Zorovavel
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тут уже много сказали. Посмотрите тесты самозащиты антивирусов на AM. И тесты проактивной защиты от Matousec'а. Я бы остановился на Comodo т.к. на x86 великолепная проактивка и как следствие и самозащита, бесплатность, в платной версии из отличий если мне изменяет память только расширенная поддержка и шифрование WiFi. А вот если немного пофилософствовать, то любой АВ продукт можно обойти, поэтому их постоянно и совершенствуют. И добавлю имхо проблема с вирусами раздута и не без помощи АВ вендоров, для подкованного пользователя не так страшен чёрт, как его малюют(c) ну а если у вас коммерческий интерес и есть что защищать, то тут прямой путь к специалистам по ИБ, с помощью форумов защиту подобного уровня имхо не организовать.
Цитата:| Можно ли удалить ЭЦП из программы, сохранив при этом её работоспособность? Как? |
Можно, например в HEX'е добавить несколько байт. Главное что бы прав хватило, если с правами пользователя, то системные файлы так просто загубить не выйдет. Антивирусы контролируют подобные изменения в критических местах и/или указанные пользователем, даже современные ОСи уже не так просты, но как мы видим, что и более изощрённые методы защиты не останавливают талантливых, но к сожалению далеко не законопослушных людей. |
Всего записей: 184 | Зарегистр. 27-08-2012 | Отправлено: 11:56 02-10-2012 | Исправлено: Zorovavel, 12:17 02-10-2012 |
|
