Студент из АлтГТУ разработал компьютерную антивирусную программу, ее уже сейчас устанавливают в некоторых школах Барнаула Алексей Бабушкин учится на третьем курсе технического университета. Над антивирусом “Иммунитет” он начал работать еще будучи школьником. Программа оказалась удачной. Сейчас Алексей продал более одной тысячи лицензий. В основном ее устанавливают на персональных компьютерах, но уже приобрели несколько школ и компаний краевого центра.
Сюжет из "Вестей"
- Мы давно заинтересовались этим проектом, - рассказывает заведующий отделением довузовской подготовки АлтГТУ Виктор Мусько. - Он выходил за рамки школьной программы. Конкурировать с известными антивирусными продуктами обычному студенту сложно. Но “Иммунитет” должен занять свою нишу в регионе. Он эффективен при блокировке вирусов, имеющих небольшой объем. В этом случае нужна компактная программа. “Иммунитет” скромно, но очень качественно выполняет свои функции. Преимущество “Иммунитета” заключается в том, что он занимает небольшой объем памяти – всего 5-7 мегабайт. Благодаря этому компьютеры не тормозят. Годовое обслуживание антивируса стоит около 450 рублей. Название программы Алексею помог придумать его отец - проректор по учебной работе медицинского университета. “Отец установил антивирус на рабочем компьютере, – вспоминает Алексей Бабушкин. - Работа программы ему понравилась. Он и предложил название - “Иммунитет”. Потому что антивирус лечит компьютер от болезней”. Кстати, идея создания антивируса появилась у Алексея благодаря учителю по информатике, который часто говорил, что ученики приносят зараженные вирусами флешки и от этого школьные компьютеры глючат. Потом идея переросла в готовый продукт. Со временем друзья стали просить Алексея установить программу на их компьютеры. Когда он понял, что антивирус действительно хорошо работает, стал продавать его. Системный администратор Александр Беллер говорит, что у “Иммунитета” есть некоторые преимущества. - Когда я работал системным администратором в барнаульской гимназии № 69, мы установили “Иммунитет” на десятки компьютеров, в том числе и на те, не новые, которым мощные антивирусники не по зубам. И «Иммунитет» нормально работает. Статья с http://ap22.ru/paper/paper_9019.html
Вот примерный разбор полетов этого "антивируса" (далее антивирус без кавычек), но анализ поверхностный сделанный в течение 20 минут в три часа ночи.
1. При запуске антивирус создает кучу процессов, которые порождают кучу cmd.exe выполняющих такую же кучу bat-файлов, запиханных в системные директории. Суть этих действий такова: С некоей задержкой (которая создана способом ping mail.ru) производятся действия по редактированию некоторых мест реестра, которые любит коцать малварь (например, параметра Shell и Userinit) - производится их перезапись на дефолтное значение. Также производится проверка на всех дисках до буквы J наличие файла autorun.inf для попытки его удаления как мегаопасного вируса. Также производится перезапись файла hosts на относительный дефолт (без МС-овских комментов). Также производится мониторинг (также проверка в цикле через определенный таймаут) новых файлов в некоторых системных и не очень папках, на что затем выдается алерт об обнаружении и выбор что же с ним делать.
2. Эпическая фраза про гусей и что с ними нужно делать присутствует в главном окне настроек в правом нижнем углу
3. В программе присутствует большое количество разных "плюшек" - видимо именно на них и ушло 50к строк кода - диспетчер процессов, твикер системы и т.д
4. Разумеется, что поиск вирусов ведется не по милионной базе с эвристиком и сканером не только по ЕР, но и ОЕР (неужели автор как-то заходил на васм и вычитал эти три буквы?). Поиск по фиксированно-относительным именам файлов, найденных из описаний вирусов сайта viruslist трехлетней давности. Вроде как есть чуть поиска по маске имени файла и по паре каких-то контрольных сумм. Но ни о каком сканировании OEP речи и быть не может - даже PEiD в этом плане со своей базой ушел намного дальше, не говоря уже о exeinfo pe :) Где обещанные миллионы сигнатур, эвристический детект, песочница для меня осталось загадкой.
Стоит отметить, что как и можно ожидать от бат-файлов и прочих технологий "цикличного нуля" все это работает криво и косо, ни о какой серьезности данных действий даже говорить не стоит, причем не ясно с какого момента начинать критику. Потому приведу пошаговые примеры работы реальных малварей против которых пытается нас защитить данный продукт:
1. Данный продукт не защищает от актуальных угроз - он с ними просто не знаком. Он знает лишь фиксированно-относительные пути нескольких популярных некогда зловредов, а его "проактивные технологии" - обход в цикле директорий на предмет обнаружения там файлов никак не мешает работе вредоносного программного обеспечения, лишь еденицам самым простым зловредам, авторы которых своими знаниями не сильно отличаются от автора данного антивируса, это может помешать укоренению в системе.
2. Рассмотрим типичную малварь, редактирующую hosts: в файл вносятся изменения, ему устанавливаются атрибуты скрыто-системный-... и малварь самоудаляется. Против этого антивирус бессилен - он не сможет вернуть содержимое к стандартным значениям т.к такой алгоритм действий у него не предусмотрен, он не сможет вернуть атрибуты обратно и потереть лишние зловредные записи.
3. Обычно если зловред прописывается в автозагрузку в Shell или Userinit, то он тоже мониторит свои ключи (только в более коротком цикле) и пересоздает их или и вовсе отнимает права на эту ветку реестра, что опять же делает антивирус бессильным.
4. Защита от установки драйвера также лишена смысл - драйвер создается и загружается в память - после чего обнаружение его файла на диске не имеет никакого смысла - он уже укоренился в системе.
В качестве заключения хочется сказать, что все это непотребство глючит, мешает работе, выдает алерты, требует 450 рублей в год и мешает нормально выключить компьютер, т.к эта висящая куча процессов никак не ожидает такого подвоха и начинаются алерты о необходимости их завершения.
>>43938266 Метеорит упал в суровом Челябинске. Там вирусы душат голыми руками. Хули вы питурды завидуете? Компьютерная грамотность всей этой минрыбобразования мрази на уровне ниже плинтуса. Папаня попросил сына сделать "антивирус", сын сделал, папаша его толкнул. Они порубили 450 тысяч рублей на пустом месте. А вы продолжайте тут завидовать, неудачники.Ну хуй с ним с антивирусом. Но как можно было без проверки разных фактов выпустить в эфир то, как он рассказывал, как ему микрософт на почту виндус 8 тестировать прислал
Небольшие вирусы? Вы каданьть большие вирусы видели?
вообще без антивиря сижу... ФЛешки FAR'ом открываю, непонятные exe'шники не запускаю, проги и драйвера типа huyna.rar.exe и которые весят по 231 кб не скачиваю и не запускаю... Парню уважуха, пусть двигается, главное чтобы не жаднел.... а то будет такой же касперыч2... на пол года купи, потом не купишь он все найденные и не найденные, а "принесенныё" вирусы запустит)))
>>43938266 Метеорит упал в суровом Челябинске. Там вирусы душат голыми руками. Хули вы питурды завидуете? Компьютерная грамотность всей этой минрыбобразования мрази на уровне ниже плинтуса. Папаня попросил сына сделать "антивирус", сын сделал, папаша его толкнул. Они порубили 450 тысяч рублей на пустом месте. А вы продолжайте тут завидовать, неудачники.Ну хуй с ним с антивирусом. Но как можно было без проверки разных фактов выпустить в эфир то, как он рассказывал, как ему микрософт на почту виндус 8 тестировать прислал
Извини, не смог понять ни то что некоторые слова, но даже смысл твоего послания!
Денис Попов (Livejournal user icon.pngquadregus, Google ВиО) — быдлокодер, хеллоуворлдщик, гитараст, школьник, малолетний долбоёб и просто редкостный мудило с Нижнего Тагила.
Герой драмы со своим собственным, совершенно самобытным дистрибутивом BolgenOS, состоящим из слегка переименованной Ubuntu и спизженных обоев.
Широко распиарен не ориентировавшимися в теме преподавателями, вследствие чего появился в местных теленовостях, а потом стал героем интернетов. Когда всё вскрылось, волна пошла в обратном направлении — телеканал извинился за непроверенный репортаж, учитель лежит в больнице с аритмией, школьник озалуплен — и так неплохо вышло.
Это сообщение отредактировал Steil - 24 фев 2013 в 10:30
По его словам он отлаживал и писал код для Windows 8, а в данный момент трудится над алгоритмом, который будет сжимать фильм размером в 2Gb всего лишь до 2-3kb! Ну что же, пожелаем удачи этому юному таланту в его начинаниях.
Это вам не калам-балам. Ужать кино до размеров ярлыка." ГУМ в телефонной будке" отдыхает.
По его словам он отлаживал и писал код для Windows 8, а в данный момент трудится над алгоритмом, который будет сжимать фильм размером в 2Gb всего лишь до 2-3kb! Ну что же, пожелаем удачи этому юному таланту в его начинаниях.
Это вам не калам-балам. Ужать кино до размеров ярлыка." ГУМ в телефонной будке" отдыхает.
как ему микрософт на почту виндус 8 тестировать прислал
а чё нет? Мяхкие восьмёрку раздавали нахаляву с полгода, наверное. С условием, что с НГ она работать перестанет. Типа - для поиска косяков. Качай, ставь - кто хочет. Скачал, поставил, перед НГ нашёл активатор рабочий и сейчас сижу на WIN8 без проблем. Вот только яндекс убить надо.
как ему микрософт на почту виндус 8 тестировать прислал
а чё нет? Мяхкие восьмёрку раздавали нахаляву с полгода, наверное. С условием, что с НГ она работать перестанет. Типа - для поиска косяков. Качай, ставь - кто хочет. Скачал, поставил, перед НГ нашёл активатор рабочий и сейчас сижу на WIN8 без проблем. Вот только яндекс убить надо.
А ты его этим иммунитетом жахни. Это сообщение отредактировал зудука - 24 фев 2013 в 10:51
2 гига в 3 килобайта потом перепаковываем 3 килобайта в 1 байт. И так с каждым фильмом, потом всю эту кучу фильмов пакуем-перепаковываем, и вуаля у нас всемирная фильмотека в 1 байте. Да, парень гений. Нобелевскую ему на разработки надо выдать.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Хули вы питурды завидуете? Компьютерная грамотность всей этой минрыбобразования мрази на уровне ниже плинтуса. Папаня попросил сына сделать "антивирус", сын сделал, папаша его толкнул. Они порубили 450 тысяч рублей на пустом месте. А вы продолжайте тут завидовать, неудачники.Ну хуй с ним с антивирусом. Но как можно было без проверки разных фактов выпустить в эфир то, как он рассказывал, как ему микрософт на почту виндус 8 тестировать прислал
yaplakal.com