Всё-таки не дают мне покоя желание поковырять что-нибудь hex-редактором. На днях попалась карантинная директория нод'а с ~200 тушками "постояльцев". Первой мыслью было засабмитить их на сайт clam'а, но лень как обычно победила. Руками вытаскивать их - долго и задолбаешься, т.к. они шифруются, чтобы свой же сканер их не замечал.
Мне тут странная мысль в голову пришла. Интересно, кто-нибудь пытался базы от одного антивирусника прикрутить к другому? Собственно почему возникла такая мысль: я сегодня с работы принес 3 образца, клам на серваке ни один не нашел.
Это я к чему - представьте клам с уровнем детектов как у того же nod'а. Отреверсить один формат - врятли сложнее, чем биос видеокарты. Сломают хотя бы один - сломают и другие, а там глядишь и открытый стандарт соорудят на базы.
P.S. Отпусти меня, чудо-трава...