Статус
В этой теме нельзя размещать новые ответы.

X-User

Пользователь
Сообщения
20
Реакции
1
Баллы
43

Антивирус Куранина - Сайт kuranin!
Код:
hттp://kuranin.jimdo.com
 
Последнее редактирование модератором:

X-User

Пользователь
Сообщения
20
Реакции
1
Баллы
43
Что скажете по этому поводу? Очередной фейк?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998

Кирилл

Команда форума
Администратор
Сообщения
13,745
Реакции
6,131
Баллы
913
Хотя бы достаточно того,что антивирус скачивается с файлопомойки)
Половина его приблуд не работает,недопилины и вылетают с ошибками,блокирует попытки записи в реестр по умолчанию,карантинит ряд важных файлов и каталогов,видит угрозы в нулевой (только установленной) системе,написан коряво и сырой .... короче фуфло какого поискать еще...

upload_2016-3-19_21-39-50.png
И в списке программ для удаления его, конечно,нет...ладно,откачу виртуалку)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
Koza Nozdri, смысл GUI тестировать? Там банальный поиск малвари по MD5 файла )))
Обычный фейко-антивирус, либо как как-то назвали аналогичное поделие: цыг-антивирус.
Кстати, сам инсталятор этого антивируса является SFX RAR архивом.
 

Кирилл

Команда форума
Администратор
Сообщения
13,745
Реакции
6,131
Баллы
913
Не понятно зачем он нужен...денег не просит...может троянов качать начнет...или инфу воровать...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
.денег не просит.
он триальную лицензию устанавливает. А для установки полной надо вводить код, который наверно надо покупать.
Кстати, в стиле антивируса бабушкина trial.dll на самом деле является обычным текстовым файлом со следующим содержанием
CMD/BATCH:
Echo Привет> myfile.txt
 

mike 1

Активный пользователь
Сообщения
2,411
Реакции
936
Баллы
383
он триальную лицензию устанавливает. А для установки полной надо вводить код, который наверно надо покупать.
Зачем покупать эту подделку когда ее наверняка получится пропатчить? :Biggrin:
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
когда ее наверняка получится пропатчить?
Обсуждения как обойти лицензию нарушают правила форума.
А если по делу, то я отвечал на вопрос Koza Nozdri,
Не понятно зачем он нужен...денег не просит...может троянов качать начнет...или инфу воровать...
Что всё-таки хотят "навариться" на продаже лицензий.
 

X-User

Пользователь
Сообщения
20
Реакции
1
Баллы
43
regist, mike 1, Koza Nozdri, сделайте, пожалуйста, инструкцию (например, видео), как удалить этот антивирус
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998
как удалить этот антивирус
ну, там внутри есть такой батник для деинсталяции (насколько корректно он отработает не знаю), но для первичной чистки наверно можно использовать
CMD/BATCH:
@echo off
start kill.exe
start kill.exe
taskkill /IM kur.exe
taskkill /IM K365.exe
taskkill /IM Defend.exe
taskkill /IM K365 Security.exe
taskkill /IM K365Agent.exe
taskkill /IM K365Agent.exe
taskkill /IM K365Agent.exe
taskkill /IM start.exe
del C:\Program Files (x86)\KurSecurityProtection
del C:\Program Files (x86)\Kuranin Lab
del C:\Program Files\KurSecurityProtection
del C:\Program Files\Kuranin Lab
start installer.bat
exit
Гаджет и остальное правда придётся удалять вручную.
 

X-User

Пользователь
Сообщения
20
Реакции
1
Баллы
43
Koza Nozdri, regist, mike 1, не удаляется никак. Тот unst.bat запускается после установки и служит для замены клонов антивируса. И папка находится в C:\Program Files\Kuranin. Как быть?:Bomb:
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,322
Реакции
5,925
Баллы
998

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,098
Реакции
5,880
Баллы
648
ну, там внутри есть такой батник для деинсталяции (насколько корректно он отработает не знаю)
совсем некорректно :Biggrin:

А мне антивирус понравился. Он красивый -))) :Crazy:

...
Вот что раскопал. Чем дальше , тем интереснее.
Автор пишет:
Да, я старался сделать мой антивирус максимально удобным пользователю. В нем я совместил простоту и одновременно силу действия.
А насчет того, чтобы научить делать антивирус, я отвечу:
Дело в том, что это - открытый проект с закрытым кодом, т. е. им может пользоваться любой, однако система защиты и способы обнаружения я не открываю))
Ведь сейчас и без того много конкурентов)
Однако могу намекнуть:
Мой антивирус работает следующим образом:
у него 1 движок написан на C++, а "USBprotect.exe" - защита флешек - написан (мною!) на batch языке.
В общем, все просто: самозащита у антивируса (она хорошая) состоит в том, что антивирус запрещает выгружать себя из файловой системы NTFS.
Обнаружение (см. в настойках) ведется двойным образом:
1) В корне php модуля заложены наиболее распространенный имена зловредов
2) В папках data\BASE и "viruslist.txt" находятся хеш-суммы md5, их там свыше 9000000! По ним антивирус находит зловредов.
3) Но это еще не все! Лечить вирусы он может, если в нем заложен известный ему вредоносный код. К примеру, у меня в синтетическом тесте он вылечил 2 вируса. Обычно это выполняется без предупреждений. Мой антивирус также может блокировать сетевые атаки по протоколу UDP. Он защищает порты от DDOS-атак.

P. S> Хочу заметить, что мой антивирус написан не только на PHP и bat!
Например, его модуль сканирования, а также основной защитный процесс "protect.exe" написаны полностью на VB 2008. Так что вот так. Но я выложу видео, где все-таки расскажу как сделать примитивный антивирус))
C++, Batch, VB 2008, PHP в одном флаконе, ну это вообще предел совершенства.
Не говорю о том, что md5 некоторые вендоры уже давно просто не поддерживают из-за высокой вероятности коллизии.
Для себя узнал, что на PHP оказывается можно сделать приложение. Когда-то и я подобным страдал. Вообщем, разраб - зверь. Пожелаю ему удачи.

А что самое интересное, этот его движок - на самом деле open source библиотека ядра антивируса ClamAV. См. папку engine\
Screenshot_1.png
А используя его в продукте с закрытым исходным кодом он тем самым нарушает лицензию:
ClamAV Licence написал(а):
6.1 Licence Libclamav is licensed under the GNU GPL v2 licence. This means you are not allowed to link commercial, closed-source software against it. All software using libclamav must be GPL compliant.
 

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
20160321.080902 [CL] >C:\program files\kuranin\autorun.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\autorun.exe - packed by UPX - incurable, quarantined (21K 2662ms 7KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - packed by UPX - incurable, quarantined (21K 125ms 166KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - infected with Trojan.Siggen2.30712
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - incurable, quarantined (22K 44ms 494KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080906 [CL] >C:\program files\kuranin\cont.exe - infected with Trojan.MulDrop3.39392
20160321.080906 [CL] >C:\program files\kuranin\cont.exe - packed by UPX - incurable, quarantined (21,5K 125ms 171KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080909 [CL] C:\program files\kuranin\engine.exe - infected with Trojan.Siggen2.30712
20160321.080909 [CL] C:\program files\kuranin\engine.exe - incurable, quarantined (22K 43ms 508KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080925 [CL] >C:\program files\kuranin\x.exe - infected with Trojan.FakeAV.10222
20160321.080925 [CL] >C:\program files\kuranin\x.exe - packed by UPX - incurable, quarantined (21K 134ms 156KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
1.png 2.png
А система у меня на F:\ :Big Boss:
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,098
Реакции
5,880
Баллы
648
Еще чуть чуть порылся. Дальше уже не интересно. Одни кривые батники и сплошной плагиат.
Там еще какой-то Seren antivirus plus 2012, продукты от Comfort, HP, Ashampoo, и мега-лечилка флешек, удаляющая autorun.
З.Ы. Установку на windows 10 не пережила. Пришлось жать Reset.

X-User, все следы зачистить возможно не получится, потому что как видите там куча других продуктов запускались.
Но основное можно удалить таким образом:

1) Зайдите в папку c:\Program Files\Kuranin и запустите файл unistall.exe
2) Перезагрузите систему.
3) Создайте такой батник:

Код:
@echo off
SetLocal EnableExtensions

set "AVFolder=%ProgramFiles%\Kuranin"

For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
  taskkill /f /t /im "%%~nxa"
  del /f /a "%%~fa"
)

rd /s /q "%AVFolder%"

pause
Запустите его правой кнопкой мыши "От имени Администратора".

4) Скачайте приложенный твик и запустите его.
 

Вложения

Phoenix

Активный пользователь
Сообщения
2,106
Реакции
2,048
Баллы
433
Там еще зачем то калькулятор. :Bb:
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу