Kirjoittaja Aihe: Proc/kcore?? Mikä tarkoitus?  (Luettu 2063 kertaa)

Matzi

  • Käyttäjä
  • Viestejä: 249
  • Linux Mint 14 Nadia
    • Profiili
Proc/kcore?? Mikä tarkoitus?
« : 28.11.07 - klo:13.55 »
Kyseinen tiedosto on sattunut silmiini, ja mitä siitä olen saanut selville, niin se on eräänlainen (image) ram-muistista, ei fyysinen tiedosto, joka ei vie tilaa kovolta.  Mutta, kun sanotaan, että suomalaisen miehen pitää kokeilla kaikkea, paitsi omaa siskoa ja tanhuamista, niin tulipa pyöräytettyä virus-scanneria ko tiedostossa, ja annas olla: Löytyi troijalaisia, matoja ym. aivan tarpeeksi asti.  Mistä ko. virusilmoitukset sinne peilaantuvat.  Voisko joku tietäväinen taas hieman väännellä rautalankaa. Kiitos!

julle

  • Käyttäjä
  • Viestejä: 36
    • Profiili
Vs: Proc/kcore?? Mikä tarkoitus?
« Vastaus #1 : 28.11.07 - klo:14.21 »
No jaa, mutulla mennään.
Voisko olla eräänlainen luuppi kyseessä. Kun virustutkalla ajetaan muistin alias tiedostoa, niin mitä ilmeisimmin muistiin ladataan virusten kuvauksia, nimiä ym. (joku voisi sanoa algoritmeiksi) millä niitä mömmöjä etsitään ja virustutka taas huomaa että täällähän on sen näköistä koodia, tekstiä  ym. mikä sopii tuon viruksen kuvaukseen ja ilmoittaa että täällähän näitä.  ::)

SuperOscar

  • Käyttäjä
  • Viestejä: 4060
  • Ocatarinetabellatsumtsum!
    • Profiili
    • Legisign.org
Vs: Proc/kcore?? Mikä tarkoitus?
« Vastaus #2 : 28.11.07 - klo:15.07 »
kun sanotaan, että suomalaisen miehen pitää kokeilla kaikkea, paitsi omaa siskoa ja tanhuamista,

Minä olen kuullut, ”omaa mummoaan tai tanhuamista”, mikä on huomattavasti vähemmän rajoittavaa ;D

Jullen veikkaus kuulostaa oikealta. Jos kyseinen tiedosto peilaa muistia, virusskanneri tutkii sitä tutkiessaan itseään – ja koska skannerin pitää nimenomaan ladata muistiin etsittävät tunnisteet, ne sieltä sitten väkisinkin löytyvät.
pöytäkone 1, NUC: openSUSE Leap 15.6, kannettavat 1–3: Debian GNU/Linux 12; pöytäkone 2: openSUSE Tumbleweed; RPi 1: FreeBSD 14-RELEASE; RPi 2: LibreELEC 11

Matzi

  • Käyttäjä
  • Viestejä: 249
  • Linux Mint 14 Nadia
    • Profiili
Vs: Proc/kcore?? Mikä tarkoitus?
« Vastaus #3 : 28.11.07 - klo:17.45 »
Juu kiitoksia Julle ja Super-Oscar!  Kyllä ite myös näin hieman aprikoin. mutta sitä on tullut "wintoosan" jälkeen (ja nyt ubuntuun liittyvät keskustelut) niin skeptiseksi, että vaimon tarjoamaa kaurapuuroakin.......... :)