Security Lab

Новый игрок на цыгантивирусном рынке - 850К с полпинка

Новый игрок на цыгантивирусном рынке - 850К с полпинка

Я терпел два дня, пока это было локальным событием для глубинки России. Но когда по этой ситуации отписался rambler - это уже стало походить на шизу.

Автор:sporaw

Лавры компьютерного гения Дениса Попова, похоже, не дают покоя многим школьникам России.

Итак, встречаем нового гения-инноватора - Алексея Бабушкина, разработчика передового антивирусного пакета класса "лайт", с новейшими технологиями инжекта bat-файлов в ядро ОС, борящегося в том числе с невероятной по силе угрозой, называемой, "кролики", а так же с "защитой, зацикленной на нуле", ну и как же не без этого - с продажами на 850К Российских рублей (восемьсот пятьдесят тысяч рублей, это почти $30K), и незабываемым секретным кодом "е***и гусей" в ядре этого антивируса (запатентован), противодействующим сразу практически всем угрозам под все платформы, как Windows, так и UNIX-based. В качестве агрессивного сейлз-менеджера, маркетолога и PR-щика в одном лице, выступает отец школьника, владеющий административным ресурсом по медицинским учреждениям. (Мы не будем говорить здесь о том, что столь чудесные продажи произошли именно по этим, а не по каким-то другим причинам, например - по причинам качества продукта и его передовых технологий).

Высшее руководство Лаборатории Касперского и корпорации Symantec рвут волосы и не знают что делать, как им приобрести этого молодого таланта со всем набором его запатентованных технологий. Ведь он - может перевернуть рынок антивирусных технологий. Продажи идут в гору.

Впрочем, по порядку.

Один мой товарищ обнаружил вот это интервью, с него все и началось.

Я процитирую это целиком, это важно:

Студент из АлтГТУ разработал компьютерную антивирусную программу, ее уже сейчас устанавливают в некоторых школах Барнаула.

Алексей Бабушкин учится на третьем курсе технического университета. Над антивирусом “Иммунитет” он начал работать еще будучи школьником. Программа оказалась удачной. Сейчас Алексей продал более одной тысячи лицензий. В основном ее устанавливают на персональных компьютерах, но уже приобрели несколько школ и компаний краевого центра.

- Мы давно заинтересовались этим проектом, - рассказывает заведующий отделением довузовской подготовки АлтГТУ Виктор Мусько. - Он выходил за рамки школьной программы. Конкурировать с известными антивирусными продуктами обычному студенту сложно. Но “Иммунитет” должен занять свою нишу в регионе. Он эффективен при блокировке вирусов, имеющих небольшой объем. В этом случае нужна компактная программа. “Иммунитет” скромно, но очень качественно выполняет свои функции.

Преимущество “Иммунитета” заключается в том, что он занимает небольшой объем памяти – всего 5-7 мегабайт. Благодаря этому компьютеры не тормозят. Годовое обслуживание антивируса стоит около 450 рублей. Название программы Алексею помог придумать его отец - проректор по учебной работе медицинского университета.

“Отец установил антивирус на рабочем компьютере, – вспоминает Алексей Бабушкин. - Работа программы ему понравилась. Он и предложил название - “Иммунитет”. Потому что антивирус лечит компьютер от болезней”.

Кстати, идея создания антивируса появилась у Алексея благодаря учителю по информатике (Ох уж эти учителя информатики - помните учителя информатики Дениса Попова? Не они ли всему виной? -- прим. sporaw), который часто говорил, что ученики приносят зараженные вирусами флешки и от этого школьные компьютеры глючат. Потом идея переросла в готовый продукт. Со временем друзья стали просить Алексея установить программу на их компьютеры. Когда он понял, что антивирус действительно хорошо работает, стал продавать его.

Системный администратор Александр Беллер говорит, что у “Иммунитета” есть некоторые преимущества.

- Когда я работал системным администратором в барнаульской гимназии № 69, мы установили “Иммунитет” на десятки компьютеров,
в том числе и на те, не новые, которым мощные антивирусники не по зубам. И "Иммунитет" нормально работает.

Не трудно посчитать, что "сейчас Алексей продал более одной тысячи лицензий" и "годовое обслуживание антивируса стоит около 450 рублей" превращается в первые 450К.

Это видео надо посмотреть целиком:



Некоторые цитаты: ... Его продукт превосходит продукцию ЛК; тестировал и участвовал в разработке Windows 8 (получал код от Microsoft и исправлял его); сейчас работает над технологий архивации, позволяющей из 2 Gb фильма получить файл размером в 2-3 kb; работает над флэшкой, на которой можно будет разместить все данные интернета; создаст свою компанию скоро... (конкурент - Петрик)

Теперь о вторых 400K (моя зависть к этому молодому гению антивирусных технологий не имеет границ, каков талант - он был бы обязательно приглашен в BHC, но BHC сейчас ушло опять в подполье). Читаем эту статью-новость. Маленькая цитата оттуда:
[...] В 7 лет разобрал на составные части новую машину, чтобы изучить ее изнутри. А в 15 - приступил к разработке антивирусной системы. К окончанию школы запатентовал свое изобретение. По словам ученого, другие похожие программы источник угрозы ищут долго. А отыскав, также долго сверяют его со своей базой, которая может насчитывать миллионы вирусов. [...]

Патентовать свои "изобретения" - это обязательный атрибут таких ученых как Петрик.

И вот те самые 400К:
Доработать программу Алексей Бабушкин планирует в ближайшее время. Он - один из победителей программы "УМНИК", направленной на поддержку молодых ученых. Изобретатель получит 400 тысяч рублей в течение ближайших двух лет. А в будущем сможет представить свой проект на конкурсе для маститых ученых.

- Сама идея заключается в том, чтобы за эти два года человек смог поднять и развить свою идею, заявив ее в следующей программе более высокого уровня, типа программы "Старт", - говорит АНДРЕЙ МАКСИМЕНКО, ПРЕДСТАВИТЕЛЬ ФОНДА СОДЕЙСТВИЯ РАЗВИТИЮ МАЛЫХ ФОРМ ПРЕДПРИЯТИЙ В НАУЧНО-ТЕХНИЧЕСКОЙ СФЕРЕ В АЛТАЙСКОМ КРАЕ. Идея Алексея Бабушкина дальше пошла. Сейчас его антивирусную программу тестируют в четырех школах краевой столицы. По отзывам, она справляется лучше известных аналогов. И свое название - «Иммунитет» - полностью оправдывает.

Цитата свернула мне мозг: сама идея заключается в том, чтобы поднять и развить саму идею.

Да, внедряем во все школы и снимаем еще немножечко вкусного шекеля по 450 рублей с машины за обслуживание .bat-файлов с запатентованной технологией "е***и гусей".

Фотограмма гения:

Фотограмма гения

Сайт антивируса: immunity.double-a.ru

Проведя хакерский анализ инновационных запатентованных технологий и воспользовавшись методикой "реверс инженеринга" без зацикливания на нуле, в коде антивируса была обнаружена запатентованная технология автора: "Е***и гусей". Вот доказательства (информация с AM):

Запатентованная технология 'Е***и гусей'

Это whitepaper, описывающий несколько запатентованных технологий (одна из них - инжектирование .bat-файлов в загрузчик ОС и ядро ОС, конторль системы во всех аспектах):

Антивирус "Иммунитет" следит за появлением в системных папках новых файлов. Если какой-либо файл пропишется в одну из системных папок, либо в автозагрузку, то пользователь будет оповещён об этом звуковым сигналом, текстовым сигналом в виде всплывающего окна, и будет выведено соответствующее диалоговое окно (рисунок 1). За всем этим следит многокритериальный алгоритм (рисунок 2). Часть исходного кода представлена ниже:

…… for /f "usebackq delims== skip=8" %%a in
(fsd2) do (echo %%a>>fsd)
for /f "usebackq delims== skip=7" %%a in (fsd)
do (echo %%a>>fsd3)
if exist fsd set /p fsd= if exist fsd3 set /p fsd3= echo %windir%\system32\drivers\%fsd2%>virlist
if exist fsd echo %windir%\
system32\drivers\%fsd%>>virlist
if exist fsd3 echo %windir%\
system32\drivers\%fsd3%>>virlist
for /f "usebackq tokens=1* delims= " %%a in
(local.bin) do (
goto :movd
[...]

Ядро антивируса (информация с AM):

Ядро антивируса

Борьба с новейшей APT-угрозой - "кролики":
Актуальность. В последнее время стало появляться всё больше различных вредоносных объектов, способных разрушить важные персональные данные и нанести ущерб операционной системе и информации. Данными объектами являются: вирусы, троянские программы, "черви" и "кролики"

О ней так же говорится в этом интервью о хакере-авторе:
Я сам с восьми лет занимаюсь программированием, так вот примерно с восьми и до 14-15 лет писал исключительно вирусы. Первые были просто "кроликами" - размножали сами себя, занимали системные папки"

Там же:
Алексей БАБУШКИН, барнаульский одиннадцатиклассник из лицея N 129, написал собственную программу-антивирус под названием "Иммунитет" и летом уже должен получить патент на свое творение. "Стартовали в науку" школьники в городе Долгопрудном, на базе Московского физико-технического института. Для Алексея это был первый научный форум такого уровня, и результат впечатляет — диплом первой степени.

Вот еще об агрессивном маркетинге и продажах за счет административного ресурса отца и странных учителей информатики (там же):
Уже сегодня антивирус Бабушкина установлен на компьютерах в его лицее, у всех друзей и знакомых на домашних компьютерах и даже в городском комитете по здравоохранению — в общей сложности около двухсот пользователей
(мы не будем гадать каким образом он оказался в городском комитете по здравоохранению, ведь отец этого хакера совсем тут не причем).

Кстати, видимо, это он - проректор по учебной работе - БАБУШКИН ИГОРЬ ЕВГЕНЬЕВИЧ (надеюсь, не однофамилец).

Та новость, которая привела в итоге к посту об этом очень важном событии: http://news.rambler.ru/17652044/. Прошлые новости еще как-то сдерживали.

Тут самая важная цитата:
- Сначала не поверили, что это я написал, — попросили продемонстрировать исходные коды (интересно, технологию "Е***и гусей" он тоже демонстрировал? -- прим. sporaw). Когда удостоверились, посоветовали усовершенствовать защиту — сделать ее по типу циклического нуля...

Я все. Кому еще есть что сказать по этой теме - я не знаю. Пойду пока изучать технологию циклического нуля, ибо современные технологии проходят мимо - а это очень плохо для развития.

В общем, в полку цыгантивирусов прибыло.

Моя зависть к этому успешному разработчику автору множества запатентованных технологий просто не имеет границ.

Теперь по делу

Желания всякие и общественное признание - это, конечно, хорошо и очень приятно, самолюбие потешить и т.п., но все-таки не нужно вводить людей в заблуждение и как-то более адекватно относится к тому, что сделал/можешь сделать. Иначе, как уже было выше сказано, получается точная копия Дениса Попова.

Разивать навыки, получать новые знания, экспериментировать, решать проблемы - это отлично. Желать сделать что-то хорошее и лучше других - это супер. Так и надо.

Но когда начинается желание запатентовать .bat-файлы или представить подобные "локальные" утилиты, как нечто инновационно-прорывное, какое-то "научное открытие" (см. pdf + конкурсы), а тем более на базе этого брать с людей и организаций деньги, + устанавливать это "ПО" на места с важными данными (в т.ч. в ключе их сохранности), или когда от внимания СМИ сносит крышу и появляются рассказы об алгоритмах сжатия из 2GB в 2KB, а так же о создании флэшки для сохранения данных всего интернета - это похоже на мошенничество и дичайший непрофессионализм (просто проф-непригодность) как автора, так и абсолютно всего окружения(!), кто этим занимается или рассказывает об этом (включая журналистов и СМИ). Всех. Абсолютно всех, кто замешан в этом процессе и в такой подаче информации.

Ищем уязвимости в системе и новых подписчиков!

Первое — находим постоянно, второе — ждем вас

Эксплойтните кнопку подписки прямо сейчас