Антивирус Куранина, Инновационный защитный программный продукт |
|
Здравствуйте, гость ( Вход | Регистрация )
Антивирус Куранина, Инновационный защитный программный продукт |
2.9.2016, 20:18
Сообщение
#1
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Сегодня я хотел бы Вам рассказать такую новость: я сделал собственный антивирусный продукт, который назвал в честь самого себя — «антивирус Куранина». Хочется заметить то, что в этом деле мне никто не помогал. Разработка данной программы велась где-то 2 года (примерно с начала 2015 года). Однако информационной безопасностью я начал интересоваться еще с 9 лет. Идея сделать собственный антивирус мне пришла на ум совершенно спонтанно, и она была не каким-то «корыстным побуждением» (приложение до сих пор относится к классу freeware), а именно желанием проявить себя в этой области, сделать идеал программного обеспечения. Вот уже долгих 2 года я работаю над своим продуктом и не собираюсь бросать своего дела. Совсем скоро мы с учительницей информатики думаем запатентовать мой антивирус и выложить на таких популярных ресурсах, как Windows app store и т. д. Ну а теперь рассмотрим всю хронологию данного чуда программного кода =) Релиз #1. «Kur-Pure» Да-да, Вы не ослышались. Именно так назывался первый продукт компании KurSecurityProtection (оригинально, не правда ли?). Жаль, но сие произведение искусства давным-давно затерялось во времени, и я не имею возможности показать Вам даже скриншот. Однако могу сказать одно: ничего примитивнее этого человеческий мозг и представить не может, что уж там говорить о защите… Релиз #2 & #3 «K365 Security» & «K365 Total Security» Нет, это не то, о чем Вы, дорогие читатели, могли подумать. Это не домашняя и не корпоративная версии =), а просто два практически идентичных друг другу продукта, имеющих одинаковый состав. Имею честь представить материал: K365 Total Security image K365 Security image Как-то так. Ох уж этот назойливый процесс «K365Agent.exe»! Тогда я еще был неопытным, и всю защиту сводил на то, что процесс просто каждую секунду перезапускал себя, что практически сводило на нет возможность его выгрузки, даже если действительно была необходимость. Релиз #4,5,6,7 Ну а это уже последняя группа программ. Из них 2 поддерживаются постоянно. Это, собственно, «Антивирус Куранина», предназначенный для операционных систем Windows 7 / Server 2008 и выше с предустановленным .NET framework 3.5, и антивирус «Защитник», системные требования которого ниже — начиная с Windows XP и не требующий .NET Framework (однако и возможностей, и уровень защиты в нем намного ниже — это, как бы сказать, «Lite version» для особо малоресурсных ПК). Параллельно с этим существовали AVM CC и Zango compleX protection (сайтик до сих пор откусывает кусочек Интернета: zangoav.jimdo.com, скриншоты там же). А теперь рассмотрим поподробнее основной антивирус — антивирус Куранина. Разумеется, как Вы уже могли догадаться, сам Илья Куранин только его и использует, а его родные, одноклассники и учителя уже оценили качество защиты программы. Представляю Вашему вниманию небольшую схему, наглядно показывающую порядок защиты компьютера: image Продолжим-с и перейдем к подробностям. Антивирусные базы для своего продукта я выпускаю примерно один раз в три дня, по мере сил. Давайте рассмотрим кусок исходных кодов: Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check Data Unit Name Flags — — — 0D01h Install main unit 281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported C700h System 8100h SysInit 4B0Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT 5510h Types implicitly imported 7310h ActiveX implicitly imported 331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 5710h KOLPng implicitly imported D010h Mmx implicitly imported 7F00h KOL 971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 4610h KolZLib implicitly imported 831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported F21Ch PsAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported BD10h Cab implicitly imported 471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported FA00h NewDisk 2600h Main DF00h SelectLang F400h Wizard 3D00h ReplaceFile Антивирус написан на целом «букете» языков программирования и основан на двух движках — QQdefender и ClamAV, что, с одной стороны, делает его менее уязвимым перед вредоносным ПО. Перечислю: Pascal, C++, VBS (Visual Basic script), Visual Basic, Java, Delphi, PHP DS и немного CMD (BAT). Все это идеально дополняет друг к друга. Детект угроз ведется по моему методу полного «вскрытия» файла и даже, при возможности, декомпиляции. Модуль защиты в режиме реального времени (Real-time protection) сравнивает MD5 хэш-суммы с многомиллионными базами, любезно заимствованными с virusshare ( virusshare.com/hashes ). Параллельно этого ведется наблюдение ядром программы с помощью HIPS-технологий. В частности, каждые пять минут создается «снимок» системы и проверяется «поведение» процессов, их взаимодействие, доступ к реестру и т. д. Перехватываются и попытки несанкционированного размещения и установки неподписанных драйверов, в данном случае решение остается за пользователем. Перехватываются и попытки изменения hosts файла, Userinit и т. п. Также в программе предусмотрена защита USB накопителей. Обнаружение ведется следующим образом: проверка доступности флешки --> перемещение всех ярлыков (.lnk) в карантин, если таковые имеются и autorun.inf --> сканирование файлов на вирусы. Ну и в завершение перечислю компоненты программы. + Базовая и эвристическая защиты, основанные на инновационных технологиях 21-го века; + Встроенный сетевой экран «Kur» (Firewall & модуль контроля сетевой активности приложений). + Сильная самозащита; + Kuranin clean PC — полезная утилита, предназначенная для очистки системы от «мусорных» и «temp» файлов; + Mini task manager — небольшой, но удобный в использовании обозреватель процессов, который наверняка заменит Вам стандартный диспетчер задач Windows; + WiFi macker — поможет создать защищенное Wi-Fi подключение. Теперь Вы смело можете использовать любую общественную сеть, например, в кафе, не беспокоясь о своих конфиденциальных данных; + Safaty Browser — еще один инструмент безопасности в сети Интернет, основанный на известном движке Chromium и с интегрированным защитным скриптом «Ano protection», обеспечивающим полную анонимность на любых Web-ресурсах; + CompressInternet v1.1; + Скрипт принудительного включения брандмауэра Microsoft; + Сервисы управления питанием компьютера; + Parental control; + BootControlX — HIPS защита от MBR локеров. На этом у меня все. Protect your PC every day! Официальная страница программы: КУРАНИН.РФ ВКонтакте: vk.com/kuranin_antivirus https://www.youtube.com/watch?v=hKkGcZEkMUk |
|
|
30.11.2016, 15:37
Сообщение
#2
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Интересный свиду продукт. Нужно протестить
|
|
|
2.3.2017, 11:09
Сообщение
#3
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Сложно доверить защиту системы новому антивирусу, а тем более не корпоративному продукту. Ведь частные разработчики не обременены ответственностью и лицензиями. Я уж лучше останусь на старом добром касперском. Тем более его базы такие старые, что гарантия от вирусов почти 100%, да и его купить можно где угодно.
|
|
|
16.3.2017, 13:05
Сообщение
#4
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Стоит поработать еще над интерфейсом,
|
|
|
17.5.2017, 20:45
Сообщение
#5
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Выглядит интересно. Конечно, дизайн хромает, судя по скрину, но нужно как-нибудь протестировать продукт, чтобы судить.
|
|
|
11.6.2017, 22:46
Сообщение
#6
|
|
Группа: Сообщений: 0 Регистрация: -- Пользователь №: |
Простите, не увидел чем же ваш продукт отличается от десятка других аналогичных? Все эти красивые слова и замудреные названия уникальных технологий - мне лично, как пользователю, ничего не говорят. Могу на данном этапе сказать что интерфейс у программы схож с тем какой был лет 10 назад.
|
|
|
Текстовая версия | Сейчас: 26.9.2024, 19:33 |