Как-то в коде антивирусного движка по ошибке интвертировали значение "чистый" и "заражённый". В те времена ещё не было защиты от ложных срабатываний, потому антивирус быстро выкосил системы тестировщиков. Как-то в коде движка допустили ошибку, которая приводила к удалению папки, вместо файла в нём. А я eicar положил в system32. Когда пилили движок, полноценно поддерживающий мультиядерность и мультипроцессность, столкнулись с проблемой, что если вредоносный файл обнаруживается одновременно более чем одним видом сканера, то всё становится раком. Каждый из вариантов сканера лочил файл драйвером, дабы ничего в системе больше не смогло его случайно или намеренно запустить. В том числе, как оказалось, и другие варианты сканера. Каждый из них пытался во-первых запретить доступ, во-вторых снять чужие локи с этого файла. --- Но это всё было найдено ещё на этапе тестирования, разумеется :)
Как-то в коде антивирусного движка по ошибке интвертировали значение "чистый" и "заражённый". В те времена ещё не было защиты от ложных срабатываний, потому антивирус быстро выкосил системы тестировщиков.
Как-то в коде движка допустили ошибку, которая приводила к удалению папки, вместо файла в нём. А я eicar положил в system32.
Когда пилили движок, полноценно поддерживающий мультиядерность и мультипроцессность, столкнулись с проблемой, что если вредоносный файл обнаруживается одновременно более чем одним видом сканера, то всё становится раком. Каждый из вариантов сканера лочил файл драйвером, дабы ничего в системе больше не смогло его случайно или намеренно запустить. В том числе, как оказалось, и другие варианты сканера. Каждый из них пытался во-первых запретить доступ, во-вторых снять чужие локи с этого файла.
---
Но это всё было найдено ещё на этапе тестирования, разумеется :)