Бгг, а если шеллкод тупо сохранит файл на винт и зарегает его как сервис \ тупо в автозагрузку? CreateFile и подобные можно так же обойти, создав поток в чужом процессе, который доделает всю грязную работу. Собственно и блокировку загрузки с инета тем же способом можно обойти.
2 BlackSun 1) где ты видел такие шелкоды? 2) рано или поздно файл всё равно запустится. 3) не нужно забывать про всеми не любимый DEP ) Ну и то что прописаться в автозагрузку - тут уже всякие антивири с проактивками в руки ) А вообще COMODO тож бесплатный и имеет одну из самых лучших проактивок, которая жестоко надоедает ))
ага, только если он запустится раньше вашего ср**ого антивируса то такой антивирус бесполезен. кстати не уверен что эта прога будет спрашивать пользователя при запуске каждого приложения другим приложением. кроме того, подмену системных библиотек никто не отменял. это все мое мнение - мнение человека, никогда не занимавшегося разработкой вирей, просто разбираюсь в системном программировании. а сколько идей предложит любой даже начинающий вирусописатель с опытом?
2 vvs777 Если творчески подойти, то можно что угодно написать и как угодно. Накрайняк следить тока за браузерами, когда они какимлибо образом хотят создать или изменить исполняемый файл.