2 Juli я не против тебя. Я лишь против того чтобы один человек навешивал лейблы на статью. Пусть каждый сам для себя решит что в статье для него лично интерестного. -------- ps. а почему со мной нельзя спорить? Пока обсуждение идет в рамках правил форума, любые попытки отстоять свою точку зрения конструктивными методами только приветствуются.
2 Phoenix Ну тогда я все еще считаю, что в статье написаны общие теоритически вещи...которые можно прочитать везде. В чем смысл тогда статьи? Разместить ее на seclabe или просто пересказать все по-своему?
Чесно гря в статье есть много довольно интересных моментов Но я жадно рыскал по ней в поисках каких то новых способах обнаружения или маскировки Более полное раскрытие этих способов плюсы минусы Но увы чет нинашол Огорчился растроился =)
Странно, что ещё не было каментоф по поводу того, какая тема не раскрыта..
Я бы следующее отметил:
Во-первых, амеры не могут профессионально писать статьи: у них всегда нелепые сравнения, эпитеты, эмоции и упрощения, а также значительно размазана по тексту мысль.
Во-вторых, кое-что там нового (для меня) нашлось, хотя я изредка темой интересуюсь. С другой стороны, это всё-таки явная реклама ("..является одним из показателей при выборе антивирусного продукта"), так что не стоит к ней серьёзно относиться.
В-третьих, про эмуляцию ничего нет, только само слово. Из этого можно заключить, что скорее всего у Симантека с этим есть проблемы.
Ну и в-последних: правда ведь не раскрыта тема! Может, сподобитесь, к-примеру, у Данилова интервью/статью взять? Он-то наш зоопарк получше знает..
Juli пишет: А я и не навязываю..в отличие от некоторых...просто в статье все можно было описать немного глубже...даже с моими поверхностными знаниями я могу такое сказать [IMG]http://www.securitylab.ru/forum/smileys/smiley1.gif[/IMG]
Эту статью писали одни из ведущих экспертов компании symantec. Я думаю глубже просто никто бы не понял и не так бы она была позновательна.
то, что эксперты симантека грамотные камрады я не сомневаюсь, однако статья рассчитана на пендостан и объективной критики не выдерживает вообще.
Основные темы раскрыты поверхностно, что в общем достаточно для понимания предмета.
резюме: статья есть обычный пресс-релиз с какой-нить конференции.
Cerber пишет: Чесно гря в статье есть много довольно интересных моментов Но я жадно рыскал по ней в поисках каких то новых способах обнаружения или маскировки Более полное раскрытие этих способов плюсы минусы Но увы чет нинашол Огорчился растроился =)
Напрасно растроился.Резве в популистских статьях расказывается о методах маскировки? Это уже специализированые статьи.Просто например некоторые расширения файлов (в том же Касперском) по умолчанию исключины из просмотра антивирусом..Да и не только в нем..Вот некоторые,более-менее "продвинутые" вирусописатели и используют это обстоятельство. Кроме того,вирусы и черви можно подгружать прям с хоумпаг (ведь большинство юзверей используют на компах АктивХ),при этом всегда можно в HTML-е закодировать тело виря (это что б не просматривали через "Просмотр в виде HTML")..Да мало ли..Многие даже не ставят никакой антивирь..
Меня несколько насторожил тот факт что сделан акцент как бы на развитие вирусных технологий. Хотя любой человек который более менее в теме или был в теме знает, что описанные "новые прогрессывные вирусные технологии" есть всего лишь перепечатка старого. В доказательство подымите електронные журналы 90-ых DVC вирри и прочие такие же. Уже тогда все ето активно мусировалось более того люди писали уже не сами вирусы и полиморфные движки которые могжно было прикрутить к любому своему вирусу да бох с этим полиморфизмом. Уже тогда активно разрабатывались алгоритмы потенциалной неизлечимости вируса. И добивались неплохих успехов. Вспоминается фраза что все идет по спирали.