Andrey
23.04.2005, 00:07
SP-Монитор: персональный охранник компьютера
Возможности:
Мониторинг разделов реестра: Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce;
Мониторинг автозагрузки Windows: Startup, CommonStartup;
Мониторинг каталогов на изменение (размер, атрибуты) exe-файлов;
Антивирусный мониторинг расшаренных каталогов;
Мониторинг стартовой страницы Internet Explorer (защита от вредоносных JavaScripts и VBScripts);
Полное определение характеристик компьютера: процессор, память, видео, аудио, носители, принтеры, настройки операционной системы;
Инспектор процессов с принудительным завершением;
Настройка безопасности компьютера: закрытие нулевой сессии (null session), очистка паролей, cookies, корзины RecycleBin, списка обращенией к документам, кэша Internet Explorer, истории работы в локальной сети NetHood, портов и изменение интерфейса пользователя операционной системы Windows;
Программное открытие-закрытие привода CD-ROM;
Программное завершение работы Windows: смена пользователя (LogOff), перезагрузка компьютера (Reboot), выключение компьютера (Shutdown);
Открытие привода CD-ROM при завершении работы Windows;
Работа с разделом UNINSTALL, удаление битых ссылок на программы.
Пользователь, прошедший бесплатную Online-регистрацию программы (кому лень проходить регистрацию Key: u0a5v?463t), получит возможность запускать дополнительные утилиты из состава SP-Monitor:
Поиск изображений определенного характера;
Просмотр и сохранение содержимого буфера обмена Clipboard (текст и графика);
Поиск в реестре Windows (упрощенный аналог стандартного RegEdit);
Сканер портов компьютера (выявляем троянов);
Инспектор окон Windows: подробная статистика по скрытым, видимым окнам;
Очистка дисков от мусора, временных файлов с расширением: TMP BAK GID ~DPR ~PAS ~DFM ~DDP ~DF ~PA ~DР, а также файлов: Thumbs.db;
Сканер локальной сети с выявлением и сопоставлением ip-адресов и названий компьютеров, пригодится администраторам сети (можно скачать отдельную программу SP-Scaner, выполняющую эту функцию);
Восстановление прикрепленных к письму файлов, расшифровка формата base-64;
Настройка даты, времени, часового пояса на компьютере.
Список определяемых программой вирусов (всего 140) на 07.03.2005 (13:52)
Worm.Win32.Lovesan.a I-Worm.Klez.e Backdoor.Netbus.21.a BAT.Bomgen BDS.SubSeven.22.A Constructor.Win32.Bom.63 Email-Worm.Win32.Bagle.at Email-Worm.Win32.Bagle.ay Email-Worm.Win32.Bagle.ba Email-Worm.Win32.Bagle.n_20805 Email-Worm.Win32.NetSky.q2 Exploit.Win32.MS04-031.a Exploit.Win32.MS04-45.a Flooder.MailSpam.Alanche.35 Flooder.MailSpam.BombSquad.20 Flooder.MailSpam.Uy.40 HackTool.Win32.Erect HackTool.Win32.WebDav HackTool.Win32.Xsharez.3009 I-Worm.Bagle I-Worm.Bagle.ah I-Worm.Bagle.ai I-Worm.Bagle.ai2 I-Worm.Bagle.as I-Worm.Bagle.at I-Worm.Bagle.au I-Worm.Bagle.b I-Worm.Bagle.e I-Worm.Bagle.g I-Worm.Bagle.gen I-Worm.Bagle.i I-Worm.Bagle.n I-Worm.Bagle.s I-Worm.Bagle.z I-Worm.Dumaru.gen I-Worm.Dumaru.j I-Worm.Dumaru.k I-Worm.Hybris.b I-Worm.Mabutu.a I-Worm.Mimail.c I-Worm.Mydoom.a.01 I-Worm.Mydoom.a.02 I-Worm.Mydoom.ab I-Worm.Mydoom.e I-Worm.Mydoom.g I-Worm.Mydoom.l I-Worm.Mydoom.m I-Worm.Mydoom.p I-Worm.Mydoom.q I-Worm.Mydoom.w I-Worm.NetSky.aa I-Worm.NetSky.b I-Worm.NetSky.c I-Worm.NetSky.d I-Worm.NetSky.q I-Worm.NetSky.r I-Worm.Plexus.a I-Worm.Plexus.b I-Worm.Swen I-Worm.Tanatos.a I-Worm.Tanatos.b I-Worm.Tanatos.c Macro.Source Macro.Word97.Class.ex Macro.Word97.Dig Macro.Word97.Melissa Macro.Word97.Panther Macro.Word97.Skaarj Macro.Word97.TheSecond-based Macro.Word97.Thus-based Macro.Word97.ZeroBoyz OneHalf OneHalf.3544.a Sniffer.NMCrack Spoofer.DOS.Dica Spoofer.Win32.Joel Spoofer.Win32.VB.a Spoofer.Win32.VB.b Spy.Gator.3202 Spy.SaveNow.Inst Spy.Twain-Tech Spy.WinAd TR.Hacktool.Govt.1 TR.JohnRipper.A TR.Orifice.Sniff Trojan.KillCMOS.I Trojan.PSW.vipgsm Trojan.PSW.Weird.d Trojan.Win32.Delf.e Trojan.Win32.Gipad Trojan.Win32.Revop.c TrojanDownloader.VBS.Psyme.n TrojanDownloader.Win32.Dyfuca.aa TrojanDownloader.Win32.Dyfuca.ak TrojanDownloader.Win32.Dyfuca.bq TrojanDownloader.Win32.Dyfuca.j TrojanDownloader.Win32.IstBar.ALL TrojanDownloader.Win32.IstBar.da TrojanDownloader.Win32.IstBar.dh TrojanDownloader.Win32.IstBar.dx TrojanDownloader.Win32.IstBar.eh Trojan-Downloader.Win32.IstBar.gen TrojanDownloader.Win32.VB.bo Trojan-Dropper.Win32.Agent.ej Trojan-Dropper.Win32.Agent.ej_0102 Trojan-Dropper.Win32.Agent.ey Trojan-Dropper.Win32.Microjoin.l Trojan-Dropper.Win32.Microjoin.o TrojanDropper.Win32.Small.dt Trojan-Spy.HTML.Bankfraud.w Trojan-Spy.HTML.Sunfraud.c TrojanSpy.HTML.UrlSpoof.f Trojan-Spy.Win32.Goldun.a Trojan-Spy.Win32.Goldun.a_123 Trojan-Spy.Win32.Goldun.f Trojan-Spy.Win32.Goldun.k Trojan-Spy.Win32.Goldun.m Trojan-Spy.Win32.Goldun.u Trojan-Spy.Win32.Goldun.w Trojan-Spy.Win32.Goldun.z TrojanSpy.Win32.Iehack TrojanSpy.Win32.Small.bl TrojanSpy.Win32.Small.bl_zip Trojan-Spy.Win32.Small.bu VBS.Redlof.a Vir_001 Vir_002 Vir_003 Vir_004 Vir_005 Vir_006 Vir_007 Vir_008 Vir_009 Virus.Win32.Elkern.c Virus.Win32.Hidrag.a Virus.Win32.Parite.b Win95.CIH Win95.Demo.8192 Winorm.1898
Эта и др. интересные программы доступны по адресу:
http://gcmsite.yaroslavl.ru/index.php
P.S.: Замечено ложное срабатывание AV модуля.
Возможности:
Мониторинг разделов реестра: Run, RunOnce, RunOnceEx, RunServices, RunServicesOnce;
Мониторинг автозагрузки Windows: Startup, CommonStartup;
Мониторинг каталогов на изменение (размер, атрибуты) exe-файлов;
Антивирусный мониторинг расшаренных каталогов;
Мониторинг стартовой страницы Internet Explorer (защита от вредоносных JavaScripts и VBScripts);
Полное определение характеристик компьютера: процессор, память, видео, аудио, носители, принтеры, настройки операционной системы;
Инспектор процессов с принудительным завершением;
Настройка безопасности компьютера: закрытие нулевой сессии (null session), очистка паролей, cookies, корзины RecycleBin, списка обращенией к документам, кэша Internet Explorer, истории работы в локальной сети NetHood, портов и изменение интерфейса пользователя операционной системы Windows;
Программное открытие-закрытие привода CD-ROM;
Программное завершение работы Windows: смена пользователя (LogOff), перезагрузка компьютера (Reboot), выключение компьютера (Shutdown);
Открытие привода CD-ROM при завершении работы Windows;
Работа с разделом UNINSTALL, удаление битых ссылок на программы.
Пользователь, прошедший бесплатную Online-регистрацию программы (кому лень проходить регистрацию Key: u0a5v?463t), получит возможность запускать дополнительные утилиты из состава SP-Monitor:
Поиск изображений определенного характера;
Просмотр и сохранение содержимого буфера обмена Clipboard (текст и графика);
Поиск в реестре Windows (упрощенный аналог стандартного RegEdit);
Сканер портов компьютера (выявляем троянов);
Инспектор окон Windows: подробная статистика по скрытым, видимым окнам;
Очистка дисков от мусора, временных файлов с расширением: TMP BAK GID ~DPR ~PAS ~DFM ~DDP ~DF ~PA ~DР, а также файлов: Thumbs.db;
Сканер локальной сети с выявлением и сопоставлением ip-адресов и названий компьютеров, пригодится администраторам сети (можно скачать отдельную программу SP-Scaner, выполняющую эту функцию);
Восстановление прикрепленных к письму файлов, расшифровка формата base-64;
Настройка даты, времени, часового пояса на компьютере.
Список определяемых программой вирусов (всего 140) на 07.03.2005 (13:52)
Worm.Win32.Lovesan.a I-Worm.Klez.e Backdoor.Netbus.21.a BAT.Bomgen BDS.SubSeven.22.A Constructor.Win32.Bom.63 Email-Worm.Win32.Bagle.at Email-Worm.Win32.Bagle.ay Email-Worm.Win32.Bagle.ba Email-Worm.Win32.Bagle.n_20805 Email-Worm.Win32.NetSky.q2 Exploit.Win32.MS04-031.a Exploit.Win32.MS04-45.a Flooder.MailSpam.Alanche.35 Flooder.MailSpam.BombSquad.20 Flooder.MailSpam.Uy.40 HackTool.Win32.Erect HackTool.Win32.WebDav HackTool.Win32.Xsharez.3009 I-Worm.Bagle I-Worm.Bagle.ah I-Worm.Bagle.ai I-Worm.Bagle.ai2 I-Worm.Bagle.as I-Worm.Bagle.at I-Worm.Bagle.au I-Worm.Bagle.b I-Worm.Bagle.e I-Worm.Bagle.g I-Worm.Bagle.gen I-Worm.Bagle.i I-Worm.Bagle.n I-Worm.Bagle.s I-Worm.Bagle.z I-Worm.Dumaru.gen I-Worm.Dumaru.j I-Worm.Dumaru.k I-Worm.Hybris.b I-Worm.Mabutu.a I-Worm.Mimail.c I-Worm.Mydoom.a.01 I-Worm.Mydoom.a.02 I-Worm.Mydoom.ab I-Worm.Mydoom.e I-Worm.Mydoom.g I-Worm.Mydoom.l I-Worm.Mydoom.m I-Worm.Mydoom.p I-Worm.Mydoom.q I-Worm.Mydoom.w I-Worm.NetSky.aa I-Worm.NetSky.b I-Worm.NetSky.c I-Worm.NetSky.d I-Worm.NetSky.q I-Worm.NetSky.r I-Worm.Plexus.a I-Worm.Plexus.b I-Worm.Swen I-Worm.Tanatos.a I-Worm.Tanatos.b I-Worm.Tanatos.c Macro.Source Macro.Word97.Class.ex Macro.Word97.Dig Macro.Word97.Melissa Macro.Word97.Panther Macro.Word97.Skaarj Macro.Word97.TheSecond-based Macro.Word97.Thus-based Macro.Word97.ZeroBoyz OneHalf OneHalf.3544.a Sniffer.NMCrack Spoofer.DOS.Dica Spoofer.Win32.Joel Spoofer.Win32.VB.a Spoofer.Win32.VB.b Spy.Gator.3202 Spy.SaveNow.Inst Spy.Twain-Tech Spy.WinAd TR.Hacktool.Govt.1 TR.JohnRipper.A TR.Orifice.Sniff Trojan.KillCMOS.I Trojan.PSW.vipgsm Trojan.PSW.Weird.d Trojan.Win32.Delf.e Trojan.Win32.Gipad Trojan.Win32.Revop.c TrojanDownloader.VBS.Psyme.n TrojanDownloader.Win32.Dyfuca.aa TrojanDownloader.Win32.Dyfuca.ak TrojanDownloader.Win32.Dyfuca.bq TrojanDownloader.Win32.Dyfuca.j TrojanDownloader.Win32.IstBar.ALL TrojanDownloader.Win32.IstBar.da TrojanDownloader.Win32.IstBar.dh TrojanDownloader.Win32.IstBar.dx TrojanDownloader.Win32.IstBar.eh Trojan-Downloader.Win32.IstBar.gen TrojanDownloader.Win32.VB.bo Trojan-Dropper.Win32.Agent.ej Trojan-Dropper.Win32.Agent.ej_0102 Trojan-Dropper.Win32.Agent.ey Trojan-Dropper.Win32.Microjoin.l Trojan-Dropper.Win32.Microjoin.o TrojanDropper.Win32.Small.dt Trojan-Spy.HTML.Bankfraud.w Trojan-Spy.HTML.Sunfraud.c TrojanSpy.HTML.UrlSpoof.f Trojan-Spy.Win32.Goldun.a Trojan-Spy.Win32.Goldun.a_123 Trojan-Spy.Win32.Goldun.f Trojan-Spy.Win32.Goldun.k Trojan-Spy.Win32.Goldun.m Trojan-Spy.Win32.Goldun.u Trojan-Spy.Win32.Goldun.w Trojan-Spy.Win32.Goldun.z TrojanSpy.Win32.Iehack TrojanSpy.Win32.Small.bl TrojanSpy.Win32.Small.bl_zip Trojan-Spy.Win32.Small.bu VBS.Redlof.a Vir_001 Vir_002 Vir_003 Vir_004 Vir_005 Vir_006 Vir_007 Vir_008 Vir_009 Virus.Win32.Elkern.c Virus.Win32.Hidrag.a Virus.Win32.Parite.b Win95.CIH Win95.Demo.8192 Winorm.1898
Эта и др. интересные программы доступны по адресу:
http://gcmsite.yaroslavl.ru/index.php
P.S.: Замечено ложное срабатывание AV модуля.