Перейти к содержанию
sergeynmsk

A-PROTECTION новый антивирус

Recommended Posts

sergeynmsk

Что такое

A-PROTECTION

Антивирус A-Protection - это программный продукт, предназначенный для качественной защиты Вашего персонального компьютера от вредоносного дейтсвия вирусов, троянских программ, червей и прочих угроз.

Как работает

A-PROTECTION

В основу A-Protection внесены передовые алгоритмы контроля за данными и действиями приложений. Работа антивируса эффективна и ненавязчива с точки зрения пользователя. Любые сообщения об активности вредоносного кода информируют пользователя только при проявлении конкретной угрозы, т.е. практически отсутствует навязчивое информирование об активности, которая на самом деле не является опасной.

http://a-protection.ru/

Кто что слышал , знает , а может и пробовал отписывайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ушло в наш вирлаб.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ушло в наш вирлаб.... :)
[Проверяемый путь] F:\Virtualbox_share\xx\setupAProtectionLite.exeF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив BINARYRES>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив INNO SETUP>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script0.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script1.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Install_Script.iss - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/0.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/1.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Embedded_Setup.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\AProtection.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.info - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\APUpdater.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\pthreadVC2.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\Microsoft.VC80.CRT.manifest - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcm80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcp80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcr80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rtl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vcl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\db.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rules.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apropcpe.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apromenu.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\sysapro.dll инфицирован Trojan.DownLoad.56274>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\install.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\uninstall.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\fwdef.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\big.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\small.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\net\net.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\fw.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chimes.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chord.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ding.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\notify.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\recycle.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringin.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringout.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\start.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\tada.wav - OK>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe:Zone.Identifier - OK

Ну и сам файл (sysapro.dll инфицирован Trojan.DownLoad.56274) из BINARYRES:

http://www.virustotal.com/analisis/58605b8...a6d8-1269615063

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

Ну и, собственно, кто вы\что вы\откуда\зачем\чем отличаетесь от всех?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

Хотелось бы, чтобы Вы рассказали своими словами, раз уж представляете производителя, потому как на сайте штампы -- "уникальные"\"передовые" - это неинтересно.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

NtHideFileMapping -- разве функция?

И всё же, расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

UPD В общем, погонял я это чудо тапком по виртуалке. :)

В принципе, получил ответ для себя на вопрос о присутствии файла \sysapro.dll в составе антивируса -- данный файл предназначен для сокрытия основного модуля \AProtection.exe в памяти (в стандартном Taskmgr процесс невиден) в целях, подозреваю, своей некой самозащиты. TCPView также не распознаёт процесс AProtection.exe, при установлении сетевого соединения.

a_protect_tcp.PNG

GMER совершенно справедливо ругается на сокрытие процесса AProtection.exe.

a_protect_gmer_hidden_process.PNG

На скрине на куски Dr.Web можно не обращать внимания -- они на ситуацию никак не влияют.

Без \sysapro.dll (переименовал в \sysapro.dl#) основной модуль не стартует. Если восстановить \sysapro.dll, то при запуске AProtection.exe часто вываливается с Access Violation.

a_protect_access_violation.PNG

Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

a_protect_bases.PNG

Каталог \vdb\net содержит базу, в которой, как я понял, прописаны ресурсы, к которым должен блокироваться доступ.

Через какое-то время продукт настоятельно просит себя зарегистрировать.

Вот так, если вкратце.... Желающие могут сами проверить написанное на своих виртуалках.

post-270-1269631431_thumb.png

post-270-1269631554_thumb.png

post-270-1269631766_thumb.png

post-270-1269632001_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

no comments :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

Понятно:)

1. Берем базу+движок КламАВ

2. Прикручиваем новую морду.

3.??????

4. ПРОФИТ:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Мдя....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo
A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Во дают! :lol: Вы как отсылали в запароленом архиве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

1. Да. Последнии обновления июльские. После нового года будет новый релиз программы.

2. Для сбора вирусов используйте стандартный сервис от ClamAV и присылайте свои подозрительные объекты туда. На почту, тем более, почту не предназначенную для этого лучше не слать запароленные заархивированные и еще как-нить "замученные" объекты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Лулзы извлек, спасибо.

Как там поживает ваша цитирую "Access Violetion"? Все еще виолетит или уже пофиксили в вашем цитирую "Best Servis"?

Кстати хотите рецепт как быстро средствами вашей же собственной программы превратить её из Lite в очень даже не Lite?

Ваш бессмысленный и беспощадный дельфе GUI способен и не на такое :)

Ой и что это на выходе?? Неужто Violetion дает о себе знать? 0_о

AppName: aprotection.exe AppVer: 3.0.1.1 ModName: aprotection.exe

ModVer: 3.0.1.1 Offset: 00001d8a

Виолетьте дальше. Это конечно не совсем фейк (ура ClamAV ну тут можно хорошо поспорить и по поводу самого ClamAV), но на что-то типа Hoax потянет.

Глубокие познания разработчиков проЭкта в английском и API доставляют отдельные лулзы.

winapi таких как NtHideFileMapping, NtQuerySystemInformation

Для вашего общего образования и просветления с нанотехнологиями вместе (релиз 4.0?)

1. NtHideчетотам вы придумали сами

2. Это не winapi

3. NtQS безвредна

A-Protection stand for Absolute-Protection, yeah? Водку абсолют напоминает :)

Про вирусы и как она с ними "управляется" я скромно промолчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

Обновлялся в последний раз в июле? БАЗЫ в июле????!!!!!!

Понятно, что вирусы надо Кламу отсылать, ну так когда пишите, что "вирус не следует рассылать", пишите куда его отправить!!! На сайте ещё это напишите! А то как дураки. :rulz::rulz:

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Просто в архиве, почитайте моё след. сооющение, там я ещё написал.

Во дают! :lol: Вы как отсылали в запароленом архиве?

Почитайте моё след. сообщение.

Нет, просто в архиве!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

A-PROTECTION раньше назывался Zeon?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

оживилась темка :)

вперед. какие там еще лулзы? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
A-PROTECTION раньше назывался Zeon?

Я присоединяюсь к вопросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash

Что там может быть интересного? :blink:

15.jpg

post-4338-1309798278_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Curtismab
      Неотразимые мягкие места в уборной выставляют дивчины https://devkis.net на развратных фотках
    • Dmitrius
      БигПикча новости в фотографиях Бигпикча – это уникальный портал, который предлагает ознакомиться с самыми интересными и увлекательными новостями. Они понравятся каждому, кто всегда желает держать руку на пульсе и быть в курсе последних новостей, событий в мире. Этот портал уникален тем, что все материалы сопровождаются красочной фотографией для наглядности. Сайт приковывает к себе внимание с самых первых минут. Его хочется постоянно рассматривать, наслаждаться интересной подачей материала. Над его созданием трудились лучшие авторы, настоящие эксперты в своем деле, которые преподносят информацию таким образом, чтобы она понравилась людям любого возраста и независимо от социального положения. На bigpicture.ru только интересные, яркие новости на самые злободневные темы, а потому вы обязательно найдете что-то стоящее для себя. Есть любопытные статьи про животных, людей, еду, оригинальные вещи. Имеются факты, а также топы, которые интересно пересматривать вновь. Администрация сайта регулярно выкладывает статьи, которые помогут взглянуть на привычные вещи под другим углом. Если и вы хотите развлечься после трудового дня или в выходной, то скорей заходите на этот сайт, который знает, что вам предложить, чтобы разнообразить досуг и сделать его ярким, насыщенным. Авторы умеют удивлять, поэтому при составлении контента учитываются интересы всех читателей. Рассматриваются факты, о которых раньше вы даже не догадывались. Они прольют свет на многие вопросы. Новости в фотографиях, увлекательные путешествия, истории, лонгриды и многое другое представлено на этом сайте. Добавляйте его в закладки, чтобы не потерять, ведь этот портал является пищей для мозга, возможностью расширить свое сознание и повысить уровень интеллекта. Ищите любимый сайт в социальных сетях.
    • Curtismab
      Офигенные соски в усадьбе показывают глупышки https://devkis.net на эро фотокарточках
    • Dmitrius
      Арбитражный управляющий Каждый может оказаться в такой ситуации, когда требуется профессиональная и своевременная поддержка юриста. Если и вы вынуждены стать банкротом и оформить это по закону, то необходимо обратиться за такой услугой в центр банкротства. В компании работают квалифицированные специалисты с большим опытом, а в их багаже большое количество успешно завершенных дел. Именно поэтому вы сможете надеяться на отличный результат. Важно учесть тот момент, что специалисты детально изучают вопрос для того, чтобы подробно рассмотреть вопрос, после чего выявить возможности благоприятного результата. Списать долги Волгоград (Списание кредитов) получится по закону. Нет необходимости в том, чтобы переживать за процесс. Так специалисту удастся списать те долги, которые вы не в силах выплатить. Увы, но этот процесс может занять несколько месяцев, к тому же он не бесплатный. Банкротство физических лиц в Волгограде ведет компетентный сотрудник – он добросовестно и ответственно подойдет к решению вопроса. Он будет защищать интересы клиента, руководствуясь Конституцией. Юрист по банкротству займется оформлением документов и заявления, подготовит все факты в пользу того, чтобы объявить вас неплатежеспособным. Опыт сотрудников позволяет браться за дела различной сложности. Арбитражный управляющий Волгоград поможет вам избавиться от долгов. Что касается расценок, то на них влияют самые разные факторы, включая расходы на законодательном уровне. Подписывается договор на указание услуг – в нем указываются обязанности каждой стороны, набор услуг. Юрист рассмотрит все аспекты вашего дела. Важным моментом является то, что все ваши долги будут списаны в полном объеме при положительном исходе дела. Специалист использует все ресурсы, которые потребуются для того, чтобы получить положительный результат.
    • Dmitrius
      Септик в Москве и Московской области Компания долгое время и на выгодных условиях оказывает услуги, связанные со строительством автономной канализации в Москве и области. Если Вам необходима выгребная яма – ознакомьтесь с интересующей информацией на официальном портале. Автономная канализация, организованная на дачном участке, положительно влияет на уровень комфорта. Несмотря на то, планируется ли круглый год проживать на участке или только летом, вы почувствуете удобство. Цену на ее установку вы сможете узнать на сайте. Компания длительное время работает в данной сфере, а потому предлагает только выгодные условия, доступные цены, а сами работы выполняются быстро, аккуратно и в наиболее комфортное время. Она наладила сотрудничество с проверенными и надежными поставщиками оборудования. Специалисты создадут высокотехнологичную и работающую систему под ключ. В работе используются только надежные, качественные материалы, выполняются технологические условия. Если говорить о ценах, то они остаются на среднем уровне, а потому воспользоваться услугой смогут все, кто хочет. Кольцевой накопитель отлично подходит для сбора сточных вод при условии, что в доме на постоянной основе проживают до 7 человек. Все работы будут выполнены в минимальные сроки и тогда, когда это удобно именно вам. С собой будут все необходимые инструменты, а также материалы. Сотрудники осуществят установку и выполнят все нужные работы. При появлении вопросов задайте их сотрудникам, которые все пояснят, а также определят общую стоимость работ. Специалисты выполнят все необходимые работы, несмотря на время года. Отсутствуют дополнительные наценки, переплаты, только прозрачные условия сотрудничества.
×