Возможно ли самостоятельно разработать антивирус

[kurwa 0]

разве есть какая-то разница между вузами?

т.е. везде все очень плохо?

Отредактировал Февраль 24, 2013 kurwa

[rkhunter 150]

Не представляю реакцию аналитиков, которые начнут тыкать по кнопкам интерфейса [если захотят ознакомиться с функциями этого fakeav для документирования] и найдут там process viewer от VS 6.

Кстати, на таймстампе того файла стоит 2007-09-20 12:34:46.... Он че такой древний что ли?

[Umnik 997]

По словам Алексея, если не ошибаюсь, он делал все сам. И тут обнаружена утилита из VS, да еще измененная шаловливыми руками.

[DiabloNova 175]

Это даже не запускал. Зачем. Помимо бедного проквью там еще изнасилованный Peid 0.95 (Fin.dll), у которого старательно отмодили главное окно и все диалоговое окна, что могут быть с него открыты, все дабы скрыть что это собственно такое

Сайт этого гуано http://immunity.double-a.ru/, кстати, вроде упал. Папа достал ремень?

[alamor 69]

Тут в сообщениях больше все пишут, что антивирус просто бесполезен, но не пишут, про то что он может быть и вреден. К примеру его циклическое обнуление hosts, а если на компе установлен Denwer ?

А если у пользователя стоит Aston то вместо защиты от винлока получаем не рабочую программу за которую были уплачены деньги. В итоге пользы в плане защиты компьютера от вирусов ноль, а зато получаем проблемы с установлеными на компьютере программами.

[Dmitriy K 603]

Тут в сообщениях больше все пишут, что антивирус просто бесполезен, но не пишут, про то что он может быть и вреден. К примеру его циклическое обнуление hosts, а если на компе установлен Denwer ?

А если у пользователя стоит Aston то вместо защиты от винлока получаем не рабочую программу за которую были уплачены деньги. В итоге пользы в плане защиты компьютера от вирусов ноль, а зато получаем проблемы с установлеными на компьютере программами.

Какой нафиг астон? Система обновления поставить не может.

[N!k 20]

на нем спалились Kaspersky и Доктор. Доктор вообще детектил как Backdoor.Andromeda

Детекты сняли (c 20130223).

Я ставил это "продукт". Убедившись, что ничего похожего на функционал Backdoor.Andromeda в нём не присутствует, отправил файл на анализ в вирлаб.

Ответ:

22 февраля 2013, 12:09

Уважаемый ....,

Ваш запрос был проанализирован. Это срабатывание является ложным. Ошибка была исправлена.

--

С уважением,

Служба вирусного мониторинга ООО "Доктор Веб"

-------------------Запрос--------------------------------------

...

User comment: после установки этого продукта http://immunity.double-a.ru/download_trial.html

....

https://www.virustotal.com/ru/file/94f132da...sis/1361464973/

Original file name: ImunSVC.exe

File size: 45056

MD5: 06f0b202b7c42535e275dd75cfe62fad

[rkhunter 150]

Господа, кто призовет NTarakanov для праведного гнева?

[Alex_Goodwin 81]

Со страницы Бабушкина вконтакте.

Пацан долго к успеху шел:

Хаха, самый прикол в том, что из 61 антивируса (вообще в мире) на Windows 2008 Server заработало только 2: Иммунитет(моя разработка) и AVG=)

15 мар 2011

Поднял наконец сервак для Иммунитета, обновление брать у меня, дальше он будет обновляться сам).

2 мая 2010

Исторический момент, автор выложил исходный код:

for /f "usebackq delims==" %%i in (a b c d e f g h i j) do (\nif exist %%i:\autorun.inf set a=autorun.inf && attrib %%i:\%a% -h -s -r && del %%i:\%a% /f. ).

6 июл 2009

[spw 190]

Еще немного про перебивки в стиле Дениса Попова:

А в установщике самописном, описание файла MSVBVM60.DLL исправлено на Visual C++ Runtime, так же как и переименованы секции и имя файла на Immunity. Это все видимо для солидности.

Там ещё куча мусорных .dll-файлов для «солидности» .

Например, «Библиотека контроля файлов» Active.dll и «Библиотека контроля вирусов» IFlash.dll, имеющие одинаковый размер.

А также «Контроль соединения» Confirm.dll и «Флэш антивирус» Flash.dll, тоже совпадающие с точностью до байт.

Все-таки, я неправ -- можно метить как FakeAV.

[Dmitriy K 603]

Все-таки, я неправ -- можно метить как FakeAV.

Лучше как ShitAV - в честь библиотеки Shit.dll "Служба сетевого экранирования".

[Nanaki 0]

Всем доброго времени суток ^^

а теперь еще немного про гусей)) эпичную надпись всетаки можно получить вполне "игровым" путем, без модификации исполняемого кода, достаточно лишь создать условия)) обратите внимание на правый нижний угол проги как раз в статусбаре))

простите если кого обидел ну я просто не мог удержаться xD

[Alex_Goodwin 81]

[mvs 92]

беда, не доучился парень, и с математикой не лады.

но списывать видимо научился.. типичный троечник, который может только переделывать.

[Alex_Goodwin 81]

Уже на лепре

[harehare 0]

Уже на лепре

Поздновато для уже.

[Babushka-Babushkina 0]

Уже на лепре

Можно было бы и скриншот приложить поста на лепре.

[alamor 69]

Опять с его стены в контакте

Алексей Бабушкин

Была у меня флэшка, через какое-то время она стала флэш-маркером, теперь же это CD-Rom с готовым образом и 2 Гб флэш памяти одновременно...

21 июл 2011

интересно во что она превратится дальше ?

[experion 0]

Все перешли на говно, что какой-то парень получил деньги, а они такие умные и хорошие задротствуют круглые сутки и живут в проголодь.

Я уверен, что гос деньги всем пофигу, иначе краденное нашими олигархами давно изъяли под натиском общественности. Но не нет, всех разбила зависть о такой невероятно фейковой разработке.

Те кто ему звонил, завистливые и сволочные люди. Не проще было заявить в милицию? Факт мошенничества есть? Есть. Вот и все. Помнится так гнобили попова, бедного школьника, который просто не понимал, что это такое.

Я не оправдываю этого мошенника, но общество у нас лживое, сволочное и гадкое. С мошенничеством надо бороться, и бороться цивилизованно. Выложили доказательства, поставили в известность правоохранительные органы и сообщили в сми об их ошибках

[harehare 0]

Все перешли на говно, что какой-то парень получил деньги, а они такие умные и хорошие задротствуют круглые сутки и живут в проголодь.

Я уверен, что гос деньги всем пофигу, иначе краденное нашими олигархами давно изъяли под натиском общественности. Но не нет, всех разбила зависть о такой невероятно фейковой разработке.

Те кто ему звонил, завистливые и сволочные люди. Не проще было заявить в милицию? Факт мошенничества есть? Есть. Вот и все. Помнится так гнобили попова, бедного школьника, который просто не понимал, что это такое.

Я не оправдываю этого мошенника, но общество у нас лживое, сволочное и гадкое. С мошенничеством надо бороться, и бороться цивилизованно. Выложили доказательства, поставили в известность правоохранительные органы и сообщили в сми об их ошибках

Напиши.

[someone 0]

Но это не столь важно. Обратите внимание на другое. Сзади на бланке: МФТИ и печать "ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ" и проч. Вы понимаете, что этот, с позволения сказать "документ", использовался им в конкурсе? И МФТИ по сути "заверило" результаты этих тестов.

Господа, я зарегистрировался только ради того, чтобы скопировать мнение официальных представителей Старт в науку (МФТИ)

Что сказать, товарищи, очень хороший рекламный трюк про сравнение антивирусов.

Тот диплом что ему выдан очевидно был не за то что он показал свои тесты и доказал что сделал лучший антивирус.

Подозреваю что автор картинки https://vk.com/doc24875666_16315087 воспользовался (а может даже свой написал) графическим редактором(На самом деле это заметно по окантовке печати).

Дело в том, что, как раньше - так и сейчас, дипломы имеют формат А4 - горизонтального расположения. Вид нового диплома приведен в приложении (старого у меня нету в быстром доступе). Особое внимание следует обратить на надпись "Sapere Aude" и место печати, они на разных половинах! Кроме цветовой гаммы новый отличается от старого только большим символом "hv" вместо эмблем факультетов.

Соответственно к авторству той картинки что приведена по ссылке, МФТИ отношения не имеет.

Но картинка черно-белая, документом не является - так что это даже не подделка.

Единственное что он нарушил таким действием - это авторское право. Вообщем даже наказать не за что.

[spw 190]

Господа, я зарегистрировался только ради того, чтобы скопировать мнение официальных представителей Старт в науку (МФТИ)

Почему-то я нисколько не удивлен.

[Babushka-Babushkina 0]

С мошенничеством надо бороться, и бороться цивилизованно.

А они тебе перо под ребро, школьник.

[nikvart 5]

Сабж даже с бесплатного HFSа снёс копирайты..

http://server.double-a.ru/

Жуть.

А ещё перестал резолвиться immunity.double-a.ru

Отредактировал Февраль 24, 2013 nikvart

[experion 0]

Рунет как был стадом макак, так им и остался. Лишь бы найти кого-нибудь и затравить, заодно и рейтинг на жуйке заработать. Пацан сделал корявый антивирус, и что? Надо из этого травлю раздуть? Сам небось никогда говнокода не писал, угу.Алсо тебе завидно, что пацан выиграл какой-то грант на исследования (не думаю, что они вообще как-то с этим антивирусом связаны).

Еще и Попова упомянул, который форкнул убунту, таких форков на дистровотче вагон и маленькая тележка, но русским (по их собственному мнению, рабская психология в действии) нельзя ничего форкать или даже переписывать, sware iron можно, яндекс браузер нельзя. Попов правда нарушил гпл не указав авторство, но это уже другой вопрос, я помню что его не ругали за нарушение лицензии, а смеялись над тем, что он осмелился форкнуть убунту. Вот вы теперь смеетесь, что кто-то осмелился написать антивирус, принцип тот же самый. Осмелился попробовать выиграть грант и выиграл, тут не посмеешься, осмелился написать антивирус и сфейлился, ну тут уж мы оторвемся. Бандарлоги вы. Подозреваю что и пост мой удалите за несогласией с вашей бандерложьей позицией, все такие травля группы очень агрессивны к тем, кто их мнение не разделяет.

ты почитай историю россии до 19 века, не ту что в учебниках детям преподают, долго будешь отходить от шока. Это все в крови.