Лидеры форума

Спасибо, теперь порядок.

Да, самозащита есть. Но пока что я работаю над ней. Насчет сканирования - раньше было много функций. Раньше и мой продукт весил 781 МБ. Но после того, как этот "многослойный торт" начал немного вешать систему, я решил избавиться от всего лишнего и сохранить только основное и необходимое. По поводу обнаружений - я зачастую тестирую свой продукт прямо в режиме Debug, поэтому моя информация скомпилировалась в инсталлятор. Это можно очистить, выбрав "удаление лога с количественными данными". Кстати, там есть и защита соединения. Вы не сможете зайти ни на один подозрительный файлообменник (попробуйте!), например, Depositfile или Turbobit. Интернет не работает, возможно, из-за нагрузки при первом запуске. Подождите и перезагрузите ПК, все должно исправиться.

Так, все, тоже несколько аргументов, и потом передышку сделаю. 1) Я заметил, что практически у всех специалистов ИБ пошла интересная тенденция: когда появляется новый вендор, он, само собой, привлекает внимание публики. Если это крупная компания (примеры - Zillya, Nano), то это хорошо. Найдут ошибки, пообсуждают и добавят в каталоги. Но не дай Бог это будет небольшая группка людей (или, что еще хуже, один человек) - тут же, ни в чем не разобравшись, его затопчут на месте. 2) Теперь перейдем к антивирусу. Ну то, что никто еще не заразился, я повторять не буду. А как насчет защиты от уже упомянутых "темных" источников файлов? Из них-то как раз не менее 20% вредоносов в систему и попадает. + Свежие данные из баз malc0d'a и phishtank'a = полноценная веб-защита. 3) Запрет изменения домашней страницы браузера. Ведь никому не нравится, когда какая-то бяка наподобие Вулкана "внедряется" в Ваше рабочее место. Итак, я изменил страницу на некий Yamdex. Последовала моментальная сработка: 4) Совершенно разносторонний анализ: согласитесь, что на съемных накопителях не должно быть ярлыков, скриптов различного рода, скрытых объектов и прочего нежелательного мусора! А Антивирус Куранина прекрасно с этим справляется, да еще вакцинирует устройство! 5) В конце концов, про межсетевой экран. Это никакой не фейк, а действительно работающий модуль. Вот результаты сканирования портов с учетом того, что у нас функционирует исключительно антивирус Куранина (брандмауэр Windows отключен полностью): А потом мне заявляют, что антивирус не работает... Я доказал то, что хотел, а выводы делает каждый сам.

Да, с вами всеми хоть говори, хоть нет. Еще раз повторяю, что это не фейк, а работающий антивирус с достаточно высокими показателями. И я это доказывал своими сообщениями неоднократно, но меня никто не хочет слушать. А эксперты просто хотят затоптать меня в землю, как это в свое время сделали с другими небольшими компаниями. Однако на мою деятельность это никак не повлияет. Критика была всегда - и раньше, и сейчас, но многие из моего окружения с удовольствием используют мой антивирус - это и отраднинские родственники (скоро поеду отдыхать к ним), и просто незнакомые люди. И все они отмечают высокую скорость работы и стабильное состояние ОС. В свое время Indy с Ру-Сферы, который делал "разбор" моего продукта, так же, как и Andybond, ругал (мягко сказано) Лабораторию Касперского - https://forum.kasperskyclub.ru/index.php?showtopic=43081 Потом вспомним Kerish Antivirus 2005 (старожилы наверняка помнят). Его также не принимали, но сейчас он имеет 5 звезд по обеим категориям на Comss.ru! Поверьте, рано или поздно, то же самое случится и с антивирусом Куранина. Поэтому у меня цель есть, а говорить все могут сколько угодно и что угодно.

Конечно... На MS'овские ActiveX я ничего лишнего не добавлял, а все остальное мое.

??

Я лучше промолчу... Я имел в виду то, что MS не трогал, а остальное и так моим было, есть и будет.

Да пожалуйста. Плюсик поставил. Я не вру, а говорю чистую правду.

Я уже давал себе слово сюда не приходить минимум месяц, но обида все же взяла верх. Я еще раз повторяю, что весь код в антивирусе написан полностью мной. Знаете, очень обидно, когда мне говорят, что я что-то своровал. Напротив, я круглый год разрабатываю свой продукт. Я знаю каждый его кусочек, каждый уголок кода. Я сам все это делал, приходя из школы - когда мне было весело и грустно, когда на улице шел дождик и светило солнце. А Вы мне заявляете, что это написал не я. Вот как в живописи - пусть художник еще начинающий, не какой-нибудь Микеланджело, но все равно его творчеству дают право на жизнь. Да, может, он любитель - но ведь его никто не понукает, что он участвует в конкурсах и т. д. Но в IT все наоборот. Любого человека (Петелина Александра, например) просто гонят метлой отовсюду, а это неправильно. И еще раз повторяю, что код я не копировал. Репродукция Джоконды прекрасна, но не приносит столько удовольствия, сколько оригинал. Также и в программировании. Я бы не был доволен ни собой, ни антивирусом, если бы просто передвинул несколько изображений и поменял местами контролы. Я это писал сам, начиная с чистой формы. Лучший ученик всех лет и отличник не додумается... Или меня кто-то считает за неразумного мальчика? Еще раз повторяю, что мне никто не помогает, не наставляет, у меня нет никаких помощников в этом деле. Вы говорили насчет распространения - распространяю я только бесплатную версию антивируса. Платная же создана для большего распространения - вряд ли у меня нашлись бы желающие на продвижение бесплатного АВа.

Опять все отвергаете...

В общем, свою деятельность я прекрасно продолжу. А здесь Вы можете говорить все, что хотите, но правда на моей стороне.

Еще раз повторяю, что антивирус написан полностью мной. Это я ломал голову над командами и кодом, рисовал изображения, создавал логотип etc. И антивирус принадлежит исключительно мне.

Итак, это уже вторая часть моего тестирования. Напомню, что в прошлый раз программа отлично справилась со всем зловредным ПО, а для теста использовалась ОС Windows XP (хотя я настоятельно рекомендую использовать ОС не ниже Windows 7, т. к. на более старых системах не работает самозащита!) Для теста я взял три свеженьких шифровальщика (насущная проблема) и Shade. Обновляем базы. На "документацию" выходит сработка по сигнатурному анализу. Стоит отметить то, что на время ожидания принятия решения процесс намертво замораживается (это можно подтвердить тем, что в Proc Explorer процесс выделяется серым цветом) и не может выполнять свое прямое назначение. Блокируем. Shade и еще какой-то были заблокированы сигнатурно и эвристически. Остался скрипт, однако в антивирусе предусмотрена отличная функция - блокировка работы всех скриптов, как в FixRun (FixSecurity), что позволяет дополнительно обезопасить неопытных пользователей. Скрипт не запускается. Проверяем файлы: изображения и прочее осталось на месте, все чисто. Выводы делайте сами.

Спасибо большое за адекватные советы. Я уже улучшаю программу. Скоро напишу.

Вы говорите все, ни в чем не разобравшись... Да что и говорить.

За пять дней продукт был значительно переработан, появился ряд новых технологий. Никаких cmd я не скрываю, однако Вы все время говорите неправду - как будто бы назло.

Обнаруживает. Попросил сделать тест независимого человека - возможно, он что-то прояснит, если моим исследованиям никто не доверяет.

Насчет тестов - согласен. Уже когда-то здесь размещал свое обращение в OPSWAT, где мой продукт претендовал на бронзовую медаль, но ему не хватило совсем немного А так anti-ransomware приносит огромную пользу моим пользователям, с переездом на английский язык их стало еще больше (причем несколько человек из других стран). Файл на 200 МБ - это база, без нее антивирус ничего не обнаружит. Подписаны практически все exe объекты, кроме MS'овских, т. к. это набор разработчика. А файлы создаются с целью обнаружить эвристически троянцы-шифровальщики. В общем, все сделано правильно.

Еще напишу насчет "protable" версии. Надо отметить то, что сканирование никогда и ничего не обнаружит без файла dbase.dat на 190 МБ. Это никакой не мусор, а база данных. Поэтому проверять что-либо подобной версией бесполезно. Во-вторых, в самом инсталляторе предусмотрен определенный алгоритм, позволяющий внедрять программу в ОС - установка службы самозащиты и т. д. В распакованном виде этого ничего не будет. Также отмечу то, что удалить portable-версию будет невозможно - или же очень сложно, т. к. в стандартном виде включен деинсталлятор, который все самостоятельно очистит.

Можно один нескромный вопрос, чисто ради интереса? С чего Вы решили, что я написал жалобу регистратору домена? Или что-то происходит за моей спиной, а мне ничего не известно?