Антивирус куранина

Сегодня я хотел бы Вам рассказать такую новость: я сделал собственный антивирусный продукт, который назвал в честь самого себя — «антивирус Куранина». Хочется заметить то, что в этом деле мне никто не помогал. Разработка данной программы велась где-то 2 года (примерно с начала 2015 года). Однако информационной безопасностью я начал интересоваться еще с 9 лет. Идея сделать собственный антивирус мне пришла на ум совершенно спонтанно, и она была не каким-то «корыстным побуждением» (приложение до сих пор относится к классу freeware), а именно желанием проявить себя в этой области, сделать идеал программного обеспечения. Вот уже долгих 2 года я работаю над своим продуктом и не собираюсь бросать своего дела. Совсем скоро мы с учительницей информатики думаем запатентовать мой антивирус и выложить на таких популярных ресурсах, как Windows app store и т. д. Ну а теперь рассмотрим всю хронологию данного чуда программного кода

Релиз #1. «Kur-Pure»
Да-да, Вы не ослышались. Именно так назывался первый продукт компании KurSecurityProtection (оригинально, не правда ли?). Жаль, но сие произведение искусства давным-давно затерялось во времени, и я не имею возможности показать Вам даже скриншот. Однако могу сказать одно: ничего примитивнее этого человеческий мозг и представить не может, что уж там говорить о защите…

Релизы #2 & #3 «K365 Security» & «K365 Total Security»
Нет, это не то, о чем Вы, дорогие читатели, могли подумать. Это не домашняя и не корпоративная версии , а просто два практически идентичных друг другу продукта, имеющих одинаковый состав. Имею честь представить материал:

K365 Total Security
image
K365 Security
image

Как-то так. Ох уж этот назойливый процесс «K365Agent.exe»! Тогда я еще был неопытным, и всю защиту сводил на то, что процесс просто каждую секунду перезапускал себя, что практически сводило на нет возможность его выгрузки, даже если действительно была необходимость.
Релизы #4,5,6,7
Ну а это уже последняя группа программ. Из них 2 поддерживаются постоянно. Это, собственно, «Антивирус Куранина», предназначенный для операционных систем Windows 7 / Server 2008 и выше с предустановленным .NET framework 3.5, и антивирус «Защитник», системные требования которого ниже — начиная с Windows XP и не требующий .NET Framework (однако и возможностей, и уровень защиты в нем намного ниже — это, как бы сказать, «Lite version» для особо малоресурсных ПК). Параллельно с этим существовали AVM CC и Zango compleX protection (сайтик до сих пор откусывает кусочек Интернета: zangoav.jimdo.com, скриншоты там же). А теперь рассмотрим поподробнее основной антивирус — антивирус Куранина. Разумеется, как Вы уже могли догадаться, сам Илья Куранин только его и использует, а его родные, одноклассники и учителя уже оценили качество защиты программы. Представляю Вашему вниманию небольшую схему, наглядно показывающую порядок защиты компьютера:
image
Продолжим-с и перейдем к подробностям. Антивирусные базы для своего продукта я выпускаю примерно один раз в три дня, по мере сил. Давайте рассмотрим кусок исходных кодов:

Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check

Data Unit Name Flags
— — — 0D01h Install main unit
281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
C700h System
8100h SysInit
4B0Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT
5510h Types implicitly imported
7310h ActiveX implicitly imported
331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
5710h KOLPng implicitly imported
D010h Mmx implicitly imported
7F00h KOL
971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
4610h KolZLib implicitly imported
831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
F21Ch PsAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BD10h Cab implicitly imported
471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
FA00h NewDisk
2600h Main
DF00h SelectLang
F400h Wizard
3D00h ReplaceFile

Антивирус написан на целом «букете» языков программирования и основан на двух движках — QQdefender и ClamAV, что, с одной стороны, делает его менее уязвимым перед вредоносным ПО. Перечислю: Pascal, C++, VBS (Visual Basic script), Visual Basic, Java, Delphi, PHP DS и немного CMD (BAT). Все это идеально дополняет друг к друга.
Детект угроз ведется по моему методу полного «вскрытия» файла и даже, при возможности, декомпиляции. Модуль защиты в режиме реального времени (Real-time protection) сравнивает MD5 хэш-суммы с многомиллионными базами, любезно заимствованными с virusshare ( virusshare.com/hashes ). Параллельно этого ведется наблюдение ядром программы с помощью HIPS-технологий. В частности, каждые пять минут создается «снимок» системы и проверяется «поведение» процессов, их взаимодействие, доступ к реестру и т. д. Перехватываются и попытки несанкционированного размещения и установки неподписанных драйверов, в данном случае решение остается за пользователем. Перехватываются и попытки изменения hosts файла, Userinit и т. п.
Также в программе предусмотрена защита USB накопителей. Обнаружение ведется следующим образом: проверка доступности флешки --> перемещение всех ярлыков (.lnk) в карантин, если таковые имеются и autorun.inf --> сканирование файлов на вирусы.
Ну и в завершение перечислю компоненты программы.
+ Базовая и эвристическая защиты, основанные на инновационных технологиях 21-го века;
+ Встроенный сетевой экран «Kur» (Firewall & модуль контроля сетевой активности приложений).
+ Сильная самозащита;
+ Kuranin clean PC — полезная утилита, предназначенная для очистки системы от «мусорных» и «temp» файлов;
+ Mini task manager — небольшой, но удобный в использовании обозреватель процессов, который наверняка заменит Вам стандартный диспетчер задач Windows;
+ WiFi macker — поможет создать защищенное Wi-Fi подключение. Теперь Вы смело можете использовать любую общественную сеть, например, в кафе, не беспокоясь о своих конфиденциальных данных;
+ Safaty Browser — еще один инструмент безопасности в сети Интернет, основанный на известном движке Chromium и с интегрированным защитным скриптом «Ano protection», обеспечивающим полную анонимность на любых Web-ресурсах;
+ CompressInternet v1.1;
+ Скрипт принудительного включения брандмауэра Microsoft;
+ Сервисы управления питанием компьютера;
+ Parental control;
+ BootControlX — HIPS защита от MBR локеров.

На этом у меня все.
Protect your PC every day!

Официальная страница программы: КУРАНИН.РФ
ВКонтакте: vk.com/kuranin_antivirus

 

Надеюсь продукт бесплатный, а то искать к нему ключи замучаешься. Легче к другим найти чем к этому чуду враждебной техники.

Ну нет, это баловство. А ежели эпидемия стакснета?


Дерзай парень!

 

Здравствуйте!
Да, продукт бесплатный



Антивирус Куранина New Age Edition

Год/Дата Выпуска: 2017
Версия: 1.8.3.1 Build 40 beta
Разработчик: KurSecurityProtection | Илья Куранин
Сайт разработчика: (Зарегистрируйтесь или Авторизуйтесь)

Разрядность: 32bit, 64bit
Язык интерфейса: Русский
Таблэтка: не требуется
Системные требования: Microsoft Windows Whistler, Windows XP (SP2 и выше), Microsoft Longhorn, Windows Vista, Windows 7 (Seven), Windows 8, Windows 8.1, Windows 10, Windows Server Standard/Enterprise 2003 (от SP2), Windows Server Standard/Enterprise 2008 R2, Windows Small Business Server (Essentials/Standard) 2011, Windows MultiPoint Server 2011, Windows Standard R2/Foundation Windows Server 2012, Windows Server 2016 Essentials/Standard (x32/x64 bit)

Процессор: от 800 Mhz и выше

Оперативная память: от 128 Mb RAM

Место на жестком диске: от 100 Mb


Дополнительные требования: Microsoft Internet Explorer 8 и выше.

Описание: Антивирус Куранина - комплексный защитный программный продукт, основанный на инновационных технологиях XXI века. Включает в себя все необходимые компоненты, такие как базовая (Basic) и эвристическая (HIPS, Behavior) защиты. Отличительной особенностью продукции компании KurSecurityProtection является возможность ее бесплатного использования не только на домашних компьютерах, но и в небольших/крупных корпорациях, на файловых серверах и т. д. Мои приложения высоко ценятся не только простыми пользователями, но и ведущими специалистами в области информационной безопасности.

Из основных нововведений можно выделить следующее:

1) Облегченная работа программы даже на слабых компьютерах;
2) Уникальная технология обнаружения "Ano Protection", способная выявить даже новые и неизвестные модификации вредоносного ПО;
3) Не требует наличия платформы .NET Framework, работа антивируса осуществляется на низкоуровневом Root командном процессоре;
4) Поддержка красочных шкурок на любой вкус и цвет
5) Возможность обновления версии модулей без переустановки антивирусного пакета
6) Возможность локального обновления (без наличия доступа к сети Интернет)
7) И многое другое...

Что такое паутина коллективного разума "Kuranin Security Network"?
Это уникальная запатентованная система, при помощи которой все пользователи антивируса Куранина объединяются в сеть безопасности, за счет чего усиливается уровень конфиденциальности данных.

Сразу отвечаю на вопрос, "откуда я беру антивирусные базы?"
Для меня открыт доступ к таким архивам вирусов, как VirusShare, VirusSign, VXvault etc, где по требованию предоставляются соответствующие материалы.

Полный перечень нововведений:

— Базовая (Basic) и эвристическая защиты в режиме реального времени — нет необходимости вручную сканировать каждый файл на предмет зловредности
— Защита и оптимизация реестра системы в режиме реального времени
— Защита от потенциально нежелательных программ из сети Интернет
— Защита USB/CD/DVD съемных носителей от заражения autorun-зловредами
— Легкая и неощутимая работа программы («установил и забыл»)
— Оптимизация жесткого диска компьютера
— Двухъядерная система защиты данных (Basic Engine и «Ano» protection)
— Уникальная технология «Ano» protection для выявления даже неизвестных вирусов
— Защита Интернет-соединения
— Защита от фишинговых, мошеннических и вредоносных веб-ресурсов
— HIPS (поведенческий) анализатор
— Мощный сетевой экран для предотвращения вторжений извне
— Наличие антишпиона/виртуальной клавиатуры
— Возможность использования на серверах и в корпорациях
— Возможность централизованного управления
— Большое количество полезных утилит безопасности
— Возможность работы с Proxy-сервером
— Защита от подмены системных файлов
— Защита от вредоносных библиотек и драйверов
— Комплексная защита автозагрузки системы
— Встроенный монитор реестра, основная задача которого заключается в отслеживании изменения критических записей и основных системных веток реестра
— Система «коллективного разума» — Cloud Protection, основанная на облачных методах безопасности данных
— Ежедневное обновление вирусных сигнатур
— Поддержка всех популярных операционных систем семейства Windows NT
— Защита от DoS и DDoS атак в реальном времени
— Встроенный антикейлоггер (AntiKeylogger)
— Очистка временных («мусорных») файлов ОС
— Наличие качественной самозащиты от выгрузки сторонними процессами
— Контроль карантина с возможностью восстановления объектов из хранилища
— Возможность защиты паролем настроек продукта
— Ведение лог-файла для удобства пользователя
— Флэш-вакцинация — «прививка» от наиболее распространенных USB червей
— Технология ускоренного сканирования файлов только по их заголовку
— Наличие собственной разработки — «файлового ревизора»
— Предотвращение посещения IP логгеров и других нежелательных веб-сайтов
— Родительский контроль с тонкими настройками
— Возможность смены интерфейса центра управления
— Наличие «игрового режима» без уведомлений (антивирус будет самостоятельно принимать оптимальное решение касательно угрозы)
— Параметры файлового контроля с добавлением исключений (в т. ч. возможность добавления литеров носителей в исключения проверки)
— Настройка политики обработки угрозы по умолчанию
— Модуль персональной защиты важных файлов (усиленная защита от троянских программ класса Crypto)
— Возможность управления звуковыми эффектами при оповещении (в т. ч. полное отключение музыкального сопровождения)
— Наличие центра управления отчетами антивируса в процессе работы
— Вторичный брандмауэр «Плутон» (работает по умолчанию)
— Защита всех протоколов сети (включая Wi-Fi)
— Ежедневные обновления двигателя и модулей программы
— Возможность обновления с локального сервера/других носителей информации
— Обновление антивирусных сигнатур/версии программы без доступа в сеть Интернет
— Безопасный ввод данных с обычной клавиатуры (Антишпион)
— Защита от модификации системных файлов и других критических объектов
— Предотвращение установки вредоносных драйверов
— Возможность перехода на на новую версию антивируса без переустановки
— Очистка временных («мусорных») файлов Windows
— Простой и интуитивно понятный интерфейс

Приобретите бесплатную безопасность уже сегодня!

 

+ Сменилась группа ВКонтакте на (Зарегистрируйтесь или Авторизуйтесь) !!!

 

Интересно, что только напридумывают

 

Еще что-то новое навернули из антивирусов? NOD32 норм кроме всех остальных антивирусных программ.