Av-Comparatives jsou všeobecně uznáváné jen mezi pobůchanci, rádoby odborníky a rábody vývojáři. Já tvůj názor měnit nechci, je mi ukradený, jen píšu svůj a to ten, že tvé myšlení je ujeté a nejsi schopný udělat ani screen.
Co se týče předvídání malwaru, psal jsem něco už jinde, tak to jen zkopnu:
Pro toto: „Antivirove systemy obsahuji mechanismy, kdy dokazi predvidat nestandardni chovani programu, potencialniho viru.“ platí též co už jsem psal: „Bezpečnostní SW rozhodně nepokryje vše, dalo by se říci, že pokryje náhodně něco, z hlediska bezpečnosti irelevantní.“. Problém je tem, že téměř všechny činnosti můžou být projevem malwaru a taky nemusí, antivir nemá šanci poznat, jestli jde o činnost uživatele nebo malware, může akorát upozornit na některé činnosti, co ten konkrétní kód může dělat a to navíc jen v těch případech, na kterých upozorňuje konkrétní bezpečnostní sw. Nestandardní chování může být klidně mazání souborů, úprava registru, fain, tyto činnosti si žádný antivir nedovolí detekovat. Fain, tak si tedy v poznámkovém bloku vytvoříme krátký vbs skript na stažení obrázku z netu a jeho zobrazení (třeba podle msdn.microsoft.com) a uložíme. Co se stane? Soubor bude označen jako: TrojanDownloader:HTML/Adodb.gen!A (Microsoft), pár dalších antivirů ho označí též a hromada dalších ne. Další příklad, co se stane, když si naprogramujeme spuštění programu uloženého v hex řetězci v paměti počíteče? Když si to naprogramujeme v autoitu, bude tento program detekován: AutoIt:Injector-G [Trj] (Avast), Win32/Injector.Autoit.S (Eset)… Antiviry detekují vstřikování hex řetezce do paměti a spuštění programu uloženého v tomto řetězci, viz to slovo: Injector. Když použijeme stejný program uložený v hex řetězci, a to naprosto samé vstřikování naprogramujeme třeba v C# a program naprogramovaný v autoitu a v c# bude dělat naprosto to samé (spouštět ten samý program uložený v hex řetězci) a stejným způsobem, tak program v c# detekován není. Tudíž se ještě jednou zamysli cos napsal: „Antivirove systemy obsahuji mechanismy, kdy dokazi predvidat nestandardni chovani programu, potencialniho viru.“. Nedokáží. Navíc programátoři malware nejsou tak blbí, aby naprogramovali něco, co zrovna to předvídání odhalí jejich malware.
