sergeynmsk

A-PROTECTION новый антивирус

В этой теме 20 сообщений

Что такое

A-PROTECTION

Антивирус A-Protection - это программный продукт, предназначенный для качественной защиты Вашего персонального компьютера от вредоносного дейтсвия вирусов, троянских программ, червей и прочих угроз.

Как работает

A-PROTECTION

В основу A-Protection внесены передовые алгоритмы контроля за данными и действиями приложений. Работа антивируса эффективна и ненавязчива с точки зрения пользователя. Любые сообщения об активности вредоносного кода информируют пользователя только при проявлении конкретной угрозы, т.е. практически отсутствует навязчивое информирование об активности, которая на самом деле не является опасной.

http://a-protection.ru/

Кто что слышал , знает , а может и пробовал отписывайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ушло в наш вирлаб.... :)
[Проверяемый путь] F:\Virtualbox_share\xx\setupAProtectionLite.exeF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив BINARYRES>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив INNO SETUP>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script0.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script1.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Install_Script.iss - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/0.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/1.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Embedded_Setup.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\AProtection.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.info - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\APUpdater.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\pthreadVC2.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\Microsoft.VC80.CRT.manifest - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcm80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcp80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcr80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rtl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vcl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\db.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rules.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apropcpe.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apromenu.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\sysapro.dll инфицирован Trojan.DownLoad.56274>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\install.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\uninstall.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\fwdef.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\big.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\small.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\net\net.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\fw.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chimes.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chord.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ding.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\notify.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\recycle.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringin.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringout.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\start.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\tada.wav - OK>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe:Zone.Identifier - OK

Ну и сам файл (sysapro.dll инфицирован Trojan.DownLoad.56274) из BINARYRES:

http://www.virustotal.com/analisis/58605b8...a6d8-1269615063

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

Ну и, собственно, кто вы\что вы\откуда\зачем\чем отличаетесь от всех?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

Хотелось бы, чтобы Вы рассказали своими словами, раз уж представляете производителя, потому как на сайте штампы -- "уникальные"\"передовые" - это неинтересно.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

NtHideFileMapping -- разве функция?

И всё же, расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

UPD В общем, погонял я это чудо тапком по виртуалке. :)

В принципе, получил ответ для себя на вопрос о присутствии файла \sysapro.dll в составе антивируса -- данный файл предназначен для сокрытия основного модуля \AProtection.exe в памяти (в стандартном Taskmgr процесс невиден) в целях, подозреваю, своей некой самозащиты. TCPView также не распознаёт процесс AProtection.exe, при установлении сетевого соединения.

a_protect_tcp.PNG

GMER совершенно справедливо ругается на сокрытие процесса AProtection.exe.

a_protect_gmer_hidden_process.PNG

На скрине на куски Dr.Web можно не обращать внимания -- они на ситуацию никак не влияют.

Без \sysapro.dll (переименовал в \sysapro.dl#) основной модуль не стартует. Если восстановить \sysapro.dll, то при запуске AProtection.exe часто вываливается с Access Violation.

a_protect_access_violation.PNG

Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

a_protect_bases.PNG

Каталог \vdb\net содержит базу, в которой, как я понял, прописаны ресурсы, к которым должен блокироваться доступ.

Через какое-то время продукт настоятельно просит себя зарегистрировать.

Вот так, если вкратце.... Желающие могут сами проверить написанное на своих виртуалках.

post-270-1269631431_thumb.png

post-270-1269631554_thumb.png

post-270-1269631766_thumb.png

post-270-1269632001_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

Понятно:)

1. Берем базу+движок КламАВ

2. Прикручиваем новую морду.

3.??????

4. ПРОФИТ:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Во дают! :lol: Вы как отсылали в запароленом архиве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Да. Последнии обновления июльские. После нового года будет новый релиз программы.

2. Для сбора вирусов используйте стандартный сервис от ClamAV и присылайте свои подозрительные объекты туда. На почту, тем более, почту не предназначенную для этого лучше не слать запароленные заархивированные и еще как-нить "замученные" объекты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лулзы извлек, спасибо.

Как там поживает ваша цитирую "Access Violetion"? Все еще виолетит или уже пофиксили в вашем цитирую "Best Servis"?

Кстати хотите рецепт как быстро средствами вашей же собственной программы превратить её из Lite в очень даже не Lite?

Ваш бессмысленный и беспощадный дельфе GUI способен и не на такое :)

Ой и что это на выходе?? Неужто Violetion дает о себе знать? 0_о

AppName: aprotection.exe AppVer: 3.0.1.1 ModName: aprotection.exe

ModVer: 3.0.1.1 Offset: 00001d8a

Виолетьте дальше. Это конечно не совсем фейк (ура ClamAV ну тут можно хорошо поспорить и по поводу самого ClamAV), но на что-то типа Hoax потянет.

Глубокие познания разработчиков проЭкта в английском и API доставляют отдельные лулзы.

winapi таких как NtHideFileMapping, NtQuerySystemInformation

Для вашего общего образования и просветления с нанотехнологиями вместе (релиз 4.0?)

1. NtHideчетотам вы придумали сами

2. Это не winapi

3. NtQS безвредна

A-Protection stand for Absolute-Protection, yeah? Водку абсолют напоминает :)

Про вирусы и как она с ними "управляется" я скромно промолчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновлялся в последний раз в июле? БАЗЫ в июле????!!!!!!

Понятно, что вирусы надо Кламу отсылать, ну так когда пишите, что "вирус не следует рассылать", пишите куда его отправить!!! На сайте ещё это напишите! А то как дураки. :rulz::rulz:

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Просто в архиве, почитайте моё след. сооющение, там я ещё написал.

Во дают! :lol: Вы как отсылали в запароленом архиве?

Почитайте моё след. сообщение.

Нет, просто в архиве!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A-PROTECTION раньше назывался Zeon?

Я присоединяюсь к вопросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что там может быть интересного? :blink:

15.jpg

post-4338-1309798278_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Wenderoy
      Обновляю: https://mega.nz/#!0FYBnRzT!Kh8GaRMVOzm99QJZX0NsDD51vDaFzPI-Vil02kw53rQ
    • Sergey22101979s
      Площадку надо свою делать и развивать её. А потом продавать места на ней. И не важно какую площадку - сайт, группу в соцсети, или что-то тому подобное.
    • homeobed
      На дому за копейки работать - дело нехитрое) Вот чтобы зарабатывать приличные деньги, на одних комментариях далеко не уедешь)
    • Mike
      Вышел McAfee VirusScan Enterprise 8.8.0 Patch 10  
    • Wenderoy
      Да, лучше удалить. Но это, разумеется, решает администрация... Я никакой не тролль, ANDYBOND прекрасно это понимает, просто именно с ним был разлад безо всякой причины, подробности приводить не буду, но теперь он старается как можно больше "навредить" мне. Собственно, вот отзывы про PS - https://www.mywot.com/ru/scorecard/provisionsecurity.ru Думаю, комментарии будут излишними. Есть очень много свидетелей, которых "примерная" администрация Provisionsecurity даже "поливала" нецензурной лексикой, у меня есть все скриншоты и т. д. И после всего этого надо подумать, а стоит ли верить таким людям? Это я в качестве отступления. Главное - то, что я устал здесь распинаться, тратя свое личное время, что идет только на руку уже упомянутым участниками форума. Все, что мне надо было доказать, я доказал, пользователи моего приложения знают и понимают мои цели и стремления, я ни от кого ничего не скрываю. Поэтому программу уже используют многие, а это значит, что дело поставлено на рельсы. Самое смешное, что на каждый мой аргумент, который я не поленился снабдить всей необходимой информацией в форме ссылок, скриншотов, записей, копий писем, сообщений лабораторий etc, в ответ мне летят одни и те же фразы: "мошенник", "вирусописатель", "тролль". Так кто же больше попадает под значение последнего слова? Просто упомяну еще пару вещей. Когда я объяснял, почему продукт детектит пустой файл, все равно меня никто не слышал. Каким же, интересно, образом мне следует растолковать это? Были приведены доказательства, что я часть баз собираю с ресурса VirusShare (благо, имеются очень хорошие источники самой разнообразной информации), где AVP в свое время почему-то пометил файл как Trojan... (где-то на предыдущих страницах все чрезвычайно подробно описано). Так вот, копируя MD5, в комплект попала и хеш-сумма пустого файла, вследствие чего как бы Вы его ни переименовывали, все рано будет сработка продукта (кстати, ее уже нет). Далее. Насчет "мошенник" и "вирусописатель". Если зимние переписки (не просто отчетов автоматического анализа лабораторий) с вирусным аналитиком McAfee ни о чем Вам не говорят, это, как говорится, не мои проблемы. Другие вендоры, да практически все (даже популярные Avast, Qihoo и др.) устанавливаются втихомолку вместе с другим ПО (DRP Solutions, различные дополнения для монетизации в пакеты дистрибутивов), но их Вы почему-то "вирусописателями"  не называете. И последнее. Насчет "мошенник". Я никого не принуждаю устанавливать KAR, каждый делает это добровольно. Лицензионное соглашение и Privacy Statment присутствуют на сайте, там все четко и ясно описано. На сервер высылаются исключительно анонимные отчеты, как и в любых других разработках аналогичного типа, не более того.  Kuranin Anti-Ransomware распространяется абсолютно бесплатно, никакой рекламы ни в продукте, ни даже на сайте, т. к. это мое хобби. Поэтому здесь не вижу ничего, связанного с мошенничеством. Это очень краткое обобщение, все мои подробные ночные отписки на однотипные бессмысленные сообщения можно посмотреть, листая предыдущие ни много ни мало двенадцать страниц. @VMS, радует, что еще есть адекватные люди, которые умеют слушать. Да, к сожалению, это не те времена, когда жизнь кипела в каждом уголке Anti-Malware и других подобных форумов. Обидно, что перевились разработчики-добровольцы, которые были очень активны в 2004-2014 годах. Сейчас в основном крупные компании все вытеснили, да есть те, кто просто сдался (Александр Калинин, его судьба мне не известна, но смею предположить, что он воплотил свое хобби в жизнь; Kerish, который, правда, стал чрезвычайно полезной утилитой Kerish Doctor, а ведь совсем немногие знают прошлое этого творения; ScreamAV, бесплатныq антивирус то ли из Индонезии, то ли с Филиппин; путем долгого анализа удалось выяснить, что создатели данного антивируса примкнули к проекту SmadAV;  SMK антивирус, когда-то известный в узких кругах; "Зоркий глаз" Петелина Александра;  AWS Core, приостановивший свое развитие и т. п.) Вообще обожаю древние сайты, особенно варианты на narod.ru и им подобные, пропахшие стариной и историей. Очень приятные ощущения, как будто бы открыл давно забытую, но вновь найденную на чердаке книгу с пожелтевшими от времени листами.  А еще очень много полезных ресурсов, которых уже нет, но они сохранились в "архиве". Все это "богатство" сложно отыскать, но зато там есть чрезвычайно много полезной информации... Вот, кстати, один из примеров: https://web.archive.org/web/20040905203536/http://www.winchanger.narod.ru:80/ Или https://web.archive.org/web/20070624081145/http://winchanger.whatis.ru:80/ Как бонус прилагаю собственную коллекцию малоизвестных продуктов любителей информационной безопасности, среди них, кстати, все вышеупомянутые образцы! https://mega.nz/#!tZBkkCKa!0WzfYt4A1zK4aCvVLtu3FLt7pfPIp7wWtyPIr9c-cbo Может, кому пригодится...