с Bat-ом всё нормально, сам ничего не запускает.Цитата:
Originally posted by Maxxxx
Бэт тоже говорят уже отличаеться исполнением файлов по умолчанию, но сам не пробовал
Вид для печати
с Bat-ом всё нормально, сам ничего не запускает.Цитата:
Originally posted by Maxxxx
Бэт тоже говорят уже отличаеться исполнением файлов по умолчанию, но сам не пробовал
Не халявные вирусы пишутся с использованием антиэвристических алгоритмов....Цитата:
Originally posted by MikeR
Кстати ещё небольшой оффтом: что может кроме таких, достаточно халявных вирусов отловить эвр. анализатор касперского?
2 schuss спрошу по другому, никто не в курсе на какие действия натаскан этот анализатор ?
Под дос программил ?Цитата:
Originally posted by MikeR
2 schuss спрошу по другому, никто не в курсе на какие действия натаскан этот анализатор ?
если в коде стоит перехват ИНТ21 с кодом типа
cmp ax,4b
или чем-то типа
cmp ax, win32openFilea
, тоь АВП считает что это - ВИРУС.
Т.к. нормальной программе мониторить открытие или особенно запуск файлов явно ни к чему не надо .
там конечно все несколько сложнее но принцип тот же - попытка анализироввать ЧАСТЬ кода (в основном стартовую) испольняемого фала.
Я в принципе сразу этот эвристиек отрубаю - так как смысла немного а производительность жрет дай боже.