Цитата:
Всё так плохо? (я просто не в теме...)
К сожалению, это - общая проблема.
Цитата:
То есть сигнатурный детект не применим к прогам накрытым VMProtect и эвристик тоже ничего толком не покажет? Надежда только на HIPS?
В Каспере эвристик и эмулятор - одна система, ЕМНИП. То есть прогу Каспер запустил в песочнице, посомтрел, что она сделала и счёл действия похожими на троянские. Потому и
Цитата:
HEUR:Trojan.Win32.Generic?
Аналитик, которому прислали файл, не стал даже разбираться, увидев пиратскую лицуху - потому детект не снял.
Хотя имхо мог
![](http://i.ru-board.com/s/wink.gif)
Хотя могут быть и другие причины. Но уж точно не молчаливая борьба с пиратством
![](http://i.ru-board.com/s/smile.gif)
Добавлено:
Кстати, сигнатурный детект Black.a - из той же оперы, стойка на пиратский прот.
И говорите ещё спасибо Касперу, у которого достаточно богатый арсенал распаковщиков. Авира, у которой арсенал значительно победнее, намного более чаще вот так "радует" срабатываниями на проты и пакеры.