Информация Генератор антивирусов, или идеальный антивирусный продукт


virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
upload_2017-5-28_14-54-7.png


Привет всем !

Все мы знаем что антивирусы - это прибыльное дело, а фейковые антивирусы - это прибыльное дело вдвойне.

На самом деле антивирус - Это сложный продукт, который разрабатывался десятилетиями, более того у нормальной антивирусной компании должен-быть штат как разработчиков, так и вирусных аналитиков, тестировщиков и т.д.

Но и этого недостаточно в нынешних реалиях, должна-быть инфроструктура для автоматического анализа угроз, аля облако и т.д.

Итог такой:

Антивирус на сегодняшний день - Это сложный программно-аппаратный комплекс, который способен выявлять угрозы не только при помощи людей (Вирусных аналитиков), но и в автоматическом режиме...

Также многие антивирусные компании уже давно вышли за пределы своей основной деятельности, например ЛК - Это защита от ддос, разработка своей ОС, расследование преступлений и т.д.

О чём-же тема ?

Много людей, прям жаждут сыграть на страхе людей перед вирусами, ну и соответственно заработать на этом.Dmeh-Smeh-Smeh!!!

Помните раньще было "Генератор вирусов на bat !", и вот дошло до такого, что появились "Генераторы антивирусов", да-да вы не ослышались:

На одном сайте, некая компания "E-Single Technologies", как-раз и предлагает такой "Генератор", вот скрин:

upload_2017-5-28_15-7-27.png


Источник:

Кому лень читать:

1)Создание дистрибутива антивируса занимает не более 2 дней. Укажите в сообщении предпочитаемое название (например, созвучное с наименованием Вашей компании/сайта и т. д.) После этого Вы получаете совершенно бесплатно установщик программы, скриншоты и необходимую документацию. Вам останется только разместить представленный материал на своем сайте и начать продажу.

2) Стоимость продажи устанавливаете Вы, но мы рекомендуем варьировать цену от 380 до 490 рублей.

3) Ребрендинг предоставляется бесплатно, т. е. наша компания самостоятельно организует серверы, облачное хранилище и техподдержку для Вас, а Вы только будете возвращать процентную часть от доходов с продажи антивирусного пакета.

Вот такие-вот дела, теперь каждый может "Наклепать по антивирусу", со своем дистром, интерфейсом и т.д., а также продавать его...:)

Вот только защитит-ли вас эти поделки, вопрос ?i'm crazy
 
F

Feger

Гость
Это все мое... Причем оно существует на самых разных сайтах.

Во-первых, мой антивирусный продукт никакая не "поделка", а комплексный программный модуль. И доказательство тому - то, что еще ни один из 198 моих активных пользователей ни разу не заразился вредоносным ПО.

Основной сайт, кстати - , там самая лучшая программа.


У меня уже накопилось достаточно много пртнеров. Это и тольяттинская компания ООО "Ассоциация "Спорт без травм"" - . Я для них даже сайт делал - . И продажи, поверьте мне, идут полным ходом.

Еще несколько продуктов - "BigBro" ( ), E-Single Guard ( и ) и уже всем изестный "Защитник" -

А в дополнение конструктор сайтов "ESGI" - . Там же я выложил все свои рефераты и доклады -


Разумеется, больше всего внимания я уделаяю абсолютно бесплатному антивирусу Куранина, а остальное просто так, для моих партнеров.


10694064.jpg

10694065.jpg



10692789.jpg

10692790.jpg

10692791.jpg

10692792.jpg

10692793.jpg

10692794.jpg

10692795.jpg

10692796.jpg

10692797.jpg

10692798.jpg

10692799.jpg

10692800.jpg

10692801.jpg

10692802.jpg

10692803.jpg

10692804.jpg

10692805.jpg

10692806.jpg

10692807.jpg

10692808.jpg

10692809.jpg

10692810.jpg

10692811.jpg

10692812.jpg

10692813.jpg
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Это все мое... Причем оно существует на самых разных сайтах.
Т.е. вы и есть создатель этого "Генератора антивирусов".

Во-первых, мой антивирусный продукт никакая не "поделка", а комплексный программный модуль. И доказательство тому - то, что еще ни один из 198 моих активных пользователей ни разу не заразился вредоносным ПО.
То-что кто-то там не заразился, это ещё не показатель работы антивируса, сейчас сложно подцепить вирус, если специально не запускать и придерживаться базовым правилам безопасности работы за ПК.

Это первое, второе, ну может хватит врать, ваш продукт ну никак не может защитить от угроз, да и судя по постам на антималваре, вот ссылка: ничего и не поменялось за последний год, вот скрин даже:
8504e0430a3e1c9eec9bb05cd76ca9a2.jpg


Можем копнуть дальше, но мало интересно, да и вряд-ли вам понравятся результаты.

Одно дело доказывать "Фейковость защиты" своей маме, а другое дело это делать на серьёзных форумах по ИБ.

Я конечно понимаю, что в силу вашего возраста что-то можете не знать, но выглядит смешно какие-то угрозы "Авторского права", вы-бы хоть почитали что это такое, у вас даже юр. лица нету и не советую создавать юр. лицо, иначе вас завалят судебными исками пользователи за несуществующую защиту. К тому-же видно что используете какие-то сторонние лицензии в своём продукте. :)

 
F

Feger

Гость
Т.е. вы и есть создатель этого "Генератора антивирусов".


То-что кто-то там не заразился, это ещё не показатель работы антивируса, сейчас сложно подцепить вирус, если специально не запускать и придерживаться базовым правилам безопасности работы за ПК.

Это первое, второе, ну может хватит врать, ваш продукт ну никак не может защитить от угроз, да и судя по постам на антималваре, вот ссылка: ничего и не поменялось за последний год, вот скрин даже:
8504e0430a3e1c9eec9bb05cd76ca9a2.jpg


Можем копнуть дальше, но мало интересно, да и вряд-ли вам понравятся результаты.

Одно дело доказывать "Фейковость защиты" своей маме, а другое дело это делать на серьёзных форумах по ИБ.

Я конечно понимаю, что в силу вашего возраста что-то можете не знать, но выглядит смешно какие-то угрозы "Авторского права", вы-бы хоть почитали что это такое, у вас даже юр. лица нету и не советую создавать юр. лицо, иначе вас завалят судебными исками пользователи за несуществующую защиту. К тому-же видно что используете какие-то сторонние лицензии в своём продукте. :)
Насчет вредоносов - неправда. У них отключен брандмауэр, не работает Защитник Windows, т. е. ничего стороннего нет. При этом и знаний в области ИБ никаких. Пример - мама моего друга Георгия, у которой работает исключительно моя программа. Она юрист, а это очень опасная профессия. Приходится скачивать файлы с самых разных источников. При этом, повторяю, никаких знаний ИБ. Тем не менее, все чисто - компьютер как слеза.

В теме на anti-malware отписываюсь, там информации больше. Как раз оттуда меня и направили в эту тему.

Т.е. вы и есть создатель этого "Генератора антивирусов".


Это первое, второе, ну может хватит врать, ваш продукт ну никак не может защитить от угроз, да и судя по постам на антималваре, вот ссылка: ничего и не поменялось за последний год, вот скрин даже:
А что, по каким-то файлам можно что-то понять?Не въехал!!! Или я чего-то не понимаю, или что-то еще... На anti-malware судили по интерфейсу, здесь по файлам. Хорошо, для сравнения приведу Тот "Защитник", что был год назад, и то, что существует сейчас:
10695045.jpg

10695046.jpg


458 элементов без учета содержимого подпапок!

Теперь по весу:

10695060.jpg

10695061.jpg


Может, так мне поверят...

Насчет авторского права - оно у меня есть, иначе бы не блокировали десятки видео на Youtube. Пример -
У юридической службы правила строгие, без документа никуда.

Сторонние лицензии? Вот это не ясно совсем. Ни одного инородного файла. Если имеете в виду директорию db, то это я ее так назвал для удобства, ничего общего с ClamAV нет и в помине.
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Суть не поменялась, та-же "Обнаружение атак, даже при отключенной сети".

Пропуск ДаркКомета.

Даже смотреть дальше не стал, мало чем отличается от:

Вот доказательство на скрине, что принцип-то остался:

2.jpg
 
F

Feger

Гость
Суть не поменялась, та-же "Обнаружение атак, даже при отключенной сети".

Пропуск ДаркКомета.

Даже смотреть дальше не стал, мало чем отличается от:

Вот доказательство на скрине, что принцип-то остался:

Посмотреть вложение 59088
У Вас просто сложился определенный стереотип. Насчет атак - да, бывают ложные, но как-то с отключенными обновлениями, при наличии только моей программы, я еще не заразился WannaCry, в то время как соседи пострадали от этого зловреда (пришлось даже лечить их ПК). А ведь провайдер один...

Zas.dll выполняет сигнатурную проверку на наличие угрозы, Pluton.dll закрывает опасные порты. Этого мало?

К тому же, Вы не думайте, что рабочие bat файлы скомпилированы с Bat-To-exe или что-то наподобие. Они просто "выбрасывают" из себя cmd скрипты, а сами по себе также работают, анализируют запущенные процессы.
.
Вы хотя бы один вредоносный файл, например, из malc0d'a запустите, и увидите результат.

Вот еще. Запускаю какой-то установочный файл из базы вирусов. Антивирус его обнаруживает!

10695361.jpg

10695362.jpg

10695363.jpg

10695364.jpg


Причем дает подробный детальный разбор объекта. Bat файлы это бы не сделали, это выполняет сам модуль BootControl.dll (не cmd!)
 

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Bat файлы это бы не сделали, это выполняет сам модуль BootControl.dll (не cmd!)
Надоело, вот исходники вашей поделки:

Drive.txt - Модуль ядра проверки.

NetScreen.txt - Модуль проверки на атаки.

Как видите всё батники, в общем более не буду это обсуждать всё ! :)
 

Вложения

  • Drive.txt
    18.6 КБ · Просмотры: 61
  • NetScreen.txt
    3.7 КБ · Просмотры: 43

virt

Просветленный
Просветленный
Регистрация
24.11.2016
Сообщения
706
Репутация
228
Что-бы понять что это фейк и как работает данный "Антивирус", достаточно даже глянуть базы обновления, которые поставляются оффлайн, что-же там ?

А базы формируются по названию файлов вирусов !
default_smile.png


Пример такой базы:

%homepath:~1,255%\appdata\local\f*ge??36*.exe.tmp#abs
%homepath:~1,255%\appdata\roaming\f*ge??36*.exe.tmp#abs
*.doc?.exe#fna
*.exe.exe#fna
*.pec2bac#fna
*mediaget*.exe#fna
0OBeB.exe#fna
Achehe.exe#fna
amvo*.*#fna
autorun.exe#fna
avpo*.*#fna
bikaq.exe#fna
bronstab*#fna
ComDev.exe#fna

*************

Короче это смешно, все-бы аверы так работали, тут даже не MD5, тут круче...:)

Ну и ставить антивирус в общем-то необязательно, достаточно скачать то-что в оффлайн обновлениях, там основные модули, те-самые батники, который автор зачем-то "обернул" в длл... :)
 
F

Feger

Гость
Что-бы понять что это фейк и как работает данный "Антивирус", достаточно даже глянуть базы обновления, которые поставляются оффлайн, что-же там ?

А базы формируются по названию файлов вирусов !
default_smile.png


Пример такой базы:

%homepath:~1,255%\appdata\local\f*ge??36*.exe.tmp#abs
%homepath:~1,255%\appdata\roaming\f*ge??36*.exe.tmp#abs
*.doc?.exe#fna
*.exe.exe#fna
*.pec2bac#fna
*mediaget*.exe#fna
0OBeB.exe#fna
Achehe.exe#fna
amvo*.*#fna
autorun.exe#fna
avpo*.*#fna
bikaq.exe#fna
bronstab*#fna
ComDev.exe#fna

*************

Короче это смешно, все-бы аверы так работали, тут даже не MD5, тут круче...:)

Ну и ставить антивирус в общем-то необязательно, достаточно скачать то-что в оффлайн обновлениях, там основные модули, те-самые батники, который автор зачем-то "обернул" в длл... :)
Это не основные базы, а вспомогательные. Основные находятся в директории db в зашифрованном виде и представляют собой куски кода, а не имена и не контрольные суммы.
 
Верх Низ