Что нового

Антивирус Куранина

MjNWYte.png
Сегодня я хотел бы Вам рассказать такую новость: я сделал собственный антивирусный продукт, который назвал в честь самого себя — «антивирус Куранина». Хочется заметить то, что в этом деле мне никто не помогал. Разработка данной программы велась где-то 2 года (примерно с начала 2015 года). Однако информационной безопасностью я начал интересоваться еще с 9 лет. Идея сделать собственный антивирус мне пришла на ум совершенно спонтанно, и она была не каким-то «корыстным побуждением» (приложение до сих пор относится к классу freeware), а именно желанием проявить себя в этой области, сделать идеал программного обеспечения. Вот уже долгих 2 года я работаю над своим продуктом и не собираюсь бросать своего дела. Совсем скоро мы с учительницей информатики думаем запатентовать мой антивирус и выложить на таких популярных ресурсах, как Windows app store и т. д. Ну а теперь рассмотрим всю хронологию данного чуда программного кода =)

Релиз #1. «Kur-Pure»
Да-да, Вы не ослышались. Именно так назывался первый продукт компании KurSecurityProtection (оригинально, не правда ли?). Жаль, но сие произведение искусства давным-давно затерялось во времени, и я не имею возможности показать Вам даже скриншот. Однако могу сказать одно: ничего примитивнее этого человеческий мозг и представить не может, что уж там говорить о защите…

Релиз #2 & #3 «K365 Security» & «K365 Total Security»
Нет, это не то, о чем Вы, дорогие читатели, могли подумать. Это не домашняя и не корпоративная версии =), а просто два практически идентичных друг другу продукта, имеющих одинаковый состав. Имею честь представить материал:

K365 Total Security
image
K365 Security
image

Как-то так. Ох уж этот назойливый процесс «K365Agent.exe»! Тогда я еще был неопытным, и всю защиту сводил на то, что процесс просто каждую секунду перезапускал себя, что практически сводило на нет возможность его выгрузки, даже если действительно была необходимость.
Релиз #4,5,6,7
Ну а это уже последняя группа программ. Из них 2 поддерживаются постоянно. Это, собственно, «Антивирус Куранина», предназначенный для операционных систем Windows 7 / Server 2008 и выше с предустановленным .NET framework 3.5, и антивирус «Защитник», системные требования которого ниже — начиная с Windows XP и не требующий .NET Framework (однако и возможностей, и уровень защиты в нем намного ниже — это, как бы сказать, «Lite version» для особо малоресурсных ПК). Параллельно с этим существовали AVM CC и Zango compleX protection (сайтик до сих пор откусывает кусочек Интернета: zangoav.jimdo.com, скриншоты там же). А теперь рассмотрим поподробнее основной антивирус — антивирус Куранина. Разумеется, как Вы уже могли догадаться, сам Илья Куранин только его и использует, а его родные, одноклассники и учителя уже оценили качество защиты программы. Представляю Вашему вниманию небольшую схему, наглядно показывающую порядок защиты компьютера:
image
Продолжим-с и перейдем к подробностям. Антивирусные базы для своего продукта я выпускаю примерно один раз в три дня, по мере сил. Давайте рассмотрим кусок исходных кодов:

Producer: Pascal; Type: EXE; Flags: never build, perform normal dup unit check

Data Unit Name Flags
— — — 0D01h Install main unit
281Ch ShlObj $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
C700h System
8100h SysInit
4B0Ch Windows $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT
5510h Types implicitly imported
7310h ActiveX implicitly imported
331Ch Messages $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
141Ch CommCtrl $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
2A1Ch ShellAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BB1Ch RegStr $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
3F1Ch WinInet $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
EF1Ch UrlMon $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
5710h KOLPng implicitly imported
D010h Mmx implicitly imported
7F00h KOL
971Ch RichEdit $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
4610h KolZLib implicitly imported
831Ch TlHelp32 $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
F21Ch PsAPI $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
BD10h Cab implicitly imported
471Ch MMSystem $WEAKPACKAGEUNIT unit, original containment of $WEAKPACKAGEUNIT, implicitly imported
FA00h NewDisk
2600h Main
DF00h SelectLang
F400h Wizard
3D00h ReplaceFile

Антивирус написан на целом «букете» языков программирования и основан на двух движках — QQdefender и ClamAV, что, с одной стороны, делает его менее уязвимым перед вредоносным ПО. Перечислю: Pascal, C++, VBS (Visual Basic script), Visual Basic, Java, Delphi, PHP DS и немного CMD (BAT). Все это идеально дополняет друг к друга.
Детект угроз ведется по моему методу полного «вскрытия» файла и даже, при возможности, декомпиляции. Модуль защиты в режиме реального времени (Real-time protection) сравнивает MD5 хэш-суммы с многомиллионными базами, любезно заимствованными с virusshare ( virusshare.com/hashes ). Параллельно этого ведется наблюдение ядром программы с помощью HIPS-технологий. В частности, каждые пять минут создается «снимок» системы и проверяется «поведение» процессов, их взаимодействие, доступ к реестру и т. д. Перехватываются и попытки несанкционированного размещения и установки неподписанных драйверов, в данном случае решение остается за пользователем. Перехватываются и попытки изменения hosts файла, Userinit и т. п.
Также в программе предусмотрена защита USB накопителей. Обнаружение ведется следующим образом: проверка доступности флешки --> перемещение всех ярлыков (.lnk) в карантин, если таковые имеются и autorun.inf --> сканирование файлов на вирусы.
Ну и в завершение перечислю компоненты программы.
+ Базовая и эвристическая защиты, основанные на инновационных технологиях 21-го века;
+ Встроенный сетевой экран «Kur» (Firewall & модуль контроля сетевой активности приложений).
+ Сильная самозащита;
+ Kuranin clean PC — полезная утилита, предназначенная для очистки системы от «мусорных» и «temp» файлов;
+ Mini task manager — небольшой, но удобный в использовании обозреватель процессов, который наверняка заменит Вам стандартный диспетчер задач Windows;
+ WiFi macker — поможет создать защищенное Wi-Fi подключение. Теперь Вы смело можете использовать любую общественную сеть, например, в кафе, не беспокоясь о своих конфиденциальных данных;
+ Safaty Browser — еще один инструмент безопасности в сети Интернет, основанный на известном движке Chromium и с интегрированным защитным скриптом «Ano protection», обеспечивающим полную анонимность на любых Web-ресурсах;
+ CompressInternet v1.1;
+ Скрипт принудительного включения брандмауэра Microsoft;
+ Сервисы управления питанием компьютера;
+ Parental control;
+ BootControlX — HIPS защита от MBR локеров.

На этом у меня все.
Protect your PC every day!

Официальная страница программы: куранин.рф
ВКонтакте: vk.com/kuranin_antivirus
Небольшая презентация продукта:
Еще:

 

Кто читал эту тему (всего: 4) Детально

Верх Низ