Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

Dmitriy K

руководитель 2х последних конференций,

вы пишете с большим количеством пунктуационных ошибок. Слова "Вообщем" нет в русском языке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion

я в шоке, даже некоторые модераторы позволяют себе тролить. Я был лучшего мнения о них А теперь читаем

Эффект Даннинга — Крюгера — когнитивное искажение, которое заключается в том, что «люди, имеющие низкий уровень квалификации, делают ошибочные выводы и принимают неудачные решения, и не способны осознавать свои ошибки в силу своего низкого уровня квалификации»

Видно модераторы не обладают высокой квалификацией

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
harehare
я в шоке, даже некоторые модераторы позволяют себе тролить. Я был лучшего мнения о них А теперь читаем

Эффект Даннинга — Крюгера — когнитивное искажение, которое заключается в том, что «люди, имеющие низкий уровень квалификации, делают ошибочные выводы и принимают неудачные решения, и не способны осознавать свои ошибки в силу своего низкого уровня квалификации»

Видно модераторы не обладают высокой квалификацией

И в чём тут беда, уважаемый другой троль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nikvart

Предлагаю воспользоваться пастой для Вестей - [email protected]

Здравствуйте, уважаемая редакция! Пишу вам по поводу дезинформационного репортажа, вышедшего в эфир на канале Россия-1 Алтай.

http://www.youtube.com/watch?feature=playe...p;v=ANQ8D0cQlRM — ролик с репортажем на youtube.

Этот случай напоминает случай с небезизвестным в интернете школьником Денисом Поповым, произошедший несколько лет назад. Тогда местные журналисты в погоне за "сенсацией" выпустили в эфир репортаж о "юном гении", якобы разработавшим "принципиально новую операционную систему".

Репортаж вызвал широкий резонанс на различных интернет-форумах в Сети, т.к. для хоть сколько-нибудь компетентного в сфере IT человека "сенсационная разработка" выглядела очевидной смехотворной поделкой. Впоследствии выяснилось, что "принципиально новая операционная система" оказалась широко известной ОС Linux, в которой Попов переписал копирайты и стал выдавать за собственную разработку, что можно расценивать как воровство чужого кода.

Конец был предсказуем, и после "сенсационного репортажа" журналистам пришлось публично принести извинения за собственную нерасторопность, проявленную при подготовке репортажа, ведь они даже не удосужились найти человека, хоть немного сведущего в вопросе.

Нижеуказанные видео настоятельно рекомендую Вам для ознакомления, очень познавательно:

— здесь сам репортаж
— извинения от журналистов

В случае с главным героем репортажа Алтайских "Вестей" мы также замечаем очень много интересных сходств: точно такая же "беспрецедентная разработка юного гения", точно такие же броские заявления, точно такие же сказочные обещания (вроде сжатия файлов с 2ГБ до 2Кб).

На деле же мы видим чистой воды пустобрёхство, попадание в эфир которого обусловлено, опять же, вопиющей некомпетентностью журналистов, которые подготовили репортаж.

Репортаж пестрит, откровенно говоря, шокирующими заявлениями о том, что написанный студентом антивирус по эффективности может сравниться с широко известным антивирусом Касперского, однако возникает резонный вопрос: кем проверялась данная информация?

"Супермощный антивирус" обсуждался на одном из популярнейших в сети порталов по информационной безопасности. Выражаясь словами журналистов, "люди, понимающие сложный язык программистов" рассмотрели представленную программу, и ничего кроме смеха эта поделка у них не вызвала.

http://www.anti-malware.ru/forum/index.php?showtopic=25141 — ссылка на тему с обсуждением

Забавляет тот факт, что большинство современных антивирусных решений распознают разработку Алексея как вредоносную программу.

http://habrahabr.ru/post/170487/ — очередная тема с обсуджением программы Алексея на крупнейшем в рунете IT-Ресурсе, и снова квалифицированные люди только потешаются, понимая, какого уровня эта разработка.

Со стороны ваших сотрудников, как мне кажется, перед выпуском репортажа в эфир, стоило бы показать его если не высококвалифицированному специалисту, то, на крайний случай, штатному системному администратору (надеюсь, в региональных отделениях федерального телеканала такие сотрудники есть), и тогда удалось бы избежать подобных недоразумений.

На данный же момент ставлю вас в известность, уважаемая редакция, об этом вопиющем случае дезинформации и потакания мошеннику Бабушкину в очковтирательстве. Сами посудите: ученик водит за нос весь преподавательский состав, а те наивно верят его сказкам, предоставляя поступление в вуз на льготных условиях. ПРОШУ ПРИНЯТЬ МЕРЫ, проконсультировавшись со специалистами и расставив, наконец, все точки над "i" в очередном репортаже-опровержении (а такой, безусловно, потребуется).

Отредактировал nikvart
  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion

:D

Предлагаю воспользоваться пастой для Вестей - [email protected]

:D вот наконец-то, первая умная мысль, желаю удачи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nobody
Вообщем
Старт в науку
Старт

:facepalm: Это больше похоже на финиш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Эта тема, наверное побила все рекорды на АМ, одновременного пребывания пользователей более 700чел :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
nikvart

Журналистка из репортажа Вестей: http://vk.com/id14883791 - Ольга Будзович

Отредактировал nikvart

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.
Эта тема, наверное побила все рекорды на АМ, одновременного пребывания пользователей более 700чел :rolleyes:

Во всем виноват двач. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
CPAKA
Журналистка из репортажа Вестей: http://vk.com/id14883791 - Ольга Будзович

На какой-то помойке валяется, в обнимку с окурками:

x_e5b7ee01.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion
На какой-то помойке валяется, в обнимку с окурками:

x_e5b7ee01.jpg

эта помойка город-курорт сочи, а ты ожидал другое увидеть? тот хлам в рунете у вас в головах и в жизни))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
harehare
тот хлам в рунете у вас в головах и в жизни))

Какая глубокая мысль.

))

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
moonxo

Из разговора вконтакте (source - http://pastebin.com/Zd1pKx7d)

Алексей

Сигнатур 374249 записей, служебный поиск - сканирование внутри памяти на уровне службы, чтобы вычислять резидентные вирусы...

Алексей

Сигнатуры в ядре core.dll, а хеши в памяти, перед завершением сбрасывает их в файл C:\Windows\System32\Im.sfc, а при запуске считывает обратно в память..

Сергей

Только в Core.dll и все?

03:24:57

Алексей

Сигнатуры - да, была идея хранить в отдельном текстовом файле base.dll, даже какую-то херню туда записал, а потом передумал и бросил, а файлик подтереть забыл, вот и получилась беда..

03:26:49

Сергей

А как у тебя получилось засунуть 300к сигнатур в файл размером 19кб?

03:28:42

Алексей

Исходный размер - 78кб, файл упакован UPX-ом, т.к. большая часть текст то всё норм сжалось, как будто доковский документ винраром сжимать... вес одной сигнатуры не превышает 16 байт..

03:30:16

Сергей

374000*16 = 5 984 000 что примерно равно 5 мегабайтам, а не 78 кб.

Алексей

Это максимальный размер. Под сигнатуру "05?4?CB1", например, подходит примерно 4000 вирусов, а под сигнатуру "??54C???" в коде подходит примерно 700 вирусов, вот так и получается...

03:35:45

Сергей

Сигнатур значит меньше? Это вирусов он определяет 300к?

03:36:35

Алексей

Всё верно, самих сигнатур около 3800 записей..

03:37:34

Сергей

А ты не думаешь что под сигнатуру ??54C??? может подойти обычный файл?

03:38:03

Вот так отмазывается постепенно, а неудобные вопросы игнорирует.

Продолжение разговора -

Сергей

А почему у тебя в антивирусе написано что записей 1.7 миллиона?

24.02.13

Алексей

Примерное число, которое высчитано с учётом работы эвристики, сетевого экрана и т.п., число высчитывалось по формуле ресурса viruslist.com..

про комент: "*если изменяется шел или юзеринит, то отслеживается процесс, который это сделал, в антивирь как раз тики включен пеид со своей базой ля поиска зловредов, файл hosts обновляется каждые 2 минуты, не зависимо от того если он или нет, только для чтения или скрытый и т.п. антивирус не весь работает на батниках, батники позволяют ускорить некоторые промежуточные процессы. основа в res.dll и scan.dll, в ядре как раз таки асм"

Сергей

А если пользователь внесет свои изменения в файл hosts? Он ведь для этого и предназначен.

24.02.13

А где там формуля для расчета этого числа? Что-то не нашел.

Сергей

Слушай вот антивирус запущен под wine - http://rghost.net/44064617.view как он смог найти 116 вирусов на Linux системе?

После этого перестал отвечать совсем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion
Из разговора вконтакте (source - http://pastebin.com/Zd1pKx7d)

Вот так отмазывается постепенно, а неудобные вопросы игнорирует.

Продолжение разговора -

После этого перестал отвечать совсем.

как-как, закачал с оф сервера антивируса и нашел :facepalm::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OneTwo

Внезапно!

При запуске сразу проверил 25809, и тут же нашел 116 вирусов и 150 сетевых атак, ВО КАК!

Количество записей в базе АЖ 1.798.732.

http://www.fotolink.su/v.php?id=8cbffd106ad731b3376dec3490b785ea' rel="external nofollow">

8cbffd106ad731b3376dec3490b785ea.jpg

1215x548(495.63 kB)

:facepalm:

P.S: Подделка живет позавчерашним днем (смотрите на даты) :blink:

Отредактировал OneTwo

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
experion
Внезапно!

При запуске сразу проверил 25809, и тут же нашел 116 вирусов и 150 сетевых атак, ВО КАК!

Количество записей в базе АЖ 1.798.732.

http://www.fotolink.su/v.php?id=8cbffd106ad731b3376dec3490b785ea' rel="external nofollow">

8cbffd106ad731b3376dec3490b785ea.jpg

1215x548(495.63 kB)

:facepalm:

а флешантивирус че делает? флеш ролики проигрывает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
moonxo
При запуске сразу проверил 25809, и тут же нашел 116 вирусов и 150 сетевых атак, ВО КАК!

Он и под вайном 116 вирусов находит - http://rghost.net/44064617.view

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik

И на нулячем Windows XP тоже 116 вирусов.

Вы в карантин загляните, там уже полно объектов на карантине ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
И на нулячем Windows XP тоже 116 вирусов.

Вы в карантин загляните, там уже полно объектов на карантине ;)

450 рублей заплатите за годовую поддержку, сразу же перестанет

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
OlegAndr

А вот пугать пользователей это уже чистый Fake-AV.

Я так понял что уважаемые гости ресурса не поняли чего все возбудились.

Просто надо четко понимать разницу между плодами саморазвития и неудачными попытками что-то сделать и попыткой навязать некачественное поделие как работающее, да еще и лучшее.

Тем более в сфере обеспечения безопасности.

Это как таблетки поддельные людям продавать - воды с сахаром развести и продавать как лекарство от вирсных инфекций.. WHAIT... Oh, SHI.....

НА ресурс приходили люди что-то сделавшие самостоятельно и желающие развиваться, над ними конечно тоже поглумились, но по-доброму и советом помогли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
moonxo
А вот пугать пользователей это уже чистый Fake-AV.

Еще можно добавить деструктивных действий, -

- файл hosts перезаписывает

- ключи реестра перезаписывает

- порождает кучу бесполезных процессов, тем самым мешая работать системе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
MrShoor
Я ставил это "продукт". Убедившись, что ничего похожего на функционал Backdoor.Andromeda в нём не присутствует, отправил файл на анализ в вирлаб.

Ответ:

22 февраля 2013, 12:09

Уважаемый ....,

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

--

С уважением,

Служба вирусного мониторинга ООО "Доктор Веб"

-------------------Запрос--------------------------------------

...

User comment: после установки этого продукта http://immunity.double-a.ru/download_trial.html

....

https://www.virustotal.com/ru/file/94f132da...sis/1361464973/

Original file name: ImunSVC.exe

File size: 45056

MD5: 06f0b202b7c42535e275dd75cfe62fad

Я когда то выцепил один "зловред". Была программа, написаная на .net и длл-ка непонятно на чем написанная. Обычная аппликация, читающий файлы (тотал коммандеровские пароли, пароли в браузерах и т.п.), и отсылающая post с логин/паролями на один из сайтов. Зловред не детектился доктором вебом, на что я отправил его им, сказал что это зловред, который не детектится. Мне пришел ответ в духе:

"Данный файл не является зловредным, поэтому обнаруживаться не должен".

Пришлось по полочкам объяснять куда именно он лезет, что именно читает, куда и как отправляет. А так же дать совет, включить в эвристику анализ того, какие файлы открывает процесс, и если он открывает 2 и более файлов с паролями от разных широко известных программ, то срабатывать. При следующем обновлении баз - веб стал срабатывать на высланный мной зловред, однако эвристику на этот случай я так понимаю они не добавили (по крайней мере я писал собственное тестовое приложение с подобным поведением, перед тем как у меня закончилась лицензия). В общем я расстроился от этого, и больше не пользуюсь др.вебом.

Так что не факт, что если сказали что срабатывание ложное - оно действительно ложное. Не думаю что там кто-то вообще пристально исследовал этот FakeAV. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
strat

Быть ему теперь не Мефистофелем, а Алексей "Е~~ гусей" Бабушкин.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Ребята, а хоть у кого-нибудь промелькнула мысль, что такой агрессивной компанией, можно довести любого, до непоправимого и трагичного шага? Ну так, если абстрагироваться от поступков и моральных качеств человека.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ta2i4
Ребята, а хоть у кого-нибудь промелькнула мысль, что такой агрессивной компанией, можно довести любого, до непоправимого и трагичного шага? Ну так, если абстрагироваться от поступков и моральных качеств человека.

А ведь с Поповым (BolgenOS) и Куликовым (DefenceMax) ничего не случилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      В Win7 dns лог работать таки не будет, увы там он дырявый и почти все проходит мимо него, в win 8.0 в ограниченном виде будет работать.
      В Win11 лог отключается сразу, глюка как с 10-кой нет, что радует все-таки что-то исправляют.
    • Ego Dekker
      Домашние антивирусы были обновлены до версии 14.2.23.
    • demkd
      повторюсь, отключение сбора информации не происходит до перезагрузки из-за криворукости microsoft, врочем нагрузка низкая и можно и не отключать вообще, запущенный браузер иногда пишет на диск раз в 20 больше за тоже время и это если ему оперативки вполне хватает.
    • santy
      ясно, будет рекомендовать выполнить regt 40 сразу после создания образа автозапуска.
    • PR55.RP55
      Так не пойдёт. Люди бывает начинают лечение - выполняют первый скрипт куда включена команда regt 39 ( скрипт помогает ...)  и на этом всё. Если тем много - оператор может забыть о regt 40 Бывает  народ неделями не перезагружает PC ( не говоря о серверах ) Бывает народ занимается самолечением, или выполняет чужие скрипты, или "свои" скрипты из своей предыдущей\старой темы. т.е. параллельно с применением  regt 39 - должна создаваться задача которая по прошествии 2-3-х суток это дело прекратит.    
×