Возможно ли самостоятельно разработать антивирус

[Sage Pointer 0]

Свойства файла не годятся?

Туда любую фамилию вписать можно. Вот если бы файл был подписан ЭЦП, хотя тут тоже можно отпереться, сославшись на левый или скомпрометированный сертификат.

[K_Mikhail 807]

Туда любую фамилию вписать можно. Вот если бы файл был подписан ЭЦП, хотя тут тоже можно отпереться, сославшись на левый или скомпрометированный сертификат.

Ну, что есть... Хотя, это получится, что все, кто успел скачать дистриб "Иммунитета", дружно вписали фамилию Бабушкина, одинаковый номер версии и.т.д.

[Babushka-Babushkina 0]

Ну, что есть... Хотя, это получится, что все, кто успел скачать дистриб "Иммунитета", дружно вписали фамилию Бабушкина, одинаковый номер версии и.т.д.

Ну он не сможет всех подкупить уговорить, все конкурсы комиссии везде следы же остались программы, пользователи опять таки, где то да всплывет.

Алсо где "настоящая программа" если это подделали, как бороться с тем, что будет разница в том, что есть и том, что позиционируется им теперь как ЕГО НАСТОЯЩИЙ АНТИВИРУС?

[silver 0]

возможно, некоторые файлопомойки успели попереть его поделие к себе

таким часто промышляют китайцы и некоторые европейские помойки

сомнительно, что кто-то из них будет тянуть контент с чисто русскоязычного сайта, но все возможно

еще как доказательство - контрольные суммы на вирустотале

первые проверки вроде еще до раскапывания плагиата были

[KIS_fan 17]

setlocal enabledelayedexpansionset /p x= ‚ë ¤¥©á⢨⥫쭮 å®â¨â¥ 㤠«¨âì €­â¨¢¨àãá "ˆ¬¬ã­¨â¥â"? [Y/N]:if "%x%"=="y" goto :nextif "%x%"=="Y" goto :nextexit:nextecho  Žáâ ­®¢ª  § é¨âë...taskkill /f /im imun.dll>nultaskkill /f /im config.exe>nultaskkill /f /im ImunSVC.exe>nultaskkill /f /im ntvdm.exe>nultaskkill /f /im ping.exe>nultaskkill /f /im Core.dll>nultaskkill /f /im Flash.dll>nultaskkill /f /im Share.dll>nultaskkill /f /im Confirm.dll>nultaskkill /f /im Shit.dll>nulecho  Žáâ ­®¢ª  § é¨âë... OKecho  ‘â¨à ­¨¥ ä ©«®¢...dir /a-d /b /s >delfil.inifor /f "usebackq delims=  tokens=1*" %%a in (delfil.ini) do (echo “¤ «ï¥âáï ä ©«: %%aset a=%%aset a=!a:~-13,13!if not "!a!"=="Uninstall.exe" del /f "%%a" >nul)dir /ad /b /s >deldir.inifor /f "usebackq delims=  tokens=1*" %%a in (deldir.ini) do (echo “¤ «ï¥âáï ¤¨à¥ªâ®à¨ï: %%ard "%%a" >nul)echo  ‘â¨à ­¨¥ ä ©«®¢... OKdel /f deldir.ini >nulecho  Ž¯¥à æ¨ï § ¢¥à襭 !ping -n 2 localhost >nultaskkill /f /im cmd.exe>nulexit

Отрывок из Uninstall.exe

[exim 0]

возможно, некоторые файлопомойки успели попереть его поделие к себе

таким часто промышляют китайцы и некоторые европейские помойки

сомнительно, что кто-то из них будет тянуть контент с чисто русскоязычного сайта, но все возможно

еще как доказательство - контрольные суммы на вирустотале

первые проверки вроде еще до раскапывания плагиата были

А какой смысл, если теперь он все равно заявляет, что все это происки злых дядек. Если только его горе-поделка есть в загашниках МФТИ или еще где, куда он пихал ее на конкурсы. И да, кстати - http://sporaw.livejournal.com/153328.html#mfti

-кафедра информатики еще со вчера готовит отчет(срок - конец недели, старые материалы долго искать)- это не изменится

-Никаких юридических проверок в МФТИ все равно не будет(закон тут точно не нарушен)

-многие перспективные абитуриенты, которые станут хорошими студентами, могут передумать идти в МФТИ(и в основном программисты). А это плохо как для них-так и для Физтеха(У нас многие выпускники работают в Гугле, кстати недавно у них был- офис всего 100 человек в Москве, Аббии и Яндексе, ну и , главное, учат то хорошо).

Отредактировал Февраль 27, 2013 exim

[silver 0]

А какой смысл, если теперь он все равно заявляет, что все это происки злых дядек. Если только его горе-поделка есть в загашниках МФТИ или еще где, куда он пихал ее на конкурсы.

авторство то он пока не отрицает

но и фейл упорно признавать не хочет

гуглокеш и история вирустотала, хоть и слабенько, но даказывает, что анализируемый "продукт", с призывами к сношению гусей, тот самый, а не злыми дядьками сделанный

[Razboynik 105]

А автор и не догадался, и почему-то остановился на совсем маленькой цифре 116, которые типа находит его поделка на чистой винде.

Ведь цифра 1E+151 намного круче, солидней и убедительней, чем 116. Тогда и диалог с журналистами [http://www.anti-malware.ru/forum/index.php...st&p=167479] был бы такой:

- Предполагается, а может быть и неправда, находятся несколько десятков нее..чески-большое число вирусов.

- Предположение оказалось верным.

[silver 0]

похоже на мазохизм

зы

все-таки есть у меня небольшая надежда, что он троллит

[CatalystX 25]

Одно могу сказать точно: эту хрень надо детектить как фейк-ав, многие посты в этой теме это подтверждают.

Во всей этой истории насмешило - "Иммунитет превосходит продукт Лаборатории Касперского", вот только интересно, в чем превосходство?

P.S. Специально для Леши Бабушкина, разъяснение на его, ну мягко говоря, не сообразительность.

"Самое странное, что большинство крупных антивирусов начинают реагировать на мой антивирус как на вирус, хотя раньше такого никогда не было".

Леша, солнышко, ты пойми: если написать вирус и его не распространять, то в ав-базы он может даже не попасть, твой иммунитет распиарился по максимуму, ав-вендоры его скачали себе и разобрали его, и увидели в нем все признаки фейк-ав.

[Ta2i4 75]

Резюме Алёшеньки. Никому на работу не нужен инженер-электронщик-программист?

http://www.innovaterussia.ru/member/resume/165658

[K_Mikhail 807]

Одно могу сказать точно: эту хрень надо детектить как фейк-ав, многие посты в этой теме это подтверждают.

Детектили ж (правда, не как FakeAV), но потом убирали.

Хотя, у того же Dr.Web есть замечательный детект для классификации подобного рода программ - Trojan.Fraudster

[Sage Pointer 0]

Нужно Лёше срочно объединяться с Дениской и создавать музыкальную группу

[silver 0]

http://www.trojanhunter.com/trojaninfo/7be...01c24ec220713c9

внезапно

[Razboynik 105]

Одно могу сказать точно: эту хрень надо детектить как фейк-ав, многие посты в этой теме это подтверждают.

Вот Алёша эту хрень допилит... И ни один АВ не задетектит. 400 тыс на доработку получил, как ни как

[Ta2i4 75]

1. Интернет.... Надо написать Интернет..... нет надо написать Российский интерент и продать его за 400к

Браузер Интернет уже Mail.Ru Group сделали на базе хрома

[silver 0]

увы, но похоже, что у поциента есть все шансы соскочить

мне почти не удалось найти упоминаний (кроме ссылки выше, там дата интересная, но ничего не дает) о его поделии

сайт его (копия в кеше гугла) напрямую нигде не говорит, что софт работает за деньги

что он сам активно начал форсить

остается таки слабая зацепка в виде сохраненных дистрибов и истории вирустотала

завтра постараюсь разобрать поделие более внимательно, может будет что интересное

[urandom 0]

короче, проссали все возможности прижать жулика, поздравляю.

[AlexxSun 150]

Пока вы тут на форуме рассуждаете о том, что неплохо было бы наказать за неправомерные действия, в его жизни ровным счётом ничего не изменится. Для того, чтобы возникло дело, должно быть заявление от пострадавшей стороны в правоохранительные органы. Например — от компании, чей программный код был стырен сабжем и безжалостно использован в своих изделиях.

ПОО конечно могут возбудить дело по собственной инициативе, но персона не того уровня полёта, чтобы об неё мараться. Посему считаю все ваши сообщения и пожелания на тему "прищучить" сабжа не более чем фантазией.

[harehare 0]

Есть куча вариантов, как его прищучить. И один, если он не поумнеет, который, к сожалению, реализовать сейчас не получится.

[OlegAndr 236]

Щучить надо всю эту братию которая его форсила, всех этих научных руководителей с силами воды и бионергетическими конференциями - надзорные проверки всех дипломов которые они выдавали, всех работ, правомерность расходования средств выделеных на научные работы о силе воды и архивировании интернета на флешку.

[vpv 4]

Да уж... Журналистка с ВГТРК все со стены удалила... И не стыдно ей!?!?

[pangur 0]

http://viperson.ru/wind.php?ID=518951 Интервью с заведующим кафедрой информационных технологий АлтГТУ Павлом Госьковым.

Дааа... вот это кафедра!) А когда-то серьезными разработками занимались.

Если совместить разработки Бабушкина и го научника, то можно будет скинуть интернет на банку воды xD

[priv8v 960]

Щучить профессоров и доцентов не нужно, им есть более достойное применение: в СПб есть Музей воды (там, кстати красиво)... их надо туда экскурсоводами байки про воду травить

[Ta2i4 75]

В данном обсуждении не присутствует сторона, которая очень нужна - сами пользователи программного обеспечения, которым он эту хрень ставил.