Выбирая «Антивирус Калинина» - Вы выбираете будущие!
Очередная поделка в духе Kerish Antivirus. Не удивлюсь, если и автор тот же .
Ищет трояны по именам файлов, записанным в программу. Возможно, и вирус Nemesis.240 по тексту -==Nemesis==-.
Я переименовал файл Kalinin_AntiVirusWin32Lite.exe в \Windows\system32\winhost.exe. Получил сообщение:
УВАЖАЕМЫЙ ПОЛЬЗОВАТЕЛЬ!
ВНИМАНИЕ!!! В системе найдены вирусы. Такой тип вирусов не позволяет
программе корректно удалить их. Пожалуйста, произведите поиск и удаление
вирусов в ручном режиме.
Все, более ничего бесплатная версия не позволяет. Дальше, насколько я понял, надо покупать полную версию.
Все это, конечно, мелочи, если программа написана для души и скромной саморекламы. Особого вреда по причине малого числа занесенных в нее имен файлов не принесет, а какой-нибудь глупый троян, глядишь, и поймает.
Но это убожество на сайте преподносится как настоящий антивирус, оно явно имеет платную версию, рекламируется его "Новизна и научность",
И это не просто красивые слова, программа успешно прошла
государственную экспертизу и регистрацию:
СВИДЕТЕЛЬСТВО О РЕГИСТРАЦИИ №: 7249
НОМЕР ГОСУДАРСТВЕННОЙ РЕГИСТРАЦИИ: 50200602036
Я думаю - чистой воды лохотрон с достаточно большими претензиями.
P.S. Название темы взято с сайта, орфография автора сохранена.
Если это наше "будущие" - лучше б его не видеть .
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Да, совсем забыл - желающие могут помочь автору. В регистрации на сайте сразу следует указать, зачем, собственно, пришли.
Чем Вы можете помочь проекту: *
_____________________
* - Это может быть помощь в разработки программы или финансовая поддержка через
банковский перевод денег (по почте России или электронными деньгами).
Орфография, естественно, опять автора - плагиата нам не надо .
Бесплатная, мощная, но безопасная программа для автоматического ускорения работы компьютера под управлением операционной системы Windows 98 SE и более новых (включая 2000/ME/XP/2003). Программа не только ускорит работу, но и снизит нагрузку на процессор и жесткий диск, после чего ваш компьютер прослужит вам дольше, за счет снижения наработки устройств.
Скриншот, на котором ничего невозможно разглядеть (как всегда у Калинина), тоже имеется:
Протестирована несколькими ДЕСЯТКАМИ ТЫСЯЧ пользователей: НЕ ВЫЯВЛЕНО НИ ОДНОГО СЛУЧАЯ НЕВЕРНОЙ РАБОТЫ или нанесения вреда системе или данным. Имеет очень простой интерфейс и управление.
Камент самого автора:
Программа снята с разработки ... Проект переходит только на поддержку и разработку Web редактора. Он будет опубликован в ближайшие время ... Дело в том, что на очень многих конфигурациях происходит сброс хода настройки после первой проверки (на втором параметре), таким образом, вносятся не 63, а только первые стоящие 2 параметра. Это связано с технической реализацией самого механизма расчета, внесения и контроля. (слишком привязан к int оборудования!) Важно: Вред это не наносит, а только не приносит ожидаемого эффекта в 90% случаях. Примерно в 10% такой проблемы не наблюдалось вообще никогда! Переделавать СИЛЬНО привязанный к int оборудования алгоритм не вижу смысла. А по сему ПРОШУ УДАЛИТЬ программу из каталога! В скором времени опубликую старую программы, в которой всё нормально.
Новый программный продукт для защиты данных и восстановления операционной системы после действия вирусов, хакеров, сбоев системы и программ, не грамотной эксплуатации ПК, его не верной настройки, сбоев в питании и иных проблем, где можно обойтись без радикальной переустановки системы, копированием и исправлением ряда системных файлов и библиотек. Очень прост и быстр. Не требует инсталляции. Архивирует важные системные файлы и при необходимости восстанавливает их. Не содержит рекламных и шпионских функций. Распространяется бесплатно. Тестовый публичный релиз.
Последний раз редактировалось anton_dr; 17.12.2006 в 10:37.
Причина: прописал теги картинок :)
Прочитал и офигел. Я автор. Эти программы были взяты из примеров исходников к статье о программировании. Были случаи, когда выкладывались (т.е. скачивались примеры, компилировались и
публиковались от моего имени, даже деньги за скачивание просили!)
Из всех перечисленных программ только Антивирус - это реальная
программа, всё описанное кроме него - это наброски скаченные из
моих примеров ГРАФИЧЕСКИХ ИНТЕРФЕЙСОВ (!!!!).
БУДТЕ ОСТОРОЖНЫ!
ГДЕ РЕЧЬ ИДЕТ ОБО МНЕ: http://kalinin-soft.msk.ru/ (это реально мой сайт)
Качайте не из варезных порталов, а с официальных сайтов!
ЭТО КАСАЕТСЯ ЛЮБЫХ ПРОГРАММ!
Эти программы были взяты из примеров исходников к статье о программировании. Были случаи, когда выкладывались (т.е. скачивались примеры, компилировались и
публиковались от моего имени, даже деньги за скачивание просили!)
Из всех перечисленных программ только Антивирус - это реальная
программа, всё описанное кроме него - это наброски скаченные из
моих примеров ГРАФИЧЕСКИХ ИНТЕРФЕЙСОВ (!!!!).
Я бы конечно поверил, если бы в Интернете не остались доступны для скачивания упомянутые выше программы, тот же самый "Kalinin System Master". А с варезных сайто все ссылки шли на kalinin-soft...
А что подразумевается под словами "реальная"? Реально работающая? Так она (программа-"антивирус") ничего тольком не умеет. Хотя в коде программы заявлено, что это версия "no debug", на самом деле ~60% файла занимает несжатая отладочная информация. Видимо для увеличения размера (а то кто купится на маленький антивирус?). Т.о. реальный размер "антивируса" не 1800кб, а всего ~800кб (как говорится - почувствуйте разницу!).
Сообщение от Автор
ГДЕ РЕЧЬ ИДЕТ ОБО МНЕ: http://kalinin-soft.msk.ru/ (это реально мой сайт)
Качайте не из варезных порталов, а с официальных сайтов!
ЭТО КАСАЕТСЯ ЛЮБЫХ ПРОГРАММ!
Варезный портал под названием dreamprogs.ru рекламируется, между прочим, на самом сайте kalinin-soft.msk.ru.
Вот тут: http://kalinin-soft.msk.ru/free/ver/2/dream.html
Кому же тогда верить? :-)
Последний раз редактировалось MOCT; 17.12.2006 в 20:10.
Похоже ни кому из них верить и не следует.... пусть варятся в собственном соку и продолжают изобретать велик! Слабо верится что тестили данный софт несколько 10 тысяч....! Ну что сказать на эту тему ... back orifice тоже тестили несколько миллионов.... а терь любой антивирь его находит....)))) (шутка )
Даже я заинтересовался Я скачал и протестировал текущую версию в оф-сайта, v2.1.2.7. Файл сжат UPX, 95% объема занимает дебаг-информация и стандартные библиотеки. Если изучить работу, то там содержится код вида:
1. Получить через GetWindowsDirectory каталог Windows
2. К каталогу шага 1 приделывается текстовая константа с именем X (константа жестко защита в теле программы)
3. Производится поиск файла с полученным именем
Этот код физически повторяется в программе 41 (!!!) раз, т.е. не цикл по массиву имен, а именно дублирование кода с подстановкой разных констант. Список имен файлов:
При обнаружении такого файла (я для примера сдалал файла с текстом "Попка-дурак !") делается вывод о обнаружении злобного вируса.
Далее идет сканирование файлов и поиск в их теле строк типа "-==Nemesis==-", "EICAR-STANDARD...". При обнаружении такой строчки в любом месте лежащего в system32 файла (непример, в текстовом файле) делается вывод о том, что там вирус. Вот и все ...
Пример реализации подобного "антивируса" скриптами AVZ:
Код:
// Поиск файла с указанным именем в системной папке
function CheckName(Fname : string) : boolean;
begin
Result := FileExists('%WinDir%'+FName) ;
if Result then
AddToLog('Файл '+FName+' имеет подозрительное имя');
end;
begin
// Проверка файлов "влоб"
CheckName('\cservv32.exe');
CheckName('\services.exe');
CheckName('\lsass.exe');
CheckName('\SVCHOST.EXE');
CheckName('\serv.exe');
end.
А вот уже с внешней обновляемой базой данных:
Код:
// Поиск файла с указанным именем
function CheckName(Fname : string) : boolean;
begin
Result := FileExists(FName) ;
if Result then
AddToLog('Файл '+FName+' имеет подозрительное имя');
end;
var
SuspNames : TStringList;
i : integer;
begin
// Проверка файлов по обновляемой базе данных
if FileExists('files.db') then begin
SuspNames := TStringList.Create;
SuspNames.LoadFromFile('files.db');
AddToLog('База имен загружена - количество записей = '+inttostr(SuspNames.Count));
// Цикл поиска
for i := 0 to SuspNames.Count - 1 do
CheckName(SuspNames[i]);
end else
AddToLog('Ошибка загрузки списка имен файлов');
end.
Во втором примере в базе данных файлы должны описываться как
%WinDir%\serv.exe - файл в каталоге Windows
%System32%\serv.exe - файл в каталоге Windows\System32
%SysDisk%\serv.exe - файл в корне системного диска
Последний раз редактировалось Зайцев Олег; 18.12.2006 в 10:06.
Дело было в следующем: когда я занимался разработкой мощной
системы безопасности и закрыл этот проект, я решил перейти на
разработку такой программы, которая могла быть использована
даже не опытными пользователями. Бывают люди, которые могут
при помощи известной программы удалить ВСЕ разделы жесткого
доказывая, что они не нужны. Или те, которые не читают документацию.
Или те которые читают но не понимают. Вот я и решил перейти с
профессиональных но мало известных проектов на простенькие и
популярные. Написал на С++ что типа УСЛОВИЕ - РЕАКЦИЯ всего за
каких то 3 дня. Опубликовал. Идея простая - чтоб всё просто и безобидно
- типа "Хочу всё и сразу :-)" Потом дошло, что поторопился и набросал
новую программу на уже Ассемблере. Идея была плохой. И совсем скоро
я ОТРЕКСЯ ОТ ЭТОЙ ИДЕЕ и ОПУБЛИКОВАЛ ИСХОДНИКИ. Набросал
статейку о разработки графических интерфейсов и добавил к ней
исходные коды.
Через неделю пришло сообщение с моей программой и какойто Кирилл
попросил меня (он типа дизайнер) выкинуть программу, он её просто
перекомпилировал с новым, созданным им интерфейсом.
Я ПОСМОТРЕЛ, ОКАЗАЛОСЬ ЭТО КИДАЛОВО. Он подумал, что если
я такие простенькие программы набросал - то я тупой подростой
самоучка и повелся бы. Анализ в дизассемблере показал, что всё
убрано, кроме интерфейса, а там есть процедуры удаления важных
файлов системы. Размер недогонял мой, так этот отморозок взял
и добавил в тело чтото типа times db '*',0
Думал я поведусь. Залез в сеть и увидел программы. Ссылка на скачивание
там на РАПИДЕ, попросил админов удалить - удалили. После этого
почти месяц весело сообщение предупреждающие об такой
опасности. ТЕПЕРЬ Я ЗАРЕКСЯ ИСХОНИКИ ОТКРЫВАТЬ, тем более
полностью папками проекта.
что касается антивируса, то это мы еще посмотрим!!!
ПОД НОВЫЙ ГОД ВЫЛОЖУ ПОЛНОЮ ВЕРСИЮ!!!
P.S.
Уважаемый Олег Зайцев - Вы не умеете анализировать программы :-(
Допущены 2 критически серьезные оплошности! Или Вы потарапились
или невнимательно, или просто не знаете как это делается :-)))
Если Вы были бы пользователем то 5+,
а для такого профессионала ТРИ С МИНУСОМ ЗА АНАЛИЗ!!!
[SIZE=1][URL="http://kalinin-soft.msk.ru/"]Век живи - три учись![/URL]
[/SIZE]
Да с отладочной информацией - это вы нагнали!
ВОТ ЭТО НЕ ЗНАТЬ! ЭТО СУЩЕСТВУЕТ МНОГО ЛЕТ,
ЕЩЕ ДО ТОГО, КАК Я ПРОГРАММИРОВАНИЕ ОСВОИЛ :-)
Назвать это отладочной инфой :-)))
ВЫ ЭТО ОБЯЗАНЫ ЗНАТЬ!!!
Последний раз редактировалось megasasha; 18.12.2006 в 10:38.
Причина: опечатка
[SIZE=1][URL="http://kalinin-soft.msk.ru/"]Век живи - три учись![/URL]
[/SIZE]
1. Получить через GetWindowsDirectory каталог Windows
2. К каталогу шага 1 приделывается текстовая константа с именем X (константа жестко защита в теле программы)
3. Производится поиск файла с полученным именем
Я тоже писал такую програмку. Проверяет по списку имен, для зачистки "хвостов" от широко распространенных троянов. Работает под Windows, вот только размер у нее 18кб, а не 1.8мб :-))
Дело было в следующем: когда я занимался разработкой мощной
системы безопасности и закрыл этот проект,
Ну и как назывался этот проект?
С учетом того, что каждая программа сорок раз обращающаяся к папке Windows у вас получает патент, то уж эта "мощная система безопасности" должна быть пропиарена по полной. Давайте ссылку на описания, номера патентов и прочее. Тогда поверим, что "мощная система безопасности" и правда существовала.
Сообщение от megasasha
Или те, которые не читают документацию.
Или те которые читают но не понимают.
Если бы у ваших программ еще была документация, чтобы ее читать, было бы неплохо. А то и читать нечего.
Сообщение от megasasha
Вот я и решил перейти с
профессиональных но мало известных проектов на простенькие и
популярные. Написал на С++ что типа УСЛОВИЕ - РЕАКЦИЯ всего за
каких то 3 дня. Опубликовал. Идея простая - чтоб всё просто и безобидно
- типа "Хочу всё и сразу :-)" Потом дошло, что поторопился и набросал
новую программу на уже Ассемблере. Идея была плохой. И совсем скоро
я ОТРЕКСЯ ОТ ЭТОЙ ИДЕЕ и ОПУБЛИКОВАЛ ИСХОДНИКИ.
И где же оно опубликовано?
Сообщение от megasasha
что касается антивируса, то это мы еще посмотрим!!! ПОД НОВЫЙ ГОД ВЫЛОЖУ ПОЛНОЮ ВЕРСИЮ!!!
Даже страшно представить, сколько раз в полной версии повторяется код с подстановкой разных констант... Мой модем не выдержит скачивать столько мегабайт...
Сообщение от megasasha
Уважаемый Олег Зайцев - Вы не умеете анализировать программы :-(
Допущены 2 критически серьезные оплошности! Или Вы потарапились
или невнимательно, или просто не знаете как это делается :-)))
Если Вы были бы пользователем то 5+,
а для такого профессионала ТРИ С МИНУСОМ ЗА АНАЛИЗ!!!
О, гуру! Научи нас, неразумных отроков, дивному умению анализа программ!
МОСТ жжешь! )))))))) Думаю афтар в тупике! Думаю реально ответов не будет! А вообще Олегу досталось не по детски Посмотрим мож аффтар столь крутого продукта наставит весь форум на путь истинный! О великий и ужастный ГУРУ просветите не просветленных! Да будут твои исходники во веки веков в инете! ))))