Поэтому мне кажется более объективным деление, в котором помимо критерия вирусных масок участвуют и другие параметры: Степень сложности конспект урока письма полиморфик-кода (процент от конспект урока письма всех инструкций процессора, которые могут встретиться в коде расшифровщика) Использование анти-эмуляторных приемов Постоянство алгоритма расшифровщика Постоянство длины расшифровщика Изменение выполняемого кода Наиболее часто подобный способ полиморфизма используется макро-вирусами, которые при создании своих новых копий случайным образом меняют имена своих переменных, вставляют пустые строки или меняют свой код каким-либо иным способом.
2. Для этого потребуется лишь прокси-лист и прога, умеющая создавать несколько последовательных соединений. То же справедливо и для вирусов - некорректное замещение авто-скриптов может привести к потере данных, хранящихся в базе. Приведенное выше деление не свободно от недостатков, поскольку производится по единственному критерию - возможность детектировать вирус по коду расшифровщика при помощи стандартного приема вирусных масок: Уровень 1: для детектирования вируса достаточно иметь несколько масок Уровень 2: детектирование по маске с использованием "wildcards" Уровень 3: детектирование по маске после удаления инструкций-"мусора" Уровень 4: маска содержит несколько вариантов возможного кода, т.