лол, чезабред?! никто не мешает мне вирус назвать taskmgr и выглядеть так же как и обычный таскманагер... вообще говоря, я даже могу сделать что бы он такой же размер имел...

NETRAT добавил:
правильно, сейчас вирусы школьнеги ленивые пишут в дельфи... не умеют даже процесс из списка убрать

NETRAT, разве нельзя в вирус впихнуть левую инфу, что он разработан соответствующей компанией? Вплане именно в сигнатуру.

Hellfim да, да, и хеш можно подделать - сам подумай...

NETRAT, да я об этом и подумал, но почему так не делают?

Или ответом это является? =)

Hellfim есть такое понятие, как сигнатура процесса, по ней антивирусы определяют является ли запущенное приложение вирусом, есть такое понятие как сигнатурный анализ, есть такое понятие как хеш функция, так вот задача подделки сигнатуры процесса аналогична к задаче нахождения такого набора байтов(перестроения кода твоего вируса таким образом) что бы его сигнатура(хеш-один из вариантов сигнатур) совпадала с какой-то другой сигнатурой, что есть чрезвычайно сложно, а в большинстве случаев невозможно впринципе(ибо сигнатурный анализ направлен на однозначную идентификацию, то есть на исключение такой возможности). Фирштейн?

то есть челы которые пишут антивирусы и алгоритмы анализа сигнатур, в большинстве своем гораздо умнее тех кул-хацкеров, которые пишут вирусы на дельфи, поэтому, можно забыть про подделку сигнатуры

Все
Вы только что прослушали лекцию на тему: "Принцип действия антивирусов и алгоритм анализа сигнатур". Не удержался