TEvg, 26.02.2004 05:13:18 :
но БеОС дает гарантию от них
А ещё лучше компьютер вообще не включать! Решения из той же оперы
>>А что до BeOS - Жень, ты сейчас откуда пишешь?>вынь 2000.
А почему же не BeOS??
>Почему-то не может. Видимо разработчики схалтурили. Он же не выполняет вирь трассируя, а лишь эмулирует проц. Что за процом он не знает.
Почему при эмуляции нельзя эмулировать чтение из портов? Не понимаю!
>Таки можно. Если постараться. Ну не дадут доступ - он не сможет размножиться. Но на 90% компов доступ куда надо есть.
Ой-ой... Win98 нынче только 29% осталось, а win95 - и вовсе только 0.56%
Какие уж тут 90?
Под 2K/XP/NT тебя к портам никто не пустит. Даже на WinME эта возможность уже сильно перекрыта.
>Нее.. полиморфик писать не буду. Я лишь говорю что можно обломать эвристику.
Вот так всегда и бывает. А, в отличие от тебя, я полиморфиков писал
И знаю, что такое, сделать "плавающий" распаковщик. И представляю, чего будет стоить туда напихать анализы портов и ключей
Да по этому анализу его и будут ловить
>Ну я програмил на низком уровне - таймеры, порты COM, LPT, флопик прямо через контроллер, клаву и т.д. Профи себя не считаю, но общее представление имею.
Программил или изучал? Если программил, то сколько, хотя бы сотен, строк тобой под это дело написано?
>Хы.. Полиморфные вирусы писать не умею. Хотя не прочь уметь. :o Чувствую вирь с обломом эвристического анализатора представить придется. А то ведь не поверят.. Только не полиморфный, а простой шифрованный. Да, его можно будет сцапать по маске (декриптовщика), но до тела вируса антивирь добраться не сможет. Только живой человек на это способен. На выходных надо будет написать.
Здрасьте! Полиморфик - это и есть
полиморфный распаковщик, плюс шифрованное тело. Полностью полиморфный вирус написать практически нереально. А имея неполиморфный распаковщик ты не имеешь ничего. По этому распаковшику антивирь тебя без всякой раскрутки и поймает
>ЗЫ Но я думаю что принципиально можно написать и полиморфик с обломом эвристического анализатора..
Принципиально можно и WinXP с нуля в одиночку написать