Вопросы:
1)
У Вас нет уровня важности? Каким образом Вы понимаете что тот или иной сценарий нужно выполнять раньше чем другой?
2)
Я правильно понимаю, что под «пошаговая инструкция» понимает алгоритм действий с продуктом как это во втором варианте комментарий ниже?
Вы точно пишете сами антивирус? По-моему всем известно что многие форумы не показывают свои темы не зарегистрированным на их ресурсе личностям. Другими словами вам надо зарегистрироваться и после этого войти на этот форум.
Говоря о листах nrcpp говорит о способе благодаря которому пользователь может сказать, что файл чистый! К примеру вы скачали кейген и хотите воспользоваться, но антивирус удаляет. Вопрос: как быть? Ответ: Перенести ответственность за действия файла на самого пользователя!
Вы не правильно понимаете назначение EICAR. На файлы EICAR любой антивирус должен ругаться, но при этом файл не содержит зловредного функционала! Это просто пустышка.
Пользователю часто надо понять как ругается на антивирус в целях настройки антивирусного решения.
>>Да, послебний вопрос интересен (алгоритм выбора куска для хэша).
Поищите: «AVPBase_parser.rar», по оригинальнойссылке от автора, файл уже недоступен. Более того не прошло и года как выкладывали сорцы Каспера! ;)
>>2) Упакованные файлы распаковываются эмулятором. Без него антивирус практически бессилен.
Не только. Статические распаковщики тоже весьма популярны. Эмулятор может слишком долго анпачить, выход из этого только один: бенчмарки и только потом решение как нужно распаковывать.
Все что Вы изложили уже давно известно и давным давно описано. К примеру статика в статье от 2003 года, про эмуляторы статья от 2004 года и даже статья об уязвимостях в эмулях. Более того то что Вы пытались описать обзор, который уже был написан в статьи от 2004. Да там некоторых деталей не указано. Но Вам можно было упростить себе задачу сославшись на известное и дописать то чего нету в других источниках.
Ваши ошибки, на мой взгляд, может и ошибаюсь:
1) Говорить термином «exe-шник» не стоит. Это может натолкнуть новичка на мысль что анализируется только файл с расширением "*.exe", а это не так!
2) Вы забыли указать о доп. действиях с анализируемым файлом. К примеру современные антивирусы после распаковки и вынесения вердикта по файлу, также выдирают все возможные строки среди которых ищут url-ссылки, а по ссылкам скачать и снова проанализить, как вывод если файл чист а по ссылке зловред, значит это вирус и шлем файл экспертам почему мы его не детектим. Также в файле ищутся другие возможные исполнимые файлы, к примеру в ресурса или оверлее.
Да. Но не всегда есть под рукой твой родной комп, где установлено все к чему ты так привык. К примеру находишься в гостях у родителей и именно в этот момент кто-то звонит и просит помощи, как будто специально ждал когда ты поедешь отдыхать. ;) В этот момент считаю дешевым способом залезть куда-нибудь в онлайн и набросать свои мысли, чем засорять комп родителей ненужными им программами.
Отложите свой код куда-нить в чулан и через полгода попробуйте внести новую фичу поставив рядом кого-нибудь из друзей, который будет WTFcount инкрементировать. Будет интересно узнать значение этого счетчика в конечном итоге.
Вы верно заметили в 20-30 годы, но не упомянули, что первой же достигнутой целью была Чехословакия, на оккупацию которой вся Европа дала молчаливое согласие. Рекомендую почитать какой была Чехословакия в то время.
Уже достаточно много источников указывают, что Гитлера чуть ли не пинком к Востоку подгоняли. Почитайте пожалуйста почему Черчиль приехав домой из Европы воскликнул «Я привез мир на все времена» и держал при этом бумажку. Также рекомендую почитать о политике США в то время, когда они чуть ли не в открытую говорили «Если будет проигрывать Германия мы поможем ей, если СССР мы поможем ему».
Предпосылок к третей мировой уже было ой как достаточно, но почему-то ими не воспользовались. Война это прежде всего колоссальные финансовые расходы. На данный момент сложно назвать хоть какое-нибудь государство у которого экономика сильна и стабильна
Предлагаю Вам взять и посчитать по-штучно такие случаи относительно общего кол-ва разных модификаций «быдло»-модулей на конкретную дату.
Я не зря отметил «как правило», это означает что такие случаи все-таки есть, но они не популярны в силу ряда причин.
Вы неправы! Ложное утверждение, как правило, в компании подобного рода в день приходит тысячи файлов. Для чего им писать самим, когда пользователи сами шлют и в достаточном количестве? Однако мне как-то высказали мысль, что сотрудник компании тогда сотрудник, когда он на работе, а дома он обычный человек и имеет право делать что хочет. Если исходить из этого, то еще хоть как-то можно говорить что аверы пишут вирье, но даже это абсурдно, хотя и больше похоже на правду
1)
У Вас нет уровня важности? Каким образом Вы понимаете что тот или иной сценарий нужно выполнять раньше чем другой?
2)
Я правильно понимаю, что под «пошаговая инструкция» понимает алгоритм действий с продуктом как это во втором варианте комментарий ниже?
Можете привести пример подобного? Интересует как именно у Вас это выглядит.
Пользователю часто надо понять как ругается на антивирус в целях настройки антивирусного решения.
Поищите: «AVPBase_parser.rar», по оригинальнойссылке от автора, файл уже недоступен. Более того не прошло и года как выкладывали сорцы Каспера! ;)
Не только. Статические распаковщики тоже весьма популярны. Эмулятор может слишком долго анпачить, выход из этого только один: бенчмарки и только потом решение как нужно распаковывать.
Ваши ошибки, на мой взгляд, может и ошибаюсь:
1) Говорить термином «exe-шник» не стоит. Это может натолкнуть новичка на мысль что анализируется только файл с расширением "*.exe", а это не так!
2) Вы забыли указать о доп. действиях с анализируемым файлом. К примеру современные антивирусы после распаковки и вынесения вердикта по файлу, также выдирают все возможные строки среди которых ищут url-ссылки, а по ссылкам скачать и снова проанализить, как вывод если файл чист а по ссылке зловред, значит это вирус и шлем файл экспертам почему мы его не детектим. Также в файле ищутся другие возможные исполнимые файлы, к примеру в ресурса или оверлее.
Уже достаточно много источников указывают, что Гитлера чуть ли не пинком к Востоку подгоняли. Почитайте пожалуйста почему Черчиль приехав домой из Европы воскликнул «Я привез мир на все времена» и держал при этом бумажку. Также рекомендую почитать о политике США в то время, когда они чуть ли не в открытую говорили «Если будет проигрывать Германия мы поможем ей, если СССР мы поможем ему».
Я не зря отметил «как правило», это означает что такие случаи все-таки есть, но они не популярны в силу ряда причин.