Лидеры форума

А вы читали то, на что сослались? Там идет речь не о 400 методах именно обхода песочниц, а кое о чем другом. Поясняю: 1. По данным секьюритилаба Симантек обнаружила в 2011 году 400 образцов ВПО, которые умели детектировать то, что они запущены в одной из онлайн-анализаторок поведения (анубисы, комоды, чуки всякие) и в этом случае не работать (проверка по разным системным именам\путям) или работают, но с задержкой (поспят... а к тому времени их анализ уже завершится). 2. По данным самого Симантека (если перейти по ссылке, а не читать кривой перевод студентов), то там мы вообще не найдем упоминания даже о 400 образцах ВПО - там речь идет о 400 лямах малвари в общем виде, а далее идут рассуждения о том, что это все должно по очевидной причине разбираться не вручную в IDA, а автоматизированно по анализу поведения в том числе, а малвари такие нехорошие встречаются - чекают запущенность в анализаторке и ничего вредоносного тогда не делают. Так что вы притянули к своим словам вообще совершенно левую аргументацию. Будьте внимательнее.

Вы что думаете, я не знаю что такое Webroot??? Для России - это экзотика. Его даже купить здесь нельзя, только через оффсайт на анг. языке. Поэтому для России и СНГ - это самая что ни на есть экзотика! Лучше уж Qihoo 360 взять в тест. Bitdefender - это имя на мировом антивирусном рынке. По этой же причине мы тестируем Trend Micro или Panda. Bullguard, Webroot ... Petrovic, что за странная склонности к использованию всякой экзотики 3-го эшелона? Психолог бы точно в таком поведении заподозрил нехорошие вещи. Например, некоторые мужики выбирают себе дурнушек со странностями, потому что они не такие как все )