av8way-avi

демонстрационные ролики к статье об эвристики

крис касперски ака мыщъх

серия из трех коротких роликов, снятых мыщъем под музыку готической группы с непечатным названием, но очаровательным женским вокалом, запечатлевших наиболее интересные и пикантные моменты работы (если это траханье можно назвать работой) с эвристиками, после которого сразу становится видно кто из них реально крут, а кто только гавкать на честные файлы умеет. показана рабочая обстановка «вирусоносного» компьютера мыщъх'а, а так же некоторые хитрые приемы работы с клавиатурой и макросами, позволяющими задвинуть в сторону мыщъх. впервые в живую продемонстрирована «хирургическая операция» в PE-файла в hex-редакторе от начала и до конца, что значительно упрощает ее повторение всеми остальными (поскольку, это моя первая мыщъх'ая мультимедийная презентация, то на измену не высаживаться и ногами не бить).

как используя один лишь hiew (пиво, клавиатура, и хвост не в счет!) и сосем не пользуясь мышью, задвинуть оригинальную точку входа PE-файла в последнюю секцию, не угробив при этом файл до полной потери работоспособности и проделав этот длинный путь в конце концов убедиться, что эвристикам такая странная точка входа совсем не нравится и они выдают желтый сигнал опасности;

польза и вред от крутых упаковщиков исполняемых файлов и полиморфных протекторов. демонстрируется честный hex-редактор hiew.exe, используемых во всем мире, одна из версий которого была упакована Viogen Crypt'ом, весьма популярным в кругах создателей вирусов, поскольку, далеко не каждый антивирус с ним может справиться. вот они и начинают материться так, что у мыщъх'а хвост опускается.

даже совершенно честная и безверная программа может случайно «наступить» на один из шаблонов, используемых эвристиками и тогда она попадает в капкан. эвристики не просто предупреждают о потенциальной опасности, но даже дают честной программе конкретные вирусные имена, что говорит об их (антивирусов) качестве, точнее о полном отсутствии такового.