Лидеры форума

Avira и Kaspersky не готовы к отражению "новых" угроз (x64 rootkits) Прискорбно. Что касается Avira -- для меня это было ожидаемо. А вот Kaspersky Labs разочаровали. Кратко делаем выводы: Ни одна из этих компаний не ожидает прихода x64 malware тел в их службу. (А таких тел не так уж и мало, в т.ч., как видим, и драйвера-"руткиты"). Неожидание выливается в следующее: Техническая неподготовленность. Автоматические утилиты для первичного анализа вообще не знают ничего о формате PE32+ (PE64), как будто таких файлов нет, и автоматически лепят вердикт "damaged file", что приводит не только к непопаданию в антивирусную базу, но и вообще на анализ к человеку(!) Человеческая неподготовленность. Люди не готовы к работе с x64 (даже ручной разбор письма и анализ дал срабатываение "damaged file" -- и это в письме, где явно было указано, что один драйвер - x64) Такие дела.Про остальные компании молчу, т.к. там либо ответа нет, либо добавили как надо, либо нет четкости - добавили или нет x64 тело. Итак, переписка. В ЛК и Авиру были отправлены тела. Полный текст сообщения: В архиве лежало 5 файлов, имена - MD5. Пожалуйста, обратите внимание. Это полный текст письма. Все четко и по делу. С объяснением. Переписка с Avira. Ответ робота (контроль человека не потребовался в данном случае, хотя и мог быть): Мой ответ (замечание, которое обычный человек никогда бы не сделал - банально, не зная ситуацию технически): Последний ответ Avira: Ответы ЛК. Вначале - робот: Через 3 дня(!) (праздники-выходные) - человек: Мой ответ туда: Последний ответ оттуда: