Здравствуйте, kaa.python, Вы писали:

R>>Ну и пиар Каспера задолбал: ну не верю я, что специалист такого уровня пользуется хоть каким-то антивирусом.
KP>Ты серьезно считаешь что специалист такого уровня на лету бинарнки дизасемблирует, JS в браузере анализирует и линки на фрод проверяет?
Конечно же нет, как ты мог такое подумать?!
Но если первая часть интервью вызывала хотя бы здоровый смех кто в теме, то вторая вызывает лишь раздражение. Об этом мой спич был.

Ну и да, я ему верю:
1) что привезли в БЦ искать всякое;
2) что снилась IDA/Hiew. Дизасм в уме — это байки для бедных. Максимум — пролог функции найти глазами, да и то если паттерн будет вида CC CC .. CC CC 55 8B EC
3) теоретически допускаю, что по графу вызовов можно определить семейство ВПО. О двухстах семплах за рабочий день речь не идёт само собой.