Показано с 1 по 4 из 4.

Бессигнатурная защита от неизвестных троянцев-шифровальщиков

  1. #1
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022

    Lightbulb Бессигнатурная защита от неизвестных троянцев-шифровальщиков

    Представляю вашему вниманию программу от ув. Vitokhv, которая бережет ваши силы и нервы при работе с электронной почтой. Как известно, большая часть шифровальщиков распространяется через электронную почту. Назначение этой программы - блокировка исполняемых файлов от случайного запуска неопытными пользователями. После длительных тестов программа хорошо себя показала и может использоваться в корпоративной среде.

    Проверка файла 56 антивирусами: https://www.virustotal.com/ru/file/5...688e/analysis/

    Плюсы программы:

    + После установки не висит в процессах и не потребляет память.
    + Имеет малый размер установщика
    + Не дает запускать вирусы из архивов, даже если они будут под паролем.
    + Защита будет работать вне зависимости от установленного у Вас антивируса.
    + Для развертывания программы от Вас не требуется каких-то специальных знаний
    + Бесплатная


    Тестирование программы:






    Установка:


    1. Скачайте FixSecurity by Vitokhv по этой https://yadi.sk/d/qRZTU-LPstBeA ссылке
    2. Запустите установщик от имени Администратора (желательно установку выполнять из под учетной записи Администратора).
    3. В поле "Серийный номер" введите: 0000-0000-0000-0000





    4. Ознакомьтесь с лицензионным соглашением и в случае его согласия щелкните "Далее".





    5. В следующем окне Вам предложат включить различные дополнительные функции. На них я остановлюсь немного подробней:





    Цитата Сообщение от Vitokhv
    Опция "Защита WinRar" использует встроенную защиту архиватора:





    Цитата Сообщение от Vitokhv
    Опция "Защита архивов" защищает по политике SRP.
    Защита архивов необходима как параллельная защита в первую очередь от *.EXE
    Если у пользователя система с админскими правами, без домена, то включить ее необходимо.
    Для корпоративных пользователей Администратор сам решит включать или нет, так как происходит наложение настроек и правил.
    Если в домене была включена политика SRP с белым списком, то изменится на черный список (думаю админу это не нужно).

    Опция "Отображать все типы файлов" отключает скрытие для зарегистрированных типов файлов. Подробней: https://support.microsoft.com/ru-ru/kb/865219

    Опция "Отправлять карантин" создает задачу в планировщике заданий, которая через определенный промежуток времени отправляет архив с карантином в вирусную лабораторию. Карантин будет отправляться только в том случае, если пользователь пытался запустить исполняемый файл.


    6. Я отмечаю все и продолжаю установку программы.




    7. После завершения установки рекомендуется перезагрузить компьютер.






    Для отката изменений:


    1. Откройте меню "Пуск", далее "Панель управления".
    2. Выберите "Установка и удаление программ" (Программы и компоненты)
    3. В списке установленных программ выберите "Fixrun" для удаления.




    4. После удаления перезагрузите компьютер.


    Некоторые известные ошибки:

    Для файлов с расширением *.js в свойствах убедитесь, что выбран 7zip архиватор


    Последний раз редактировалось mike 1; 29.06.2016 в 19:32.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  2. mike 1 получил(а) 5 благодарностей за это сообщение от


  3. Реклама
     

  4. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    information

    Уведомление

    Обновление от 02 июля 2016 года.





    Цитата Сообщение от Vitokhv
    Релиз установщика: RELEASE

    Добавлено:

    - условие поиска переменной, если %USERPROFILE%\Local Settings\Temp существует в разделе [HKEY_CURRENT_USER\Environment] то разрешена установка правил для этого пути и Windows XP
    - условие поиска переменной, если C:\Temp существует в разделе [HKEY_CURRENT_USER\Environment] то разрешена установка правил для пути %SystemDrive%\Temp и Windows XP
    - условие поиска переменной, если %USERPROFILE%\AppData\Local\Temp существует в разделе [HKEY_CURRENT_USER\Environment] то разрешена установка правил для пути %LocalAppData%\Temp + Windows Vista и выше
    - условие поиска переменной, если C:\Temp существует в разделе [HKEY_CURRENT_USER\Environment] то разрешена установка правил для пути %SystemDrive%\Temp + Windows Vista и выше

    Не задействовано:

    - отправка карантина (галка пока не привязана ни к чему)
    - серийные номера (пока не актуально)

    Не удаляемые параметры:

    - не удаляем т.к. при удалении удаляется [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced] + HideFileExt
    - не удаляем т.к. при удалении удаляется [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Win dows\safer\CodeIdentifiers] + значения

    Остальное:

    - если параметр AuthenticodeEnabled больше значения 0x00000000 (0) то наложение правил отменится как и включение защиты
    - если параметр PolicyScope больше значения 0x00000000 (0) то наложение правил отменится как и включение защиты
    - если параметр DefaultLevel меньше значения 0x00040000 (262144) то наложение правил отменится как и включение защиты
    - если параметр TransparentEnabled меньше значения 0x00000001 (1) или больше значения 0x00000001 (1) то наложение правил отменится как и включение защиты
    - закрыты дыры в SRP по умолчанию: ADE ADP BAS BAT CHM CMD COM CPL CRT EXE HLP HTA INF INS ISP JS JSE LNK MDB MDE MSC MSI MSP MST OCX PCD PIF REG SCR SHS URL VB VBE VBS WSC WSF WSH
    - расширения в защите WinRAR: *.exe *.msi *.com *.pif *.scr *.bat *.cmd *.lnk *.js *.jse *.vbs *.vbe *.wsf *.wsh *.reg *.cpl *.bin *.hta

    Обновление доступно по ссылке: https://yadi.sk/d/ahwRz-Jysx529.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

  5. #3
    Junior Member Репутация
    Регистрация
    03.04.2016
    Сообщений
    29
    Вес репутации
    3
    Добрый день.Ссылка для скачивания уже не рабочая,к сожалению..
    ЗЫ Установил,большое спасибо!)
    Последний раз редактировалось Папюс1; 07.08.2016 в 09:48.

  6. #4
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mike 1
    Регистрация
    05.11.2011
    Адрес
    Москва
    Сообщений
    41,229
    Вес репутации
    1022
    Ссылка из второго сообщения рабочая.
    Инструкции выполняются в том порядке, в котором они вам даны.
    Вы можете отблагодарить нас так или так
    А вы совершаете эти 4 ошибки на форумах? Оставить отзыв Обучение на VirusInfo
    Бесплатная защита на 45 дней => https://goo.gl/3BfqlS
    Защита от неизвестных троянцев-шифровальщиков => FixSecurity, Kaspersky Anti-Ransomware Tool

Похожие темы

  1. Помогите с шифровальщиков
    От gid005 в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 19.01.2015, 20:32
  2. Обнаружена массовая рассылка программ-шифровальщиков
    От CyberWriter в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 27.10.2014, 03:45
  3. Ответов: 3
    Последнее сообщение: 16.09.2014, 23:04
  4. Ответов: 1
    Последнее сообщение: 22.08.2014, 12:22
  5. Куча троянцев
    От Bizant в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 26.01.2011, 08:10

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01572 seconds with 19 queries