PDA

View Full Version : A che punto dell'avvio parte l'antivirus?

Krakatoa
29-09-2010, 14:32
Ciao a tutti.
Ho una curiosità da soddisfare:
a che punto del processo di avvio viene avviato il programma antivirus?
(Domanda da niubbo?)
Grazie per quanti avranno tempo e voglia di rispondermi.

K.
zappy
29-09-2010, 15:22
Ciao a tutti.
Ho una curiosità da soddisfare:
a che punto del processo di avvio viene avviato il programma antivirus?
(Domanda da niubbo?)
Grazie per quanti avranno tempo e voglia di rispondermi.

K.

dipende dall'AV!
credo che cmq in genere ci sia una parte che gira come servizio con privilegi massimi, ed una parte che si avvia al logon di ciascun utente.
Krakatoa
29-09-2010, 15:35
Capisco.
Quindi se un puzzone di virus si incunea come servizio o come driver di periferica parte "assieme" all'antivirus (picopetosecondo più, picopetosecondo meno) e potrebbe nascondersi?

K.
zappy
29-09-2010, 15:42
Capisco.
Quindi se un puzzone di virus si incunea come servizio o come driver di periferica parte "assieme" all'antivirus (picopetosecondo più, picopetosecondo meno) e potrebbe nascondersi?

K.
Per avviarsi come servizio devi averlo lanciato come administrator, o sfruttare molto abilmente qualche baco del SO.

comunque x es. antivir ha una modalità "avvìati il prima possibile" che è definita più sicura ma che ha non so più quale controindicazione (forse rallenta l'avvio?)...

A me viene anche il dubbio di cosa succede lanciando un sw con credenziali diverse (tipo un setup come admin mentre sei loggato come utente... se il setup installa un virus l'AV che sta girando come utente lo vede?!? :confused:
Krakatoa
29-09-2010, 17:01
A me viene anche il dubbio di cosa succede lanciando un sf con credenziali diverse (tipo un setup come admin mentre sei loggato come utente... se il setup installa un virus l'AV che sta girando come utente lo vede?!? :confused:[/QUOTE]

Io mi aspetto che l'AV lo intercetti, anche se processo avviato come altro utente gira "nel durante" che l'utente comune ha l'AV in funzione


Per avviarsi come servizio devi averlo lanciato come administrator, o sfruttare molto abilmente qualche baco del SO.

Administrator, cioè un normale utente Windows (XP,2000) che non aveva ben presente le differenze ed acquistato il PC l'ha fatto partire senza preoccuparsi.

Quello a cui sto pensando sono i rootkit e gli altri schifi che, mimetizzandosi, forniscono all'AV informazioni fasulle (dati del file) per non farsi intercettare, e che si avviano e si mascherano prima che l'AV "vada di picchetto" (termine preso a prestito, male, dal gergo militare)

K.