Возможно ли самостоятельно разработать антивирус - Страница 42 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

ak_

Это фото как-бы намекает участникам дискуссии, что изначально тема была посвящена другому "антивирусному" продукту? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

> Каспер, он же тоже не начал сразу после создания своей лаборатории плодить клоны.

А мне вот наоборот говорили, что каспер быстро толкнул движок одной очень известной сейчас компании. Собственно потому и выжил в 90-е.

Другое дело, что тогда он рвал всех на британский флаг (потому и купили), а не клепал трэш-av с красивыми мордочками и базами из мультисканера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
raven

Это фото как-бы намекает участникам дискуссии, что изначально тема была посвящена другому "антивирусному" продукту?

Извините, не сдержался :D уж больно иллюстрация в тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

Люди!

Я являюсь официальным директором компании KurSecurityProtection и официально заявляю, что разработал свой антивирус! http://kuranin.jimdo.comАнтивирус Куранина!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Тоже хочу свой антивирус...:)

 

Что нужно делать чтобы разработать свой антивирус ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

Тоже хочу свой антивирус...:)

 

Что нужно делать чтобы разработать свой антивирус ?

Усидчивость и талант)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Мутный

Усидчивость и талант)

А если не того и не другова нет, а очень хочется свой антивирус ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Тогда выкупите у Куранина контрольный пакет акций или вообще сам продукт и торговую марку и будет у вас свой антивирус. Но лучше скачайте сей продукт и сделайте его разбор - благо методику можете выработать по аналогу с тем, что делалось уже неоднократно (над антивирусами Бабушкина, Калинина, Казахским нац.антивирусом и т.д) - ибо те, кто делал такие разборы раньше (в т.ч и я) уже постарели, да и тошнит уже от переливания из пустого в порожнее, вкупе с абсолютной очевидностью результатов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

Тогда выкупите у Куранина контрольный пакет акций или вообще сам продукт и торговую марку и будет у вас свой антивирус. Но лучше скачайте сей продукт и сделайте его разбор - благо методику можете выработать по аналогу с тем, что делалось уже неоднократно (над антивирусами Бабушкина, Калинина, Казахским нац.антивирусом и т.д) - ибо те, кто делал такие разборы раньше (в т.ч и я) уже постарели, да и тошнит уже от переливания из пустого в порожнее, вкупе с абсолютной очевидностью результатов.

Ну что Вы утверждаете?! Мой антивирус имеет сигнатуру в 9000000 вирусов! Ну разберите и посмотрите, а результаты публикуйте. Кроме инновационных технологий Вы ничего не найдете. Я гарантирую качество своим пользователям! Все мои друзья, я и члены моей семьи также используют антивирус Куранина!

P. S. Проект не продается! Он - мое детище, кусочек меня можно сказать! А Вы хотите кинуть исходники будущего и мой патент кому-то из пользователей?! Никогда Вы не вскроете мою технологию! Бессонными ночами я работал над проектом,знаете ли, трудоемкий это процесс! И только вера в себя и в огромное чудо Великого Мира помогли мне!

вкупе с абсолютной очевидностью результатов.

Очевидность - прлдукт хороший! :)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

Вот так выглядит антивирус в процессах (еще есть сервис, который ничего не делает):

a906bbc56f94.png

Любые файлы в корне с расширением sys - 100% детект:

e597b0e433fd.jpg

А дедект порождает вот этот "модуль":

503499798a1a.jpg

Там действительно все на батниках. Есть несколько exe'шников, они написаны на VB и легко декомпилируются. В базах, скачиваемых из сети, находится аж 32 имени файлов и 3 CRC-суммы.

image.png

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KurSecurityProtection

http://куранин.рф/

 

 

Антивирус Куранина

К сожалению, в настоящее время широко распространены вирусы, троянское программное обеспечение, "черви" и различные рекламные модули и программы-шутки (Adware, PUP, Malware), которые раздражают пользователей и постоянно мешают им нормально работать на компьютере. Чтобы избежать столкновений с подобными неприятностями, следует использовать качественное антивирусное решение.

Почему именно антивирус Куранина?

Меня часто спрашивают: "В чем заключаются превосходства твоего антивирусного решения - антивируса Куранина перед другими, более популярными брендами как в России, так и за рубежом?" И вот мой ответ: во-первых, делая данную программу, я вложил в нее всю свою душу. Моя цель - не набить карманы деньгами, а обезопасить людей от хакеров и сохранить конфиденциальность кажного человека. На данный момент моим продуктом пользуются свыше 50 человек - из них около 20 являются моими родственниками, друзьями и одноклассниками. И еще не поступило ни одной жалобы в плане работы программы - и это явно подтверждает работоспособность антивируса Куранина. Во-вторых, антивирус Куранина относится к программам класса freeware, т. е. за использование продукта деньги не взимаются. Ну и в-третьих, конечно же, разносторонний функционал продукта, включающий в себя не только базовую и эвристическую (HIPS, Identity protection) защиту, встроенный брандмауэр "Kur" и BootControlX sector, но и множество полезных антивирусных утилит, таких как Kuranin clean PC для очистки системы от временных ("мусорных") файлов, Mini task manager, который наверняка заменит Вам стандартный диспетчер задач Windows, WiFi macker, Safaty Browser, CompressInternet v1.1 и даже родительский контроль!

Компания KurSecurityProtection

Основанная в далеком 2009 году, компания KurSecurityProtection Ltd занимает 23-е место на рынке антивирусных лабораторий. Мы ежедневно выпускаем обновления для нашего продукта и заботимся о клиентах! Спасибо, что Вы с нами!

 

 

2016-07-28 17_43_46-Антивирус Куранина.png

post-22713-0-99446500-1469873451_thumb.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
×