partes...

1 - O código do programa não fica na memória RAM, o que está lá, quando o programa está em execução, é um binário contendo uma "tradução" do código para a linguagem que a máquina seja capaz de interpretar.

2 - Existem vários mecanismos para ler o conteúdo da memória que poderiam ser utilizados para encontrar a assinatura de um vírus. Então, em tese, seria possível.

3 - Pela infinidade de antivírus, e sabendo que a esmagadora maioria deles é software proprietário, não há como saber o que eles fazem, a menos que escanear a memória apareça como uma opção.

4 - Mesmo assim, "escanear a memória" não significa checar cada byte na RAM. se algum antivírus oferecer esse recurso, ele quase certamente estará limitado à verificação de algumas áreas específicas na memória.

por curioso (2,8K pontos)
0 0
Obrigado pela Resposta!
Seja bem-vindo(a) à comunidade debxp, onde você pode fazer perguntas e receber respostas de outros membros.
Atenção pessoal, esta plataforma não é um fórum, embora se pareça muito com um. Neste tipo de ferramenta, o objetivo é fazer e responder perguntas que possam resultar em material de consulta para outras pessoas que tenham as mesmas dúvidas e dificuldades. Portanto, não há sentido em utilizarmos o Ask para socialização, para emitir opiniões pessoais ou para perguntas do tipo "quem usa isso ou aquilo". Espero que compreendam o nosso propósito. :-)
...