>простейшими манипуляциями с GetProcAddress() и lea. Чаще кульсракеры берут просто какойнить пакер похитрее и пореже. Просто, думать не надо и вся эвристика идет лесом в момент. А уж если не дай боже малварина хоть чуть-чуть кастомизирована и перебилжена - ну я вообще ни одного случая поимки такого эвристиками почему-то в последнее ремя не видел.
>Качественные, вроде того же Dr.Web,
Качественные. Ха. У меня этот качественный грохался на безобидном тарболе с сорсами. Выжрав вагон оперативы и уйму места в темпе на диске, укладывая всю систему на раз (когда в системе кончится оператива или место в темповом разделе - начинается уйма веселых приключений). Саппорт на багрепорт забил. Наверное недостаточно крутой баг, etc :D.
>ловят многих неизвестных наглецов, хотя, конечно, не всех.
Почем-то мизерно модифицированного пинча (известного любому кулхаксору школьного возраста и дальше) задавленного довольно известным упаковщиком FSG эвристика ни у одного антивиря не словила. Если это не достаточно очевидный пример для эвристика то может его носом надо тыкать в этот крап как котенка?
>Впрочем, чего я рассказываю, сами погуглите результаты толковых испытаний антивирусов.
Лично меня не подводил никогда только один инструментарий - глаза и мозг. А потом задолбало бояться и я просто свалил на более другие системы где софт ставится более человеческими методами и вирусам и троянам взяться как-то особо и неоткуда стало.
>А ClamAV — безусловно, много лучше, чем ничего, но для качественной защиты
>приходится немножко разоряться.
Кстати базы у кламава довольно придирчивые. Он даже на хактулы бухтит, хоть они и не вирусы и даже не факт что приносят проблемы. А самой качественной защитой мне кажется переход с винды на *никсы + отучивание качать софт пополам с троянами неизвестно откуда. Половина вареза нынче не только является халявой но и юзает халявщиков как халявный ботнет, etc. Тоже халява, только для других.
