Лидеры форума

Вчера наткнулся в газете заметку про местного писателя антивируса http://ap22.ru/paper/paper_9019.html Загуглил сайт с этой поделкой. При попытке скачать КИС выдал аллерт на троян. Вирустотал тоже в шоке. Как про таких могут вообще в новостях говоритьи в газетах писать. Нашел автора в контактике - запостил ему результат вирустотала на стену - он очень смешно отмазывается. Очень активно везде продвигает http://stud-forum.ru/catalog.aspx?CatalogI...&DocId=2970 и http://www.katun24.ru/news/news_19884.html Последователь Дениски Попова, но тот хотя бы не продавал... Стыдно, что он учится в том же универе, где я учился...

Предлагаю воспользоваться пастой для Вестей - info@vesti.ru.

"Обозреватель процессов" в этом паке гуано это ничто иное как MS Process Viewer из поставки Visual Studio 6.0 (откуда и основное IDE VB6) с перебитыми копирайтами в VERSION_INFO. Подозреваем, что остальные "утилиты", которые не на вб, получены таким же образом. В общем дело Багхери и Поповых живет и процветает. Фейковый ли это ав? Рапортует о несуществующих угрозах - да, хочет регистрации за бабки - да. Но это не фейк ав, это просто высер бывшего школьника, который помимо кучи характерных для вб-погромистов багов ничем вроде не опасен. Из всего это ажиотажа вокруг данного идиота самым интересным оказался его сервер с варезом. Личные фото, выложенные на паблик "сервер" в архиве на 360 мб, с каким-то бабами, особенно доставляет фото, где гммм, одна засунула голову в задницу другой, и очень забавная фильмотека главного героя (увы вроде как уже ничего не доступно) - "http://server.double-a.ru/Films/Атсрал.avi" <- должно быть послужило источником вдохновения творчества. Математические способности гения также доставляют лулзы, http://i.imgur.com/utrQH4v.png, математика, садись 2. Итак, феерические познания в программировании, математике, дЕзайне, варез в открытую на публичном сервере, воровство чужих разработок перебитием version_info, странно что тут нет нанотехнологий. Несколько не понятно чего вы накинулись на этого придурка, но совсем чето не интересуетесь товарищами, которые этого придурка сделали, вручали ему дипломы, всячески продвигали его гуанософт и поощряли. Ну этот дурачок получил признание, а вот эти люди (доценты, кандидаты всех наук) они как были фатально некомпетентны так и остались, им даже стыдно не будет, потому что весь удар получит(получил) их негодный ученик/студент. Его удобно и всегда можно макнуть в гуан. Вот почему в университете этого зажопинска или че там, не нашлось ни одного сколько-нибудь вменяемого эксперта, консультанта что он мог все завернуть на стадии созревания. Тут не нужно быть гением или супер аналитиком, достаточно одного системного администратора-не школьника. Ждите новых поповых, и лулзов с ними.

Вот примерный разбор полетов этого "антивируса" (далее антивирус без кавычек), но анализ поверхностный сделанный в течение 20 минут в три часа ночи. 1. При запуске антивирус создает кучу процессов, которые порождают кучу cmd.exe выполняющих такую же кучу bat-файлов, запиханных в системные директории. Суть этих действий такова: С некоей задержкой (которая создана способом ping mail.ru) производятся действия по редактированию некоторых мест реестра, которые любит коцать малварь (например, параметра Shell и Userinit) - производится их перезапись на дефолтное значение. Также производится проверка на всех дисках до буквы J наличие файла autorun.inf для попытки его удаления как мегаопасного вируса. Также производится перезапись файла hosts на относительный дефолт (без МС-овских комментов). Также производится мониторинг (также проверка в цикле через определенный таймаут) новых файлов в некоторых системных и не очень папках, на что затем выдается алерт об обнаружении и выбор что же с ним делать. 2. Эпическая фраза про гусей и что с ними нужно делать присутствует в главном окне настроек в правом нижнем углу 3. В программе присутствует большое количество разных "плюшек" - видимо именно на них и ушло 50к строк кода - диспетчер процессов, твикер системы и т.д 4. Разумеется, что поиск вирусов ведется не по милионной базе с эвристиком и сканером не только по ЕР, но и ОЕР (неужели автор как-то заходил на васм и вычитал эти три буквы?). Поиск по фиксированно-относительным именам файлов, найденных из описаний вирусов сайта viruslist трехлетней давности. Вроде как есть чуть поиска по маске имени файла и по паре каких-то контрольных сумм. Но ни о каком сканировании OEP речи и быть не может - даже PEiD в этом плане со своей базой ушел намного дальше, не говоря уже о exeinfo pe Где обещанные миллионы сигнатур, эвристический детект, песочница для меня осталось загадкой. Стоит отметить, что как и можно ожидать от бат-файлов и прочих технологий "цикличного нуля" все это работает криво и косо, ни о какой серьезности данных действий даже говорить не стоит, причем не ясно с какого момента начинать критику. Потому приведу пошаговые примеры работы реальных малварей против которых пытается нас защитить данный продукт: 1. Данный продукт не защищает от актуальных угроз - он с ними просто не знаком. Он знает лишь фиксированно-относительные пути нескольких популярных некогда зловредов, а его "проактивные технологии" - обход в цикле директорий на предмет обнаружения там файлов никак не мешает работе вредоносного программного обеспечения, лишь еденицам самым простым зловредам, авторы которых своими знаниями не сильно отличаются от автора данного антивируса, это может помешать укоренению в системе. 2. Рассмотрим типичную малварь, редактирующую hosts: в файл вносятся изменения, ему устанавливаются атрибуты скрыто-системный-... и малварь самоудаляется. Против этого антивирус бессилен - он не сможет вернуть содержимое к стандартным значениям т.к такой алгоритм действий у него не предусмотрен, он не сможет вернуть атрибуты обратно и потереть лишние зловредные записи. 3. Обычно если зловред прописывается в автозагрузку в Shell или Userinit, то он тоже мониторит свои ключи (только в более коротком цикле) и пересоздает их или и вовсе отнимает права на эту ветку реестра, что опять же делает антивирус бессильным. 4. Защита от установки драйвера также лишена смысл - драйвер создается и загружается в память - после чего обнаружение его файла на диске не имеет никакого смысла - он уже укоренился в системе. В качестве заключения хочется сказать, что все это непотребство глючит, мешает работе, выдает алерты, требует 450 рублей в год и мешает нормально выключить компьютер, т.к эта висящая куча процессов никак не ожидает такого подвоха и начинаются алерты о необходимости их завершения. Все выводы делать только вам. PS: это небольшое исследование произведено для того, чтобы посылать его читать всех, кто считает, что автора данного чуда ругают и стебут незаслуженно. Читайте на здоровье.

Напиши ему, что не одному. Пусть с Денисом Поповым объединится. А так же заберет с собой всех этих учителей информатики, системных администраторов, организаторов конкурсов, комиссий, всех тех, кто редактировал интервью про "флэшку, способную уместить весь интернет", всех тех, кто не стесняясь этого, транслировал этот трэш в эфир. Нахер из професси. Всех.

Алексей, ты спрашиваешь, что плохого? А я поясню. Вот ты делаешь АВ. И получаешь за это деньги. Вроде бы ничего плохого, НО: люди несведущие, покупающие этот АВ, не получают фактически никакой защиты. Нет, конечно, десяток простейших вредоносов он остановит. Может быть. Но толку? Вредоносов - миллионы. Разных. А ты им говоришь, мол "это лучший антивирус, он панацея" и т.д. (судя по описанию на студ форуме). Далее. Как ты думаешь, сколько денег наши уважаемые чиновники распилили на всех этих продвижениях и конкурах? ОЧЕНЬ много. А такие проекты не делают НИЧЕГО нового. Это не шаг в будущее, это шаг в прошлое. В то далекое прошлое, когда вредоносы можно было посчитать по пальцам и задетектить по имени. Подумай, сколько денег в нашем государстве потрачено людьми и бюджетом. А выхлоп - нулевой. Ты даешь людям лживую надежду, что они так защитят свой компьютер. Ты их обманываешь. Ты позоришь институт. Журналистов. Преподавателей. И себя. Вот что плохого.

Кстати да, уже на хабре. Как бы шумиха продажи Бабушкину не подняла. Сенсация! Алексей раскрывает сикретне алгоритм архивации на своей стене вконтакте: Про антивирус