-
Dr.Web-Fly Code: Что за зверь?
Сегодня посетил семинар Dr.Web-а. В числе прочего было заявлено, что этот вендор разработал уникальную технологию (сабж), которая позволяет распаковывать исполняемые файлы, запакованные любым упаковщиком, в том числе и неизвестным науке.
Разумеется, возник интерес к этой теме. Если это применение эмуляции (в том или ином виде), то в чем состоит уникальность? Если это какой-то другой метод, то просветите, пожалуйста. Полагаю, просвещения жажду не я один. Поясню на примере. Меня учили так: если стойкость алгоритма шифрования обеспечивается только секретностью самого алгоритма, то этот алгоритм ... хм... - плохой.
Если господа вендоры желают убедить профессионалов (это я не про себя), то неплохо бы объяснить суть технологии. Даже у меня (непрофессионала) заявления о неких загадочных супертехнологиях из уст представителя разработчика вызывают негативную реакцию.
Лично я согласен поверить, что Dr.Web бурно развивается, разделавшись со своим странным (в коммерческом смысле) прошлым.
Дык, пусть предоставят достаточную информацию о своих продуктах.
Переломить стереотипы не так уж легко. Одно дело - окучить десяток крупных заказчиков, другое - поиметь имидж у нас, ... ну... типа ... этих... с семками в кулечке.
Так ведь нет же, делают загадочные лица. Не доставляет.
PS. Антивирусные базы ныкать - тоже не совсем верно, ИМХО. Могу обосновать.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Я не совсем понимаю, почему вопрос задан на этом форуме?
Тут нет официальных представителей DrWeb. Если Вам не ответили на этот вопрос на семинаре, чего Вы ждете на этом форуме?
Зайдите на http://forum.drweb.com и задайте вопрос там. Можно непосредственно Игорю Данилову в соответствующей теме.
-
Сообщение от
antanta
Сегодня посетил семинар Dr.Web-а. В числе прочего было заявлено, что этот вендор разработал уникальную технологию (сабж), которая позволяет распаковывать исполняемые файлы, запакованные любым упаковщиком, в том числе и неизвестным науке.
...
Меня учили так: если стойкость алгоритма шифрования обеспечивается только секретностью самого алгоритма, то этот алгоритм ... хм... - плохой.
к сожалению Вы не компетентны в данном вопросе, если не видите разницы между упакованными файлами и алгоритмами шифрования. гугл в помощь, что такое пакер. флай-код кстати, это не только универсальный распаковщик.
-
-
Сообщение от
devon
к сожалению Вы не компетентны в данном вопросе, если не видите разницы между упакованными файлами и алгоритмами шифрования. гугл в помощь, что такое пакер. флай-код кстати, это не только универсальный распаковщик.
В каких-то из "данных" вопросов я и в самом деле не компетентен. Иначе чаще появлялся бы на wasm.ru etc
Вероятно, Ваша компетентность сослужила плохую службу (в данном случае), не позволив Вам за деревьями разглядеть леса, а за словами - смысл. Когда я говорил о соотношении алгоритмов и реализации, это была всего лишь понятная многим аналогия. Придется растолковать.
Если некая технология, в данном случае fly-code секретится сама по себе, то это наводит на грустные мысли о ее устойчивости к противодействию. По аналогии: Находились умельцы, использовавшие при зашифровании-расшифровании нестойкие, но жутко секретные алгоритмы. Разумеется, это ни чем хорошим для потребителей сих поделий закончиться не могло.
Если на самом деле знакомы , почему бы не поделиться с общественностью?
PS: Обвинять меня в непрофессионализме становится традицией. Я даже расстраивался раньше. Самое забавное, я и впрямь скорее любитель. Но, даже после выкладывания доводов (вплоть до реализации, с бинарниками и исходниками), ни извинений, ни благодарности не дождался ни разу ни от одного профессионала. Профессиональная честь, вероятно, так понимается...
-