 |
|
13.10.2007, 19:24
|
|
Новичок
Регистрация: 13.10.2007
Сообщений: 3
С нами:
9778420
Репутация:
0
|
|
3)обходить или вообще подовлять антивирус.
Что ты имеешь ввиду под словом "подавлять"? Есть множество троев, которые при запуске и через интервал времени закрывают процесс антивирей и файрволов. Нужно качать, тестить.
По обходу есть хорошое руководство начального уровня от 0.p.т.i.ђ.
Ссылку не знаю, поищи по фразе "05.05.2006 , Как спрятать вирусы, трояны от антивирусов". Обход методом реверсинженеринга. Описание простейшее, способ отлично работает на тех аверах, которые в своем движке не имеют эвристика (более сериозные примеры изменения кода не описаны), таких большинство, например очень популярный KAV (AVP). До 7 версии там точно эвристика нет, в 6 ввели всякие типа умные фишки, которые достают только неподецки, а движок то же гавно. В 7 не знаю, не довелось потестить. Хотя врятли они такие масштабные инновации как эвристик ввели...
|
|
|
13.10.2007, 19:30
|
|
Banned
Регистрация: 11.08.2006
Сообщений: 1,522
С нами:
10393869
Репутация:
2032
|
|
Сообщение от S to the A
В 7 не знаю, не довелось потестить. Хотя врятли они такие масштабные инновации как эвристик ввели...
С добрым утром!
|
|
|
|
13.10.2007, 19:57
|
|
Новичок
Регистрация: 08.03.2007
Сообщений: 13
С нами:
10092952
Репутация:
5
|
|
S to the A, вы вообще представляете себе, что такое эвристика, и как будет выглядеть антивирь без нее?
ЗЫ друго дело уровень реализации оной, но это уже другой разговор
|
|
|
|
14.10.2007, 02:22
|
|
Новичок
Регистрация: 13.10.2007
Сообщений: 3
С нами:
9778420
Репутация:
0
|
|
f_s_b_37, в том и дело что представляю. "Вы" наверно хотели сказать "знаете ли вы что это именно такое?". В любом случае, считал что эвристические анализаторы есть не в каждых аверах. Если это не так, можно было так и написать.
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
