1. это не я делаю подобные утверждения, а как раз цитирую слова представителя майкрософта. http://vmind.ru/2009/07/29/blue-pill-priotkryvaya-vual/
2. Давно уже есть автоматические способы пропускать циклы и прочие подобные ловушки, которые срабатывали для любителей ковырятся дебагером в 1989 году

Не, немногие на самом деле. Есть масса взрослых людей у которых "компьютер из Альди" и Т-онлайн с интырнет-эксплорером, впадающие в ступор от слова "браузер" и которым нафиг не сдались современные красивые игрушки. Не ставят они линупс от того, что знать не знают о нём, да и для переустановки ос зовут разбирающихся знакомых.
Таких - подавляющее большинство. И Линукс для них - панацея в плане стабильности и защищённости от вирусов. Эти люди играют, но в то, что есть в установленной системе - в "сапёры", "маджонги" и "косынки". Просто все "разбирающиеся знакомые" тоже далеки от линукса и типа посетителей этого форума - "специалистов по касперским", для которых - нет игрушек - NO WAY.

1. Им выгодно делать подобные утверждения (хотя я и не нашёл ссылок на оригинал, а vmind.ru не официальный сайт Microsoft) - дабы не сеять панику.
1a. Минимальное ядро виртуализации никак не может быть сравнимо с написанием OS - ибо нам не нужна все функции VM, нужно только скрыть себя и "сесть сверху" в ключевых местах.
1b. Сходи на bluepill и скачай исходники - трудозатрат для специалиста там не очень много.
2. Нет таких способов. Если бы ты этим занимался сам - ты бы это знал.
2a. Есть потенциально миллионы способов защиты от отладки (следовательно, и от антивирусов) - и некоторые из них применяются в обычном софте (с той же целью - защита, но уже от кракеров и пр.), то есть - ложные срабатывания неизбежны (и это если предположить, что есть такой навороченный антивирус - а его нет).
2b. Лучший способ исследования вирусов (и вообще потенциально опасных приложений) - это как раз Sandbox или VM - чем и заняты известные компании (Sunbelt, Norman etc) - приложение запускается, и изучается что оно делало.

чем занимаются антивирусные компании это политика самих компаний, мы же говорим о технологии. искать на сайте майкрософта подтверждения мне лень, хотя я уверен, что это не придумано vmind.ru. "сеять панику" - я вас умоляю, кто там паниковать будет, вирусы не сегодня придуманы. сходить и скачать легко, а ты мне покажи хоть один вирус, если все так просто, который реально работает на этой технологии. теперь об алгоритме - в семантике как раз описывается алгоритм, а не код, поэтому как бы не были написаны полиморфы, они все же будут четко классифицированы, не зависимо от того как они изменили свой код. если бы ты этим занимался, ты бы это знал

Назови мне хоть один антивирус, работающий по описанной тобой "технологии". А потом скажи, почему есть масса вирусов, которые он не ловит.

Возможно, и не придумано - но неверно интерпретировано. Я ведь дал ссылку как раз на оригинальный документ из Microsoft - как раз тот, на который ссылается vmind - но более чем уверен, что ты даже смотреть не стал, а зря.

Одно дело, когда это грипп. Совсем другое дело - когда он необнаружим и неизлечим. Не видишь разницы?

Не существует способов автоматического анализа алгоритма любой программы. В принципе. Иначе бы уже давно не было тайн - никаких, и вирусов тоже, и любой бинарник можно было бы превратить в исходник. Если ты утверждаешь обратное - приведи хотя бы один пример из жизни, реальный - пусть это будет хотя бы антивирус. Пока у меня создается впечатление, что ты начитался рекламной чепухи от касперского & co.

И снова - есть масса вирусов, которые не обнаруживаются ни одним из известных антивирусов. По мере обновления маск (а это не просто последовательность байт - это алгоритм сам по себе) их начинают обнаруживать, но следующая версия - уже снова в пролете. Как ты это объяснишь?

Я могу подтвердить свои слова - и уже частично сделал это, ты - пока нет. Пока ты говоришь о том, что есть универсальный способ обнаружить любой вирус - даже описываешь как он работает - но мы имеем факт - есть необнаруживаемые вирусы, и есть неизучаемые алгоритмы. Я могу набросать с десяток способов уйти от т.н. "семантического анализа" - влёт, хотя, если ты почитаешь соответствующие источники, ты узнаешь их сам.

наверное ты невнимательно читаешь то что я пишу, либо не хочешь понять, либо просто любишь спорить. я никогда не утверждал, что есть универсальный способ определить любой вирус. я говорил лишь о том, что когда конкретный полиморф выявлен, то в базу прописывают его семантику, поскольку код полиморфа всегда разный, оттого он и полиморф. другой полиморф имеет другую семантику, оттого он и не определяется уже. думаю пора заканчивать дискуссию, ты все равно говоришь о чем-то о своем...

Да нет, я внимательно читаю. Ты утверждаешь, что существует автоматизированный способ определения алгоритма работы программы, что легко обойти все "ловушки" (типа отложенного выполнения - а это всего лишь одна из сотен) путем простого анализа кода (без выполнения).
А тут - оказывается, семантика у всех полиморфов разная (хотя делают они одно и то же, по сути - с небольшими вариациями) - тогда какой смысл вообще это анализировать?
Давай так - ты даешь подробное описание (или ссылку на описание) алгоритма, который позволяет проанализировать алгоритм любой программы, с произвольным числом "ловушек", делает это с гарантией 100% - и за это получаешь сто евро. Идёт?

не, давай лучше так - ты мне вирус, использующий виртуальную машину в исходниках и в рабочем виде, а я тебя познакомлю с настоящими разработчиками антивируса, они тебе все на пальцах объяснят

Ты уже говорил выше - что исходников прототипов нет. Я дал ссылку на bluepill - вполне реальный прототип, и без особых сложностей.
Но речь не про вирус, который является VM, а про алгоритм анализа алгоритмов и обхода ловушек, о котором ты мне все уши прожужжал, но который, увы, не существует.

он существует и им пользуются, просто ты о нем не знаешь. его делал не я, поэтому и описывать его работу я тут не собираюсь, кроме того я думаю, ты все равно не поймешь. я бы мог тебя реально познакомить со своими партнерами, которые выпускают антивирус, но абы с кем они говорить не будут, а показать у тебя нечего, только пустая болтовня

Ну началось... Секретные партнеры, секретный антивирус, и не менее секретный алгоритм, о котором никто не знает, и при этом он может революционизировать всю область. Ну-ну...
Выше я в общих чертах уже обрисовал, почему это невозможно - но судя по твоей реакции ("А вот мои партнеры сделали!") - ясно откуда ноги. Ни одного конкретного заявления - одни общие слова.