Перейти к содержанию
sergeynmsk

A-PROTECTION новый антивирус

Recommended Posts

sergeynmsk

Что такое

A-PROTECTION

Антивирус A-Protection - это программный продукт, предназначенный для качественной защиты Вашего персонального компьютера от вредоносного дейтсвия вирусов, троянских программ, червей и прочих угроз.

Как работает

A-PROTECTION

В основу A-Protection внесены передовые алгоритмы контроля за данными и действиями приложений. Работа антивируса эффективна и ненавязчива с точки зрения пользователя. Любые сообщения об активности вредоносного кода информируют пользователя только при проявлении конкретной угрозы, т.е. практически отсутствует навязчивое информирование об активности, которая на самом деле не является опасной.

http://a-protection.ru/

Кто что слышал , знает , а может и пробовал отписывайтесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Ушло в наш вирлаб.... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Ушло в наш вирлаб.... :)
[Проверяемый путь] F:\Virtualbox_share\xx\setupAProtectionLite.exeF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив BINARYRES>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив INNO SETUP>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script0.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Script1.bin - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Install_Script.iss - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/0.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/1.object - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/Embedded_Setup.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\AProtection.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\aprotection.info - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\APUpdater.exe - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\pthreadVC2.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\Microsoft.VC80.CRT.manifest - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcm80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcp80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\msvcr80.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rtl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vcl70.bpl - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\db.packet - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\rules.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - архив BINARYRES>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data001 - OK>>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data/data002 - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\apromenu.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apropcpe.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{sys}\apromenu.dll - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\sysapro.dll инфицирован Trojan.DownLoad.56274>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\install.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\uninstall.bat - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\fwdef.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\big.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\small.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\vdb\net\net.zvd - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\fw.data - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chimes.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\chord.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ding.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\notify.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\recycle.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringin.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\ringout.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\start.wav - OK>>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002/{app}\data\sound\tada.wav - OK>F:\Virtualbox_share\xx\setupAProtectionLite.exe/data002 - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe - архив содержит инфицированные объектыF:\Virtualbox_share\xx\setupAProtectionLite.exe:Zone.Identifier - OK

Ну и сам файл (sysapro.dll инфицирован Trojan.DownLoad.56274) из BINARYRES:

http://www.virustotal.com/analisis/58605b8...a6d8-1269615063

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
В библиотеке используются некоторые функции работы с winAPI, поэтому некоторыми антивирами это объявляется как "заражение" :)

Расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

Ну и, собственно, кто вы\что вы\откуда\зачем\чем отличаетесь от всех?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
K_Mikhail
Информация от том "кто мы и что мы" - есть на нашем сайте. В ближайшие дни она пополнится более подробной информацией.

Также там есть описание основных отличительных особенностей представляемого программного продукта.

Хотелось бы, чтобы Вы рассказали своими словами, раз уж представляете производителя, потому как на сайте штампы -- "уникальные"\"передовые" - это неинтересно.

по-поводу sysapro.dll

есть, например, вызов функций winapi таких как NtHideFileMapping, NtQuerySystemInformation - что определяется сторонними антивирами как зловредный вызов функций.

NtHideFileMapping -- разве функция?

И всё же, расскажите, пожалуйста, как производитель, подробнее об этом -- суть, цель, предназначение данной DLL в предлагаемом продукте.

UPD В общем, погонял я это чудо тапком по виртуалке. :)

В принципе, получил ответ для себя на вопрос о присутствии файла \sysapro.dll в составе антивируса -- данный файл предназначен для сокрытия основного модуля \AProtection.exe в памяти (в стандартном Taskmgr процесс невиден) в целях, подозреваю, своей некой самозащиты. TCPView также не распознаёт процесс AProtection.exe, при установлении сетевого соединения.

a_protect_tcp.PNG

GMER совершенно справедливо ругается на сокрытие процесса AProtection.exe.

a_protect_gmer_hidden_process.PNG

На скрине на куски Dr.Web можно не обращать внимания -- они на ситуацию никак не влияют.

Без \sysapro.dll (переименовал в \sysapro.dl#) основной модуль не стартует. Если восстановить \sysapro.dll, то при запуске AProtection.exe часто вываливается с Access Violation.

a_protect_access_violation.PNG

Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

a_protect_bases.PNG

Каталог \vdb\net содержит базу, в которой, как я понял, прописаны ресурсы, к которым должен блокироваться доступ.

Через какое-то время продукт настоятельно просит себя зарегистрировать.

Вот так, если вкратце.... Желающие могут сами проверить написанное на своих виртуалках.

post-270-1269631431_thumb.png

post-270-1269631554_thumb.png

post-270-1269631766_thumb.png

post-270-1269632001_thumb.png

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lias

no comments :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Содержимое папки \vdb -- файлы *.zvd представляют собой вирусные базы ClamAV:

Понятно:)

1. Берем базу+движок КламАВ

2. Прикручиваем новую морду.

3.??????

4. ПРОФИТ:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Мдя....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
mcomodo
A-PROTECTION использует базы КламАВ, поддержка хорошая, НО сам антивирус ТУПОЙ, Даже нет службы сбора вирусов! Я им в поддержку прислал вируса, а они мне, типа, чё Вы раасылаете вирусы!!!

Во дают! :lol: Вы как отсылали в запароленом архиве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

1. Да. Последнии обновления июльские. После нового года будет новый релиз программы.

2. Для сбора вирусов используйте стандартный сервис от ClamAV и присылайте свои подозрительные объекты туда. На почту, тем более, почту не предназначенную для этого лучше не слать запароленные заархивированные и еще как-нить "замученные" объекты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DiabloNova

Лулзы извлек, спасибо.

Как там поживает ваша цитирую "Access Violetion"? Все еще виолетит или уже пофиксили в вашем цитирую "Best Servis"?

Кстати хотите рецепт как быстро средствами вашей же собственной программы превратить её из Lite в очень даже не Lite?

Ваш бессмысленный и беспощадный дельфе GUI способен и не на такое :)

Ой и что это на выходе?? Неужто Violetion дает о себе знать? 0_о

AppName: aprotection.exe AppVer: 3.0.1.1 ModName: aprotection.exe

ModVer: 3.0.1.1 Offset: 00001d8a

Виолетьте дальше. Это конечно не совсем фейк (ура ClamAV ну тут можно хорошо поспорить и по поводу самого ClamAV), но на что-то типа Hoax потянет.

Глубокие познания разработчиков проЭкта в английском и API доставляют отдельные лулзы.

winapi таких как NtHideFileMapping, NtQuerySystemInformation

Для вашего общего образования и просветления с нанотехнологиями вместе (релиз 4.0?)

1. NtHideчетотам вы придумали сами

2. Это не winapi

3. NtQS безвредна

A-Protection stand for Absolute-Protection, yeah? Водку абсолют напоминает :)

Про вирусы и как она с ними "управляется" я скромно промолчу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

Обновлялся в последний раз в июле? БАЗЫ в июле????!!!!!!

Понятно, что вирусы надо Кламу отсылать, ну так когда пишите, что "вирус не следует рассылать", пишите куда его отправить!!! На сайте ещё это напишите! А то как дураки. :rulz::rulz:

по-моему, тему можно закрывать. Последние обновления на сайте - июльские

Просто в архиве, почитайте моё след. сооющение, там я ещё написал.

Во дают! :lol: Вы как отсылали в запароленом архиве?

Почитайте моё след. сообщение.

Нет, просто в архиве!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
jerkol

A-PROTECTION раньше назывался Zeon?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
aprotection

оживилась темка :)

вперед. какие там еще лулзы? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
RuNetting
A-PROTECTION раньше назывался Zeon?

Я присоединяюсь к вопросу

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr.Belyash

Что там может быть интересного? :blink:

15.jpg

post-4338-1309798278_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×