Próbuję zainstalować Xilisoft DVD Creator i mój firewall (Comodo), a dokładniej Defense +, ostrzega mnie, że x-dvd-creator7.exe próbuje uzyskać dostęp do * .exe (losowy program działający w pamięci, niezwiązany z programem instalacyjnym ) w pamięci. Otrzymuję następujący komunikat:

Aplikacja nadrzędna uzyskująca dostęp do aplikacji docelowej w pamięci pozwoli aplikacji nadrzędnej na pełną kontrolę nad aplikacją docelową. Jest to powszechna technika stosowana przez wiele legalnych aplikacji, a także różne złośliwe oprogramowanie. Jeśli x-dvd-creator7.exe jest jedną z twoich codziennych aplikacji, możesz zaakceptować to żądanie.

Jaki byłby powód (lub technika) konieczności uzyskania dostępu do wszystkich plików wykonywalnych działających w pamięci? VLC to tylko jedna instancja żądań instalatorów dostępu do aplikacji działających w pamięci, będzie iterować przez każdy uruchomiony program. Jestem tylko ciekawy, dlaczego legalny program (od zaufanego autora) miałby nawet dbać o to, co jeszcze działa. Mogłem zrozumieć, czy jest to metoda zapobiegająca debugowaniu (taka jak IsDebuggerPresent), ale tak nie jest. Co więcej, pozwala mi bez problemu uruchomić debugger (OllyDbg i WinDbg).

windows Jeff Fabish
źródło