sergeynmsk

A-PROTECTION новый антивирус

В этой теме 20 сообщений

Что такое

A-PROTECTION

Антивирус A-Protection - это программный продукт, предназначенный для качественной защиты Вашего персонального компьютера от вредоносного дейтсвия вирусов, троянских программ, червей и прочих угроз.

Как работает

A-PROTECTION

В основу A-Protection внесены передовые алгоритмы контроля за данными и действиями приложений. Работа антивируса эффективна и ненавязчива с точки зрения пользователя. Любые сообщения об активности вредоносного кода информируют пользователя только при проявлении конкретной угрозы, т.е. практически отсутствует навязчивое информирование об активности, которая на самом деле не является опасной.

http://a-protection.ru/

Кто что слышал , знает , а может и пробовал отписывайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ушло в наш вирлаб.... :)
[Проверяемый путь] F:\Virtualbox_share\xx\setupAProtectionLite.exeF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив BINARYRES>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив INNO SETUP>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script0.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script1.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Install_Script.iss - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/0.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/1.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Embedded_Setup.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\AProtection.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.info - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\APUpdater.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\pthreadVC2.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\Microsoft.VC80.CRT.manifest - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcm80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcp80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcr80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rtl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vcl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\db.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rules.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apropcpe.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apromenu.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\sysapro.dll инфицирован Trojan.DownLoad.56274>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\install.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\uninstall.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\fwdef.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\big.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\small.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\net\net.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\fw.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chimes.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chord.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ding.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\notify.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\recycle.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringin.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringout.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\start.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\tada.wav - OK>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe:Zone.Identifier - OK

Ну и сам файл (sysapro.dll инфицирован Trojan.DownLoad.56274) из BINARYRES:

http://www.virustotal.com/analisis/58605b8...a6d8-1269615063

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

Ну и, собственно, кто вы\что вы\откуда\зачем\чем отличаетесь от всех?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

Хотелось бы, чтобы Вы рассказали своими словами, раз уж представляете производителя, потому как на сайте штампы -- "уникальные"\"передовые" - это неинтересно.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

NtHideFileMapping -- разве функция?

И всё же, расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

UPD В общем, погонял я это чудо тапком по виртуалке. :)

В принципе, получил ответ для себя на вопрос о присутствии файла \sysapro.dll в составе антивируса -- данный файл предназначен для сокрытия основного модуля \AProtection.exe в памяти (в стандартном Taskmgr процесс невиден) в целях, подозреваю, своей некой самозащиты. TCPView также не распознаёт процесс AProtection.exe, при установлении сетевого соединения.

a_protect_tcp.PNG

GMER совершенно справедливо ругается на сокрытие процесса AProtection.exe.

a_protect_gmer_hidden_process.PNG

На скрине на куски Dr.Web можно не обращать внимания -- они на ситуацию никак не влияют.

Без \sysapro.dll (переименовал в \sysapro.dl#) основной модуль не стартует. Если восстановить \sysapro.dll, то при запуске AProtection.exe часто вываливается с Access Violation.

a_protect_access_violation.PNG

Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

a_protect_bases.PNG

Каталог \vdb\net содержит базу, в которой, как я понял, прописаны ресурсы, к которым должен блокироваться доступ.

Через какое-то время продукт настоятельно просит себя зарегистрировать.

Вот так, если вкратце.... Желающие могут сами проверить написанное на своих виртуалках.

post-270-1269631431_thumb.png

post-270-1269631554_thumb.png

post-270-1269631766_thumb.png

post-270-1269632001_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

Понятно:)

1. Берем базу+движок КламАВ

2. Прикручиваем новую морду.

3.??????

4. ПРОФИТ:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Во дают! :lol: Вы как отсылали в запароленом архиве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. Да. Последнии обновления июльские. После нового года будет новый релиз программы.

2. Для сбора вирусов используйте стандартный сервис от ClamAV и присылайте свои подозрительные объекты туда. На почту, тем более, почту не предназначенную для этого лучше не слать запароленные заархивированные и еще как-нить "замученные" объекты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Лулзы извлек, спасибо.

Как там поживает ваша цитирую "Access Violetion"? Все еще виолетит или уже пофиксили в вашем цитирую "Best Servis"?

Кстати хотите рецепт как быстро средствами вашей же собственной программы превратить её из Lite в очень даже не Lite?

Ваш бессмысленный и беспощадный дельфе GUI способен и не на такое :)

Ой и что это на выходе?? Неужто Violetion дает о себе знать? 0_о

AppName: aprotection.exe AppVer: 3.0.1.1 ModName: aprotection.exe

ModVer: 3.0.1.1 Offset: 00001d8a

Виолетьте дальше. Это конечно не совсем фейк (ура ClamAV ну тут можно хорошо поспорить и по поводу самого ClamAV), но на что-то типа Hoax потянет.

Глубокие познания разработчиков проЭкта в английском и API доставляют отдельные лулзы.

winapi таких как NtHideFileMapping, NtQuerySystemInformation

Для вашего общего образования и просветления с нанотехнологиями вместе (релиз 4.0?)

1. NtHideчетотам вы придумали сами

2. Это не winapi

3. NtQS безвредна

A-Protection stand for Absolute-Protection, yeah? Водку абсолют напоминает :)

Про вирусы и как она с ними "управляется" я скромно промолчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновлялся в последний раз в июле? БАЗЫ в июле????!!!!!!

Понятно, что вирусы надо Кламу отсылать, ну так когда пишите, что "вирус не следует рассылать", пишите куда его отправить!!! На сайте ещё это напишите! А то как дураки. :rulz::rulz:

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Просто в архиве, почитайте моё след. сооющение, там я ещё написал.

Во дают! :lol: Вы как отсылали в запароленом архиве?

Почитайте моё след. сообщение.

Нет, просто в архиве!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A-PROTECTION раньше назывался Zeon?

Я присоединяюсь к вопросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Что там может быть интересного? :blink:

15.jpg

post-4338-1309798278_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • msulianov
      Перечень работ по ремонту серводвигателей, который мы выполняем 1) диагностика:
      - проверка изоляции обмоток статора,
      - проверка вращающего момента на валу двигателя при номинальном токе,
      - проверка момента удержания вала при включенном тормозе двигателя,
      - проверка наличия сигналов энкодера,
      - проверка наличия сигналов резольвера,
      - проверка наличия сигналов датчика положения ротора, 2) настройка (юстировка) энкодера (резольвера или датчика положения) относительно вала двигателя, 3) ремонт энкодера (резольвера или датчика положения), 4) замена энкодера (резольвера или датчика положения), 5) поставка энкодера (резольвера или датчика положения), 6) перемотка резольвера, 7) считывание данных из энкодера, извлечение данных из неисправного энкодера, 8) запись данных в новый энкодер, 9) программирование энкодера, 10) замена подшипников, 11) замена сальников, 12) ремонт тормоза двигателя, 13) перемотка обмотки тормоза, 14) замена силовых разъемов, 15) замена разъемов датчика положения ротора, 16) замена датчиков температуры установленных в двигателе, 17) перемотка статорной обмотки двигателя.  контакты: http://www.remontservo.ru  [email protected] +79171215301    
    • Openair
    • kirito
      Здравствуйте, из основного что вызывает сильное пищевое отравление можно отметить  алкоголь; грибы; бытовые химикаты; пищевые токсикоинфекции. Вот статья https://otravlenie.su/klinicheskaya-simptomatika/silnoe-otravlenie-213 там подробно про каждый из видов
    • talant
      Здравствуйте, подскажите пожалуйста что может вызвать сильное пищевое отравление?
    • sa074
      И проверить клавиатуру) Ну временно заменить на другую.