Дошел до меня слух начала разработки "нового антивируса не уступающего зарубежным аналогам".
Что-ж, к таким заявлениям давно отношусь лишь с иронической улыбкой. Юношеский максимализм, сам этим совсем болел, проходит.
Все хорошо, но до тех пор, пока эти "открытия" не начинают форсится незнающими людьми и получаются ситуации подобные Попову или еще одному отечественному разработчику антивирусов.

Герой сегодняшнего дня: http://demax.afa.uz/
Как и положено, разработчик - студент колледжа.
Первому релизу предшествовали громкие заголовки о новом отечественном антивирусе, разработке ядра и конкуренции всем аналогам.

Собрался ковырять это чудо инновации вайном, но внезапно вайн исчез из реп тестинг дебиана. Не могу посмотреть - где-нибудь указано на основе чего пишется это чудо или как всегда заявляется о "новой принципиальной разработке" ?

И пока я ковыряю настройки вайна на своем уютном дебиане, помогите найти ответ: жаждой присвоить чужой труд и навесить на него ярлык "своего" болеют все в определенным момент времени?

Собственно, сабж. Имеет ли место собственная реализация или все как всегда? Есть основания полагать, что данное "чудо" будет активно продвигаться под громкими заявлениями, поэтому кто предупрежден - тот вооружен :)

опять? было уже про это вроде...

Не знаю, для меня новость. Посмотрим.

Просьба изменить название темы, исключив из него "тег" [Попов]... Нехорошо "обманывать" читателей форума таким образом. :)

опять? было уже про это вроде...
Это новый "продукт", который вышел вчера :))

Выглядит и работает, как залипуха либо очень глубокая альфа. Однако кодили более-менее целенаправленно, хотя цель и неизвестна. До антивируса, как до луны пешком.

Имеем:
1. Инсталлятор, не создающий ярлык.
2. Софт убогого внешнего вида с кнопой "сканирование"
3. "Сканирование" умиляет: скорость заполнения прогрессбара не зависит от размера "сканируемых" файлов - будь то три килобайта или 22 гигабайта. Оно и понятно - к диску при этом программа вообще не обращается. По окончании "сканирования" выводит список файлов в выбранной директории. Значение, озаглавленное "Проверено объектов" также тупо приращивается со временем.
4. Каждые две секунды читает файл своего конфига.
5. Сетевых поползновений не проявляет, однако при запущенном сканере трафика программа иногда дохнет. В чужую память не лезет.

Из-за убогости поделия ставить серьезный дебаггер лень. В 22-хметровой библиотеке есть звуковые файлы. Все бинарники ссылаются на KOL (типа легковесный VCL, что неактуально при диком размере бинарника), и все это чудо регулярно ссылается на hiasm (среда для программирования мышкой) и, следовательно, либо имеет вставки, сделанные таким способом, либо целиком так сляпано. В сортах feces типа hiasm я разбираюсь слабо, то есть никак.

https://img.uforum.uz/thumbs/ipqawyz3838865.png (https://img.uforum.uz/images/ipqawyz3838865.png)

Из-за убогости поделия ставить серьезный дебаггер лень. В 22-хметровой библиотеке есть звуковые файлы. Все бинарники ссылаются на KOL (типа легковесный VCL, что неактуально при диком размере бинарника), и все это чудо регулярно ссылается на hiasm (среда для программирования мышкой) и, следовательно, либо имеет вставки, сделанные таким способом, либо целиком так сляпано. В сортах feces типа hiasm я разбираюсь слабо, то есть никак.

К черту подробности! Какой это город? (с)
Ты скажи:
1. молодой - талант?
2. это - вещь?
3. брать нужно?

3. брать нужно?Нет, после прочтения сообщения Тимура остановил закачку.

:dash2: опять ошибки!!!

https://img.uforum.uz/images/oghesyv1617665.png

Ооо снова отечественный антивирус ))) Да здравствуют узбекские программисты! Налицо прогресс, уже есть сайт и экзешник а не только презентация в PowerPoint

На самом деле, я разговаривал с автором на эту тему довольно давно после первых заявлений о каком-то там антивирусе.
После порции троллинга с моей стороны автор упомянул, что возможно будет разрабатывать не сам (ведь только лохи пишут код сами, когда можно взять наработки :) ), а купит и продолжит развивать разработку на Delphi. Но так же возможно, напишет все сам. Больше человек на контакт не шел и я уже забыл об этом недоразумении.

И вот, внезапно, появился релиз с еще более громкими заявлениями.
Чуть поискав, полагаю, что код может быть "взят" отсюда: http://www.delphisources.ru/pages/sources/system/2010-year/xcore-antivirus.html
С переделкой гуя в дельфях. Исходники уже исчезли, причем исчезли с сайта незадолго перед релизом.

Так же нашел проект на sourceforge: http://sourceforge.net/projects/delphiantivirus/
В основе которого лежат исходники из первой ссылки (судя по комментариям в коде).

Проверить все точно пока не имею возможности, нужно ковырять все библиотеки. Но по первой ссылке полностью описан алгоритм и формат сигнатур. По базам все станет ясно.

Возможно, автор договорился с разработчиком того прототипа на Delphi, что дало ему право выдать сей продукт за свой. Пока не знаю :)

Что-ж, к таким заявлениям давно отношусь лишь с иронической улыбкой. Юношеский максимализм, сам этим совсем болел, проходит. :))) лет вам сколько если не секрет :))))

Что-ж, к таким заявлениям давно отношусь лишь с иронической улыбкой. Юношеский максимализм, сам этим совсем болел, проходит. :))) лет вам сколько если не секрет :))))
Лично мне? В рамках данного треда это имеет значение?
Да, сам еще юноша. Но прихватило и отпустило гораздо раньше.
По-сему и говорю, что знаю что это такое :)

Лично мне? В рамках данного треда это имеет значение? Да, сам еще юноша. Но прихватило и отпустило гораздо раньше. Юноша, а в рамках данного треда имеет значение, что Администратор, Владелец домена и хостинга (сайта afa.uz) - Любчич Андрей Сергеевич ваш лучший друг и товарищ :))) и одногруппник по колледжу :)))?? и скорее всего этот трэд это такой неудачный рекламный ход по пропаганде сайта?? :))

Каких блин самородков растит Ташкентский профессиональный колледж информационных технологий их бы задор да в нужное русло. :(

Лично мне? В рамках данного треда это имеет значение? Да, сам еще юноша. Но прихватило и отпустило гораздо раньше. Юноша, а в рамках данного треда имеет значение, что Администратор, Владелец домена и хостинга (сайта afa.uz) - Любчич Андрей Сергеевич ваш лучший друг и товарищ :))) и одногруппник по колледжу :)))?? и скорее всего этот трэд это такой неудачный рекламный ход по пропаганде сайта?? :))
Какие интересные выводы :) По всем пунктам - не так. ЛС :)

Продублирую сюда, чтобы не было выводов о моего причастности:
1. Я не являюсь студентом данного заведения. Уже не являюсь. На данный момент работаю и о нем не вспоминаю.
2. Сего персонажа, Любчича Андрея, в прошлом году видел всего пару раз. Лично не общался. Тогда и начались заявления по поводу "разработок".
3. Соображения по поводу моей причастности к этому сайту - для себя расцениваю как оскорбление, т.к к такому убожеству я отношения иметь не хочу :) И заниматься подобной фигней времени не нахожу, лично свои работы и свой код могу продемонстрировать.

Сейчас и Романа как моего соратника припишут :)
И в дополнение к своей позиции:
Зная, как обстоят дела в данном заведении и то, как эта "разработка" может там преподноситься - имею желание разобраться в сути, т.к уже упомянул, что это будет активно форсится. Никакого личного интереса не имею вообще, тему даже можно удалять если никому данный случай не интересен.

Каких блин самородков растит Ташкентский профессиональный колледж информационных технологийБлин, нафига изучают Дельфи? Ко мне много раз подходили студенты (и их рекомендовали как хороших программистов) с вопросом, где нужны программисты. Я им говорил где нужны и спрашивал на чем они могут программировать, отвечают что только на Дельфи... Что пишут на Дельфи? Билинг или банковское ПО? Мне кажется должны учить в первую очередь ПХП/мускул чтобы не было проблем с трудоустройством. А уже для «умных» пацанов плюс С++, Оракл и т.д.

Мне кажется дело в том, что Дельфи «любят» преподаватели, выросшие на Паскале... :-0)

Каких блин самородков растит Ташкентский профессиональный колледж информационных технологийБлин, нафига изучают Дельфи? Ко мне много раз подходили студенты (и их рекомендовали как хороших программистов) с вопросом, где нужны программисты. Я им говорил где нужны и спрашивал на чем они могут программировать, отвечают что только на Дельфи... Что пишут на Дельфи? Билинг или банковское ПО? Мне кажется должны учить в первую очередь ПХП/мускул чтобы не было проблем с трудоустройством. А уже для «умных» пацанов плюс С++, Оракл и т.д.

Мне кажется дело в том, что Дельфи «любят» преподаватели, выросшие на Паскале... :-0)
Насколько я успел ознакомиться с программой обучения ТПКИТ - учат вообще только бейсику :) А студентам потом устраиваться на практику...

к диску при этом программа вообще не обращается
А куда же тогда? :blink: Что она сканит?

к диску при этом программа вообще не обращается
А куда же тогда? :blink: Что она сканит?

Может свой образ, может получает список файловых имен и сканит его. Многопроходно :)
Или свой конфиг, к которому периодически обращается.

Это же "Принципиально новый антивирус", а не каспер какой-нибудь.

Чуть поискав, полагаю, что код может быть "взят" отсюда: http://www.delphisources.ru/pages/so...antivirus.html
С переделкой гуя в дельфях. Исходники уже исчезли, причем исчезли с сайта незадолго перед релизом.

Так ведь автор xCore тот же самый, что и у AiD scannera. xCore - это усовершенствованный AiD

Чуть поискав, полагаю, что код может быть "взят" отсюда: http://www.delphisources.ru/pages/so...antivirus.html
С переделкой гуя в дельфях. Исходники уже исчезли, причем исчезли с сайта незадолго перед релизом.

Так ведь автор xCore тот же самый, что и у AiD scannera. xCore - это усовершенствованный AiD

Ну, автор форум наш уже знает, попкорн еще не закончился. Ждем вторую серию :)

Ну, автор форум наш уже знает, попкорн еще не закончился. Ждем вторую серию
Побъем рекорд в 400 сообщений?
http://uforum.uz/showthread.php?t=15524

Блин, нафига изучают Дельфи? Ко мне много раз подходили студенты (и их рекомендовали как хороших программистов) с вопросом, где нужны программисты. Я им говорил где нужны и спрашивал на чем они могут программировать, отвечают что только на Дельфи...
Паддерживаю. Трудно найти язык, более неприспособленный для написания как системного ПО, так и ГУИ. Разве что BASIC..
Начиная от весьма странного следования идеологии ООП (Что наглядно показывает разросшаяся цепочка наследования визуальных контролов, с постепенным инкапсулированием оконных функций ОС. KOL какое-то время спасал ситуацию, но теперь у Borland Codegear Embarcadero - новое щастье в виде FireMonkey, доводящей так-же до абсурда другую парадигму ООП - полиморфизм).
И заканчивая поддержкой (а точнее, её отсутствием) основных паттернов проектирования (Любые попытки следовать MVC приводят к невероятному разрастанию и замусориванию кода и оканчиваются матом.).
Видимо понимая, что этого мало для того, что-бы испортить вполне годный, изначально язык (Pascal), разработчики Delphi позаботились о дополнительных плюшках в лице очень страной поддержки юникода (точнее изначально вообще отсутствующей, а то что есть сейчас - уже абсолютно несовместимо, на уровне кода, с предыдущими версиями. Не говоря уж о о том, что в данный момент юникодная строка представлена аж 3-мя "нативными" классами WideString, UnicodeSting и собсна String).
Попытки улучшить сам язык, копированием таких конструкций как дженерики и расширения RTTI, только запутывают еще больше, не давая ровно никаких плюсов. О сомнительности таких нововведений как анонимные функции - я вообще умолчу.
Ах да, слава Вирту, спустя 10 лет, Borland Codegear Embarcadero наконец озаботилась 64-х битным компилятором и даже(!) поглядывает в сторону кроссплатформенности. Однако, конструкции типа {$IFDEF LINUX}, встречались как-бэ еще не в 7-й версии "продукта", а "воз и ныне там".
То-ли дело C#.

Создание этой темы напомнило другую. Когда один известный в последующем пользователь поссорился с торговцами и тут же завел тему на юфоруме:



Заявка на проверку

Предлагаю открыть тему в которой можно было сообщить о потенциальной угрозе или задать вопрос.

Например, мой антивир NOD 32, сегодня при входе на www.torg.uz диагностировал кучу троянов, когда администрация torg.uz примет меры, или обратится с специалистам?

Я так и не понял, сие поделие кто-нибудь, кроме меня, юзать пытался? Вдруг я ашипсо? Или оно в виртуалке, например, не работает...

Когда один известный в последующем пользователь
А, плавали, знаем.
Я так и не понял, сие поделие кто-нибудь, кроме меня, юзать пытался?
Девиантное поведение замечено только у тебя Ты же техдиректор, тебе положено :)

Создание этой темы напомнило другую. Когда один известный в последующем пользователь поссорился с торговцами и тут же завел тему на юфоруме: Его видимо еще и с доступом на сайт колледжа кинули http://tpkit.uz/node/156 от его имени новости на сайте размещают :) тут уже патентному представителю вмешиваться нужно...

Мне кажется дело в том, что Дельфи «любят» преподаватели, выросшие на Паскале... :-0)

Есть один рецепт, но действие начнется только через 40 лет после начала применения.

Есть один рецепт
Всех выреза в аральскую пустошь согнать и заставить на ассемблере кодить? Не?:shok:

Я так и не понял, сие поделие кто-нибудь, кроме меня, юзать пытался? Вдруг я ашипсо? Или оно в виртуалке, например, не работает...
Попробую через Wine запустить.

А давайте выпустим свой антивирус, какой-нибудь u-Security.

А давайте выпустим свой антивирус, какой-нибудь u-Security.
который будет блокировать доступ ко всем сайтам, кроме форума...

А давайте выпустим свой антивирус, какой-нибудь u-Security.Я думал как-то насчет работы стандартного антивируса.
Современные работают примитивно по старинке
- сравнивая сигнатуры, ну и особо продвинутые файрволлят. Причем делают все это в реальном времени, чем постоянно грузят систему.

Я думаю, хороший антивирус (не грузящий систему) должен был бы сканировать веб страницы не на нашем с вами компьютере, а на сервере у себя. А нам предоставлять уже чистый, отфильтрованный от вирусов и торянов код.

Я думаю, хороший антивирус (не грузящий систему) должен был бы сканировать веб страницы не на нашем с вами компьютере, а на сервере у себя. А нам предоставлять уже чистый, отфильтрованный от вирусов и торянов код.
Господин Авдонин, во первых у нас с Вами компьютера разные, а во вторых - занимайтесь большой политикой, раз Вы уже там :) Оставьте концептуальные модели новых антивирусных систем специалистам :)

Я хотел сказать, в будущем, антивирус (по крайней мере веб-антивирус) желательно встроить в сервер.

Браузер клиента вместо страницы будет отправлять запросы к антивирусному серверу, сервер сам "зайдет" на запрашиваемую страницу, отфильтрует зловредное содержимое, возможно также рекламные материалы, и предаст "чистый" код браузеру пользователя.

Я хотел сказать, в будущем, антивирус (по крайней мере веб-антивирус) желательно встроить в сервер.

Браузер клиента вместо страницы будет отправлять запросы к антивирусному серверу, сервер сам "зайдет" на запрашиваемую страницу, отфильтрует зловредное содержимое, возможно также рекламные материалы, и предаст "чистый" код браузеру пользователя.
Все нормальные антивирусы Enterprise класса так и работают. Уже давно. Лет 15. Так что занимайтесь большой политикой.

антивирусы Enterprise класса так и работают. Уже давно. Лет 15например?
я имел в виду об обычном антивирусе, который использует большинство людей. А сервер подразумевал не сервер органихации, стоящий в подвале, а сервер самой антивирусной компании, выпускающей антивирусное решение.

например?
Да все :)
я имел в виду об обычном антивирусе, который использует большинство людей.
Большинство людей где? Г-н Авдонин, товарисчь, необходимо точно позиционировать продукт на целевую аудиторию. Иначе получится как с СССР :)

я имел в виду об обычном антивирусе, который использует большинство людей.т.е. любые (как правило приватные) запросы должны обрабатываться сторонним сервером?
Пока - ссылка, запрашиваемая мною, ушла с клиентской части антивируса, на моем компе - на сервер антивруса, проходит обработку и (в буквальном смысле) рендерится на моем компе - я завариваю чай?

А если я решил воспользоваться p2p и скачать многогиговый архив, в котором может быть потенциально опасное ПО... Сервер тоже будет все это обрабатывать перед началом передачи на мой компьютер?

Или же как быть с не запрашиваемыми с моего компьютера (на котором стоит клиентская часть антивируса) запросами хакеров, которые слушают порты и пытаются забросить троянца? Сервер тоже будет сканировать и входящий трафик?

Легче сидеть без интернета вообще. Особенно если таким продуктом будут пользоваться, ладно если сто человек, одновременно. Нагрузки... "пропадания связи", ожидания, в общем весело.

Или продукт далекого будущего, которого, может, даже наши внуки еще и не увидят?

Попробую через Wine запустить.
С нескольких попыток не удалось скачать файл, так что лень мучаться дальше

т.е. любые (как правило приватные) запросы должны обрабатываться сторонним сервером?не все, а только браузерные.
Остальные (торренты, например) вы используете на свой страх и риск.

По-моему, миниопера (opera mini) так и делает, и ничего, не жалуется никто на скорость.

не все, а только браузерные.
Остальные (торренты, например) вы используете на свой страх и риск.
Г-н Авдонин, как специалист политику, торренты также работают через тот же порт что и браузеры. Так что по любому сканируется. А посему нужно, как политику, продвигать идею о доступном антивирусном сервере каждого дома. Дехканину два. Метталургу один, а вот врачу - без ограничений

т.е. любые (как правило приватные) запросы должны обрабатываться сторонним сервером?не все, а только браузерные.
Остальные (торренты, например) вы используете на свой страх и риск.

По-моему, миниопера (opera mini) так и делает, и ничего, не жалуется никто на скорость.
по-моему вы изобрели лисапед google safe browsing

По-моему, миниопера (opera mini) так и делает, и ничего, не жалуется никто на скорость.ну дык, мини... Там ничего толком и нет для показа. А вот на домашнем компе там и стили разнообразные и жаба скрипты, и чего только нет по мимо рисунков и флеш-анимации. Сомневаюсь, что те кто не жалуется на скорость, используя оперу мини, юзают все прелести нормального браузинга.

Я же, в опере на своем компьютере, почти сразу (как появилась такая фишка) вырубил всевозможные прокси, ибо долго грузит и зачастую показывает немного искаженные картинки...

Г-н Авдонин, как специалист политику, торренты также работают через тот же порт что и браузеры.

6881-6889 (битторрент) != 80(http),443(https)

6881-6889 (битторрент) != 80(http),443(https)
???? И нет ни одного клиента с возможностью подключатся к трекеру по HTTPS?

И нет ни одного клиента с возможностью подключатся к трекеру по HTTPS?
А нафига?

???? И нет ни одного клиента с возможностью подключатся к трекеру по HTTPS?
Тогда это уже не торрент, а обычная пероедача данных в формате пакетов протокола http, да еще и с шифрацией ssl.

в общем, затея бессмысленна и беспощадна.
Два антивируса ставить? Один серверный, для браузеров. Другой... Как обычно, специально для торрентов и прочего?
Вот делать мне (к примеру) больше нечего.

А нафига?
Что б в объяснение уложиться :)

Что б в объяснение уложиться
Какое?

Какое?
Про антивирусы :) см. выше.

По-моему, миниопера (Ссылка на Wikipediaopera mini) так и делает, и ничего, не жалуется никто на скорость.
Это смотря как посмотреть. Иносранные сайты через оперу мини открываются быстрее. т.к. трафика меньше. А те что в тасиксе гораздо медленнее, т.к. информация дважды проходит узкий канал тасикс-инет

Про антивирусы см. выше.
Всё равно ничего не поняла. Как это согласуется с тем, что на кой торренту SSL?

6881-6889 (битторрент) != 80(http),443(https)
???? И нет ни одного клиента с возможностью подключатся к трекеру по HTTPS?
Эркин-ака, битторенты работают по своему порту. Если вы откроете для них 443 порт - никто снаружи Вас как пользователя торрентов не увидит, то есть обмена файлов не произойдёт.

6881-6889 (битторрент) != 80(http),443(https)
???? И нет ни одного клиента с возможностью подключатся к трекеру по HTTPS?
Эркин-ака, битторенты работают по своему порту. Если вы откроете для них 443 порт - никто снаружи Вас как пользователя торрентов не увидит, то есть обмена файлов не произойдёт.
битторенту не важно на каком порту работать.
какой в настройках укажете, такой и будет анонсироваться трекеру и далее пользователям

битторенту не важно на каком порту работать.
какой в настройках укажете, такой и будет анонсироваться трекеру и далее пользователям
Теоретически да, но я говорю про настройки по умолчанию. Можно выставить настройки у всех-всех пользователей, чтобы работало по 443 порту, но это напомнит старый анекдот:
Два англичанина идут по улице, вдруг видят лежит дохлая лошадь. Один другому говорит:
- Давай отнесем ее ко мне домой и положим в ванную.
- Но зачем, сэр?
- А вот мы ее положим, сами сядем пить кофе, и тут войдет мой слуга, Джон. Я ему скажу: "Джон, сделай мне ванну", он уйдет потом прийдет и скажет :"Но там же дохлая лошадь!", а я ему скажу: "Я знаю, Джон". Отнесли они эту лошадь, сидят пьют кофе, входит Джон.
- Джон, сделай мне ванну. Джон уходит, через несколько минут возвращается.
- Ванна готова, сэр.
- Но там же дохлая лошадь!
- Я знаю, сэр.

http://demax.afa.uz/ в оффлайне. У кого нибудь открывает? Что же, так и не бывать национальному антивирусу?

http://demax.afa.uz/ в оффлайне. У кого нибудь открывает? Что же, так и не бывать национальному антивирусу?
Открывает только основной сайт афаУз, походу всю инфу снесли поняли что это гиблое дело. Терь суди по сайту выкладывают инфу под андроид !

На самом деле, я разговаривал с автором на эту тему довольно давно после первых заявлений о каком-то там антивирусе.
После порции троллинга с моей стороны автор упомянул, что возможно будет разрабатывать не сам (ведь только лохи пишут код сами, когда можно взять наработки :) ), а купит и продолжит развивать разработку на Delphi. Но так же возможно, напишет все сам. Больше человек на контакт не шел и я уже забыл об этом недоразумении.

И вот, внезапно, появился релиз с еще более громкими заявлениями.
Чуть поискав, полагаю, что код может быть "взят" отсюда: http://www.delphisources.ru/pages/sources/system/2010-year/xcore-antivirus.html
С переделкой гуя в дельфях. Исходники уже исчезли, причем исчезли с сайта незадолго перед релизом.

Так же нашел проект на sourceforge: http://sourceforge.net/projects/delphiantivirus/
В основе которого лежат исходники из первой ссылки (судя по комментариям в коде).

Проверить все точно пока не имею возможности, нужно ковырять все библиотеки. Но по первой ссылке полностью описан алгоритм и формат сигнатур. По базам все станет ясно.

Возможно, автор договорился с разработчиком того прототипа на Delphi, что дало ему право выдать сей продукт за свой. Пока не знаю :)

Антивирус на дельфи? Ну круто... А чё не на VB6 ? =))

Антивирус на дельфи? Ну круто... А чё не на VB6 ? =))А что, вы знаете какие-то принципиальные ограничения Delphi как ЯП, не позволяющие написать на нем антивирус? Или вы думаете, что в С++ есть специальная функция GetMeGood() BuildSuperAntivirusCore()?