Всем привет !
Как-то я уже касался ЭЦП (электронная цифровая подпись программ), если кратко, то у АВ есть база доверенных программ, а точнее их сертификатов и ЭЦП, такие программы считаются надёжными и выполняются с наивысшими привелегиями, часто и не проверяются вообще...:)
В общем то-что такой подход весьма сомнителен за примерами ходить не надо, вот даже темы:
Информация - Бабло побеждает зло, или как обмануть антивирус
RMS - полностью скрытая установка и управление.
Но вот на антималваре тоже интересная тема, там много буковок, но рекомендую почитать:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Если вкратце:
Пишем вирус, а лучше качаем паблик исходник какой-нить там "крысы" или стилера, покупаем ЭЦП от старого доброго комодыча, стоит-то не дорого меньше 20-30 баксов по мойму, а-то и бесплатно можно заюзать...
Получаем фуд, на всех популярных АВ, да не просто фуд, а обход проактивок, файерволов и т.д. !
Вот даже ролик был приведён: