Скринсейвер со смыслом

Взаимодействие с антивирусами

Идея очень хорошая и интересная, но Kaspersky Internet Security на порах запуска скринсейвера "ругается" на него, то что он хочет создать файл, входящий в группу "Персональные файлы пользователя" и.т. д. Самое интересное то, что при запрете этих действий скринсейвер продолжает нормально работать.

О визуализации

А местоположение рендомное или основывается на статистике большинства полученных угроз? А то наличие ифреймов на Северном Полюсе немало улыбнуло :)

Всё хорошо,но почему он любит вылетать через минуту?

Установите скринсейвер и откройте для себя возможности Kaspersky Security Network!

Ух ты - сам разработчик появился! Уже интереснее общение будет :)

Да, и маааленький такой и подленький вопрос - ну значится из КСН эта штука инфу качает - а назад она часом ничего не передаёт? Официального релиза нигде нет, инфы тоже нет, при установке вроде как не спрашивает официально разрешения что-то слать - но кто знает? Ни цифровых подписей ЛК, ни инфы на файле тоже нету, мало ли... Хотя что она качает - это чуть позже ;)

Можно залезть поглубже и найти например, такое:
.text:004DF8CA push offset aHttpIrida_kasp ; "http://irida.kasperskyclub.com/"

Заходим - и видим страницу на английском языке http://forum.kasperskyclub.com/index.php?showtopic=7409, где некто Irida (наверное, автор ;) ) 16 декабря 2010 года написал сей скринсейвер. Ссылка загрузки из поста совпадает с той, что указана в этом сообщении.

А с другой стороны - непонятен вот этот ресурс по адресу 0059b3e0:
http://img831.imageshack.us/i/24756883.jpg
http://img339.imageshack.us/i/30956175.jpg

Напоминает как бы список-переборщик паролей. Понятно, что на самом деле это - список для отображения в окне программы, но как-то неспокойно на душе - неужто Вы весь список руками вбивали?

И уж совсем загадка вот это:
http://img202.imageshack.us/i/69200131.jpg

Это что - типовые угрозы для режима эмуляции? Так вроде нет такого by design... Тоже для окна?
Что касается сетевой активности, ну проверку версии я вижу:
URLDownloadToFile(http://irida.kasperskyclub.com/version.txt)
Если заблокировать - будет ошибка "нет связи с КСН". С самой КСН я общение увидел, при чём интересное:
bind(port=0)
connect( 127.0.0.1:2179 )
...
connect( 87.242.74.205:80 )

IP 87.242.74.205 вероятнее всего относится к KSN, но по whois это неочевидно:
87.242.74.205
Хост доступен, в среднем 233 мсек

87.242.72.0 - 87.242.79.255

Masterhost is a hosting and technical support organization.
Россия

MASTERHOST NOC
.masterhost
Lyalin lane 3, bld 3
105062 Moscow
Russia
phone: +7 495 7729720
fax: +7 495 7729723
noc@masterhost.ru

MASTERHOST NOC
.masterhost
Lyalin lane 3, bld 3
105062 Moscow
Russia
phone: +7 495 7729720
fax: +7 495 7729723
noc@masterhost.ru

abuse@masterhost.ru

MASTERHOST-COLOCATION
Обновлен: 28-Dec-2005
Источник: whois.ripe.net

В блеклистах IP не числится (http://www.anti-abuse.org/multi-rbl-check-results/?host=87.242.74.205).

Теперь по явно ненужному. Зачем создавать (и что характерно - потом не удалять) вот это:
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Irida
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Irida\blog.txt

Вот оно, создание файлов, на которое жалуется Андрей выше! Я понимаю, что отладочная информация (кстати, из PE-файла её бы стоило и удалить) - но тогда об этом надо заявить, что скринсейвер в бете, ещё обкатывается (а потому у некоторых, возможно, и вылетает - см. пост от Trojan.Alexey) - потому как скринсейверу самому по себе что-то создавать и куда-то писать нехарактерно. А то прямо как с релизами КИСов получается...
Кстати, в том же файле:
[cannot open file]:"C:\DOCUME~1\9335~1\LOCALS~1\Temp\Irida\iridabin.zip"
а файл ентот тянется с офсайта:
URLDownloadToFile(http://irida.kasperskyclub.com/iridabin.zip)
HttpOpenRequest(/iridabin.zip)

Судя по содержимому (не привожу, каждый может скачать и хоть в Блокноте посмотреть) - очень похоже на инфу KSN, тогда зачем коннект на 87.242.74.205?

Непонятно, зачем скринсейверу читать C:\WINDOWS\win.ini, он что - 16-битный? Вроде ж нет...
Зачем ему Диспетчер Подключений Удалённого Доступа?

Без обид - но странноватый какой-то скринсейвер....

исправлено: Fixxxer, 25 янв 2011, 16:31

Смысл найден!

Блин, с утра всё-таки вспомнил, где я подобное уже видел:
http://www.symantec.com/business/theme.jsp?themeid=deepsight-screensaver

Надеюсь, букаф мало, и Гостев не потрёт :)