Kerish Antivirus 2005

[kerish]

1) To Sanja расскажи в чём смех, помеюсь с тобой.
2) Ваше право не пользуйтесь, я хотел написать хороший антивирус, который будет работать на принципе нахождения компонентов вирусов, так как их местонахождение, почти всегда одинаково.
Но я в шоке, как к моему затраченому времени отнеслись как к какой-то сволочи...
Мне очень обидно, тем более не для себя старался.
И программу не за деньги продаю.
Просто хотел написать прогу, распознающую присутствие вирусов по нахожднию их копонентов...
Я же не претендовал на супер антивирус мира.
Жутко обидно, после ваших слов...

[Geser]

Угу, я изобрёл велосипед, и мне жутко обидно что это не оценили. Хочешь сделать что-то что оценят - учись. А искать вирусы по именам файлов... бред.

[kerish]

Вы, что глупые, что-ли?
Я уже в сотый раз говрю, что антивирус не ищет вирусы по именам файлов, а также это никакой не велосипед искать вирусы с такой скоростью.
И лично отвечаю человеку Geser, не тебе мне говорить об учении.

[Geser]

Вы, что глупые, что-ли?
Я уже в сотый раз говрю, что антивирус не ищет вирусы по именам файлов

Да ну? Почитай еще раз проверку Олега.

Никакой проверки внутренностей файла, сигнатур ... не проводится - я для опыта скопировал самого Antivirus2005.exe в папку Windows под именем sysxp.exe (такое имя есть в его базе) - результат немедленный - "sysxp.exe - подозрительный объект".

Переименовали твой антивирус и он сам себя нашел как вирус. А 30 найденных вирусов из коллекции 18000 это даже не смешно. И у Сани ничего из хорошо известных вирусов не нашел. Кого волнует скорость твоего антивируса если он находит один вирус из тысячи?
Хоть бы уже не спорил. Темболее с Олегом, который сам пишет антивирус, который находит более 12000 вирусов, а так же неизвестные кейлоггеры, трояны и руткиты.
Хочешь что-то написать полезное - слушай что тебе люди говорят.

[Sanja]

а смешно - то что в стандартной поставке Винды нету ВБ ран таймов.... и АВ там незапустится

[Sanja]

Кстати что за ламерство? 2 раза писал у вас на форуме и 2 раза вы удаляли сообщения.... страшно за то что узнают правду?

[SDA]

Особенно прикольно когда на форуме kerish сам админ логинится под гостя и рассказывает всем про паковщики, хотя перед этим был ответ о большой секретности, но началась дискуссия на нашем форуме и надо было что-то делать.

[Geser]

Особенно прикольно когда на форуме kerish сам админ логинится под гостя и рассказывает всем про паковщики, хотя перед этим был ответ о большой секретности, но началась дискуссия на нашем форуме и надо было что-то делать.

Так мог бы смело сказать что антивирус поддерживает все паковщики. Чем не пакуй, по имени определяться всёравно будет ;D

Кстати, выдавать подозрение по имени не такая бредовая идея. Действительно иногда может помочь, но вот делать из этого секретную технологию... это уже глупости.

[SDA]

Можно сказать глобально (мое личное мнение, раз я открыл эту тему):
Чем больше простых пользователей прочитают эту тему, тем лучше для них. Не купятся на реактивную проверку kerish антивирус, а будут юзать нормальные антивирусы.Кстати на совести kerish делать такой продукт, ведь попадет с ним неопытный юзер в надежде на бесплатность антивируса и рекламные слоги "найдет все вирусы"(хорошо хоть догадался предупредить, что не надо делать деинстал имеющегося антивируса в системе). Антивирус это не прога для развлечения, за его нормальной работой стоят нервы и деньги юзеров (которые лишними не бывают). Я думаю все уважаемые участники со мной согласны.Огромное спасибо Олегу за его тест, "открыл глаза на работу пустышки".Ну и Geser сказал очень точно "А король, то голый".

[kerish]

Попробую всем честно объяснить всё по полкам.
1) Насчет VB. Все необходимые библиотеки уже вшиты в экзешник.
2) Антивирус не знает ни одного паковщика, так как ведет поиск не по сигнатурам.
Он расчитан на детекцию компонентов вирусов действующих в системе.
Так как львиная доля вирусов при активации в системе копирует себя в папку Windows или другую именно с фиксированным именем файла.
2) Антивирус состоит из 3 баз, зашифрованы не XOR. И грузятся сразу в память, поэтому Filemon и RegMon их не обнаружат
3)База Names.dat связана с подозрительными именами, типа porno.com или startme.exe. Именно из-за неё весь шур-бор, так как проскакивают всякие load.exe Думаю снести ее совсем.
База Files - Вот одна из главных баз. Выше говорил о фиксированных именах компонентов вируса.
Приведу отрывок из базы:

path=%winsysdir%\ODBC16.DLL
desc=LovGate
path=%pfiles%\RWNT3\RWNT3.EXE
desc=Kelvir
path=%windir%\LOADER_EXE.DLL
desc=Domcom
path=%winsysdir%\H@TKEYSH@@K.DLL
desc=HotKeysHook
path=%windir%\SAW.EXE
desc=Adware.Smart adware
path=%windir%\TEURO.EXE
desc=Enemany
Ну и в таком стиле.
база Reg.dat такая же как и files.bat, но только относительно реестра.
Кроме директории системы, частично проходится по корням дисков и вложенных папок (1 уровня) на наличие файлов со странными названиями.
--------------
Вроде всё.
Вот я полностью описал работу антивируса.
У нас получилас полная неразбериха из-за того, что я не упомянул о детекции активных вирусов.

[kerish]

Прошу еще раз протестировать антивирус на системе (если будет такая возможность) с активными (действующими) вирусами или троянами.
Программа - не пустышка!
Взгляните еще раз.
Потестируйте.
Почему никто не упомянул, что она, что-либо нашла...Возможно пред. антивирусы уже удалил всё, что было.
Хочу упомянуть программа не имеет никаких коммерческих целей и ничего с этим связанного

Дело в том, что вы не так поняв точное назначение программы, тестировали, опираясь на другие потребности и вывели неверный ошеломляющий результат.

Вы, что специально не отвечаете?

На что отвечать? Все, кто хотел, свою точку зрения высказали.

То, что вы громко называете Kerish Antivirus, реализовано в AVZ Олега Зайцева, и называется "эвристическая проверка системы". Причем сделано оно там намного более качественно.

Так что на антивирус ваша программа пока не тянет, больше того не тянет даже на маленький его модуль.

Да, чуть не забыл.

Дело в том, что вы не так поняв точное назначение программы, тестировали, опираясь на другие потребности и вывели неверный ошеломляющий результат.

Вы назвали свою программу антивирусом, вот к ней и предъявляют соответсввующие требования.

[kerish]

Может я ошибаюсь, но антивирус - это программа для борьбы с вирусами.
Моя программа борется с вирусами.
Поэтому всё правильно.

[kerish]

HEKTO Найдите мне пожалуйста, где я громко кричал о своей программе.

[kerish]

Программа же действительно качественная.
Видать больше половины юзеров на форуме её просто не запускала, а прочитала мнение 2-3 человек, у которых не было активных вирусов или adware на компе.
Странное у вас тестирование...

[serge]

Может я ошибаюсь, но антивирус - это программа для борьбы с вирусами.
Моя программа борется с вирусами.
Поэтому всё правильно.

Вирус - это нечто, что способно инфицировать существующие файлы в системе. Не залезая внутрь файла, только по одному имени и записям в реестре, вирус найти принципиально невозможно. Если не веришь, попробой взять какой-нибудь funlove или parite и попробуй с ними бороться.

Так что твоя программа антивирусом пока никак называться не может, максимум - антитроянской/антишпионской утилитой.

[Зайцев Олег]

Программа же действительно качественная.
Видать больше половины юзеров на форуме её просто не запускала, а прочитала мнение 2-3 человек, у которых не было активных вирусов или adware на компе.
Странное у вас тестирование...

Я специально повторил тестирование (ну мало-ли что, возможна и ошибка). Условия теста - ПК с эталонной XP SP1 был поражен примерно 20-тью почтовыми червями, примерно сотней SpyWare, троянов и TrojanDownloader. На на диске прописалось более 200 вредоносных файлов и в момент сканирования в памяти болталось 46 (сорок шесть) вредоносных программ разного калибра, в частности - TrojanDownloader.Istbar, TrojanDownloader.Dyfuca, куча AdWare (BetterInternet, ComedyPlanet, DlMax, Searcher, SearchPage, Toolbar.404Search, Toolbar.BHO, Toolbar.Elitebar, Toolbar.SBSoft, Toolbar.SearchIt, WebSearch), Backdoor.SdBot, BackDoor.PPDoor, Email-Worm.Bagle, Email-Worm.Sober, Trojan.Win32.Agent, Trojan.Win32.Delf, Trojan.Win32.StartPage (4 разновидности),Trojan-Clicker.Win32.Agent, Trojan-Clicker.Win32.Small (несколько типов), Trojan-Dropper.Win32.Small (несколько типов), Trojan-Spy.VB (два типа), конечно наш "любымый" Spy.Winad, Net-Worm.MyTob и Net-Worm.DipNet .... список можно продолжать. Так вот, указанный антивирус не нашел ни одного из них (это уже действительно не смешно - при таком диком изобилии зверей в памяти и на диске). Зато если на том-же эталонном ПК запустить MSN Messanger, то срабатывание происходит - на msnmsgr.exe.
Причем ничего удивительно, как я писал ранее, в этом не оказалось - в базе программы 768 имен файлов, и имена по большей части экзотические ... список проверяемых имен файлов приаттачен (текстовый файл в архиве) ... я проверил вручную - действительно, берем тот-же Bagle - в моем случае у него на тестах были имена Info.scr, Secret.scr, Cat.com, Music_MP3.exe (а вообще вариантов имени только одного Bagle у меня в коллекции около сотни) - таких имен в базах нет ...
Еще момент - http://virusinfo.info/index.php?boar...y;threadid=554 - таких программ мы исследовали несколько штук, принцип одинаков - только размер базы меняется ...

[kps]

[quote author=Зайцев Олег link=board=18;threadid=1080;start=20#msg11085 date=1114073600]
Я специально повторил тестирование (ну мало-ли что, возможна и ошибка). Условия теста - ПК с эталонной XP SP1 был поражен примерно 20-тью почтовыми червями, примерно сотней SpyWare, троянов и TrojanDownloader. На на диске прописалось более 200 вредоносных файлов и в момент сканирования в памяти болталось 46 (сорок шесть) вредоносных программ разного калибра,

Так вот, указанный антивирус не нашел ни одного из них (это уже действительно не смешно - при таком диком изобилии зверей в памяти и на диске). [/quote]

Думаю, что этого уже достаточно, чтобы прекратить обсуждение "антивируса".