Уважаемый dr.Golova хотелось бы узнать почему эвристик у
др.веба лучше чем у АВП. Когда я работал над антиэвристическими приёмами для ПИКАДОРА я всех их испытывал на вин32 тривиал. Вначале я сильно удивился когда АВП не узнавал вин32 тривиал без каких либо изменений, проверил на др.вебере тот сказал что похоже на
вин ехе вирус. Я изменил пару строк и он тоже перестал
идентифицироваться, если интересно то строки это проверки
на ПЕ и МЗ.

Чем это вызвано ?

Да и ПИКАДОР вообще АВП не опознавался никак то ли из-за
эпо техники, то ли из-за полиморфизма. Но для вебера пришлось трэш генератор изменять и только после этого он
стал практически не идентифицируемым, но казусы бывают.

С лучшими пожеланиями slon.

Извините, что влез. Так, к слову... Dr. Web - пионер эвристики с MS-DOS времён, но на одной эвристике далеко не уедешь.

У веба много ложных срабатываний, и это относитя не только к эвристике.

Насчёт ложных сробатываний ты абсолютно прав.
Написал я свой ущербный доморощенный криптор, так пришлось
его антиэвристикой так нашпиговать... чтобы вебер не ругался. Но всё таки пусть лучше параноя чем игнорирование.

Вот к примеру закачал я прогу, смотрю авп говорит всё хорошо я её запускаю и всё песта.

А вот вебер говорит что похоже на вин ехе, тогда я беру
иду, отладчик и поехали. В конце концов я сам выясню есть там что или нет.

Помнится со времен MS-DOS - паранойа DR.Web доходила до маразма - достаточно было встретить int 0x0d и все- приехали...
Кстати. По поводу AVP - у меня есть один весьма тривиальный прием - который на 100% прячет все от AVP и веба. Можно даже готовые вири прятать, вот только с морфиками типа D.Dick не получается его использовать...

rst
Что за "приёмчик" =) если не секрет? Не старый ли трюк с поиском сигнатур, и их изменением в вире\трояне? =)

rst
Расскажи, тема актуальная!
Мне сейчас как раз нужно успокоить антивири, кричат на все подряд!