cracklover
Gold Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CdX
Эти "кроватки" появляются каждый день. Можно даже старую давно опознаваемую "кроватку" обработать так, что Доктор и, справедливости ради, любой другой антивирус и не пикнут.
Могу предположить, какая на сей счёт творится ситуация в рядах антивирусных производителей.
С одной стороны, я безмерно уважаю ребят-прогеров из Лаборатории И. Данилова и других ребят с аналогичных контор. Это, без преувеличения гуру защиты. И они прекрасно знают о существовании средств, повзоляющих обойти их антивирусные продукты. Более того, уверен, ведётся подробнейшая и неафишируемая статистика с чем их антивирусный продукт не справляется. Все и обо всём в курсе. Но меры не предпринимаются.
Почему так происходит, естественный вопрос каждого?
Я попытаюсь предположить.
Представьте нынешнюю ситупацию.
Количество вирусных записей в базах различных антивирусов растёт очень и очень быстро. И хотя у того же Доктора хитрый механизм, по которому десятки вирусов детектятся буквально одной видовой записью, тем не менее база уже огромна.
О других антивирусных базах вообще умолчу.
Так вот, даже достаточно мощные компьютеры (благо прогресс комп. мощностей пока ещё шагает семимильными шагами) ощутимо тормозят почти со всеми антивирусами.
А что будет, если кроме обычных сигнатур вирусов в базы активнейшим образом начнут поступать средства детекта страшнейшей беды для антивирусов - редких (новейших) пакеров и паче того - крипторов?!
Будет аврал, потому как нынешние крипторы безумно сложно модернизируют файл, среди них есть полиморфные продукты, которые вообще практически не дают возможности отследить хотя бы похожесть сигнатур и т.д.
Антивирусы постепенно станут на колени от "такого" подробного разбора файлов.
Кто станет пользоваться тормозами?
И потому, пока ещё крипторы не стали настоящей МАССОВОЙ бедой, всё спускается с тормозов, по принципу, единичный случай - это не эпидемия.
Нет, нет. Работы по внедрению в базы поддержки новых и новых пакеров и крипторов ведутся. И даже успешные. Но .... уже по факту наненсения вреда, а НЕ упреждающе.
И опять же, прошу прощения, особенно это заметно у Доктора, хоть и закидаете за такие слова гнилыми помидорами.
Такие вот рассуждения.
Сугубо, бааальшущее ИМХО.
|
Ну и таких вещей 
Пошли его в вирлаб Доктора через 
