Скрыть объявление
Здравствуй, дорогой посетитель!

Рады вашему визиту на Форум Санкт-Петербурга.

Для удобства чтения форума, общения и новых знакомств приглашаем вас зарегистрироваться и присоединиться к нашей компании.

После регистрации ждем вас в теме для новичков форума - зайдите, поздоровайтесь и расскажите немного о себе :)

Хорошего вам дня!

Антивирус куранина

Тема в разделе "Свободная тема", создана пользователем Opa, 2 сен 2016.

  1. Opa

    Opa New Member

    Регистрация:
    02.09.2016
    Сообщения:
    1
    Симпатии:
    0
    [​IMG]
    Сегодня я хотел бы Вам рассказать такую новость: я сделал собственный антивирусный продукт, который назвал в честь самого себя — «антивирус Куранина». Хочется заметить то, что в этом деле мне никто не помогал. Разработка данной программы велась где-то 2 года (примерно с начала 2015 года). Однако информационной безопасностью я начал интересоваться еще с 9 лет. Идея сделать собственный антивирус мне пришла на ум совершенно спонтанно, и она была не каким-то «корыстным побуждением» (приложение до сих пор относится к классу freeware), а именно желанием проявить себя в этой области, сделать идеал программного обеспечения. Вот уже долгих 2 года я работаю над своим продуктом и не собираюсь бросать своего дела. Совсем скоро мы с учительницей информатики думаем запатентовать мой антивирус и выложить на таких популярных ресурсах, как Windows app store и т. д. Ну а теперь рассмотрим всю хронологию данного чуда программного кода :)

    Релиз #1. «Kur-Pure»
    Да-да, Вы не ослышались. Именно так назывался первый продукт компании KurSecurityProtection (оригинально, не правда ли?). Жаль, но сие произведение искусства давным-давно затерялось во времени, и я не имею возможности показать Вам даже скриншот. Однако могу сказать одно: ничего примитивнее этого человеческий мозг и представить не может, что уж там говорить о защите…

    Релизы #2 & #3 «K365 Security» & «K365 Total Security»
    Нет, это не то, о чем Вы, дорогие читатели, могли подумать. Это не домашняя и не корпоративная версии :), а просто два практически идентичных друг другу продукта, имеющих одинаковый состав. Имею честь представить материал:

    K365 Total Security
    image
    K365 Security
    image

    Как-то так. Ох уж этот назойливый процесс «K365Agent.exe»! Тогда я еще был неопытным, и всю защиту сводил на то, что процесс просто каждую секунду перезапускал себя, что практически сводило на нет возможность его выгрузки, даже если действительно была необходимость.
    Релизы #4,5,6,7
    Ну а это уже последняя группа программ. Из них 2 поддерживаются постоянно. Это, собственно, «Антивирус Куранина», предназначенный для операционных систем Windows 7 / Server 2008 и выше с предустановленным .NET framework 3.5, и антивирус «Защитник», системные требования которого ниже — начиная с Windows XP и не требующий .NET Framework (однако и возможностей, и уровень защиты в нем намного ниже — это, как бы сказать, «Lite version» для особо малоресурсных ПК). Параллельно с этим существовали AVM CC и Zango compleX protection (сайтик до сих пор откусывает кусочек Интернета: zangoav.jimdo.com, скриншоты там же). А теперь рассмотрим поподробнее основной антивирус — антивирус Куранина. Разумеется, как Вы уже могли догадаться, сам Илья Куранин только его и использует, а его родные, одноклассники и учителя уже оценили качество защиты программы. Представляю Вашему вниманию небольшую схему, наглядно показывающую порядок защиты компьютера:
    image
    Продолжим-с и перейдем к подробностям. Антивирусные базы для своего продукта я выпускаю примерно один раз в три дня, по мере сил. Давайте рассмотрим кусок исходных кодов:

    Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check

    Data Unit Name Flags
    — — — 0D01h Install main unit
    281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    C700h System
    8100h SysInit
    4B0Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT
    5510h Types implicitly imported
    7310h ActiveX implicitly imported
    331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    5710h KOLPng implicitly imported
    D010h Mmx implicitly imported
    7F00h KOL
    971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    4610h KolZLib implicitly imported
    831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    F21Ch PsAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    BD10h Cab implicitly imported
    471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
    FA00h NewDisk
    2600h Main
    DF00h SelectLang
    F400h Wizard
    3D00h ReplaceFile

    Антивирус написан на целом «букете» языков программирования и основан на двух движках — QQdefender и ClamAV, что, с одной стороны, делает его менее уязвимым перед вредоносным ПО. Перечислю: Pascal, C++, VBS (Visual Basic script), Visual Basic, Java, Delphi, PHP DS и немного CMD (BAT). Все это идеально дополняет друг к друга.
    Детект угроз ведется по моему методу полного «вскрытия» файла и даже, при возможности, декомпиляции. Модуль защиты в режиме реального времени (Real-time protection) сравнивает MD5 хэш-суммы с многомиллионными базами, любезно заимствованными с virusshare ( virusshare.com/hashes ). Параллельно этого ведется наблюдение ядром программы с помощью HIPS-технологий. В частности, каждые пять минут создается «снимок» системы и проверяется «поведение» процессов, их взаимодействие, доступ к реестру и т. д. Перехватываются и попытки несанкционированного размещения и установки неподписанных драйверов, в данном случае решение остается за пользователем. Перехватываются и попытки изменения hosts файла, Userinit и т. п.
    Также в программе предусмотрена защита USB накопителей. Обнаружение ведется следующим образом: проверка доступности флешки --> перемещение всех ярлыков (.lnk) в карантин, если таковые имеются и autorun.inf --> сканирование файлов на вирусы.
    Ну и в завершение перечислю компоненты программы.
    + Базовая и эвристическая защиты, основанные на инновационных технологиях 21-го века;
    + Встроенный сетевой экран «Kur» (Firewall & модуль контроля сетевой активности приложений).
    + Сильная самозащита;
    + Kuranin clean PC — полезная утилита, предназначенная для очистки системы от «мусорных» и «temp» файлов;
    + Mini task manager — небольшой, но удобный в использовании обозреватель процессов, который наверняка заменит Вам стандартный диспетчер задач Windows;
    + WiFi macker — поможет создать защищенное Wi-Fi подключение. Теперь Вы смело можете использовать любую общественную сеть, например, в кафе, не беспокоясь о своих конфиденциальных данных;
    + Safaty Browser — еще один инструмент безопасности в сети Интернет, основанный на известном движке Chromium и с интегрированным защитным скриптом «Ano protection», обеспечивающим полную анонимность на любых Web-ресурсах;
    + CompressInternet v1.1;
    + Скрипт принудительного включения брандмауэра Microsoft;
    + Сервисы управления питанием компьютера;
    + Parental control;
    + BootControlX — HIPS защита от MBR локеров.

    На этом у меня все.
    Protect your PC every day!

    Официальная страница программы: КУРАНИН.РФ
    ВКонтакте: vk.com/kuranin_antivirus

     
  2. Реклама

    Реклама Пользователи

     
    Зарегистрированные пользователи не видят эту рекламу - Регистрация
    #1
  3. "47"

    "47" Воинствующий циник

    Регистрация:
    17.09.2014
    Сообщения:
    8.507
    Симпатии:
    2.219
    Надеюсь продукт бесплатный, а то искать к нему ключи замучаешься.:xexe: Легче к другим найти чем к этому чуду враждебной техники.;)

    Ну нет, это баловство. А ежели эпидемия стакснета? ;)


    Дерзай парень! ;)
     
    Последнее редактирование: 3 сен 2016

Предыдущие темы

Поделиться этой страницей