Здравствуйте, мыщъх, Вы писали:

М>как раз сигнатуры позволяют этих самых фэлсов избежать. если сигнатура написана правильно, то она срабатывает на некую уникальную метрику. например, специфичные текстовые строки в секции данных. например, в трояне записан url с доменным именем хакера. откуда взяться ложным срабатываниям?

Простейший пример. Имеем SFX-архиватор. Пакуем им трояна. Антивирусники заносят в базы сигнатуру чего? Правильно! SFX модуля. Все легальные клиенты получают фелсы.
Так происходит в 99% случаев. Пишешь, объясняешь, кивают головой, обещают распаковывать данные. Проходит неделя и все повторяется.

М>счастливые люди. у меня регулярно были фэлсы на антивирусные обновления, которые включают компоненты, используемые в троянах. в смысле обновление и есть куски этих компонентов, только слегка закодированные. допустим, мы их раскодировали. увидели зловредный компонент. выдали алерт. я так и не нашел решения как избежать алертов на обновления.

Куда уж там, счастливые. Сидишь и меняешь местами строчки чтобы фелс пропал.

М>значит, точно пора писать

Автограф будет?

Здравствуйте, de Niro, Вы писали:

DN>offtopic: а почему вы это слово так пишете? произносится-то оно "фолс"...

Та же фигня что и с Микрософт.

Здравствуйте, мыщъх, Вы писали:

М>>>вообще пора писать книгу 'inside McAfee'
I>>Я бы купил
М>значит, точно пора писать

Пиши пиши, Коль. Я тоже куплю! Тема интересная. И в писательстве тебе нет равных.

Здравствуйте, icezone, Вы писали:

I>Здравствуйте, de Niro, Вы писали:

DN>>offtopic: а почему вы это слово так пишете? произносится-то оно "фолс"...

I>Та же фигня что и с Микрософт.

Не, не та. Если б была та, то писали бы "фалсе"

Кстати, та же фигня с "хидер" вместо "хедер" (header).

есть правда вероятность что гугл поступит традиционно c покупными проектами — закроет просто вирустотала через годик
CRT>Кстати гугл купил вирустотал. Боюсь как бы гугл не начал использовать как-нибудь результаты из вирустотала

Здравствуйте, мыщъх, Вы писали:

М>>>вообще пора писать книгу 'inside McAfee'
I>>Я бы купил
М>значит, точно пора писать

пиши. тоже куплю и с удовольствием почитаю про макафи
и вообше про жизнь за границами.

давно тебя не читал. со студенчества

Здравствуйте, autopsist, Вы писали:

A>Недавно в России был принят закон позволяющий привлекать за клевету.

Вроде говорили, что этот закон был давно и имел уголовную ответветственность, а его перевели в административное законодательство.

Здравствуйте, Submitter, Вы писали:

S>Здравствуйте, autopsist, Вы писали:

A>>Недавно в России был принят закон позволяющий привлекать за клевету.

S>Вроде говорили, что этот закон был давно и имел уголовную ответветственность, а его перевели в административное законодательство.

клевета это когда с умыслом. без умысла это халатность. причем, эту халатность трудно доказать, т.к. всегда можно сослаться на техническое несовершенство.

даже в ситуации, когда разработчики антивируса считают вашу программу зловредной, а вы считаете наоборот, то хрен что отсудишь.

Здравствуйте, icezone, Вы писали:

I>Та же фигня что и с Микрософт.

С Microsoft попроще будет. Думаю, многим уже привычна надпись по-русски «Корпорация Майкрософт».