Новый игрок на цыгантивирусном рынке - 850К с полпинка

Я терпел два дня, пока это было локальным событием для глубинки России. Но когда по этой ситуации отписался rambler - это уже стало походить на шизу.

1. Введение
2. Первое интервью и продажи на 450К
3. Видео-материалы
4. Конкурс и гос-финансирование на 400К
5. Фотография автора
6. Запатентованная технология "Еби гусей"
7. Whitepaper технологий и куски ядра антивируса
8. Новейшая угроза "кролики"
9. Теперь по делу - мое мнение
10. Важное дополнение: поддельный сертификат МФТИ с псевдо-результатами тестов антивирусов
11. Обновлено: попытки МФТИ отмазаться от истории
12. Важное дополнение: бизнес поставлен на широкую ногу - продажи флэшки с антивирусом
13. Дополнение: технический анализ работы антивируса
14. Дополнение: украденный ProcView и PEiD
15. Дополнение: фейк-файлы в дистрибутиве
16. Дополнение: рандомный firewall
17. Алтапресс: опять дано слово Бабушкину - нужны новые гранты! (новинка - 26.02!)
18. [АлтГТУ] Научрук Бабушкина - еще один Петрик в науке [все ниже - в новом посте]
19. Резюме Бабушкина
20. Благодарность тестировщикам антивируса
21. Список клиентов Бабушкина
22. [АлтГТУ] Ответственный секретарь приемной комиссии
23. НТВ: Бабушкин кладет болт на весь анализ - не уиноуат, поклеп!
24. [АлтГТУ] Основатель кафедры в АлтГТУ - главный петрик!
25. [АлтГТУ] Совместные лже-научные публикации основателя кафедры и научрука Бабушкина
26. РГ не разобралась в теме
27. Алеша и подконтрольные СМИ: все поклеп и спланированная атака
28. [АлтГТУ] Текущий заведующий кафедрой, как и создатель кафедры - мастер торсионных полей
29. DrWEB'у мошенничество и окучивание 400К из бюджета кажется просто смешным анекдотом! [другой пост]
30. [АлтГТУ] Еще одна защита торсионщика и водо-информатика

Лавры компьютерного гения Дениса Попова, похоже, не дают покоя многим школьникам России.
Итак, встречаем нового гения-инноватора (не в лурк-стайле) - Алексея Бабушкина, разработчика передового антивирусного пакета класса "лайт", с новейшими технологиями инжекта bat-файлов в ядро ОС, борящегося в том числе с невероятной по силе угрозой, называемой, "кролики", а так же с "защитой, зацикленной на нуле", ну и как же не без этого - с продажами на 850К Российских рублей (восемьсот пятьдесят тысяч рублей, это почти $30K), и незабываемым секретным кодом "еби гусей" в ядре этого антивируса (запатентован), противодействующим сразу практически всем угрозам под все платформы, как Windows, так и UNIX-based. В качестве агрессивного сейлз-менеджера, маркетолога и PR-щика в одном лице, выступает отец школьника, владеющий административным ресурсом по медицинским учреждениям. (Мы не будем говорить здесь о том, что столь чудесные продажи произошли именно по этим, а не по каким-то другим причинам, например - по причинам качества продукта и его передовых технологий).
Высшее руководство Лаборатории Касперского и корпорации Symantec рвут волосы и не знают что делать, как им приобрести этого молодого таланта со всем набором его запатентованных технологий. Ведь он - может перевернуть рынок антивирусных технологий. Продажи идут в гору.
Впрочем, по порядку.
Один мой товарищ обнаружил вот это интервью, с него все и началось.
Я процитирую это целиком, это важно:

Не трудно посчитать, что "сейчас Алексей продал более одной тысячи лицензий" и "годовое обслуживание антивируса стоит около 450 рублей" превращается в первые 450К.
Это видео надо посмотреть целиком:

Некоторые цитаты: ... Его продукт превосходит продукцию ЛК; тестировал и участвовал в разработке Windows 8 (получал код от Microsoft и исправлял его); сейчас работает над технологий архивации, позволяющей из 2 Gb фильма получить файл размером в 2-3 kb; работает над флэшкой, на которой можно будет разместить все данные интернета; создаст свою компанию скоро... (конкурент - Петрик)
Еще видео, в котором наш герой рассказывает о том, как он будет должен "создать и придумать многопоточность" (как молодой ученый и первооткрыватель, естественно -- такое впечатление, что он просто когда-то и где-то услышал какие-то непонятные для него термины, и сыпет ими в сторону журналистов):

Теперь о вторых 400K (моя зависть к этому молодому гению антивирусных технологий не имеет границ, каков талант - он был бы обязательно приглашен в BHC, но BHC сейчас ушло опять в подполье). Читаем эту статью-новость. Маленькая цитата оттуда:

Патентовать свои "изобретения" - это обязательный атрибут таких ученых как Петрик.
И вот те самые 400К:

Цитата свернула мне мозг: сама идея заключается в том, чтобы поднять и развить саму идею.

(Напоминаю, что эти 400К государство, благодаря первым оценщикам-непрофессионалам в лице конкурсной комиссии МФТИ "СТАРТ В НАУКУ" [какая ирония!], а в дальнейшем, воспользовавшимся уже их субъективной оценкой, оценщикам-непрофессионалам от УМНИКа, заплатило не только за набор бесполезных .bat-файлов, но и за поддельный [в прямом смысле!] firewall на тех же самых .bat-файлах -- об этом позже, в отдельном разделе)
Да, внедряем во все школы и снимаем еще немножечко вкусного шекеля по 450 рублей с машины за обслуживание .bat-файлов с запатентованной технологией "еби гусей".
Фотограмма гения:

Сайт антивируса: immunity.double-a.ru
Проведя хакерский анализ инновационных запатентованных технологий и воспользовавшись методикой "реверс инженеринга" без зацикливания на нуле, в коде антивируса была обнаружена запатентованная технология автора: "Еби гусей". Вот доказательства (информация с AM):

Это whitepaper (пересохранен здесь, на всякий случай), описывающий несколько запатентованных технологий (одна из них - инжектирование .bat-файлов в загрузчик ОС и ядро ОС, контроль системы во всех аспектах):

Ядро антивируса (информация с AM):

Борьба с новейшей APT-угрозой - "кролики":

О ней так же говорится в этом интервью о хакере-авторе:

Там же:

Вот еще об агрессивном маркетинге и продажах за счет административного ресурса отца и странных учителей информатики (там же):

(мы не будем гадать каким образом он оказался в городском комитете по здравоохранению, ведь отец этого хакера совсем тут не причем).
Кстати, видимо, это он - проректор по учебной работе - БАБУШКИН ИГОРЬ ЕВГЕНЬЕВИЧ.
И тут без папочки не обошлось:

Еще немножко цитат:

(я не смог тут оставить что-то невыделенным - уж больно нужно все отметить)
Та новость, которая привела в итоге к посту об этом очень важном событии: http://news.rambler.ru/17652044/. Прошлые новости еще как-то сдерживали.
Тут самая важная цитата:

Я все. Кому еще есть что сказать по этой теме - я не знаю. Пойду пока изучать технологию циклического нуля, ибо современные технологии проходят мимо - а это очень плохо для саморазвития.
В общем, в полку цыгантивирусов прибыло.
Моя зависть к этому успешному разработчику автору множества запатентованных технологий просто не имеет границ.
Теперь по делу
Желания всякие и общественное признание - это, конечно, хорошо и очень приятно, самолюбие потешить и т.п., но все-таки не нужно вводить людей в заблуждение, а нужно как-то более адекватно относиться к тому, что сделал/можешь сделать. Иначе, как уже было выше сказано, получается точная копия Дениса Попова.
Развивать навыки, получать новые знания, экспериментировать, решать проблемы - это отлично. Желать сделать что-то хорошее и лучше других - это супер. Так и надо.
Но когда начинается желание запатентовать .bat-файлы или представить подобные "локальные" утилиты, как нечто инновационно-прорывное, какое-то "научное открытие" (см. pdf + конкурсы), а тем более на базе этого брать с людей и организаций деньги, + устанавливать это "ПО" на места с важными данными (в т.ч. в ключе их сохранности), или когда от внимания СМИ сносит крышу и появляются рассказы об алгоритмах сжатия из 2GB в 2KB, а так же о создании флэшки для сохранения данных всего интернета - это похоже на мошенничество и дичайший непрофессионализм (просто проф-непригодность) как автора, так и абсолютно всего окружения(!), кто этим занимается или рассказывает об этом (включая журналистов и СМИ). Всех. Абсолютно всех, кто замешан в этом процессе и в такой подаче информации.
До просмотра видео у меня было определенное сочувствие к этому товарищу. После видео - нет. Он реально будущий Петрик, т.е. в отличие от того же Дениса Попова он не тупо нагло врет ради тщеславия, но врет и ради вполне конкретного и ощутимого бабла.
P.S. Самое интересное. Его изделие кто-то залил на virustotal, и там пошли авто-цыгантивирусные детекты (причем, как обычно, с воровством). Короче, покрытие детектами сейчас около 60%. Во-первых, цагнтивирусные технологии опять во всей красе. Во-вторых, будет весело в понедельник у всех на рабочих местах, где установлено это изделие + обычный [цыг]антивирус. Неожиданно все установки ПоповаБабушкина будут удалены, как вирусы. А значит, выплаченное бабло за поддержку будет запрошено назад. Fail.
P.P.S. Он еще и иконку-щит спер.
P.P.P.S. Кстати, что там насчет поиска неэффективных вузов? По-моему, стоит заглянуть в этот.

Важное дополнение: найдено еще одно доказательство того, что товарищ постоянно нагло врет. На его странице в VK выложен документ с именем "Тестирование антивирусов.pdf" (врунишка, можешь не удалять, я уже заботливо сохранил). И там он приводит замечательную табличку-сравнения почти со всеми антивирусами. При этом свой антивирус называет "Immunity Antivirus", что по степени смешения совпадает с другим названием другого продукта, чем при необходимости можно легко воспользоваться дабы "съехать". Стоит ли говорить, что критерии сравнения уже сами по себе выводят на невозможность участвовать в этом сравнении его изделия из .bat'ников? Например, "время проверки упакованных UPX". Распаковщик UPX на батниках уже реализован? Про всякие "найдено из упакованных" и "ложных обнаружений" даже и говорить не приходится.
Но это не столь важно. Обратите внимание на другое. Сзади на бланке: МФТИ и печать "ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ" и проч. Вы понимаете, что этот, с позволения сказать "документ", использовался им в конкурсе? И МФТИ по сути "заверило" результаты этих тестов.
Так же, стоит ли говорить, что Бабушкин умело поставил основные продаваемые (присутствующие на рынке) антивирусы вроде Kaspersky, ESET, DrWEB - ниже себя по показателям?
А теперь смотрим что же из этого выходит: научный конкурс в МФТИ, "подтверждает" результаты сравнительного тестирования; присутствующие на рынке коммерческие продукты оказываются значительно хуже, чем антивирус "Иммунитет" - все, с такой бумажкой иди в любое "знакомое" госучреждение (особенно, при поддержке папы, потому что внедрения произведены именно по области деятельности папы, а не какой-то другой -- случайное совпадение, конечно) -- и внедряй!

А еще от МФТИ у него есть самый настоящий Диплом I степени (это уже не подделка)

Этот раздел опубликован 25.02. Но это еще мелочи! МФТИ решил откровенно "отмазаться" от истории. В ночь с ВС на ПН (24-25.02) я получил следующее личное сообщение в LJ от пользователя ВКонтакте Дмитрий Нуждин:

Андрей, доброй ночи. Я являюсь представителем МФТИ, и руководителем Конкурса "Старт в науку" с 2011 года. Есть несколько комментариев насчет Дениса Попова. Сначала насчет картинки сравнения антивирусов - такого документа ему никто не давал. Если присмотреться - виден не очень умелый монтаж. Подробнее в форуме - посередине с картинкой. Мне было это очевидно сразу, поскольку я знаю как выглядят дипломы, но так далеко не для всех. Нехорошо вводить в заблуждение людей тем, что МФТИ может выдать такую ересь с гербовой печатью. Теперь насчет победы в конференции. Фактически он не победил, а получил диплом 1й степени, таких около 30 человек ежегодно. Не стоит забывать, что это конференция для школьников(по положению даже не конференция, а конкурс работ), в которой выбираются лучшие работы из представленных(он попал в 3ку из 20). В общем на тот момент работа была достаточно интересной для школьного уровня. Ну и знания выходящие из области школьных знаний. Этого, и хороших ответов на вопросы бывает достаточно чтобы получить диплом 1го уровня. Для сравнения с остальными, результаты здесь http://www.abitu.ru/conf/start/archive/12/a_4gzvu0.html Зачем я это пишу? Я хочу чтобы вы, как основной концентратор информации по этому вопросу, знали правду(Больше всего конечно обидно что всего лишь смонтаженная картинка выдается за скан документа с печатью, на конференции он, очевидно, таких сравнений не приводил, а просто показывал собственную программу по удалению вирусов). Надеюсь вы распорядитесь информацией правильно, все-таки в МФТИ своих проблем много, чтобы вешать на него еще и чужие.

Я на это в тот же вечер (ночь с ВС на ПН) дал такой ответ:

Ответа на мой ответ ;) не последовало до сих пор.
На всякий случай, я переспросил вечером 25.02: "Дмитрий, я не получил ответа от вас - публиковать?". Ответа так же не получил! 04:40, ответ получен. По мере дополучения/необходимости опубликовывать данные - добавлю.
Ну, собственно, просили опубликовать - публикую.
ВПАРИВАЙ ЛАЖУ НА СТАРТЕ @ ПОЛУЧАЙ 400К НА ФИНИШЕ (УМНИКЕ)
Дальше у нас состоялся некий диалог через LJ/ICQ, в котором я говорил простые вещи: получение дипломов петриками - очень плохо, т.к. они используют их в следующих мероприятиях типа того же УМНИКа, где речь уже идет не просто о дипломах, но и о деньгах-грантах (400К, которые получил товарищ). Соответственно, тот "СТАРТ В НАУКУ", который был дан школьнику-Бабушкину (ничего не дав материально формально) - дал ему возможность вполне успешно участвовать в других мероприятях. Если бы его "зарезали" с его враньем на первом же конкурсе - он бы не пошел дальше, и 3 года не мог бы развивать свое вранье в различных направлениях. Ну и вот последний ответ от представителя МФТИ:

Еще одно важное дополнение, доказывающее, что герой куда хитрее, чем думается обывателю. Вот люди тут раскопали чудесное - бизнес поставлен на широкую ногу:
"Флешка с системой защиты от вирусов всего за 450 рублей! Торопитесь, акция до конца февраля":
http://falconix.com/links/act.html
http://vk.com/falconix
Надо ли говорить, что в контактной информации мы увидим нашего героя?
Контакты:
4 контакта
Алексей Бабушкин - программист-разработчик
А вот и любимая тема всех мошенников - различные сертификаты, как о качестве, так и подарочные, используемые для активного PR. Уже чувствуется профессиональный подход. Смотрите текст на заднем фоне, а так же читайте текст на сертификате. Бедный парень, который приобрел эту флэшку, скорее всего не знает, что же он получил в подарок.

Дополнение: анализ работы "антивируса" (анализ произведен priv8v), цитируется полностью.

Дополнение: еще немного слов от DiabloNova [1][2][3], цитируется частично. Доказывает, что это абсолютная копия Дениса Попова - куча украденных чужих изделий с перебитыми данными о ©

"Обозреватель процессов" в этом паке гуано это ничто иное как MS Process Viewer из поставки Visual Studio 6.0 (откуда и основное IDE VB6) с перебитыми копирайтами в VERSION_INFO. Подозреваем, что остальные "утилиты", которые не на вб, получены таким же образом. [...] Да конечно, он все сам писал. :) Например самое технологичное, что есть в этом паке гуано. ProcView, "обозреватель процессов". Слева оригинальный PView, справа PView после "доработки" этим идиотом. Он знатно похерил диалог, удалив с него "лишние" контролы. То что аффтар перевел как "Память" и "Исп." на самом деле % времени в привилегированном режиме и пользовательском - Kernel/User time. К памяти не имеет никакого отношения. Матчасть, нет, не слышали. Рекомендуем также ознакомится с остальной "русСификацией", где Executable память превратилась внезапно в EXE-модуль, Working Set в "Рабочия", загадочный "Предел" (Peak Virtual Size), Writeable стало "Записывается" и тд. =) (кликабельно) Слева переделка воришки, справа оригинал. [...] Помимо бедного проквью там еще изнасилованный Peid 0.95 (Fin.dll), у которого старательно отмодили главное окно и все диалоговое окна, что могут быть с него открыты, все дабы скрыть что это собственно такое :)

Еще немного про перебивки в стиле Дениса Попова:
crackedmind:

empr:

Еще одно доказательство - рандомный firewall. Отличный пример запатентованных технологий. RDE (Random Detection Engine), цитата: