Лидеры форума

Получатся примерно такие пункты: 1. Перед написанием своего антивируса изучить основные принципы работы и технологии существующих антивирусных продуктов. Четко понимать эти принципы, назначение антивирусных технологий, их сильные и слабые стороны, сложности реализации, причины ложных срабатываний. Свободно владеть терминологией. Познакомиться с известными методиками тестирования антивирусных технологий, четко понимать, что именно и почему тестируется. 2. Изучить минимум тысячу ITW зловредов (чем больше, тем лучше - термин "изучить" предполагает не сканирование пресловутой "коллекции на 1000 вирусов" антивирусником, а изучение поведения зловредов, колупание их дизассемлером и т.п. С вопросом "а что такое ITW ?" - на п.п. 1). Четко понимать, как именно зловреды внедряются в систему, как осущетсвляется их запуск, "размножение", что они портят и повреждают в системе, как это проявляется. Принципы маскировки зловредов. Принципы работы файловых инфекторов. Изучить, как именно создатели зловредов обходят антивирусные продукты. Для реализации п.п. 2 как принимум понадобится: - изучить Ассемблер и C на уровне уверенного чтения и понимания кода. Изучение ассемблера неизбежно потребует изучения базовых принципов работы процессора, способов адресации и т.п. - изучить операционную систему как минимум на уровне базового системного программирования и администрирования. Четко понимать принципы работы ОС, знать API ... - изучить инструментарий исследования системы и лечения системы (утилиты мониторинга, антивирусные утилиты, антируткиты, менеджеры автозапуска ...) и его применение на реальных зловредах. Пролечить несколько сотен ПК самостоятельно - понять, что такое пакер, криптер, обфускатор, инжектор, джоинер, эксплоит ... - изучить инструментарий исследования зловредов (дизассемлеры, отладчики, детекторы пакеров/криптеров и средства распаковки ... для начала достаточно минимума из IDA и OllyDBG) 3. Ознакомиться с теорией и практикой сетевой безопасности 4. Ознакомиться со всей доступной литературой по предметной области 5. Поработать N лет в предметной области (можно параллельно с п.п. 1-4), желательно админом или безопасником в крупной сети. Если это недлоступно, то как минимум дослужиться до хелпера VirusInfo или аналогично портала После прохождения п.п. 1-5 произойдет одно из двух: 1. Желавший когда-то написать свой антивирус поймет, почему над его идеей написать антивирус на коленке за выходные смеялись профильные специалисты, и посмеявшись сам за компанию с ними он поймет безнадежность этой затеи и плюнет на нее 2. --//-- поймет, что в ходе п.п. 1-5 у него возникла идея (или идеи), которые не реализованы в существующих продуктах, и которые могут так или иначе инновационными и повысят качество антивирусной защиты, позволят снизить уровень фолсов, ускорить обнаружение новых угроз и т.п. Он сделает прототип, который покажет, что идея работает, а не является прожектом. В такой ситуации его начинание лостойно всякого уважения, есть резон обсуждать и развивать эти идеи, совершенствовать прототип

Хотел бы ответить на нелепые обвинения Online Solutions. Все было не так, как он говорит. 1. В конце августа я решил опробовать OSAM. Для чего зашел на сайт компании, и скачал установочный пакет. В процессе установки я обнаружил, что в инсталлятор встроена панель инструментов Яндекса. Поскольку у меня привычка внимательно относиться к установке ПО, то я снял галочки, чтобы избежать установки вышеупомянутого довеска. Особое внимание хотелось бы обратить на то, что этот же довесок было предложено установить не только при установке, но и при удалении программы. Если с первым я сталкивался неоднократно, то со вторым - ни разу. 2. Просматривая журнал событий Windows, я обратил внимание на предупреждения с источником MSIInstaller, зафиксированные как в ходе установки, так и в ходе удаления программы. Естественно, я захотел проинформировать об этом разработчиков OSAM, для чего решил оставить сообщение на официальном форуме компании. Однако при попытке входа на форум я обнаружил, что он не работает. Это меня насторожило и я оставил соответствующее сообщение на одном из форумов, где представитель компании создал посвященную OSAM тему. После этого я обратил внимание, что данный представитель давно (более двух лет) не посещал форум. Тогда я начал искать его на других форумах и нашел тут. 3. Я оставил свое сообщение в теме про OSSS, где задал вопросы, связанные с этой программой. Дело в том, что сначала я хотел установить триальную версию комбайна, но обнаружив отсутствие какой-либо базы знаний, неработающий форум, а также неверную ссылку на интернет-магазин Softkey, естественно, не стал этого делать. В ответном сообщении представитель компании обвинил меня в преследовании. Я и не думал преследовать ни представителя Online Solutions, ни его компанию. Что касается поднятия тем на разных форумах, то они были открыты самим же Online Solutions. Мои сообщения в данных темах носили информационный характер. Хотел бы обратить внимание на тот факт, что если представителю компании можно открывать одинаковые темы на разных форумах, то и мне не возбраняется отвечать в них. Ни одно из сообщений на вышеупомянутых форумах не было оставлено с целью оскорбить как сотрудников компании, так и саму кеомпанию. Хочу заметить, что в разговорах с представителями компании (как действующими, так и бывшими) неизменно соблюдал политкорректность, не позволяя себе личных выпадов в их адрес. Вот как все было на самом деле.

"Интернет" оденем в "Стринги" До нуля понизим пинги!

Ложись спать, завтра все пройдет.