Обязательно ли надо изучить ассемблер, чтобы анализировать exe, dll на наличие трояна ?
Какие программы могут помочь обнаружить троян? Не подозревать, что там троян, а убедиться на 100 %, что он там есть, либо его нет ( самостоятельно анализировать ) . Проактивная защита поможет или нет? Она только пишет, что программа совершает действия, характерные для вредоносной программы, этой информации недостаточно .
Антивирусные сканеры разное пишут - один пишет, что там virus/troajn, другой пишет что там hacktool, третий пишет что угроз не обнаружено . Или если пишут HEUR - у эвристичекого тоже ложные бывают .
NOD и Dr Web часто ругаются, что там типа троян, а у касперского на virustotal прочерк стоит . Не узнаешь ведь, у кого ложное, а кто настоящий троян обнаруживает ?