• Привет !

    На форуме есть зеркало в ТОРе:rusfwz3cukdej7do.onion

    Обратная связь:info@ru-sfera.org

    Всего доброго !

Информация Генератор антивирусов, или идеальный антивирусный продукт (1 Viewer)

Кто просматривает этот контент: "Тема" (Всего пользователей: 0; Гостей: 1)

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
221
upload_2017-5-28_14-54-7.png


Привет всем !

Все мы знаем что антивирусы - это прибыльное дело, а фейковые антивирусы - это прибыльное дело вдвойне.

На самом деле антивирус - Это сложный продукт, который разрабатывался десятилетиями, более того у нормальной антивирусной компании должен-быть штат как разработчиков, так и вирусных аналитиков, тестировщиков и т.д.

Но и этого недостаточно в нынешних реалиях, должна-быть инфроструктура для автоматического анализа угроз, аля облако и т.д.

Итог такой:

Антивирус на сегодняшний день - Это сложный программно-аппаратный комплекс, который способен выявлять угрозы не только при помощи людей (Вирусных аналитиков), но и в автоматическом режиме...

Также многие антивирусные компании уже давно вышли за пределы своей основной деятельности, например ЛК - Это защита от ддос, разработка своей ОС, расследование преступлений и т.д.

О чём-же тема ?

Много людей, прям жаждут сыграть на страхе людей перед вирусами, ну и соответственно заработать на этом.Dmeh-Smeh-Smeh!!!

Помните раньще было "Генератор вирусов на bat !", и вот дошло до такого, что появились "Генераторы антивирусов", да-да вы не ослышались:

На одном сайте, некая компания "E-Single Technologies", как-раз и предлагает такой "Генератор", вот скрин:

upload_2017-5-28_15-7-27.png


Источник: Ищем партнеров по продаже антивируса (ребрендинг)

Кому лень читать:

1)Создание дистрибутива антивируса занимает не более 2 дней. Укажите в сообщении предпочитаемое название (например, созвучное с наименованием Вашей компании/сайта и т. д.) После этого Вы получаете совершенно бесплатно установщик программы, скриншоты и необходимую документацию. Вам останется только разместить представленный материал на своем сайте и начать продажу.

2) Стоимость продажи устанавливаете Вы, но мы рекомендуем варьировать цену от 380 до 490 рублей.

3) Ребрендинг предоставляется бесплатно, т. е. наша компания самостоятельно организует серверы, облачное хранилище и техподдержку для Вас, а Вы только будете возвращать процентную часть от доходов с продажи антивирусного пакета.

Вот такие-вот дела, теперь каждый может "Наклепать по антивирусу", со своем дистром, интерфейсом и т.д., а также продавать его...:)

Вот только защитит-ли вас эти поделки, вопрос ?i'm crazy
 
F

Feger

Гость
Это все мое... Причем оно существует на самых разных сайтах.

Во-первых, мой антивирусный продукт никакая не "поделка", а комплексный программный модуль. И доказательство тому - то, что еще ни один из 198 моих активных пользователей ни разу не заразился вредоносным ПО.

Основной сайт, кстати - https://kuranin.net, там самая лучшая программа.


У меня уже накопилось достаточно много пртнеров. Это и тольяттинская компания ООО "Ассоциация "Спорт без травм"" - Ассоциация "Спорт без травм". Я для них даже сайт делал - Антивирус Prote.in | Официальный сайт. И продажи, поверьте мне, идут полным ходом.

Еще несколько продуктов - "BigBro" (Антивирус BigBro | Антивирус BigBro - это мощное защитное решение для обеспечения безопасности личных и корпоративных данных), E-Single Guard (http://куранин.рф/ и http://osclean.ru/) и уже всем изестный "Защитник" - http://эсгруп.рф/

А в дополнение конструктор сайтов "ESGI" - http://www.esgi.ru/. Там же я выложил все свои рефераты и доклады - http://www.esgi.ru/referat/


Разумеется, больше всего внимания я уделаяю абсолютно бесплатному антивирусу Куранина, а остальное просто так, для моих партнеров.






























 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
106
X-Shar

Когда наконец это выпилите, тс задолбал уже все ресурсы своим факав. Спам на клаб.
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
221
Это все мое... Причем оно существует на самых разных сайтах.
Т.е. вы и есть создатель этого "Генератора антивирусов".

Во-первых, мой антивирусный продукт никакая не "поделка", а комплексный программный модуль. И доказательство тому - то, что еще ни один из 198 моих активных пользователей ни разу не заразился вредоносным ПО.
То-что кто-то там не заразился, это ещё не показатель работы антивируса, сейчас сложно подцепить вирус, если специально не запускать и придерживаться базовым правилам безопасности работы за ПК.

Это первое, второе, ну может хватит врать, ваш продукт ну никак не может защитить от угроз, да и судя по постам на антималваре, вот ссылка:Антивирус Куранина - новый фейковый антивирус ничего и не поменялось за последний год, вот скрин даже:


Можем копнуть дальше, но мало интересно, да и вряд-ли вам понравятся результаты.

Одно дело доказывать "Фейковость защиты" своей маме, а другое дело это делать на серьёзных форумах по ИБ.

Я конечно понимаю, что в силу вашего возраста что-то можете не знать, но выглядит смешно какие-то угрозы "Авторского права", вы-бы хоть почитали что это такое, у вас даже юр. лица нету и не советую создавать юр. лицо, иначе вас завалят судебными исками пользователи за несуществующую защиту. К тому-же видно что используете какие-то сторонние лицензии в своём продукте. :)

 
F

Feger

Гость
Т.е. вы и есть создатель этого "Генератора антивирусов".


То-что кто-то там не заразился, это ещё не показатель работы антивируса, сейчас сложно подцепить вирус, если специально не запускать и придерживаться базовым правилам безопасности работы за ПК.

Это первое, второе, ну может хватит врать, ваш продукт ну никак не может защитить от угроз, да и судя по постам на антималваре, вот ссылка:Антивирус Куранина - новый фейковый антивирус ничего и не поменялось за последний год, вот скрин даже:


Можем копнуть дальше, но мало интересно, да и вряд-ли вам понравятся результаты.

Одно дело доказывать "Фейковость защиты" своей маме, а другое дело это делать на серьёзных форумах по ИБ.

Я конечно понимаю, что в силу вашего возраста что-то можете не знать, но выглядит смешно какие-то угрозы "Авторского права", вы-бы хоть почитали что это такое, у вас даже юр. лица нету и не советую создавать юр. лицо, иначе вас завалят судебными исками пользователи за несуществующую защиту. К тому-же видно что используете какие-то сторонние лицензии в своём продукте. :)
Насчет вредоносов - неправда. У них отключен брандмауэр, не работает Защитник Windows, т. е. ничего стороннего нет. При этом и знаний в области ИБ никаких. Пример - мама моего друга Георгия, у которой работает исключительно моя программа. Она юрист, а это очень опасная профессия. Приходится скачивать файлы с самых разных источников. При этом, повторяю, никаких знаний ИБ. Тем не менее, все чисто - компьютер как слеза.

В теме на anti-malware отписываюсь, там информации больше. Как раз оттуда меня и направили в эту тему.

Т.е. вы и есть создатель этого "Генератора антивирусов".


Это первое, второе, ну может хватит врать, ваш продукт ну никак не может защитить от угроз, да и судя по постам на антималваре, вот ссылка:Антивирус Куранина - новый фейковый антивирус ничего и не поменялось за последний год, вот скрин даже:
А что, по каким-то файлам можно что-то понять?Не въехал!!! Или я чего-то не понимаю, или что-то еще... На anti-malware судили по интерфейсу, здесь по файлам. Хорошо, для сравнения приведу Тот "Защитник", что был год назад, и то, что существует сейчас:



458 элементов без учета содержимого подпапок!

Теперь по весу:




Может, так мне поверят...

Насчет авторского права - оно у меня есть, иначе бы не блокировали десятки видео на Youtube. Пример -
У юридической службы правила строгие, без документа никуда.

Сторонние лицензии? Вот это не ясно совсем. Ни одного инородного файла. Если имеете в виду директорию db, то это я ее так назвал для удобства, ничего общего с ClamAV нет и в помине.
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
221
Суть не поменялась, та-же "Обнаружение атак, даже при отключенной сети".

Пропуск ДаркКомета.

Даже смотреть дальше не стал, мало чем отличается от:Мой конкурс

Вот доказательство на скрине, что принцип-то остался:

2.jpg
 
F

Feger

Гость
Суть не поменялась, та-же "Обнаружение атак, даже при отключенной сети".

Пропуск ДаркКомета.

Даже смотреть дальше не стал, мало чем отличается от:Мой конкурс

Вот доказательство на скрине, что принцип-то остался:

Посмотреть вложение 59088
У Вас просто сложился определенный стереотип. Насчет атак - да, бывают ложные, но как-то с отключенными обновлениями, при наличии только моей программы, я еще не заразился WannaCry, в то время как соседи пострадали от этого зловреда (пришлось даже лечить их ПК). А ведь провайдер один...

Zas.dll выполняет сигнатурную проверку на наличие угрозы, Pluton.dll закрывает опасные порты. Этого мало?

К тому же, Вы не думайте, что рабочие bat файлы скомпилированы с Bat-To-exe или что-то наподобие. Они просто "выбрасывают" из себя cmd скрипты, а сами по себе также работают, анализируют запущенные процессы.
.
Вы хотя бы один вредоносный файл, например, из malc0d'a запустите, и увидите результат.

Вот еще. Запускаю какой-то установочный файл из базы вирусов. Антивирус его обнаруживает!






Причем дает подробный детальный разбор объекта. Bat файлы это бы не сделали, это выполняет сам модуль BootControl.dll (не cmd!)
 

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
221
Bat файлы это бы не сделали, это выполняет сам модуль BootControl.dll (не cmd!)
Надоело, вот исходники вашей поделки:

Drive.txt - Модуль ядра проверки.

NetScreen.txt - Модуль проверки на атаки.

Как видите всё батники, в общем более не буду это обсуждать всё ! :)
 

Вложения

virt

Уважаемый пользователь
Форумчанин
Регистрация
24.11.2016
Сообщения
707
Репутация
221
Что-бы понять что это фейк и как работает данный "Антивирус", достаточно даже глянуть базы обновления, которые поставляются оффлайн, что-же там ?

А базы формируются по названию файлов вирусов !


Пример такой базы:

%homepath:~1,255%\appdata\local\f*ge??36*.exe.tmp#abs
%homepath:~1,255%\appdata\roaming\f*ge??36*.exe.tmp#abs
*.doc?.exe#fna
*.exe.exe#fna
*.pec2bac#fna
*mediaget*.exe#fna
0OBeB.exe#fna
Achehe.exe#fna
amvo*.*#fna
autorun.exe#fna
avpo*.*#fna
bikaq.exe#fna
bronstab*#fna
ComDev.exe#fna

*************

Короче это смешно, все-бы аверы так работали, тут даже не MD5, тут круче...:)

Ну и ставить антивирус в общем-то необязательно, достаточно скачать то-что в оффлайн обновлениях, там основные модули, те-самые батники, который автор зачем-то "обернул" в длл... :)
 
F

Feger

Гость
Что-бы понять что это фейк и как работает данный "Антивирус", достаточно даже глянуть базы обновления, которые поставляются оффлайн, что-же там ?

А базы формируются по названию файлов вирусов !


Пример такой базы:

%homepath:~1,255%\appdata\local\f*ge??36*.exe.tmp#abs
%homepath:~1,255%\appdata\roaming\f*ge??36*.exe.tmp#abs
*.doc?.exe#fna
*.exe.exe#fna
*.pec2bac#fna
*mediaget*.exe#fna
0OBeB.exe#fna
Achehe.exe#fna
amvo*.*#fna
autorun.exe#fna
avpo*.*#fna
bikaq.exe#fna
bronstab*#fna
ComDev.exe#fna

*************

Короче это смешно, все-бы аверы так работали, тут даже не MD5, тут круче...:)

Ну и ставить антивирус в общем-то необязательно, достаточно скачать то-что в оффлайн обновлениях, там основные модули, те-самые батники, который автор зачем-то "обернул" в длл... :)
Это не основные базы, а вспомогательные. Основные находятся в директории db в зашифрованном виде и представляют собой куски кода, а не имена и не контрольные суммы.