Como funciona un antivirus
Ás veces cando executamos un calquera script no Windows sexa VBScript ou JSscript recibimos unha mensaxe do antivirus a avisar da explotación de algunha falla o sistema, como é que iso é posible unha vez que o intérprete destas linguaxes son respectivamente VBScript.dll e JScript. dll e moi dificilmente un antivirus conseguira facer roolback das accións de un script malicioso, porque tería que ter sempre o estado anterior do sistema gardado de algunha maneira o que nun script máis longo implican unha degradación considerable de performance ... o que os antivirus fan para detectar este tipo de explotación de erros é cambiar o rexistro do sistema e "dicir" que o intérprete destes scripts é outra dll que é un proxy fornecido polo antivirus e onde son enviadas as instruccións contidas no script de forma que poidan ser analizadas e comparar con unha base de datos de explotación de erros coñecidos, de forma a rastrexar posibles intentos de execución de código malicioso, e se é o caso bloquear as mesmas, o código para "limpar" as instrucións que pasan para o seu intérprete.
Se queiran ver un caso máis práctico e inspiración para este artigo visiten este sitio web ...
Comentarios Recentes