Николай Николаевич, а Вы не подумали, что получившаяся вероятность будет внушать тому человеку, которого отправят на нары?
... Повторю тезис. В базе сигнатур нормального антивируса почти все сигнатуры относятся ко вредоносным программам. Если антивирус "сделал стойку" на какую-то программу, то можно быть уверенным на 99%, что
последующая экспертиза признает её вредоносной.
Во! Это уже конкретный разговор про ИНСТРУМЕНТЫ для исследования контента винтов, компактов и т.д. В моем понимании никакой доказательной силы они иметь не могут, только могут помочь из десятков гигабайт отобрать сотню метров для последующего ручного просмотра и передачи оставшегося десятка картинок на последующую экспертизу, которая и скажет, порнушка это или эротика.
Это конечно полезно. А предыдущие мои посты объясняют как незаметно подложить в тазик с выплескиваемой водой не просто ребенка, а весь детский сад :-)))
В отличие от антивирусов, базы сигнатур порнографии, экстремистских материалов, спама и т.д. подобной высокой степени уверенности дать не могут.
Если на каталог с набором вирусов напустить программку, подобную описанной мною выше, то Каспер отдыхает - не то что база сигнатур, а и никакой эвристический анализатор не одолеет "внешний" полиморфизм кода,т.е. когда полиморфное преобразование осуществляется не средствами самого вируса (который всегда ограничена в наборе приемов полиморфии), а внешним приложением, не связанным минимизацией размеров, требованиями к быстродействию и т.д.
Все сводится к старому как мир состязанию снаряда и брони. Как показывает история, снаряд пока что побеждает почти всегда.
Посему смысл ломать копья в обсуждении технических средств, которые годны только для ловли чайников, как примерно щаз ловят и пафосно судят "крутых хахеров", подсмотревших у соседа пароль на диалап.
