ХУИТА №2280

Добрый вечер, дорогие друзья!

Сегодня я хотел бы Вам рассказать такую новость: я сделал собственный антивирусный продукт, который назвал в честь самого себя — «антивирус Куранина». Хочется заметить то, что в этом деле мне никто не помогал. Разработка данной программы велась где-то 2 года (примерно с начала 2015 года). Однако информационной безопасностью я начал интересоваться еще с 9 лет. Идея сделать собственный антивирус мне пришла на ум совершенно спонтанно, и она была не каким-то «корыстным побуждением» (приложение до сих пор относится к классу freeware), а именно желанием проявить себя в этой области, сделать идеал программного обеспечения. Вот уже долгих 2 года я работаю над своим продуктом и не собираюсь бросать своего дела. Совсем скоро мы с учительницей информатики думаем запатентовать мой антивирус и выложить на таких популярных ресурсах, как Windows app store и т. д. Ну а теперь рассмотрим всю хронологию данного чуда программного кода =)

Релиз #1. «Kur-Pure»

Да-да, Вы не ослышались. Именно так назывался первый продукт компании KurSecurityProtection (оригинально, не правда ли?). Жаль, но сие произведение искусства давным-давно затерялось во времени, и я не имею возможности показать Вам даже скриншот. Однако могу сказать одно: ничего примитивнее этого человеческий мозг и представить не может, что уж там говорить о защите…

Релиз #2 & #3 «K365 Security» & «K365 Total Security»

Нет, это не то, о чем Вы, дорогие читатели, могли подумать. Это не домашняя и не корпоративная версии =), а просто два практически идентичных друг другу продукта, имеющих одинаковый функционал.

Как-то так. Ох уж этот назойливый процесс «K365Agent.exe»! Тогда я еще был неопытным, и всю защиту сводил на то, что процесс просто каждую секунду перезапускал себя, что практически сводило на нет возможность его выгрузки, даже если действительно была необходимость.

Релизы #4,5,6,7

Ну а это уже последняя группа программ. Из них 2 поддерживаются постоянно. Это, собственно, «Антивирус Куранина», предназначенный для операционных систем Windows 7 / Server 2008 и выше с предустановленным .NET framework 3.5, и антивирус «Защитник», системные требования которого ниже — начиная с Windows XP и не требующий .NET Framework (однако и возможностей, и уровень защиты в нем намного ниже — это, как бы сказать, «Lite version» для особо малоресурсных ПК). Параллельно с этим существовали AVM CC и Zango compleX protection (сайтик до сих пор откусывает кусочек Интернета: zangoav.jimdo.com, скриншоты там же). А теперь рассмотрим поподробнее основной антивирус — антивирус Куранина. Разумеется, как Вы уже могли догадаться, сам Илья Куранин только его и использует, а его родные, одноклассники и учителя уже оценили качество защиты программы. Представляю Вашему вниманию небольшую схему, наглядно показывающую порядок защиты компьютера:

Продолжим-с и перейдем к подробностям. Антивирусные базы для своего продукта я выпускаю примерно один раз в три дня, по мере сил. Давайте рассмотрим кусок исходных кодов:

Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check

Data Unit Name Flags — — — 0D01h Install main unit 281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported C700h System 8100h SysInit 4B0Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT 5510h Types implicitly imported 7310h ActiveX implicitly imported 331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 5710h KOLPng implicitly imported D010h Mmx implicitly imported 7F00h KOL 971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported 4610h KolZLib implicitly imported 831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported F21Ch PsAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported BD10h Cab implicitly imported 471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported FA00h NewDisk 2600h Main DF00h SelectLang F400h Wizard 3D00h ReplaceFile

Антивирус написан на целом «букете» языков программирования и основан на двух движках — QQdefender и ClamAV, что, с одной стороны, делает его менее уязвимым перед вредоносным ПО. Перечислю: Pascal, C++, VBS (Visual Basic script), Visual Basic, Java, Delphi, PHP DS и немного CMD (BAT). Все это идеально дополняет друг к друга. Детект угроз ведется по моему методу полного «вскрытия» файла и даже, при возможности, декомпиляции. Модуль защиты в режиме реального времени (Real-time protection) сравнивает MD5 хэш-суммы с многомиллионными базами, любезно заимствованными с virusshare ( virusshare.com/hashes ). Параллельно этого ведется наблюдение ядром программы с помощью HIPS-технологий. В частности, каждые пять минут создается «снимок» системы и проверяется «поведение» процессов, их взаимодействие, доступ к реестру и т. д. Перехватываются и попытки несанкционированного размещения и установки неподписанных драйверов, в данном случае решение остается за пользователем. Перехватываются и попытки изменения hosts файла, Userinit и т. п.

Также в программе предусмотрена защита USB накопителей. Обнаружение ведется следующим образом: проверка доступности флешки --> перемещение всех ярлыков (.lnk) в карантин, если таковые имеются и autorun.inf --> сканирование файлов на вирусы.

Ну и в завершение перечислю компоненты программы.

+ Базовая и эвристическая защиты, основанные на инновационных технологиях 21-го века;

+ Встроенный сетевой экран «Kur» (Firewall & модуль контроля сетевой активности приложений).

+ Сильная самозащита;

+ Kuranin clean PC — полезная утилита, предназначенная для очистки системы от «мусорных» и «temp» файлов;

+ Mini task manager — небольшой, но удобный в использовании обозреватель процессов, который наверняка заменит Вам стандартный диспетчер задач Windows;

+ WiFi macker — поможет создать защищенное Wi-Fi подключение. Теперь Вы смело можете использовать любую общественную сеть, например, в кафе, не беспокоясь о своих конфиденциальных данных;

+ Safaty Browser — еще один инструмент безопасности в сети Интернет, основанный на известном движке Chromium и с интегрированным защитным скриптом «Ano protection», обеспечивающим полную анонимность на любых Web-ресурсах;

+ CompressInternet v1.1;

+ Скрипт принудительного включения брандмауэра Microsoft;

+ Сервисы управления питанием компьютера;

+ Parental control;

+ BootControlX — HIPS защита от MBR локеров.

На этом у меня все. Protect your PC every day!

Официальная страница программы: https://куранин.рф/

ВКонтакте: https://vk.com/kuranin_antivirus/

Небольшая презентация продукта: https://www.youtube.com/watch?v=qyzs07nd4NM

Еще: https://www.youtube.com/watch?v=Gi-asfwJRZ0

#
Сцуко, на ЛОРе всех достал, так и здесь уже он.
#
Везде это пидрила

НОПЕСАТЬ ХУИТЫ