[yurfed]

Цитата warikkk:

Допустим у меня есть программа, все работает не напрягает, но антивирусы на нее ругаются »

Начинается с места "Пойди туда, не знаю куда. Принеси то, не знаю что"
Вы этому человеку верите? Если это так, то и вопрос без причин. Если нет - думайте сами.
ЗЫ Я вам скриптик напишу на запуск блокнота, но от него, все антивирусы сойдут с ума. Хотите?
А теперь по существу

Цитата warikkk:

у меня есть программа »

Выкладывайте и более конкретно что запускаете?
ЗЗЫЫ
Где и в какой среде делал ваш друг этот файлик.

[warikkk]

yurfed, я имел ввиду есть ли какие нибудь отличительные особенности по которым можно определить троян и прочую грязь,или они сидят в системе соврешенно незаметно и не высказывают никаких признаков это конечно спрашивается с учетом того что фаервол и антивирус не показатель тоесть может какие то мелочи но могут выдать ее, для людей которые давно знакомы с компами есть свои методы по которым они и делают детект когда для обычного юзера все прозрачно,примеров нет это чисто для самообразования.

Когда явные глюки в учет не берем, я имею ввиду те троянчики которые ведут себя незаметно маскируясь под нормальный и естественный процесс,может есть какая прога которая выдает в процентном соотнешении опастность того или иного процесса с максимальной точностью,потому что такие я знаю они как антивиры ругают соверешнно безобидные прожки.

[Rezor666]

Цитата warikkk:

yurfed, я имел ввиду есть ли какие нибудь отличительные особенности »

Есть, называется вредоносный код.
Но сами Вы вряд ли его вычислите.

[warikkk]

Rezor666, Я как бы не за код спрашивал и вычисление, а за проги какими можно сканить с большой степенью вероятности,плюс за особенности поведения этих программ если они есть конечно,потому как я знаю что их от обычных прог не отличить но всеже,может есть что-то и ряда вон выходящее в их работе

Допустим есть программка Anvir,там есть свой диспетчер процессов который показует насколько опасна программа, я ей конечно мало доверяю так как она руганит соврешенно чистые файлы,может что еще есть из такого только более реально работающее

[Rezor666]

Цитата warikkk:

а за проги какими можно сканить с большой степенью вероятности »

Нету таких.

Цитата warikkk:

особенности поведения этих программ если они есть конечно,потому как я знаю что их от обычных прог не отличить но всеже,может есть что-то и ряда вон выходящее в их работе »

Хороший троян вы даже не заметите, он будет в памяти сидеть, а не в процессах.

Цитата warikkk:

там есть свой диспетчер процессов который показует насколько опасна программа »

Ерунда это.

[warikkk]

Rezor666, вполне понятно,жаль что все так шифровано,но видимо цель оправдывает средства,учту эту инфо,полезный однако для меня опыт,хотя я подозревал что так оно и есть

[Rezor666]

warikkk, Вы правы, оно есть.
Например у антивирусных компаний, что бы снизить нагрузку на аналитиков.
Но простым пользователям такого не дано, конечно если вы не программист.

[Iska]

Цитата warikkk:

Rezor666, Я как бы не за код спрашивал и вычисление, а за проги какими можно сканить с большой степенью вероятности,плюс за особенности поведения этих программ если они есть конечно »

warikkk, из подручного рекомендую VirusTotal Uploader - VirusTotal: это хорошая возможность использовать чужой опыт, не имея своего. Всё прочее, более серьёзное, как правило, требует как хорошего знания предмета, так и немалого опыта, позволяющего уже на интуитивном, «нюхательном» уровне «вставать в стойку» на некое типичное поведение или определённый код, и уже затем, определившись с перспективой, проводить детальный (и научно обоснованный) анализ конкретно взятой ситуации.

Цитата Rezor666:

Хороший троян вы даже не заметите, он будет в памяти сидеть, а не в процессах. »

А процессы где «сидят» ?

Цитата Rezor666:

Например у антивирусных компаний, что бы снизить нагрузку на аналитиков. »

На самом деле, пока что ничего подобного нет. Только в грядущих планах: Компьютер, излечися сам: удастся ли DARPA создать цифровую иммунную систему?, и то, связанное с данной темой лишь отчасти. Не думаю, что кто-нибудь из нас доживёт до практической реализации подобных грандиозных планов.

[warikkk]

Цитата Iska:

А процессы где «сидят» »

Они бывают невидимые в процессах не отражается

Цитата Iska:

пока что ничего подобного нет. »

Я думаю есть,100%