Цитата |
---|
ScReaM пишет: +1 но тогда идеальный антивирь выглядит так: постапает файл, он сканит его на извесные тела вирусняко в и прочее, если ничего не найдено то емулируется среда обитания и в емулятора выполняется запуск файла и смотрим, куда и что он пихает. |
Тогда получается, что Касперский, NOD32, DrWEB и прочие - уже идеальные, т.к. все они анализируют файлы в песочнице.
Но всё-равно не находят неизвестные вирусы - не так-то просто разгребать кучу команд, посланных вирусом. Особенно если они замаскированы, используются анти-отладочные фокусы.
Цитата |
---|
Honor Angel пишет: Самописный вирь неодин антивирь не разберет вот это их большой минус. |
Не всегда. Но в принципе, ты прав
Да и потом: все антивирусники очень охотно клюют на манипуляцию со стороны сторонних приложений: сколько уже известно о возможности программно нажимать кнопку разрешения во всплывшем окне антивирусников - а они до сих пор не предприняли мер противодействия...
Хотя бы рандомайзное имя окна бы сделали для затруднения поиска окон со стороны вирусных программ...