Попробую продолжить написание статей на тему исследования защиты ПО.
P.S. К сожалению, за мой большой опыт написания статей о реверсе, я не писал ни одной статьи о кейгенинге.
Видимо, этому не просто обучить в статье.
Часто участвует «намыленный взгляд».)
Тогда бы вирусописатели и им подобные люди держали надо всеми верх!
Конечно, это палка о двух концах: с одной стороны, это знания для вирусописателей, да. Но с другой, это знания и для тех, кто с ними борется! Думаю, вторые часто приходят в АВ-компании на собеседования (как и я когда-то).
Я тоже начинал с debug.exe. И согласен с Вами в том, что это не для всех знание.
Но, если бы все делали, как Вы думаете, ехетулс был бы голым, а знание реверса было бы у совсем единиц, таких как Крис.
Ну, модифицировать сборку не выйдет по той же причине, по которой я не подменял PVS-Studio.exe на заглушку — главные результаты дает именно он, а шарповский файл всего лишь аккуратно их выплевывает в таблицу.
Именно так я и делал в первый раз! Но, к сожалению, в этом случае, т.к. сам PVS-Studio.exe в себе проверяет лицензионность, нужные результаты выдаваться не будут все равно.
Слабо верится в то, что кто-либо будет указывать факт «спонсорства» в результатах теста.
А насчет «независимых» тестировщиков: кто мешает опрашивать не одного конкурсанта, а нескольких, на предмет «улучшения результатов»? Так и денежка дополнительная появится. А так как такие вот «сделки» не афишируются, то все выглядит вроде даже бы и честно.
Стандартные тесты давно уже покрывают все те фичи, которые выставляют «на показ» антивирусы. Расскажите подробнее о таких вот доплатах, когда требуется выделить какую-то конкретную фичу антивируса?
Ну а в остальном, конечно, все элементарно: какая компания будет выставлять результаты теста, в котором она не первая.
Сам крутился в этой среде (АВ-компании) и не по наслышке знаю, как проводятся эти «независимые» тесты.
Компания пишет Тестировщику запрос на прохождение у них тестов. Затем, до опубликования результатов, если они не слишком хороши у кого-то, Компанией отсылается предложение «улучшить результаты» за определенную сумму. Если Компания согласна это сделать, и оплачивает «улучшение», высылаются рекомендации по «улучшению результатов» с необходимыми семплами и т.д.
Данные грешки были замечены за компаниями Virus Bulletin, AV-Comparatives и некоторыми другими.
P.S. К сожалению, за мой большой опыт написания статей о реверсе, я не писал ни одной статьи о кейгенинге.
Видимо, этому не просто обучить в статье.
Часто участвует «намыленный взгляд».)
Конечно, это палка о двух концах: с одной стороны, это знания для вирусописателей, да. Но с другой, это знания и для тех, кто с ними борется! Думаю, вторые часто приходят в АВ-компании на собеседования (как и я когда-то).
Но, если бы все делали, как Вы думаете, ехетулс был бы голым, а знание реверса было бы у совсем единиц, таких как Крис.
По опыту знаю, что по старым статьям мало кто хочет учиться, к сожалению.
А насчет «независимых» тестировщиков: кто мешает опрашивать не одного конкурсанта, а нескольких, на предмет «улучшения результатов»? Так и денежка дополнительная появится. А так как такие вот «сделки» не афишируются, то все выглядит вроде даже бы и честно.
Стандартные тесты давно уже покрывают все те фичи, которые выставляют «на показ» антивирусы. Расскажите подробнее о таких вот доплатах, когда требуется выделить какую-то конкретную фичу антивируса?
Ну а в остальном, конечно, все элементарно: какая компания будет выставлять результаты теста, в котором она не первая.
Компания пишет Тестировщику запрос на прохождение у них тестов. Затем, до опубликования результатов, если они не слишком хороши у кого-то, Компанией отсылается предложение «улучшить результаты» за определенную сумму. Если Компания согласна это сделать, и оплачивает «улучшение», высылаются рекомендации по «улучшению результатов» с необходимыми семплами и т.д.
Данные грешки были замечены за компаниями Virus Bulletin, AV-Comparatives и некоторыми другими.