Куда подевалась хваленая скорость Nod32?

[Storm 0]

Странно! Я через 15 минут после начала ознакомления снес ESS 3.0.566

Интересно узнать почему.

Или руссификатор мне кривой попался, или я не знаю, как его готовить!

Руссификатор официальный?

[Сергей Ильин 1538]

Визуальной разницы в скорости не заметил, на ранних бета версиях немного притормаживал.

Визуально разницы почти нет, она появляется при обнаружении и лечении зараженных файлов. Рядовой пользователь тормозов в повседневной жизни не обнаружит.

Странно! Я через 15 минут после начала ознакомления снес ESS 3.0.566 Twisted Evil

Аж опплевался!

Грубейший :off:

[Chaman 0]

Олег777

Зачем руссификатор, это он нужен для новичков, а так все и без него понятно, даже без знания английского.

Добавлено спустя 15 минут 48 секунд:

Сергей Ильин

так я этои имел ввиду, проверял на базе из порядка 2000, но она старая совсем.

Можно получить парочку из той 1000, на которых нод "тормозил"?

[ASMax 20]

Тоже мне новость, НОД быстр только на чистых системных файлах винды, а все остальные он пережовывает по пол минуты (и как обычно безрезультатно Извините, но это не лечится - это издержки того, что все пакеры он пытается снимать эмулятором.

В свою очередь из этого следует, что любой антиэмуляторный трюк потребует переделки движка (в лучшем случае), то есть время реакции в таком случае возрастет колоссально. :?

Добавлено спустя 53 минуты 8 секунд:

А эмулятор тоже можно оптимизировать по скорости, динамическая трансляция кода "на лету" (JIT) тут очень помогает. В некотором смысле, эмулятор автоматически конструирует код распаковки пакера, т.е. делает ту самую работу, что и человек, который занимался бы написанием статического распаковщика. Может быть генерируется не самый оптимальный код в плане быстродействия, особенно для монстроидных крипторов/пакеров, но зато выше надежность (человек, пишущий статический распаковщик всегда может ошибиться) и лучше универсальность (как правило, без проблем распаковываются новые версии известных пакеров, а также могут распаковываться и неизвестные/патченые пакеры).

А у многих ли производителей антивирусного ПО реализована динамическая трансляция? :roll:

Что же касается остального, то я бы хотел отметить два момента:

1. Производители систем защиты ПО в первую очередь борются с человеком. Потому что их главная цель - это противодействие крякерам и их основным приемам работы. Борьба же с эмулятором никогда не была самоцелью, чем и объясняется кажущаяся легкость снятия эмулятором практически всех видов протекторов.

2. Эмулятор никоим образом не поможет получить защищенный файл в исходном виде. В подавляющем большинстве случаев речь идет фактически о получении дампа, что же касается импорта, точки входа и маркеров, то чуда, увы, не произойдет.