Методы обхода про-активной защиты

Эта статья (к сожалению только на английском) - попытка представить обобщённую модель того, как обойти поведенческую защиту разных AV (естественно с целей улучшить защиту от таких атак). Модель иллюстрирована с небольшим количеством методов, используемых в разных видах реальных зловредов. Большинство методов было найдено в зловредах, которые успешно обошли Про-активку KAV7 (PDM) в 2007.
Автор: Алиса Шевченко.
Прямая ссылка загрузки файла:
[url]http://alisa.sh/files/INSECURE-Mag-17.pdf[/url]
(8.04 МБ! Это журнал Insecure - Читать статью Алисы можно со страницы 51).

Paul