Антивирус иммунитет а бабушкина

Автор:sporaw

Лавры компьютерного гения Дениса Попова, похоже, не дают покоя многим школьникам России.

Итак, встречаем нового гения-инноватора — Алексея Бабушкина, разработчика передового антивирусного пакета класса «лайт», с новейшими технологиями инжекта bat-файлов в ядро ОС, борящегося в том числе с невероятной по силе угрозой, называемой, «кролики», а так же с «защитой, зацикленной на нуле», ну и как же не без этого — с продажами на 850К Российских рублей (восемьсот пятьдесят тысяч рублей, это почти $30K), и незабываемым секретным кодом «е***и гусей» в ядре этого антивируса (запатентован), противодействующим сразу практически всем угрозам под все платформы, как Windows, так и UNIX-based. В качестве агрессивного сейлз-менеджера, маркетолога и PR-щика в одном лице, выступает отец школьника, владеющий административным ресурсом по медицинским учреждениям. (Мы не будем говорить здесь о том, что столь чудесные продажи произошли именно по этим, а не по каким-то другим причинам, например — по причинам качества продукта и его передовых технологий).

Высшее руководство Лаборатории Касперского и корпорации Symantec рвут волосы и не знают что делать, как им приобрести этого молодого таланта со всем набором его запатентованных технологий. Ведь он — может перевернуть рынок антивирусных технологий. Продажи идут в гору.

Впрочем, по порядку.

Один мой товарищ обнаружил вот это интервью, с него все и началось.

Я процитирую это целиком, это важно:

Студент из АлтГТУ разработал компьютерную антивирусную программу, ее уже сейчас устанавливают в некоторых школах Барнаула.

Алексей Бабушкин учится на третьем курсе технического университета. Над антивирусом “Иммунитет” он начал работать еще будучи школьником. Программа оказалась удачной. Сейчас Алексей продал более одной тысячи лицензий. В основном ее устанавливают на персональных компьютерах, но уже приобрели несколько школ и компаний краевого центра.

— Мы давно заинтересовались этим проектом, — рассказывает заведующий отделением довузовской подготовки АлтГТУ Виктор Мусько. — Он выходил за рамки школьной программы. Конкурировать с известными антивирусными продуктами обычному студенту сложно. Но “Иммунитет” должен занять свою нишу в регионе. Он эффективен при блокировке вирусов, имеющих небольшой объем. В этом случае нужна компактная программа. “Иммунитет” скромно, но очень качественно выполняет свои функции.

Преимущество “Иммунитета” заключается в том, что он занимает небольшой объем памяти – всего 5-7 мегабайт. Благодаря этому компьютеры не тормозят. Годовое обслуживание антивируса стоит около 450 рублей. Название программы Алексею помог придумать его отец — проректор по учебной работе медицинского университета.

“Отец установил антивирус на рабочем компьютере, – вспоминает Алексей Бабушкин. — Работа программы ему понравилась. Он и предложил название — “Иммунитет”. Потому что антивирус лечит компьютер от болезней”.

Кстати, идея создания антивируса появилась у Алексея благодаря учителю по информатике (Ох уж эти учителя информатики — помните учителя информатики Дениса Попова? Не они ли всему виной? — прим. sporaw), который часто говорил, что ученики приносят зараженные вирусами флешки и от этого школьные компьютеры глючат. Потом идея переросла в готовый продукт. Со временем друзья стали просить Алексея установить программу на их компьютеры. Когда он понял, что антивирус действительно хорошо работает, стал продавать его.

Системный администратор Александр Беллер говорит, что у “Иммунитета” есть некоторые преимущества.

— Когда я работал системным администратором в барнаульской гимназии № 69, мы установили “Иммунитет” на десятки компьютеров,

в том числе и на те, не новые, которым мощные антивирусники не по зубам. И «Иммунитет» нормально работает.

Не трудно посчитать, что «сейчас Алексей продал более одной тысячи лицензий» и «годовое обслуживание антивируса стоит около 450 рублей» превращается в первые 450К.

Это видео надо посмотреть целиком:

Некоторые цитаты: … Его продукт превосходит продукцию ЛК; тестировал и участвовал в разработке Windows 8 (получал код от Microsoft и исправлял его); сейчас работает над технологий архивации, позволяющей из 2 Gb фильма получить файл размером в 2-3 kb; работает над флэшкой, на которой можно будет разместить все данные интернета; создаст свою компанию скоро… (конкурент — Петрик)

Теперь о вторых 400K (моя зависть к этому молодому гению антивирусных технологий не имеет границ, каков талант — он был бы обязательно приглашен в BHC, но BHC сейчас ушло опять в подполье). Читаем эту статью-новость. Маленькая цитата оттуда:

[…] В 7 лет разобрал на составные части новую машину, чтобы изучить ее изнутри. А в 15 — приступил к разработке антивирусной системы. К окончанию школы запатентовал свое изобретение. По словам ученого, другие похожие программы источник угрозы ищут долго. А отыскав, также долго сверяют его со своей базой, которая может насчитывать миллионы вирусов. […]

Патентовать свои «изобретения» — это обязательный атрибут таких ученых как Петрик.

И вот те самые 400К:

Доработать программу Алексей Бабушкин планирует в ближайшее время. Он — один из победителей программы «УМНИК», направленной на поддержку молодых ученых. Изобретатель получит 400 тысяч рублей в течение ближайших двух лет. А в будущем сможет представить свой проект на конкурсе для маститых ученых.

— Сама идея заключается в том, чтобы за эти два года человек смог поднять и развить свою идею, заявив ее в следующей программе более высокого уровня, типа программы «Старт», — говорит АНДРЕЙ МАКСИМЕНКО, ПРЕДСТАВИТЕЛЬ ФОНДА СОДЕЙСТВИЯ РАЗВИТИЮ МАЛЫХ ФОРМ ПРЕДПРИЯТИЙ В НАУЧНО-ТЕХНИЧЕСКОЙ СФЕРЕ В АЛТАЙСКОМ КРАЕ. Идея Алексея Бабушкина дальше пошла. Сейчас его антивирусную программу тестируют в четырех школах краевой столицы. По отзывам, она справляется лучше известных аналогов. И свое название — «Иммунитет» — полностью оправдывает.

Цитата свернула мне мозг: сама идея заключается в том, чтобы поднять и развить саму идею.

Да, внедряем во все школы и снимаем еще немножечко вкусного шекеля по 450 рублей с машины за обслуживание .bat-файлов с запатентованной технологией «е***и гусей».

Фотограмма гения:

Сайт антивируса: immunity.double-a.ru

Проведя хакерский анализ инновационных запатентованных технологий и воспользовавшись методикой «реверс инженеринга» без зацикливания на нуле, в коде антивируса была обнаружена запатентованная технология автора: «Е***и гусей». Вот доказательства (информация с AM):

Это whitepaper, описывающий несколько запатентованных технологий (одна из них — инжектирование .bat-файлов в загрузчик ОС и ядро ОС, конторль системы во всех аспектах):

Антивирус «Иммунитет» следит за появлением в системных папках новых файлов. Если какой-либо файл пропишется в одну из системных папок, либо в автозагрузку, то пользователь будет оповещён об этом звуковым сигналом, текстовым сигналом в виде всплывающего окна, и будет выведено соответствующее диалоговое окно (рисунок 1). За всем этим следит многокритериальный алгоритм (рисунок 2). Часть исходного кода представлена ниже:

…… for /f «usebackq delims== skip=8» %%a in

(fsd2) do (echo %%a>>fsd)

for /f «usebackq delims== skip=7» %%a in (fsd)

do (echo %%a>>fsd3)

if exist fsd set /p fsd= if exist fsd3 set /p fsd3= echo %windir%system32drivers%fsd2%>virlist

if exist fsd echo %windir%

system32drivers%fsd%>>virlist

if exist fsd3 echo %windir%

system32drivers%fsd3%>>virlist

for /f «usebackq tokens=1* delims= » %%a in

(local.bin) do (

goto :movd

[…]

Ядро антивируса (информация с AM):

Борьба с новейшей APT-угрозой — «кролики»:

Актуальность. В последнее время стало появляться всё больше различных вредоносных объектов, способных разрушить важные персональные данные и нанести ущерб операционной системе и информации. Данными объектами являются: вирусы, троянские программы, «черви» и «кролики»

О ней так же говорится в этом интервью о хакере-авторе:

Я сам с восьми лет занимаюсь программированием, так вот примерно с восьми и до 14-15 лет писал исключительно вирусы. Первые были просто «кроликами» — размножали сами себя, занимали системные папки»

Там же:

Алексей БАБУШКИН, барнаульский одиннадцатиклассник из лицея N 129, написал собственную программу-антивирус под названием «Иммунитет» и летом уже должен получить патент на свое творение. «Стартовали в науку» школьники в городе Долгопрудном, на базе Московского физико-технического института. Для Алексея это был первый научный форум такого уровня, и результат впечатляет — диплом первой степени.

Вот еще об агрессивном маркетинге и продажах за счет административного ресурса отца и странных учителей информатики (там же):

Уже сегодня антивирус Бабушкина установлен на компьютерах в его лицее, у всех друзей и знакомых на домашних компьютерах и даже в городском комитете по здравоохранению — в общей сложности около двухсот пользователей

(мы не будем гадать каким образом он оказался в городском комитете по здравоохранению, ведь отец этого хакера совсем тут не причем).

Кстати, видимо, это он — проректор по учебной работе — БАБУШКИН ИГОРЬ ЕВГЕНЬЕВИЧ (надеюсь, не однофамилец).

Та новость, которая привела в итоге к посту об этом очень важном событии: https://news.rambler.ru/17652044/. Прошлые новости еще как-то сдерживали.

Тут самая важная цитата:

— Сначала не поверили, что это я написал, — попросили продемонстрировать исходные коды (интересно, технологию «Е***и гусей» он тоже демонстрировал? — прим. sporaw). Когда удостоверились, посоветовали усовершенствовать защиту — сделать ее по типу циклического нуля…

Я все. Кому еще есть что сказать по этой теме — я не знаю. Пойду пока изучать технологию циклического нуля, ибо современные технологии проходят мимо — а это очень плохо для развития.

В общем, в полку цыгантивирусов прибыло.

Моя зависть к этому успешному разработчику автору множества запатентованных технологий просто не имеет границ.

Теперь по делу

Желания всякие и общественное признание — это, конечно, хорошо и очень приятно, самолюбие потешить и т.п., но все-таки не нужно вводить людей в заблуждение и как-то более адекватно относится к тому, что сделал/можешь сделать. Иначе, как уже было выше сказано, получается точная копия Дениса Попова.

Разивать навыки, получать новые знания, экспериментировать, решать проблемы — это отлично. Желать сделать что-то хорошее и лучше других — это супер. Так и надо.

Но когда начинается желание запатентовать .bat-файлы или представить подобные «локальные» утилиты, как нечто инновационно-прорывное, какое-то «научное открытие» (см. pdf + конкурсы), а тем более на базе этого брать с людей и организаций деньги, + устанавливать это «ПО» на места с важными данными (в т.ч. в ключе их сохранности), или когда от внимания СМИ сносит крышу и появляются рассказы об алгоритмах сжатия из 2GB в 2KB, а так же о создании флэшки для сохранения данных всего интернета — это похоже на мошенничество и дичайший непрофессионализм (просто проф-непригодность) как автора, так и абсолютно всего окружения(!), кто этим занимается или рассказывает об этом (включая журналистов и СМИ). Всех. Абсолютно всех, кто замешан в этом процессе и в такой подаче информации.

Источник

Антивирус Бабушкина даже близко с моим не стоял))) Антивирус Куранина — вот пример подражания! https://kuranin.jimdo.com/

Владимир, Уважаемый, во-первых — не Devel sudio.
Во-вторых, что Вы смогли посмотреть, а? Пять строк? Ведь остальное защищено с помощью VMProtect!
Там тысячи строчек кода.
Я вложил очень много труда в свой антивирус и буду его распространять до последнего.

Владимир, и что — школьник? Думаете, это возрастная глупость? Неет.
Я и в 20, и в 30 лет буду делать антивирусы, и моя компания KurSecurityProtection будет самой лучшей в антивирусной индустрии!

Владимир, запомните: никто не сможет меня остановить.

Владимир, говорите что хотите =)
Меня никто не остановит.

Меня не оскорбить и не обидеть,
На Мир глазами чудака взираю я;
Меня Вы можете гнобить и ненавидеть,
Но все же при своем останусь я!

Владимир, прошу соблюдать цензуру.
А вот за декомпиляцию я могу взыскать с Вас от 8000 тыс. рублей за нарушение лицензионного соглашения!

Владимир, ну вот и все.
Только сначала изучите хоть что такое VMprotect

Владимир, ничего не вскрыто. и нигде.
Если какие-то добровольцы это криво делали…

Владимир, нет)))
Я уже говорил, что мой антивирус действительно работает, и все))

Владимир, =)
Себя не похвалишь — никто не похвалит.

Владимир, а вот это уже нарушение статьи.

Программа сертифицирована — что еще нужно?

Владимир, я и так знаю про утечку KAV 2008

Владимир, хорошо. Но пока что никто не тестировал мой АВ, а только бросал в его адрес критику.

Куранин, мне вот интересно я что они уже кидают критику на АВ, НО основываясь на старых версиях, т.е. они его даже не тестировали, а просто придерживаются общего мнения насчёт твоего АВ и продукции в целом. Я же думаю, что новая версия АВ будет более, и даже полностью совершенна.

Егор, идея имеет право на существование, но просто завистники, которые ничего не делали сами, всегда будут во все времена.

Куранин, я тестировал, в режиме реального времени атака не отбита..

Куранин, почему скоро? го сейчас хотя бы бету

Никита, я сейчас разрабатываю новую версию, она еще не готова(
Вот как только будет — все дам

Никита, да это не моя прихоть. Просто сами понимаете — качественный сайт не за один день делается, это еще и учитывая тот факт, что у меня школа, задания, олимпиады и т. д. и т. п.
Так что постараюсь ускориться. Новая версия будет совершенной.
А kuranin.jimdo.com удалили из-за хейтеров (не я удалил)

Даниил, вы сами сначала попробуйте успевать делать и антивирус с более чем тысячами строчками кода, и в школу ходить, делать домашние дела, отвечать на вопросы в ВКонтакте, ещё дополнительные занятия (олимпиады, задания). Если бы кто-то поставил вас на его место, то вы бы толком на всё забили, а Илья — не сдаётся, даже если ему трудно всё успевать, а ваши бессмысленные гневные, оскорбительные комментарии и вы сами только смешат Илью, ведь вы этого понять не можете. И ещё забыл, что его сайт(ы) и дополнительные функции антивируса делаются не за пару часов в DS, а довольно долго.

Егор, большое спасибо за добрые слова)) Ты попал прямо в точку, всё верно написал, будто мои мысли прочитал. Приятно, что есть ещё понимающие умные люди, которые думают своей головой и держатся за правду!!))

Егор, он плохой программист

Даниил, так и надо этому «программисту»!

Алексей, ну если вы сами не можете ничего сделать хотя-бы подобного, то себя стоит называть «программистом».

Егор, ещё бы через лет 5 ответил

Иван, ну лучше уж поздно, чем никогда)

Даниил, мне Куранин показал очередной лже антивирус.

Куранин, да не ты говно, а антивирус

как я понимаю, последнюю версию качеть сдесь https://куранин.рф/bin/Zashitnik.exe

Ключ прописывается тут «C:Windowsinfdaka.ini», кстати вот он «KURA-TEST-AAAA-SWER»

Пароль на распаковку Setup.eхе «314208»

а вот так триал реализуется:

@echo off
setlocal enabledelayedexpansion
if exist %windir%antivir.inf start /b Trial.dll & exit
Показать полностью…

Показать следующие комментарии

Источник