Перейти к содержанию
sergeynmsk

A-PROTECTION новый антивирус

Recommended Posts

sergeynmsk

Что такое

A-PROTECTION

Антивирус A-Protection - это программный продукт, предназначенный для качественной защиты Вашего персонального компьютера от вредоносного дейтсвия вирусов, троянских программ, червей и прочих угроз.

Как работает

A-PROTECTION

В основу A-Protection внесены передовые алгоритмы контроля за данными и действиями приложений. Работа антивируса эффективна и ненавязчива с точки зрения пользователя. Любые сообщения об активности вредоносного кода информируют пользователя только при проявлении конкретной угрозы, т.е. практически отсутствует навязчивое информирование об активности, которая на самом деле не является опасной.

http://a-protection.ru/

Кто что слышал , знает , а может и пробовал отписывайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ушло в наш вирлаб.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ушло в наш вирлаб.... :)
[Проверяемый путь] F:\Virtualbox_share\xx\setupAProtectionLite.exeF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив BINARYRES>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив INNO SETUP>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script0.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script1.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Install_Script.iss - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/0.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/1.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Embedded_Setup.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\AProtection.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.info - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\APUpdater.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\pthreadVC2.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\Microsoft.VC80.CRT.manifest - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcm80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcp80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcr80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rtl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vcl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\db.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rules.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apropcpe.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apromenu.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\sysapro.dll инфицирован Trojan.DownLoad.56274>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\install.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\uninstall.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\fwdef.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\big.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\small.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\net\net.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\fw.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chimes.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chord.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ding.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\notify.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\recycle.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringin.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringout.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\start.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\tada.wav - OK>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe:Zone.Identifier - OK

Ну и сам файл (sysapro.dll инфицирован Trojan.DownLoad.56274) из BINARYRES:

http://www.virustotal.com/analisis/58605b8...a6d8-1269615063

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

Ну и, собственно, кто вы\что вы\откуда\зачем\чем отличаетесь от всех?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

Хотелось бы, чтобы Вы рассказали своими словами, раз уж представляете производителя, потому как на сайте штампы -- "уникальные"\"передовые" - это неинтересно.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

NtHideFileMapping -- разве функция?

И всё же, расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

UPD В общем, погонял я это чудо тапком по виртуалке. :)

В принципе, получил ответ для себя на вопрос о присутствии файла \sysapro.dll в составе антивируса -- данный файл предназначен для сокрытия основного модуля \AProtection.exe в памяти (в стандартном Taskmgr процесс невиден) в целях, подозреваю, своей некой самозащиты. TCPView также не распознаёт процесс AProtection.exe, при установлении сетевого соединения.

a_protect_tcp.PNG

GMER совершенно справедливо ругается на сокрытие процесса AProtection.exe.

a_protect_gmer_hidden_process.PNG

На скрине на куски Dr.Web можно не обращать внимания -- они на ситуацию никак не влияют.

Без \sysapro.dll (переименовал в \sysapro.dl#) основной модуль не стартует. Если восстановить \sysapro.dll, то при запуске AProtection.exe часто вываливается с Access Violation.

a_protect_access_violation.PNG

Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

a_protect_bases.PNG

Каталог \vdb\net содержит базу, в которой, как я понял, прописаны ресурсы, к которым должен блокироваться доступ.

Через какое-то время продукт настоятельно просит себя зарегистрировать.

Вот так, если вкратце.... Желающие могут сами проверить написанное на своих виртуалках.

post-270-1269631431_thumb.png

post-270-1269631554_thumb.png

post-270-1269631766_thumb.png

post-270-1269632001_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

Понятно:)

1. Берем базу+движок КламАВ

2. Прикручиваем новую морду.

3.??????

4. ПРОФИТ:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo
A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Во дают! :lol: Вы как отсылали в запароленом архиве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

1. Да. Последнии обновления июльские. После нового года будет новый релиз программы.

2. Для сбора вирусов используйте стандартный сервис от ClamAV и присылайте свои подозрительные объекты туда. На почту, тем более, почту не предназначенную для этого лучше не слать запароленные заархивированные и еще как-нить "замученные" объекты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Лулзы извлек, спасибо.

Как там поживает ваша цитирую "Access Violetion"? Все еще виолетит или уже пофиксили в вашем цитирую "Best Servis"?

Кстати хотите рецепт как быстро средствами вашей же собственной программы превратить её из Lite в очень даже не Lite?

Ваш бессмысленный и беспощадный дельфе GUI способен и не на такое :)

Ой и что это на выходе?? Неужто Violetion дает о себе знать? 0_о

AppName: aprotection.exe AppVer: 3.0.1.1 ModName: aprotection.exe

ModVer: 3.0.1.1 Offset: 00001d8a

Виолетьте дальше. Это конечно не совсем фейк (ура ClamAV ну тут можно хорошо поспорить и по поводу самого ClamAV), но на что-то типа Hoax потянет.

Глубокие познания разработчиков проЭкта в английском и API доставляют отдельные лулзы.

winapi таких как NtHideFileMapping, NtQuerySystemInformation

Для вашего общего образования и просветления с нанотехнологиями вместе (релиз 4.0?)

1. NtHideчетотам вы придумали сами

2. Это не winapi

3. NtQS безвредна

A-Protection stand for Absolute-Protection, yeah? Водку абсолют напоминает :)

Про вирусы и как она с ними "управляется" я скромно промолчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

Обновлялся в последний раз в июле? БАЗЫ в июле????!!!!!!

Понятно, что вирусы надо Кламу отсылать, ну так когда пишите, что "вирус не следует рассылать", пишите куда его отправить!!! На сайте ещё это напишите! А то как дураки. :rulz::rulz:

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Просто в архиве, почитайте моё след. сооющение, там я ещё написал.

Во дают! :lol: Вы как отсылали в запароленом архиве?

Почитайте моё след. сообщение.

Нет, просто в архиве!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

оживилась темка :)

вперед. какие там еще лулзы? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
A-PROTECTION раньше назывался Zeon?

Я присоединяюсь к вопросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash

Что там может быть интересного? :blink:

15.jpg

post-4338-1309798278_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • alexD
    • alexD
      Ну тогда ставьте алюминиевые. Сугубо личное мнение. 
    • kamri
      У меня частный дом, система автономная. Изначально хотел стальные, так как они дешевле.Но сейчас больше склоняюсь к алюминиевым, вроде объективно эффективней + дизайн. 
       
    • alexD
      Все будет зависеть от того, что за система отопления у вас и какой теплоноситель там. Если центральная, то ставьте биметаллические, если автономная, то алюминий.
       
    • PR55.RP55
      1) Не устанавливайте алюминиевые >  высокая коррозия - быстро могут выйти из строя, есть риск прикипания резьбовых соединений и срыва резьбы при монтаже\демонтаже, быстро остывают. Алюминий химически активный металл = реакция с кислородом и т.д. 2) Есть хорошие отзывы по биметаллическим радиаторам: большой срок службы, небольшой вес, устойчивость к коррозии на уровне чугунных батарей ( по заявлениям производителей ) 3) Чугунные: если стены\крепления позволяют нести большой вес ( 30-40 кг батарея) и речь идёт о частном доме - рекомендую их. Так, как в случае отключения электро энергии они долго остывают продолжая отдавать тепло ( по моим прикидкам  + - 1 градус в минуту  т.е. батареи будет греть ещё около часа ) при начальной температуре в помещении порядка +20 ) Если дом загородный и вы там бываете наездами и в ваше отсутствие котёл работает на минимальной мощности - то потребуется время на нагрев чугунных батарей и только после того, как металл наберёт температуру - начнётся нагрев воздуха в помещении т.е. это ещё и вопрос комфорта. Из минусов - ржавчина и чугунные батареи не подойдут если у вас котёл настенного типа с теплообменником. Ржавчина + жёсткая вода ( накипь ) = выход элемента котла из строя. = замена дорогой детали и проблема с её поиском\заменой. ---------- При монтаже системы не стоит экономить - устанавливайте трубы большого диаметра. Если помещение небольшое можно добиться естественной циркуляции теплоносителя - без установки дополнительного электро двигателя. ( и без системы бесперебойного электро снабжения ) Соответственно не брать котёл с патрубками малого диаметра. Ориентироваться на диаметр порядка: 50.  Желательно не брать котёл с теплообменником если у вас жёсткая вода и образуется много накипи = быстрое засорение. Рекомендую устанавливать котёл в отдельном помещении - во избежание запаха газа, шума работающего двигателя, шумов от стабилизатора напряжения, сигналов от бесперебойный ( при работе от батареи ) Надёжнее всего напольный котёл. ( как правило у него нет платы контролера - значит она не выйдет из строя, не нужен стабилизатор напряжения, меньшая цена котла ,  меньшая цена обслуживания, простота обслуживания )    
×