Лидеры форума

Хотелось бы обсудить с общественностью текущую деятельность Александра Матросова - вирусного (не поворачивается язык сказать "антивирусного") аналитика компании ESET. Думаю, что особо пояснять и комментировать его деятельность не нужно, сами можете видеть, что им генерируется значительная доля информации в нашем антивирусном пространстве. Вообще, принято обсуждать его компетенцию в этой области, но дело это не благородное, потому постараюсь от этого воздержаться. Исходным толчком к созданию этой темы послужили его многочисленные обзоры трояна Gapz, в которых он подробно и со вкусом описывает его технологии. Свое поведение Матросов объясняет так: "Находя интересный новый трюк или способ обхода средств защиты я не вижу смысла его скрывать" (это он ответил на сообщение типа "а не офигел ли он помогать зловредописателям, публикуя такие подробности"). Не могу удержаться и не поиронизировать над тем, что для него это был _новый_ трюк обхода... но речь не об этом. Дело в том, что своими публикациями он наносит вред не только пользователям других антивирусов, но и пользователям nod32. Он раскрывает такие технические подробности, что по ним потом можно исходный код писать с закрытыми глазами (что и было сделано - код был опубликован на гитхабе). Считаю, что такое явление как он - это позор для нашего фронта (фронта борцов с малварью). Ситуация такая: Матросов находить зловред с новой технологией, изучает его и трубит со всеми подробностями через СМИ. В данной ситуации хочется благодарно и с уважением взглянуть в сторону других АВ-компаний, которые упомянули данного трояна лишь вскользь без подробностей, только намекнув на некие новые технологии. http://habrahabr.ru/company/eset/blog/171929/ - тут в первых комментариях директор Центра вирусных исследований и аналитики компании ESET Александр Матросов снизошел до того чтобы мне ответить... PS: данный пост никем не проплачен. если кто желает проплатить - я не против

Очистите кэш браузера и проверьте еще раз. Если Outpost установлен совместно с другим антивирусом, то могли быть изменены параметры в machine.ini: Создание новой конфигурации / переустановка не решают проблемы?

Данный инжект продавался на закрытых форумах как "обход HIPS". Купить его код и встроить себе мог почти любой желающий, у кого были деньги. Теперь же обход в паблике и лежит на github'е, а ваше негодование настораживает: Неужели вы были в доле?