Перейти к содержанию
vpv

Возможно ли самостоятельно разработать антивирус

Recommended Posts

vpv

Спернуто с двача http://imgur.com/wOv1osV

С какой? На ВК нет. Там он инфу закрыл и все предыдущее в ленте поудалял, оставив 2 поста с объяснениями.

печаль :( Но это еще до удаления...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Я сам с восьми лет занимаюсь программированием, так вот примерно с восьми и до 14-15 лет писал исключительно вирусы. Первые были просто "кроликами" - размножали сами себя, занимали системные папки"

»

— Герой статьи

А началось все довольно обыденно и безобидно. Жил был задрот по имени Леша в городе Барнаул на Алтае. Будучи школотой увлекался программированием, писал свои говнокоды и казалось бы ничем не выделялся среди прочих. Однажды учитель информатики(уже кого-то напоминает,верно?) подсказал нашему чаду идею, что мол компы барахлят, антивирусы — дорого, неплохо было бы написать что нибудь простенькое, что могло бы бороться с самыми примитивными угрозами. Проникся ли Леша идеей или же уже построил хитрый план как срубить бабла со школ, но в итоге таки взялся за дело. Усидчивости вполне хватило и в результате получилась довольно неплохая школьная поделка, способная выловить наипростейших "кроликов" но не более того. Все были рады, учитель информатики наверняка поставил автору пять, поделка тихо кушала системные ресурсы в местном компьютерном классе и никому не мешала. Вин? Думаю да.

Лурка как всегда жжот :lol:

http://u.os-7.ru/5gz

530px-Fleshka-ogurec.jpg

Флешка-огурец — совместная разработка Сколково, Бабушкина и доктора Попова. :lol:

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ta2i4

Как Бабушкина раньше не заметили? :) Этой статье с Бабушкиным года три: http://marktreview.net/2010/kak-byvshii-kh...virusnik-sozdal

Статья (судя по дате) появилась за пару недель до скандала с Поповым и его BolgenOS :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Ta2i4, просто в телевизор он тогда не пробрался и все осталось на уровне провинциального сайта\газеты.

Ядро при установке автоматически подстраивается к процессору компьютера, его материнской плате, частоте обновления.

красиво... он запатентовал подстройку под частоту обновления материнской платы и процессора? ему надо в эппл работать...

В день появляется примерно по тысяче новых вирусов, а антивирусных программ пока всего 47.

а эту фразу журналист сказал. откуда он взял это число интересно :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ololoshka

Статья то просто клад для копипасты.

Существует же специальная формула подсчета стоимости. Там учитывается количество логических и физических строк кода...В общем, сложная формула, я не считал. Этим можно и потом заняться.
количество логических и физических строк кода

атсрал.avi, anyone?

:facepalm::lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

@sda FANTASTIC

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vpv

p_________________________.jpg

Станислав Радионов, победитель конкурса "Вселенная на флэшке"

Видимо вот откуда взялась 1000 проданных лицензий

http://falconix.com/index.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Jegiros
Покажите свою мощь ответив на простой вопрос: как зловред из интернета чаще всего попадает на компьютер?

Я тут мимо проходил и натолкнулся на тему и мне вот интересно стало, а действительно какие дыры статистически наиболее популярны? Вы можете ответить или может где статистику посмотреть можно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VIKING

Если не рассматривать сам продукт...

Журналисты, телевидение, конкурсы и т д. , не кажется Вам , что в наше время пареньку не под силу..

Кому то это нужно.. Боюсь, но и папа здесь приложил руку ( вряд ли без него могло это произойти)....

Мне лично жаль парня, использовали его по полной программе, а ему приходится держать ответ....ИМХО

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Так дырки вроде всего две, одна спереди - съёмные носители (сейчас реже сиди привод) и другая сзади - сетевой интерфейс (кабель, фафля, etc), может ещё кто добавит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Так дырки вроде всего две, одна спереди - съёмные носители (сейчас реже сиди привод) и другая сзади - сетевой интерфейс (кабель, фафля, etc), может ещё кто добавит.

Главная угроза безопасности сидит обычно на кресле перед монитором

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord
Главная угроза безопасности сидит обычно на кресле перед монитором

с огурцом на столе)))

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
treme
Главная угроза безопасности сидит обычно на кресле перед монитором

Если верить майкрософту-2011, то так оно и есть.)

Исследование, проведенное Microsoft, показало, что наиболее популярным способом проникновения на компьютеры пользователей являются разного рода средства социальной инженерии (44,8%), автозапуск приложений со съемных носителей (26,0%) и с сетевых дисков (17,2%). После того как в феврале компания выпустила исправления, которые блокируют автозапуск, количество нападений с использованием файлов autorun.inf значительно сократилось.

Главная проблема, по наблюдениям Microsoft, связана в основном с тем, что пользователи очень неохотно устанавливают обновления. Доля нападений с использованием неизвестных уязвимостей — 0,1% общего числа, остальных 99,9% можно было бы избежать, установив все предлагаемые производителем исправления. Кроме того, проникновений на компьютеры с помощью эксплуатации уязвимостей было зафиксировано всего 5,6%, из которых 3,2% эксплуатировали давно описанную и закрытую «дыру» в защите.

http://www.osp.ru/news/articles/2011/43/13010986/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Milord

Господа эксперты, а вы в курсе, что вирусы небольшого объёма, лучше распознаются антивирусами небольшого объёма?))

Он эффективен при блокировке вирусов, имеющих небольшой объем. В этом случае нужна компактная программа, а такой как раз и является «Иммунитет».

© Виктор Мусько, заведующий отделением довузовской подготовки АлтГТУ, SmartNews

http://smartnews.ru/regions/barnaul/4662.html

Предлагают всем вендорам, сжать свои антивирусы, архиватором Бабушкина, а то я думаю, почему в тестах такие низкие результаты, а ларчик просто открывался))) Во!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

еще один открыватель истин? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv
еще один открыватель истин? :facepalm:

Воистину :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Внезапно!

При запуске сразу проверил 25809, и тут же нашел 116 вирусов и 150 сетевых атак, ВО КАК!

Он и под вайном 116 вирусов находит - http://rghost.net/44064617.view
И на нулячем Windows XP тоже 116 вирусов.

Вы в карантин загляните, там уже полно объектов на карантине ;)

Цитата из видео http://www.youtube.com/watch?v=2_6CROPmBfs

Бабушкин:

- Предполагается, а может быть и неправда, находятся несколько десятков вирусов.

Репортер:

- Предположение оказалось верным. Антивирусная программа менее, чем за минуту, обнаружила опасность. Все похожие объекты система защиты переместила в отчет, стерла, или перенесла в карантин.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Razboynik
Цитата из видео http://www.youtube.com/watch?v=2_6CROPmBfs

То есть, типичный фейк антивирус. Любой фейк сходу найдет десятки выдуманных вирусов.

Бабушкин знает свою поделку, об этом и говорит: "предполагается.. несколько десятков..."

Причем, как оказалось, на любой системе: на нулячей Винде и даже под вайном на Линуксе :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

не хочу оправдывать ни в чем Бабушкина, но все же справедливости ради стоит заметить, что большинство из нас скачали подержаный антивирус, т.е со старыми логами, в которых уже есть найденные угрозы.

Но интересно другое теперь: автор в одном из своих высказываний где то помню приводил пример хэша, причем короткого (значит должно быть много фолсов), а если базу он пополнял с вируслиста, то мог брать детект по размеру/по хэшу файла/по строке в файле. у кого есть эмпирические данные, так сказать, по этому вопросу?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
moonxo
т.е со старыми логами, в которых уже есть найденные угрозы.

Я скачивал инсталлятор - установил, запустил и он нашел вирусы на моем Debian GNU/Linux.

где то помню приводил пример хэша, причем короткого

Да я это с ним разговаривал, пытался на вранье поймать, но на любые вопросы на которые у него нет ответа он отмалчивается.

И размер сигнатуры у него короткий, только потому что, в разговоре я его подловил про размер базы сигнатур, и он начал отмазываться.

И я вобще сомневаюсь что эта самая база сигнатур существует.

(В интерфейсе антивируса написано 1.7 миллиона _записей_, он в разговоре мне сказал что записей 300к+, когда я его подловил, он сказал уже что 3000+).

Отредактировал moonxo

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
spw
Я скачивал инсталлятор - установил, запустил и он нашел вирусы на моем Debian GNU/Linux.

Да я это с ним разговаривал, пытался на вранье поймать, но на любые вопросы на которые у него нет ответа он отмалчивается.

И размер сигнатуры у него короткий, только потому что, в разговоре я его подловил про размер базы сигнатур, и он начал отмазываться.

И я вобще сомневаюсь что эта самая база сигнатур существует.

(В интерфейсе антивируса написано 1.7 миллиона _записей_, он в разговоре мне сказал что записей 300к+, когда я его подловил, он сказал уже что 3000+).

Как вы смешны, люди. ;) (так должен думать сейчас Алексей). Вы тратите время впустую! Ведь:

400k.jpg

Да какая разница сколько там, ЯКОБЫ, "сигнатур", которых, конечно, там нет.

Один поддельный firewall в этих 400К занимает очень серьезную долю.

Ну, в плане вопросов к МФТИ и прочим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ta2i4

Больше ссылок :)

Видео "Антивирус Иммунитет против Вишмастера"

Фэйковая страничка Бабушкина в контакте

Замешанные в этом деле журналистки: Кристина Ливер и Ольга Будзилович

Цитата из контакта:

Статья 49. Обязанности журналиста

[Закон "О СМИ"] [Глава V] [Статья 49]

Журналист обязан:

2) проверять достоверность сообщаемой им информации;

Еще об алгоритме архивации Бабушкина

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×