Лидеры форума

бгг Мы сделали файл-пустышку "приличного" размера, задетектили и отправили на ВирусТотал. Естественно, что на момент отправки его НЕ ДЕТЕКТИЛ ни один антивирус - кроме, конечно же, нас. Но через несколько дней его задетектило больше половины(!) антивирусников. Есть роботы сложные и дорогие (как у нас) - которые поток новых файлов обрабатывают самыми разными способами: "фейс-контроль", поиск "семейства", проверка поведения, и прочее-прочее (электричество, кстати, эти роботы жрут как голодные свиньи...) А есть роботы простые и дешёвые (как у Аваста), которые тупо копи-пистят чужой детект и также тупо шлёпают свои сигнатуры на всё подряд. Пару раз уже делали. Года два-три назад с немецким Компьютер-Билдом. Даже совместные тесты делали: скомпилили пару десятков "пустышек" (весь код - страница вычислений без всякого смысла, более ничего). Половину "пустышек" задектили, вторую половину нет - и всё это отправили на ВирусТотал. Потом вместе с офигевающими немцами наблюдали, как наши детекты (включая названия!) расползаются по продуктам с ворованным сигнатурами. "Чистые пустышки", естественно, никто детектить не стал - только те, которые детектились нами. Немцы очень прониклись, подготовили материал - но публиковать не стали Гадили другим, сам ЕК признаем, но на его языке - это называется проучить воров. Но через неделю лажанулись сами эЛКаши. Вывод очевиден: доигрались в подтасовки так, что собственные боты в них поверили.