Почему такая разница в размерах дистрибутивов?

[Lemmit 31]

Lemmit писал(а):

Да и ущерб от разглашения украденного малварой какого-нибудь нового способа обмолота зяби или модернизированной конструкции унитаза разработки СтавропольТИСИЗ будет видимо не так велик.

Ну, вот снова хотите уколоть.

Что делать, фантазия у меня часто зашкаливает, извиняйте.. :wink:

Valery Ledovskoy писал(а):

Мы работаем со сведениями, составляющие государственную тайну.

Будем надеяться, что шпионы не читают наш форум и не сделают из вашей информации выводов :roll:

Lemmit писал(а):

Ну, будут несколько зомбированных компов института участвовать в атаке того же сервера DrWeb, а директору какое дело?

Тут не понял Вашу мысль.

Поясняю: подразумевалось http://www.anti-malware.ru/phpbb/viewtopic.php?t=3449 и то, что на атакующем компьютере с доктором Вебом (если он пропустит соответствующую малвару) с точки зрения пользователя ничего страшного не произойдет. Директор института выдаст зарплату айтишникам, продлит лицензию и все будет "отлично".

Р.S.: А вот если пожертвовать размером дистрибутива, прикрутить поведенческий анализатор, файрвол получше, чем в КИСе - таки была бы совсем другая песня!

P.P.S.: жжОте, Валерий. Как хорошо, что ни у меня, ни у вас нет трейлеров...

[Valery Ledovskoy 1082]

жжОте, Валерий. Как хорошо, что ни у меня, ни у вас нет трейлеров...

Мне кто-то хотел спонсора найти для покупки трейлера?

[Dr.Golova 55]

Не буду тыкать пальцем, но некоторые банальный RLPack сначала детектят сигнатурно, а потом суют в эмулятор - типа поддержка упаковщика. В результате упакованый полумегабайтный helloworld на delphi антивирусом обсасывается несколько секунд (3-5 на моей двуядерной машине). Спрашивается - если сигнатурно пакер задетектили, почему его не снять статикой? На мыльный сервер я бы такое решение никогда не поставил... - ляжет все при первой рассылке пакованых червей!

[Dr.Golova 55]

Нуу я приврал немного, я тестил на вмваре. На живой машине все хозяйство немного побыстрей ворочается. Но подвисоны всеравно видны на глаз! Раньше Доктор себе такого не позволял.

[dk64 0]

Не буду тыкать пальцем, но некоторые банальный RLPack сначала детектят сигнатурно, а потом суют в эмулятор - типа поддержка упаковщика.

Это Вы в рабочее время такие исследования проводите ? Своих идей не хватает ?

На мыльный сервер я бы такое решение никогда не поставил... - ляжет все при первой рассылке пакованых червей!

да.. только сначала надо дизассемлировать чужой движок, разобраться как он работает и потом дойти до столь гениального умозаключения.

[Иван 290]

какой ужас, их движок разобрали подлые нехорошие люди

[Dmitry Perets 30]

какой ужас, их движок разобрали подлые нехорошие люди

=D Мне почему-то вспомнился случай, когда на форум ЛК в рубрику вопросов Е.К. заглянул некий Разоблачитель, который жаловался, что, дескать, сотрудники ЛК в прошлом... вы не поверите... ЗАНИМАЛИСЬ ВЗЛОМОМ ПРОГРАММ! И даже в конкурсах первые места занимали... ужОс...

[Dr.Golova 55]

А еще говорят, что на всех хакеров, пришедших покаяться в ЛК, накладывают епитимью, после отработки которой, они получают индульгенцию, принимаются в лоно компании, и дальше не покладая рук трудятся исключительно во благо обществу.