Nod32 Update enervant ..

This article has been written before more than 24months, information might old.

Ce sa zic sunt un utilizator nod32 de multa vreme si sunt in mare parte convins ca folosirea anti-virusului nod32 este una dintre cele mai bune alegeri in domeniul securitatii , dar pe mine a inceput sa ma enerveze de cand si a facut ultimul update care imi detecteaza ca troieni luncruri de care ma foloseam des sau chiar anumite executabile scrise de mine ….

Si ironic este ca dupa cum bine stim ca un executabil sa fie troian trebuie sa aiba construit in el o parte care sa acceseze internetul / sau reteaua mai concret sa contina cod pentru o conectare sau o listare pe un anumit port , lurcu care nu se intampla la acele executabile si atunci chiar nu imi dau seama de ce le identifica ca troian .

Celelate executabile care mi le identifica sunt niste „bult-in” unpackere care le folosesc cand ma mai joc incercand sa fac ” reverse coding ” , stiu sunt un lammer ar trebui sa folosesc ollydebugger si pentru unpack nu numai pentru debugg dar cu toti stim ca e mai greu si eu sunt genul de om care in anumite probleme manifesta mai mult interes fata de rezultat decat fata de metoda ….

Ideea e in general ca antivirusi ar trebui sa fie mai precisi pentru ca daca scriu un exe care chiar e intentionat pentru distrugeri majoritatea antivirusilor nu o sa il detecteze , dar daca scriu un executabil care e intentionat pentru scopuri pasnice si il criptez intr-un anumit algoritm va deveni automat detectabil precum ar fi nu stiu ce fel de virus dar chiar nu este , stiu ca nu ai cum sa detectezi un exe decat dupa PE si forma continutului si nu ai cum sa il detectezi ” analizand codul ” pentru ca e imposibil dar totusi raman cu impresia ca uneori prea se adauga multe semnaturi de virusi care nu ar trebui adaugate ……

Share the joy

Leave a Reply