> А как наличие терминала предлагается определять без доп. софта в системе?

Никак. Если терминал установлен слишком редко, то надо использовать какую-нибудь другую софтину, более популярную.

> Это пока не посмотишь на список опций либ для рендеринга. Да и
> кушать флеха с OCRом будет столько, что ей вентилятор потребуется. Для
> охлаждения проца :).

Не. Наложить фильтр и по шаблону проверить. Чуть сложнее чем выделить битмап символа из картинки. Хуже не то, что у библиотек опции есть, а то, что шрифты могут быть различны.

> При том с заметной вероятностью оно обламывалось бы, а крутой бэкдор на
> который убабахано много сил - попадался бы в два счета. Тем
> паче что флешка объект материальный, историю кто и от кого получил
> оную не так уж сложно проследить.

Я не пытаюсь тебе продать крутой бэкдор, на который убабахано много сил, а излагаю концепт.

> Ну да. Надо всего ничего - боевой AI, который заменит админа и
> пользователя и порулит по своему. Мне кажется что если его удастся
> сделать - флешка с трояном будет не самой страшной из проблем...

AI не нужен. Тут не нужны даже технологии AI 30-ти-летней давности, я уж молчу про более свежие и менее очевидные. Впрочем, я допускаю что во ПЗУ флешки подобное не влезет. А в ПЗУ фотоаппарата? Сетевой карты? Видеокамеры? Смартфона?

> Тебе авторы антивирей за имитацию бурной деятельности и пиар приплачивают, или чего?

Нет.

> Они занимаются ИБД, ибо заведомо не могут выполнить то что обещают, ...

Очень интересная информация, имеющая такое непосредственное отношение к обсуждаемой теме, что я даже затрудняюсь с выбором возможной своей реакции на подобное заявление.

> Да не будет никаких особых эпидемий. Слишком уж разнородный хардвар: каждый лепит
> контроллер и фирмварь как хочет. Троян получится недолгоиграющий и нишевой при
> ломовых затратах усилий.

Да, может быть. Быть может даже не "может быть", а так и есть.

> А ты глупее чем я предполагал. Еще раз, для дубов, прямым текстом
> вопрос: что помешает фирмвари врать и слать в пакетах не тот
> код который по факту работает? Ах, ничего, ибо фирмвара весь протокол
> и обрабатывает? Будь то хоть АНБшный бэкдор, хоть троян самоходный -
> на кой фиг им себя рапортовать то?! Это не логично как-то

А ты глупее, чем я предполагал. Ещё раз, для дубов, прямым текстом вопрос: ты умеешь мыслить гипотетически? Запись из теорвера P(X|A) тебе ни о чём не говорит? Тогда я поясню на пальцах, как в школе, для анализа проблемы иногда удобно _предположить_ что-либо, упростив ситуацию. Проанализировать упрощённую ситуацию, после чего вернуться к исходной, отменив предположение. Например, в данной ситуации, можно предположить "а как бороться с эпидемией, если фирмварь не может замаскировать своё присутствие". И предположив такое, прикинуть потенциальную вероятность детекта инфекции, все связанные параметры системы защиты. А может даже в такой ситуации вероятность детекта окажется недостаточной для предотвращения эпидемии?

Ты высказываешь множество соображений тоном эксперта. Не допуская никаких сомнений. Но люди ищут способы всадить тебе малварь вне зависимости от того, насколько ты уверен в том, что это невозможно. Со временем появляется новое оборудование, новые usb-устройства. Иногда usb меняет версию. Ты готов поспорить на деньги, что подобной эпидемии не случиться в течении десяти лет? Сколько ты готов поставить на, и при каком отношении ставок? 100:1? 1000:1?

Я не являюсь "экспертом", и даже не считаю себя экспертом, и поэтому я не готов поставить ничего. Но я уверен, что подобные исследования, когда они ведутся в паблике, весьма полезны. Всем -- и разработчикам антивирусов, и разработчикам ОС, и разработчикам железа.

>> будут выкладывать. А если кто-то будет покупать результаты, то будут и продавать.
> Это имеет смысл лишь для отдельных точечных диверсий и может стоить приличных
> денег. И как ты понимаешь, антивирь тебя от такого не спасет.

Это если мы рассуждаем исходя из гипотезы невероятности эпидемии самораспространяющейся малвари. А если гипотеза неверна?

>> планшет в сумке, а в кармане обычную звонилку.
> Это вполне здравое решение - разделение привилегий. Но даже звонилка, однако же,
> например чисто технически светит примерные координаты сети. Потому что сеть не
> может кидать броадкаст на всю страну каждому Васе - эй, Вася,
> тебе звонят! Сеть от такого флуда просто ляжет. Да и планшет...
> эм... дефолтные фирмвари могут оставлять желать много лучшего в плане отсутствия
> западла.

Очень интересно. А теперь расскажи что-нибудь ещё об этом, чего я ещё не знаю.