Тут невозможно поставить следственный эксперимент. Это 15 лет назад можно было накатить на чистый компьютер версию AV, сгрузить "virus definitions" за конкретный день, и показать пальцем на строчку в дефинишенз, в которой написано "Увидишь файл под названием supersecrettool.exe => zip and send to Moscow". Сейчас все эти definitions в облаке, меняются каждую секунду, да еще и эвристики там всякие на основе ML. Даже если у них любое изменение находится под version control, то эксперимент "видите, версия за ту секунду, в которую у вас якобы украли этот файл, его не цепляет". Это сегодня не цепляет, потому что ветер восточный. А в тот день цепляла, ветер был северный и влажность воздуха ниже.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
no subject
Date: 2017-10-11 01:12 pm (UTC)Сейчас все эти definitions в облаке, меняются каждую секунду, да еще и эвристики там всякие на основе ML. Даже если у них любое изменение находится под version control, то эксперимент "видите, версия за ту секунду, в которую у вас якобы украли этот файл, его не цепляет". Это сегодня не цепляет, потому что ветер восточный. А в тот день цепляла, ветер был северный и влажность воздуха ниже.