-
Junior Member
- Вес репутации
- 70
Re:Kerish Antivirus 2005
1) To Sanja расскажи в чём смех, помеюсь с тобой.
2) Ваше право не пользуйтесь, я хотел написать хороший антивирус, который будет работать на принципе нахождения компонентов вирусов, так как их местонахождение, почти всегда одинаково.
Но я в шоке, как к моему затраченому времени отнеслись как к какой-то сволочи...
Мне очень обидно, тем более не для себя старался.
И программу не за деньги продаю.
Просто хотел написать прогу, распознающую присутствие вирусов по нахожднию их копонентов...
Я же не претендовал на супер антивирус мира.
Жутко обидно, после ваших слов...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Re:Kerish Antivirus 2005
Угу, я изобрёл велосипед, и мне жутко обидно что это не оценили. Хочешь сделать что-то что оценят - учись. А искать вирусы по именам файлов... бред.
-
-
Junior Member
- Вес репутации
- 70
Re:Kerish Antivirus 2005
Вы, что глупые, что-ли?
Я уже в сотый раз говрю, что антивирус не ищет вирусы по именам файлов, а также это никакой не велосипед искать вирусы с такой скоростью.
И лично отвечаю человеку Geser, не тебе мне говорить об учении.
-
Re:Kerish Antivirus 2005
Сообщение от
kerish
Вы, что глупые, что-ли?
Я уже в сотый раз говрю, что антивирус не ищет вирусы по именам файлов
Да ну? Почитай еще раз проверку Олега.
Никакой проверки внутренностей файла, сигнатур ... не проводится - я для опыта скопировал самого Antivirus2005.exe в папку Windows под именем sysxp.exe (такое имя есть в его базе) - результат немедленный - "sysxp.exe - подозрительный объект".
Переименовали твой антивирус и он сам себя нашел как вирус. А 30 найденных вирусов из коллекции 18000 это даже не смешно. И у Сани ничего из хорошо известных вирусов не нашел. Кого волнует скорость твоего антивируса если он находит один вирус из тысячи?
Хоть бы уже не спорил. Темболее с Олегом, который сам пишет антивирус, который находит более 12000 вирусов, а так же неизвестные кейлоггеры, трояны и руткиты.
Хочешь что-то написать полезное - слушай что тебе люди говорят.
-
-
Visiting Helper
- Вес репутации
- 76
Re:Kerish Antivirus 2005
а смешно - то что в стандартной поставке Винды нету ВБ ран таймов.... и АВ там незапустится
-
-
Visiting Helper
- Вес репутации
- 76
Re:Kerish Antivirus 2005
Кстати что за ламерство? 2 раза писал у вас на форуме и 2 раза вы удаляли сообщения.... страшно за то что узнают правду?
-
-
Re:Kerish Antivirus 2005
Особенно прикольно когда на форуме kerish сам админ логинится под гостя и рассказывает всем про паковщики, хотя перед этим был ответ о большой секретности, но началась дискуссия на нашем форуме и надо было что-то делать.
-
-
Re:Kerish Antivirus 2005
Сообщение от
SDA
Особенно прикольно когда на форуме kerish сам админ логинится под гостя и рассказывает всем про паковщики, хотя перед этим был ответ о большой секретности, но началась дискуссия на нашем форуме и надо было что-то делать.
Так мог бы смело сказать что антивирус поддерживает все паковщики. Чем не пакуй, по имени определяться всёравно будет ;D
Кстати, выдавать подозрение по имени не такая бредовая идея. Действительно иногда может помочь, но вот делать из этого секретную технологию... это уже глупости.
-
-
Re:Kerish Antivirus 2005
Можно сказать глобально (мое личное мнение, раз я открыл эту тему):
Чем больше простых пользователей прочитают эту тему, тем лучше для них. Не купятся на реактивную проверку kerish антивирус, а будут юзать нормальные антивирусы.Кстати на совести kerish делать такой продукт, ведь попадет с ним неопытный юзер в надежде на бесплатность антивируса и рекламные слоги "найдет все вирусы"(хорошо хоть догадался предупредить, что не надо делать деинстал имеющегося антивируса в системе). Антивирус это не прога для развлечения, за его нормальной работой стоят нервы и деньги юзеров (которые лишними не бывают). Я думаю все уважаемые участники со мной согласны.Огромное спасибо Олегу за его тест, "открыл глаза на работу пустышки".Ну и Geser сказал очень точно "А король, то голый".
-
-
Junior Member
- Вес репутации
- 70
Re:Kerish Antivirus 2005
Попробую всем честно объяснить всё по полкам.
1) Насчет VB. Все необходимые библиотеки уже вшиты в экзешник.
2) Антивирус не знает ни одного паковщика, так как ведет поиск не по сигнатурам.
Он расчитан на детекцию компонентов вирусов действующих в системе.
Так как львиная доля вирусов при активации в системе копирует себя в папку Windows или другую именно с фиксированным именем файла.
2) Антивирус состоит из 3 баз, зашифрованы не XOR. И грузятся сразу в память, поэтому Filemon и RegMon их не обнаружат
3)База Names.dat связана с подозрительными именами, типа porno.com или startme.exe. Именно из-за неё весь шур-бор, так как проскакивают всякие load.exe Думаю снести ее совсем.
База Files - Вот одна из главных баз. Выше говорил о фиксированных именах компонентов вируса.
Приведу отрывок из базы:
path=%winsysdir%\ODBC16.DLL
desc=LovGate
path=%pfiles%\RWNT3\RWNT3.EXE
desc=Kelvir
path=%windir%\LOADER_EXE.DLL
desc=Domcom
path=%winsysdir%\H@TKEYSH@@K.DLL
desc=HotKeysHook
path=%windir%\SAW.EXE
desc=Adware.Smart adware
path=%windir%\TEURO.EXE
desc=Enemany
Ну и в таком стиле.
база Reg.dat такая же как и files.bat, но только относительно реестра.
Кроме директории системы, частично проходится по корням дисков и вложенных папок (1 уровня) на наличие файлов со странными названиями.
--------------
Вроде всё.
Вот я полностью описал работу антивируса.
У нас получилас полная неразбериха из-за того, что я не упомянул о детекции активных вирусов.
-
Junior Member
- Вес репутации
- 70
Re:Kerish Antivirus 2005
Прошу еще раз протестировать антивирус на системе (если будет такая возможность) с активными (действующими) вирусами или троянами.
Программа - не пустышка!
Взгляните еще раз.
Потестируйте.
Почему никто не упомянул, что она, что-либо нашла...Возможно пред. антивирусы уже удалил всё, что было.
Хочу упомянуть программа не имеет никаких коммерческих целей и ничего с этим связанного
Дело в том, что вы не так поняв точное назначение программы, тестировали, опираясь на другие потребности и вывели неверный ошеломляющий результат.
-
Re:Kerish Antivirus 2005
Вы, что специально не отвечаете?
-
-
Re:Kerish Antivirus 2005
На что отвечать? Все, кто хотел, свою точку зрения высказали.
То, что вы громко называете Kerish Antivirus, реализовано в AVZ Олега Зайцева, и называется "эвристическая проверка системы". Причем сделано оно там намного более качественно.
Так что на антивирус ваша программа пока не тянет, больше того не тянет даже на маленький его модуль.
-
-
Re:Kerish Antivirus 2005
Да, чуть не забыл.
Дело в том, что вы не так поняв точное назначение программы, тестировали, опираясь на другие потребности и вывели неверный ошеломляющий результат.
Вы назвали свою программу антивирусом, вот к ней и предъявляют соответсввующие требования.
-
-
Junior Member
- Вес репутации
- 70
Re:Kerish Antivirus 2005
Может я ошибаюсь, но антивирус - это программа для борьбы с вирусами.
Моя программа борется с вирусами.
Поэтому всё правильно.
-
Junior Member
- Вес репутации
- 70
Re:Kerish Antivirus 2005
HEKTO Найдите мне пожалуйста, где я громко кричал о своей программе.
-
Junior Member
- Вес репутации
- 70
Re:Kerish Antivirus 2005
Программа же действительно качественная.
Видать больше половины юзеров на форуме её просто не запускала, а прочитала мнение 2-3 человек, у которых не было активных вирусов или adware на компе.
Странное у вас тестирование...
-
VBA
- Вес репутации
- 72
Re:Kerish Antivirus 2005
Сообщение от
kerish
Может я ошибаюсь, но антивирус - это программа для борьбы с вирусами.
Моя программа борется с вирусами.
Поэтому всё правильно.
Вирус - это нечто, что способно инфицировать существующие файлы в системе. Не залезая внутрь файла, только по одному имени и записям в реестре, вирус найти принципиально невозможно. Если не веришь, попробой взять какой-нибудь funlove или parite и попробуй с ними бороться.
Так что твоя программа антивирусом пока никак называться не может, максимум - антитроянской/антишпионской утилитой.
-
-
Re:Kerish Antivirus 2005
Сообщение от
kerish
Программа же действительно качественная.
Видать больше половины юзеров на форуме её просто не запускала, а прочитала мнение 2-3 человек, у которых не было активных вирусов или adware на компе.
Странное у вас тестирование...
Я специально повторил тестирование (ну мало-ли что, возможна и ошибка). Условия теста - ПК с эталонной XP SP1 был поражен примерно 20-тью почтовыми червями, примерно сотней SpyWare, троянов и TrojanDownloader. На на диске прописалось более 200 вредоносных файлов и в момент сканирования в памяти болталось 46 (сорок шесть) вредоносных программ разного калибра, в частности - TrojanDownloader.Istbar, TrojanDownloader.Dyfuca, куча AdWare (BetterInternet, ComedyPlanet, DlMax, Searcher, SearchPage, Toolbar.404Search, Toolbar.BHO, Toolbar.Elitebar, Toolbar.SBSoft, Toolbar.SearchIt, WebSearch), Backdoor.SdBot, BackDoor.PPDoor, Email-Worm.Bagle, Email-Worm.Sober, Trojan.Win32.Agent, Trojan.Win32.Delf, Trojan.Win32.StartPage (4 разновидности),Trojan-Clicker.Win32.Agent, Trojan-Clicker.Win32.Small (несколько типов), Trojan-Dropper.Win32.Small (несколько типов), Trojan-Spy.VB (два типа), конечно наш "любымый" Spy.Winad, Net-Worm.MyTob и Net-Worm.DipNet .... список можно продолжать. Так вот, указанный антивирус не нашел ни одного из них (это уже действительно не смешно - при таком диком изобилии зверей в памяти и на диске). Зато если на том-же эталонном ПК запустить MSN Messanger, то срабатывание происходит - на msnmsgr.exe.
Причем ничего удивительно, как я писал ранее, в этом не оказалось - в базе программы 768 имен файлов, и имена по большей части экзотические ... список проверяемых имен файлов приаттачен (текстовый файл в архиве) ... я проверил вручную - действительно, берем тот-же Bagle - в моем случае у него на тестах были имена Info.scr, Secret.scr, Cat.com, Music_MP3.exe (а вообще вариантов имени только одного Bagle у меня в коллекции около сотни) - таких имен в базах нет ...
Еще момент - http://virusinfo.info/index.php?boar...y;threadid=554 - таких программ мы исследовали несколько штук, принцип одинаков - только размер базы меняется ...
-
-
Re:Kerish Antivirus 2005
[quote author=Зайцев Олег link=board=18;threadid=1080;start=20#msg11085 date=1114073600]
Я специально повторил тестирование (ну мало-ли что, возможна и ошибка). Условия теста - ПК с эталонной XP SP1 был поражен примерно 20-тью почтовыми червями, примерно сотней SpyWare, троянов и TrojanDownloader. На на диске прописалось более 200 вредоносных файлов и в момент сканирования в памяти болталось 46 (сорок шесть) вредоносных программ разного калибра,
Так вот, указанный антивирус не нашел ни одного из них (это уже действительно не смешно - при таком диком изобилии зверей в памяти и на диске). [/quote]
Думаю, что этого уже достаточно, чтобы прекратить обсуждение "антивируса".
-