СВОБОДОМЫСЛИЕ
/ () / Статьи / Re: Обращение BS981 в 2010 году.

Комментарий к статье Обращение BS981 в 2010 году.

Re: Обращение BS981 в 2010 году.
23/01/10 15:23  © HateGOD

Нет, не устаревшая. Точнее, методы может и устаревшие, а вот идея - нет. Сигнатурный анализ никто никуда не задвинул, хотя да, он сейчас - далеко не основное, НО!, если зверь попал в вирлист - ему конец. Поэтому полиморфизм нужен, другое дело - он должен быть непредсказуем с точки рения аверов. Как - есть разные идеи, не ограничиваясь одним лищь полиморфизмом; можно и собственный бинарник препарировать, и резать и склеивать... но, думаю, эта идея в законченной форме сделает очень даже существенный прорыв в vx-технологиях.
Антиэмулятор - вот тут действительно, нафиг нужно... Наверное, самая деградировавшая ав-технология.
Хотя, с его помощью можно сделать mass sabotage на машине.
Файловые.. страдают херней.. НЕТ, это просто такая разновидность людей. Технологи. Технология ради технологии. Это как программа, эдакий кибернетический швейцарский нож из сплотов и багоэксплуататоров, которые использует для получения рутовых прав.. а потом перейти в каталог какой нить, вроде /usr/local/чототам, chroot'нуться туда и хрюкать среди десятка файлов.
А вот под линух скриптовые звери еще как рулят. Как минимум, из-за наличия скриптовых интерпретаторов и возможности нефигового скремблинга кода.


На завершающем етапе полиморфизм не помешает, согласен. Просто нет смысла тратить время на полиморф, пока вирус режет обычный АВ, еще до его распространиения. Универсальных способов обхода файрволлов сейчас убавилось, еще и нужно о совместимости с Seven заботиться... Под линукс еще не пишу, более того даже на компе нет пингвинов. Там действительно, можно полиморфизм развивать.

В статье я имел ввиду тех кто пишет под виндовс. Они "не ставят за цель обойти антивирус". Так зачем же тогда полиморф? Есть еще и такие, у кого msdos-мания, от ссылок воздержусь.

Ex.time (sec): 0.01523