• Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
Статус
В этой теме нельзя размещать новые ответы.

X-User

Новый пользователь
Сообщения
20
Симпатии
1
#1

Антивирус Куранина - Сайт kuranin!
Код:
hттp://kuranin.jimdo.com
 
Последнее редактирование модератором:

X-User

Новый пользователь
Сообщения
20
Симпатии
1
#2
Что скажете по этому поводу? Очередной фейк?
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,848
Симпатии
5,576
#3
Что скажете по этому поводу? Очередной фейк?
Да, очередной фейко-антивирус. Нормальные антивирусы на него детект добавили ещё в конце декабря.
 

Кирилл

Команда форума
Администратор
Сообщения
13,050
Симпатии
5,656
#4
Хотя бы достаточно того,что антивирус скачивается с файлопомойки)
Половина его приблуд не работает,недопилины и вылетают с ошибками,блокирует попытки записи в реестр по умолчанию,карантинит ряд важных файлов и каталогов,видит угрозы в нулевой (только установленной) системе,написан коряво и сырой .... короче фуфло какого поискать еще...

upload_2016-3-19_21-39-50.png
И в списке программ для удаления его, конечно,нет...ладно,откачу виртуалку)
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,848
Симпатии
5,576
#5
Koza Nozdri, смысл GUI тестировать? Там банальный поиск малвари по MD5 файла )))
Обычный фейко-антивирус, либо как как-то назвали аналогичное поделие: цыг-антивирус.
Кстати, сам инсталятор этого антивируса является SFX RAR архивом.
 

Кирилл

Команда форума
Администратор
Сообщения
13,050
Симпатии
5,656
#6
Не понятно зачем он нужен...денег не просит...может троянов качать начнет...или инфу воровать...
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,848
Симпатии
5,576
#7
он триальную лицензию устанавливает. А для установки полной надо вводить код, который наверно надо покупать.
Кстати, в стиле антивируса бабушкина trial.dll на самом деле является обычным текстовым файлом со следующим содержанием
CMD/BATCH:
Echo Привет> myfile.txt
 

mike 1

Активный пользователь
Сообщения
2,368
Симпатии
903
#8
он триальную лицензию устанавливает. А для установки полной надо вводить код, который наверно надо покупать.
Зачем покупать эту подделку когда ее наверняка получится пропатчить? :Biggrin:
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,848
Симпатии
5,576
#9
когда ее наверняка получится пропатчить?
Обсуждения как обойти лицензию нарушают правила форума.
А если по делу, то я отвечал на вопрос Koza Nozdri,
Не понятно зачем он нужен...денег не просит...может троянов качать начнет...или инфу воровать...
Что всё-таки хотят "навариться" на продаже лицензий.
 

X-User

Новый пользователь
Сообщения
20
Симпатии
1
#10
regist, mike 1, Koza Nozdri, сделайте, пожалуйста, инструкцию (например, видео), как удалить этот антивирус
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,848
Симпатии
5,576
#11
как удалить этот антивирус
ну, там внутри есть такой батник для деинсталяции (насколько корректно он отработает не знаю), но для первичной чистки наверно можно использовать
CMD/BATCH:
@echo off
start kill.exe
start kill.exe
taskkill /IM kur.exe
taskkill /IM K365.exe
taskkill /IM Defend.exe
taskkill /IM K365 Security.exe
taskkill /IM K365Agent.exe
taskkill /IM K365Agent.exe
taskkill /IM K365Agent.exe
taskkill /IM start.exe
del C:\Program Files (x86)\KurSecurityProtection
del C:\Program Files (x86)\Kuranin Lab
del C:\Program Files\KurSecurityProtection
del C:\Program Files\Kuranin Lab
start installer.bat
exit
Гаджет и остальное правда придётся удалять вручную.
 

X-User

Новый пользователь
Сообщения
20
Симпатии
1
#12
Koza Nozdri, regist, mike 1, не удаляется никак. Тот unst.bat запускается после установки и служит для замены клонов антивируса. И папка находится в C:\Program Files\Kuranin. Как быть?:Bomb:
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
11,848
Симпатии
5,576
#13

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,293
#14
ну, там внутри есть такой батник для деинсталяции (насколько корректно он отработает не знаю)
совсем некорректно :Biggrin:

А мне антивирус понравился. Он красивый -))) :Crazy:

...
Вот что раскопал. Чем дальше , тем интереснее.
Автор пишет:
Да, я старался сделать мой антивирус максимально удобным пользователю. В нем я совместил простоту и одновременно силу действия.
А насчет того, чтобы научить делать антивирус, я отвечу:
Дело в том, что это - открытый проект с закрытым кодом, т. е. им может пользоваться любой, однако система защиты и способы обнаружения я не открываю))
Ведь сейчас и без того много конкурентов)
Однако могу намекнуть:
Мой антивирус работает следующим образом:
у него 1 движок написан на C++, а "USBprotect.exe" - защита флешек - написан (мною!) на batch языке.
В общем, все просто: самозащита у антивируса (она хорошая) состоит в том, что антивирус запрещает выгружать себя из файловой системы NTFS.
Обнаружение (см. в настойках) ведется двойным образом:
1) В корне php модуля заложены наиболее распространенный имена зловредов
2) В папках data\BASE и "viruslist.txt" находятся хеш-суммы md5, их там свыше 9000000! По ним антивирус находит зловредов.
3) Но это еще не все! Лечить вирусы он может, если в нем заложен известный ему вредоносный код. К примеру, у меня в синтетическом тесте он вылечил 2 вируса. Обычно это выполняется без предупреждений. Мой антивирус также может блокировать сетевые атаки по протоколу UDP. Он защищает порты от DDOS-атак.

P. S> Хочу заметить, что мой антивирус написан не только на PHP и bat!
Например, его модуль сканирования, а также основной защитный процесс "protect.exe" написаны полностью на VB 2008. Так что вот так. Но я выложу видео, где все-таки расскажу как сделать примитивный антивирус))
C++, Batch, VB 2008, PHP в одном флаконе, ну это вообще предел совершенства.
Не говорю о том, что md5 некоторые вендоры уже давно просто не поддерживают из-за высокой вероятности коллизии.
Для себя узнал, что на PHP оказывается можно сделать приложение. Когда-то и я подобным страдал. Вообщем, разраб - зверь. Пожелаю ему удачи.

А что самое интересное, этот его движок - на самом деле open source библиотека ядра антивируса ClamAV. См. папку engine\
Screenshot_1.png
А используя его в продукте с закрытым исходным кодом он тем самым нарушает лицензию:
ClamAV Licence написал(а):
6.1 Licence Libclamav is licensed under the GNU GPL v2 licence. This means you are not allowed to link commercial, closed-source software against it. All software using libclamav must be GPL compliant.
 

Phoenix

Активный пользователь
Сообщения
2,090
Симпатии
2,035
#15
20160321.080902 [CL] >C:\program files\kuranin\autorun.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\autorun.exe - packed by UPX - incurable, quarantined (21K 2662ms 7KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - infected with Trojan.FakeAV.10222
20160321.080905 [CL] >C:\program files\kuranin\bat.exe - packed by UPX - incurable, quarantined (21K 125ms 166KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - infected with Trojan.Siggen2.30712
20160321.080905 [CL] C:\program files\kuranin\bat1.exe - incurable, quarantined (22K 44ms 494KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080906 [CL] >C:\program files\kuranin\cont.exe - infected with Trojan.MulDrop3.39392
20160321.080906 [CL] >C:\program files\kuranin\cont.exe - packed by UPX - incurable, quarantined (21,5K 125ms 171KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080909 [CL] C:\program files\kuranin\engine.exe - infected with Trojan.Siggen2.30712
20160321.080909 [CL] C:\program files\kuranin\engine.exe - incurable, quarantined (22K 43ms 508KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
20160321.080925 [CL] >C:\program files\kuranin\x.exe - infected with Trojan.FakeAV.10222
20160321.080925 [CL] >C:\program files\kuranin\x.exe - packed by UPX - incurable, quarantined (21K 134ms 156KB/s) [F:\users\lee\downloads\kuranin.exe:2648:32] {jlee\lee:jlee\Отсутствует}
1.png 2.png
А система у меня на F:\ :Big Boss:
 
Последнее редактирование:

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,434
Симпатии
5,293
#16
Еще чуть чуть порылся. Дальше уже не интересно. Одни кривые батники и сплошной плагиат.
Там еще какой-то Seren antivirus plus 2012, продукты от Comfort, HP, Ashampoo, и мега-лечилка флешек, удаляющая autorun.
З.Ы. Установку на windows 10 не пережила. Пришлось жать Reset.

X-User, все следы зачистить возможно не получится, потому что как видите там куча других продуктов запускались.
Но основное можно удалить таким образом:

1) Зайдите в папку c:\Program Files\Kuranin и запустите файл unistall.exe
2) Перезагрузите систему.
3) Создайте такой батник:

Код:
@echo off
SetLocal EnableExtensions

set "AVFolder=%ProgramFiles%\Kuranin"

For /f "delims=" %%a in ('dir /b /s /a-d "%AVFolder%\*.exe"') do (
  taskkill /f /t /im "%%~nxa"
  del /f /a "%%~fa"
)

rd /s /q "%AVFolder%"

pause
Запустите его правой кнопкой мыши "От имени Администратора".

4) Скачайте приложенный твик и запустите его.
 

Вложения

Статус
В этой теме нельзя размещать новые ответы.