[mdk-re] DrWeb & Linux

[Roman S]

Цитирую Serge Skorokhodov <suralis на pisem.net>:

Где-то
> когда-то что-то:) читал по поводу того, что
теоретически в
> существующем положении нет и не может быть
уверенности ни в
> надежности, ни в "благонамеренности" существующих
антивирусных
> решений.

Это несколько иное, нежели крипто.
Например знание механизма работы "эвристического"
механизма сильно помогло бы пакостникам.
Знание механизма сопоставления с сигнатурами - тоже.

Современные "антивирусные технологии" - поточный бизнес.
Поступил вирус, быстрее, прыжками, вычленяем сигнатуры,
быстро-быстро делаем "откат" злодеяний, быстрее,
прыжками выпускаем обновление....
Другая часть бизнеса - торговля антивирусными
"движками". Посему их и прикрывают....

Спасает до поры только то, что среди вирусописателей
крайне мало действительно квалифицированных
программистов. При желании - разобраться с механизмом
контроля можно и в компилированном коде.

Rgds!
Roman Savelyev