-
Добро пожаловать на компьютерный форум Tehnari.ru. Здесь разбираемся с проблемами ПК и ноутбуков: Windows, драйверы, «железо», сборка и апгрейд, софт и безопасность. Форум работает много лет, сейчас он переехал на новый движок, но старые темы и аккаунты мы постарались сохранить максимально аккуратно.
Форум не связан с магазинами и сервисами – мы ничего не продаём и не даём «рекламу под видом совета». Отвечают обычные участники и модераторы, которые следят за порядком и качеством подсказок.
Если вы у нас впервые, загляните на страницу о форуме и правила – там коротко описано, как задать вопрос так, чтобы быстро получить ответ. Чтобы создавать темы и писать сообщения, сначала зарегистрируйтесь, а затем войдите под своим логином.
Не знаете, с чего начать? Создайте тему с описанием проблемы – подскажем и при необходимости перенесём её в подходящий раздел.Задать вопрос Новые сообщения Как правильно спроситьЕсли пришли по старой ссылке со старого Tehnari.ru – вы на нужном месте, просто продолжайте обсуждение.
Антивирус "Иммунитет" от Алексея Бабушкина
- Автор темы Hirurg
- Дата начала
GlaZZZ
Любитель
- Регистрация
- 19 Янв 2011
- Сообщения
- 4,792
- Реакции
- 145
- Баллы
- 0
- Регистрация
- 27 Авг 2010
- Сообщения
- 9,153
- Реакции
- 1,070
- Баллы
- 0
По-моему это перебор...
Ему за такие достижения нужно Нобеля давать
Цитата с комментов на ютубе: "как сказали на хабре, такой формат уже придумали и расширение у него .torrent"
GlaZZZ
Любитель
- Регистрация
- 19 Янв 2011
- Сообщения
- 4,792
- Реакции
- 145
- Баллы
- 0
Ну как же я про него забыл
А вот фраза с ютюба меня порадовала : "Да он же упоротый"
Hirurg
Системный администратор
- Регистрация
- 28 Авг 2010
- Сообщения
- 2,101
- Реакции
- 40
- Баллы
- 0
По-моему это перебор...
Ему за такие достижения нужно Нобеля давать
по шнобелю ему дать)))
на самом деле как делаются такие репортажи я знаю
у нас на подобии был
друзья были юными "звездочетами"
но они по крайней мере не бросались подобным бредом
а просто смотрели на звезды))
- Регистрация
- 19 Авг 2007
- Сообщения
- 15,802
- Реакции
- 491
- Баллы
- 0
Ну да, пусть пробует, кто ж ему запрещает-то? Только нехрен делить шкуру неубитого медведя! Сначала нужно написать софт, отработать, протестировать, а потом громкими фразами бросаться. Подозреваю, что вся его разработка сведется к прохождению уже проторенного пути по выпиливанию логотипов и замене в коде копирайтов других разработчиков. А в качестве исходника для такой трудной и масштабной работы можно использовать свободный ClamAV, он вполне себе функциональный антивирусник. Кстати, дизайн окна его как бы антивируса вполне похож на окно сканера вышеупомянутого ClamAV.
Ну и обновление антивирусных баз на ходу, без использования эвристического анализатора, без детального анализа внутренней структуры сигнатур - полнейший бред, вирусяки умеют маскироваться, прописываться под разными именами, и добавление их в базы только по названию, как в ролике - абсолютно ничего не даст
)
Ну и обновление антивирусных баз на ходу, без использования эвристического анализатора, без детального анализа внутренней структуры сигнатур - полнейший бред, вирусяки умеют маскироваться, прописываться под разными именами, и добавление их в базы только по названию, как в ролике - абсолютно ничего не даст
)
- Регистрация
- 2 Авг 2011
- Сообщения
- 18,218
- Реакции
- 544
- Баллы
- 113
Мужики, ну вообще то автор этого ПО как бы утверждает что данная защита стоит у него на сервере 2 года и ниразу сервер не упал, более того, он кричит во всю глотку, что этим ПО защищены школьные ПК (если не ошибюсь в городе Брнаул) и поимел он уже 850к рублей. отсюда и становиться ясным, почему он так яростно расписывает "прелести" этого продукта, ради таких бабок можно и не так еще извернуться.
- Регистрация
- 19 Авг 2007
- Сообщения
- 15,802
- Реакции
- 491
- Баллы
- 0
На месте директоров этих школ я бы не занимался херней, а закупил бы лицензии KIS на льготных условиях, благо, Касперский для школ ценник не задирает и дает корпоративную лицензию (порядка 10 килорублей до 50 машин, а при большем количестве - вообще низкая стоимость из расчета на 1 АРМ).
По поводу продукта разработки - пока в руках не покручу и сам не поюзаю, ничего конкретного сказать не могу и обсирать не буду. Но, опираясь на собственный опыт, могу сказать, что продукт, находящийся на стадии доработки, ставить в качестве основного средства защиты опасно, ведь студент без собственной базы и средств не сможет компенсировать нанесенный вред в случае утери данных. Я подобным продуктам вообще не доверяю и выбираю программы, выпущенные действующими, а не "будущими" программистами
По поводу продукта разработки - пока в руках не покручу и сам не поюзаю, ничего конкретного сказать не могу и обсирать не буду. Но, опираясь на собственный опыт, могу сказать, что продукт, находящийся на стадии доработки, ставить в качестве основного средства защиты опасно, ведь студент без собственной базы и средств не сможет компенсировать нанесенный вред в случае утери данных. Я подобным продуктам вообще не доверяю и выбираю программы, выпущенные действующими, а не "будущими" программистами
Hirurg
Системный администратор
- Регистрация
- 28 Авг 2010
- Сообщения
- 2,101
- Реакции
- 40
- Баллы
- 0
Вот примерный разбор полетов этого "антивируса" (далее антивирус без кавычек), но анализ поверхностный сделанный в течение 20 минут в три часа ночи.
1. При запуске антивирус создает кучу процессов, которые порождают кучу cmd.exe выполняющих такую же кучу bat-файлов, запиханных в системные директории. Суть этих действий такова:
С некоей задержкой (которая создана способом ping mail.ru) производятся действия по редактированию некоторых мест реестра, которые любит коцать малварь (например, параметра Shell и Userinit) - производится их перезапись на дефолтное значение. Также производится проверка на всех дисках до буквы J наличие файла autorun.inf для попытки его удаления как мегаопасного вируса. Также производится перезапись файла hosts на относительный дефолт (без МС-овских комментов). Также производится мониторинг (также проверка в цикле через определенный таймаут) новых файлов в некоторых системных и не очень папках, на что затем выдается алерт об обнаружении и выбор что же с ним делать.
2. Эпическая фраза про гусей и что с ними нужно делать присутствует в главном окне настроек в правом нижнем углу
3. В программе присутствует большое количество разных "плюшек" - видимо именно на них и ушло 50к строк кода - диспетчер процессов, твикер системы и т.д
4. Разумеется, что поиск вирусов ведется не по милионной базе с эвристиком и сканером не только по ЕР, но и ОЕР (неужели автор как-то заходил на васм и вычитал эти три буквы?). Поиск по фиксированно-относительным именам файлов, найденных из описаний вирусов сайта viruslist трехлетней давности. Вроде как есть чуть поиска по маске имени файла и по паре каких-то контрольных сумм. Но ни о каком сканировании OEP речи и быть не может - даже PEiD в этом плане со своей базой ушел намного дальше, не говоря уже о exeinfo pe
Где обещанные миллионы сигнатур, эвристический детект, песочница для меня осталось загадкой.
Стоит отметить, что как и можно ожидать от бат-файлов и прочих технологий "цикличного нуля" все это работает криво и косо, ни о какой серьезности данных действий даже говорить не стоит, причем не ясно с какого момента начинать критику. Потому приведу пошаговые примеры работы реальных малварей против которых пытается нас защитить данный продукт:
1. Данный продукт не защищает от актуальных угроз - он с ними просто не знаком. Он знает лишь фиксированно-относительные пути нескольких популярных некогда зловредов, а его "проактивные технологии" - обход в цикле директорий на предмет обнаружения там файлов никак не мешает работе вредоносного программного обеспечения, лишь еденицам самым простым зловредам, авторы которых своими знаниями не сильно отличаются от автора данного антивируса, это может помешать укоренению в системе.
2. Рассмотрим типичную малварь, редактирующую hosts: в файл вносятся изменения, ему устанавливаются атрибуты скрыто-системный-... и малварь самоудаляется. Против этого антивирус бессилен - он не сможет вернуть содержимое к стандартным значениям т.к такой алгоритм действий у него не предусмотрен, он не сможет вернуть атрибуты обратно и потереть лишние зловредные записи.
3. Обычно если зловред прописывается в автозагрузку в Shell или Userinit, то он тоже мониторит свои ключи (только в более коротком цикле) и пересоздает их или и вовсе отнимает права на эту ветку реестра, что опять же делает антивирус бессильным.
4. Защита от установки драйвера также лишена смысл - драйвер создается и загружается в память - после чего обнаружение его файла на диске не имеет никакого смысла - он уже укоренился в системе.
В качестве заключения хочется сказать, что все это непотребство глючит, мешает работе, выдает алерты, требует 450 рублей в год и мешает нормально выключить компьютер, т.к эта висящая куча процессов никак не ожидает такого подвоха и начинаются алерты о необходимости их завершения.
Все выводы делать только вам.
PS: это небольшое исследование произведено для того, чтобы посылать его читать всех, кто считает, что автора данного чуда ругают и стебут незаслуженно. Читайте на здоровье.
Возможно ли самостоятельно разработать антивирус - Форумы Anti-Malware.ru
1. При запуске антивирус создает кучу процессов, которые порождают кучу cmd.exe выполняющих такую же кучу bat-файлов, запиханных в системные директории. Суть этих действий такова:
С некоей задержкой (которая создана способом ping mail.ru) производятся действия по редактированию некоторых мест реестра, которые любит коцать малварь (например, параметра Shell и Userinit) - производится их перезапись на дефолтное значение. Также производится проверка на всех дисках до буквы J наличие файла autorun.inf для попытки его удаления как мегаопасного вируса. Также производится перезапись файла hosts на относительный дефолт (без МС-овских комментов). Также производится мониторинг (также проверка в цикле через определенный таймаут) новых файлов в некоторых системных и не очень папках, на что затем выдается алерт об обнаружении и выбор что же с ним делать.
2. Эпическая фраза про гусей и что с ними нужно делать присутствует в главном окне настроек в правом нижнем углу
3. В программе присутствует большое количество разных "плюшек" - видимо именно на них и ушло 50к строк кода - диспетчер процессов, твикер системы и т.д
4. Разумеется, что поиск вирусов ведется не по милионной базе с эвристиком и сканером не только по ЕР, но и ОЕР (неужели автор как-то заходил на васм и вычитал эти три буквы?). Поиск по фиксированно-относительным именам файлов, найденных из описаний вирусов сайта viruslist трехлетней давности. Вроде как есть чуть поиска по маске имени файла и по паре каких-то контрольных сумм. Но ни о каком сканировании OEP речи и быть не может - даже PEiD в этом плане со своей базой ушел намного дальше, не говоря уже о exeinfo pe
Где обещанные миллионы сигнатур, эвристический детект, песочница для меня осталось загадкой.
Стоит отметить, что как и можно ожидать от бат-файлов и прочих технологий "цикличного нуля" все это работает криво и косо, ни о какой серьезности данных действий даже говорить не стоит, причем не ясно с какого момента начинать критику. Потому приведу пошаговые примеры работы реальных малварей против которых пытается нас защитить данный продукт:
1. Данный продукт не защищает от актуальных угроз - он с ними просто не знаком. Он знает лишь фиксированно-относительные пути нескольких популярных некогда зловредов, а его "проактивные технологии" - обход в цикле директорий на предмет обнаружения там файлов никак не мешает работе вредоносного программного обеспечения, лишь еденицам самым простым зловредам, авторы которых своими знаниями не сильно отличаются от автора данного антивируса, это может помешать укоренению в системе.
2. Рассмотрим типичную малварь, редактирующую hosts: в файл вносятся изменения, ему устанавливаются атрибуты скрыто-системный-... и малварь самоудаляется. Против этого антивирус бессилен - он не сможет вернуть содержимое к стандартным значениям т.к такой алгоритм действий у него не предусмотрен, он не сможет вернуть атрибуты обратно и потереть лишние зловредные записи.
3. Обычно если зловред прописывается в автозагрузку в Shell или Userinit, то он тоже мониторит свои ключи (только в более коротком цикле) и пересоздает их или и вовсе отнимает права на эту ветку реестра, что опять же делает антивирус бессильным.
4. Защита от установки драйвера также лишена смысл - драйвер создается и загружается в память - после чего обнаружение его файла на диске не имеет никакого смысла - он уже укоренился в системе.
В качестве заключения хочется сказать, что все это непотребство глючит, мешает работе, выдает алерты, требует 450 рублей в год и мешает нормально выключить компьютер, т.к эта висящая куча процессов никак не ожидает такого подвоха и начинаются алерты о необходимости их завершения.
Все выводы делать только вам.
PS: это небольшое исследование произведено для того, чтобы посылать его читать всех, кто считает, что автора данного чуда ругают и стебут незаслуженно. Читайте на здоровье.
Возможно ли самостоятельно разработать антивирус - Форумы Anti-Malware.ru
- Регистрация
- 19 Авг 2007
- Сообщения
- 15,802
- Реакции
- 491
- Баллы
- 0
Результат проверки исполнимого модуля на virustotal.com: https://www.virustotal.com/ru/file/...927364c111e1496d919fe33efdc30054f02/analysis/
Все ведущие антивирусы мира детектируют его как вирус.
Все ведущие антивирусы мира детектируют его как вирус.
- Регистрация
- 2 Авг 2011
- Сообщения
- 18,218
- Реакции
- 544
- Баллы
- 113
Так оно и понятно, это убожество порождает процессов столько что ужас...
