Почему в данном случае антивирусы не обнаруживают известный им вирус ?
Вирус внедрятся в другие процессы и завершают работу. Вредоносные действия совершают зараженные процессы explorer.exe, svchost.exe, firefox.exe . Эти зараженные процессы заражают вставленную флэшку, блокируют вход на сайты и т. д. Если с помощью HIPS приостановить работу вируса, то вирус (процесс) не завершит работу и антивирусы его увидят.
Почему они не видят вирус в оперативной памяти (в других процессах) ? Если антивирус не установлен, или выключен и человек решил просканировать оперативную память, то угрозу он не увидит, хотя например блокировка сайтов сразу будет видна .
После внедрения в другие процессы у вируса меняется сигнатура ?