> десктопом фейковыми мышью с клавой, а для обратной связи использует фейковую
> видеокарту.

Хм, почем таких флешек продашь? Их же вместо админов можно юзать: достаточно воткнуть флеху и она сама комп настроит, лучше пользователя зная куда какой десктоп. Разве не крутизна?! :)

> И TTF не надо распознавать.

А как наличие терминала предлагается определять без доп. софта в системе?

> То есть, во-первых, это не так уж
> и сложно, как, например, распознавать рукописный текст или даже сканы.

Это пока не посмотишь на список опций либ для рендеринга. Да и кушать флеха с OCRом будет столько, что ей вентилятор потребуется. Для охлаждения проца :).

> DE и даже не представляю какие там кейбинды. Но если бы
> я писал такую малварь, я бы первым делом начал бы искать
> способ запустить терминал наощупь.

При том с заметной вероятностью оно обламывалось бы, а крутой бэкдор на который убабахано много сил - попадался бы в два счета. Тем паче что флешка объект материальный, историю кто и от кого получил оную не так уж сложно проследить.

> но это снизит процент успешных атак. ... Ну, в общем, идея ясна, да?

Ну да. Надо всего ничего - боевой AI, который заменит админа и пользователя и порулит по своему. Мне кажется что если его удастся сделать - флешка с трояном будет не самой страшной из проблем...

> Может. Это неустранимый источник эпидемии малвари. Но это не значит, что не
> стоит пытаться защитить промежуточные узлы распространения малвари.

Тебе авторы антивирей за имитацию бурной деятельности и пиар приплачивают, или чего?

> У меня нет компании разрабатывающей антивирус.

Они занимаются ИБД, ибо заведомо не могут выполнить то что обещают, даже чисто теоретически. В лучшем случае они вытряхивают некоторое количество сильно популярной заразы, с переменным успехом. А называя вещи своими именами они просто делают бабки на чужом горе.

> возникновения такой эпидемии от времени, и проследить эту функцию на пару
> лет вперёд.

Да не будет никаких особых эпидемий. Слишком уж разнородный хардвар: каждый лепит контроллер и фирмварь как хочет. Троян получится недолгоиграющий и нишевой при ломовых затратах усилий.

> Ты споришь, ради спора?

Я всего лишь капитаню, не более. Истины которые я озвучиваю известны наверное уже более четверти века.

> Спорим, что тот же Касперский имеет неплохие шансы
> договориться с рядом производителей, чтобы они раскрыли бы протокол

А ты глупее чем я предполагал. Еще раз, для дубов, прямым текстом вопрос: что помешает фирмвари врать и слать в пакетах не тот код который по факту работает? Ах, ничего, ибо фирмвара весь протокол и обрабатывает? Будь то хоть АНБшный бэкдор, хоть троян самоходный - на кой фиг им себя рапортовать то?! Это не логично как-то :)

> которые можно привести очевидные контрконтраргументы?

Я по-моему привел железный аргумент который фиг оспоришь: фирмвара реализует этот самый протокол. Зачем бы трояну самому себя выдавать в честном виде? Это глупо и нелогично. И авторы трояна должны быть странными человеками, чтобы накодить троян, а потом сделать протокол через который его слить можно, да еще потом нигде не врать в пакетах и честно трояна дампануть :).

> Вот разработчики малвари вряд ли имеют возможность договориться с производителем
> устройства.

Так бэкдор внедрит или сам производитель, заинтересованный при этом молчать в тряпочку, бубня про NDA, или если хаксор пропатчит фирмвару - ну наверное он и чтение фирмвары допрет попраить немного, а?! Это допирали делать даже архаичные досовые вирусы.

> будут выкладывать. А если кто-то будет покупать результаты, то будут и продавать.

Это имеет смысл лишь для отдельных точечных диверсий и может стоить приличных денег. И как ты понимаешь, антивирь тебя от такого не спасет.

> планшет в сумке, а в кармане обычную звонилку.

Это вполне здравое решение - разделение привилегий. Но даже звонилка, однако же, например чисто технически светит примерные координаты сети. Потому что сеть не может кидать броадкаст на всю страну каждому Васе - эй, Вася, тебе звонят! Сеть от такого флуда просто ляжет. Да и планшет... эм... дефолтные фирмвари могут оставлять желать много лучшего в плане отсутствия западла.