-
USB Disk Security
USB Disk Security - инновационное программное обеспечение, которое обеспечивает вам 100% защиту от вредоносных программ и вирусов распространяемых через сменные носители (USB флешки, карты памяти, внешние жесткие диски и другие носители подключаемые через USB порт). Программа проста в обращении, не требовательны к системным ресурсам и относиться к категории "поставил и забыл". Программа полностью совместима с современными антивирусами что позволяет вам обеспечить наибольшую защиту при использовании их вместе.Программа отключает автозапуск USB устройств, анализирует файлы, которые были предназначены для автовыполнения и блокирует потенциально опасные операции, предлагает удалить или заблокировать опасные файлы.
подробнее http://www.zbshareware.com/
Есть желающие потестить?
Перевел со страницы скриншотов http://www.zbshareware.com/screenshots.html
USBShield
USBShield monitors in real time and protects your computer against all threats that can take over your computer via USBShield мониторах в режиме реального времени и защищает компьютер от всех угроз, которые могут взять на Вашем компьютере с помощью
USB drive. USB диск. It blocks threats based on innovative proactive technology and requires no signature updates at all. Он блоков угроз, основанных на инновационных технологий активную и не требует обновлений на всех.
View the screenshot >> Посмотреть скриншот>>
USBScan USBScan
USBScan uses heuristic analyzer to scan USB drive and checks for potential malicious behavior. USBScan использует эвристический анализатор для сканирования USB диск и проверяет потенциальных вредоносного поведения. Heuristic method Эвристический метод
eliminates false positives and significantly increases detection rates for new and unknown malicious programs. устраняет ложных срабатываний и существенно увеличивает скорости обнаружения новых и неизвестных вредоносных программ. Files Файлы
detected as suspicious are potentially unsafe. обнаружены как подозрительных, потенциально небезопасным.
View the screenshot >> Посмотреть скриншот>>
MemoryShield MemoryShield
MemoryShield can analyze, conclude and summarize the rules of virus behavior, furthermore, integrated with the MemoryShield может анализировать, заключить и обобщить правила поведения вируса, кроме того, интегрирован с
experiences of defining the virus by the antivirus experts. Опыт определения вируса в антивирусные эксперты. It monitors memory of all executed applications in real Она контролирует память всех исполняемых приложений в реальном
time, and blocks malicious programs. времени, и блокирует вредоносные программы.
View the screenshot >> Посмотреть скриншот>>
Quarantine Карантин
All unsafe objects that you deleted are quarantined and can do no harm to your computer. Все небезопасных объектов, которые вы удалили помещены в карантин, и может не навреди к компьютеру. Here the malware is Здесь вредоносной программы
stored in an encrypted format so that it cannot function nor do any harm to your computer. хранятся в зашифрованном формате с тем, что она не может работать и не делать каких-либо вред Вашему компьютеру.
View the screenshot >> Посмотреть скриншот>>
RepairSystem RepairSystem
Very often, several malicious programs change registry and stay in the temporary internet directory. Очень часто, некоторые вредоносные программы изменения реестра и оставаться во временных интернет-каталог. RepairSystem
can restore malicious changes on your computer and delete unnecessary files and malicious programs that stay in могут восстановить вредоносные изменения на Вашем компьютере и удалить ненужные файлы и вредоносных программ, что пребывание в
the temporary internet directory. временные интернет-каталог.
View the screenshot >> Посмотреть скриншот>>
Последний раз редактировалось SDA; 10.04.2008 в 01:36.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ограничение при использовании Evaluation Version - вредоносный софт такой версией не удаляется, но функциональность других возможностей (в частности, такой как resident shield) сохраняется.
В "подсмотренных" изменениях реестра после инсталляции программы ничего особо интересного, в числе других изменений:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:0000009f
На подопытном съёмном USB SATA диске с заведомо "чистым" софтом (BartPE+WindowsXPE, BootCD, GRUB) эвристика этой проги обнаружила 507 подозрительных объектов. Не нравятся ей практически все скрипты js, cmd, bat и многое другое, но, всё-таки, не всё.
-
Сообщение от
VV2006
Ограничение при использовании Evaluation Version - вредоносный софт такой версией не удаляется, но функциональность других возможностей (в частности, такой как resident shield) сохраняется.
В "подсмотренных" изменениях реестра после инсталляции программы ничего особо интересного, в числе других изменений:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:0000009f
На подопытном съёмном USB SATA диске с заведомо "чистым" софтом (BartPE+WindowsXPE, BootCD, GRUB) эвристика этой проги обнаружила 507 подозрительных объектов. Не нравятся ей практически все скрипты js, cmd, bat и многое другое, но, всё-таки, не всё.
Найти ключик для этой проги совсем не проблемма. Другое дело стоит ли ее вообще устанавливать или нет. Хотелось бы услышать побольше отзывов, особенно хотелось бы увидеть отзыв от p2u
-
-
Сообщение от
VV2006
в числе других изменений:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policie s\Explorer]
'NoDriveTypeAutoRun'=dword:0000009f
Если это так, то тогда зверь может обойти эту 'защиту' если создаёт такой же ключ 'NoDriveTypeAutoRun' с другим значением в HKEY_LOCAL_MACHINE. В таком случае параметры в HKEY_CURRENT_USER игнорируются.
@ VV2006:
И как она реагирует, если вы создаёте такой ключ:
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=dword:00000001
То есть: запрет на запуск любых программ кроме указанных.
Допустим так:
Код:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="winword.exe"
"2"="excel.exe"
и т.д. (только USB Disk Security не указываем). Она тогда запускается?
*********************************
Добавлено через 1 час 50 минут
Сделал по другому, но сначала надо кое-что показать.
Вот что было в HKEY_CURRENT_USER до того, как я установил этот USBGuard:
То есть на ВСЕХ дисках был отключён авторан.
Вот как делает USBSecurity:
То есть ЗНАЧИТЕЛЬНО ХУЖЕ. Причём, как я преполагал - HKLM не трогает, поэтому то, что он делает - бесполезно - применяется всё равно HKLM...
Ну ладно, думаю - самое лучшее, возможно, ещё впереди. Давай посмотрим как его HIPS работает. USBGuard гордо стоит в системном трее:
Пора экспериментировать. Создаём в ветке
HKLM\Software\Microsoft\Windows\CurrentVersion\Pol icies\Explorer
Параметр 'DisallowRun', и поставим его значение на '1' (то есть - политика задействована)
Создаём подключ 'DisallowRun' для того, чтобы задать параметры программ, которым нельзя запускаться:
Перезагрузим систему, и что видем?
Нет его в системном трее! И нет его в Диспетчере задач!
Он даже не пикнул, и пока мы не задействуем AVZ и наши мозги, ничего ему (и вам) уже не поможет. Вы тратили бы на такую 'защиту' 55 баксов? Нет, ребята - лучше делать как указано здесь и сидеть в учётке простого юзера.
Хотел ещё его самозащиту тестить, но уже не хочется...
Paul
Последний раз редактировалось XP user; 12.04.2008 в 00:26.
Причина: Update
-
Уже поменялось достаточно много версий данной программы. Пора протестировать ее еще раз.
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
Junior Member
- Вес репутации
- 60
Скачал и запустил "1,2,3,4" отсюда http://virusinfo.info/showthread.php?t=20291
Вставляю флешку, она определяется как новое устройство (хотя раньше уже использовалась), вроде бы устанавливается, но потом появляется сообщение, что это неизвестное устройство и значок исчезает с панели. В "моем компе" её тоже нет.
Вынимаю и вставляю вторично. Снова "новое устройство", но теперь сразу появляется название флешки и выскакивает прежнее окошко "Kaкoe дeйcтвиe cлeдуeт выпoлнять Windows?".
Это так и должно быть? Или это всё-таки работает авторан?
Есть какой-нить безобидный *.inf (или другой) файл для проверки установленного запрета автозапуска?
Проверка уже не нужна. Проверено жизнью. Метод "1,2,3,4" не работает. Принес вирус (авторан) на флешке с другого компа и он прекрасно запустился, о чем сообщил КАВ и он же его удалил по моей "просьбе". И так неоднократно.
Последний раз редактировалось howhat; 16.06.2008 в 01:52.
-
Сообщение от
howhat
Проверка уже не нужна. Проверено жизнью. Метод "1,2,3,4" не работает. Принес вирус (авторан) на флешке с другого компа и он прекрасно запустился, о чем сообщил КАВ и он же его удалил по моей "просьбе". И так неоднократно.
Вы уверены, что параметры 1,2,3,4 действительно применились в реестре?
Вы уверены, что зловреды сами по себе запускаются?
Или КАВ файлы просто обнаруживает? Повторите, пожалуйста, эксперимент, и покажите скриншот алерта.
При установленных значениях против авторан:
Код:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]
"AutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]
"*.*"=""
ничего не должно автозапускаться пока вы не щёлкаете на файл.
Paul
Последний раз редактировалось XP user; 17.06.2008 в 12:08.
-
Скажите мне такую вещь. Это что еще один продукт от того же производителя. Адрес сайта абсолютно другой. Если бы не полностью слизаный внешний вид, то я бы не догодался. А то открываешь сайт http://www.autorunremover.com/default.htm а такое чувство что находишя тут http://www.zbshareware.com/
Да кстати, сразу бы хотелось увидеть отзывы и о этом продукте: Autorun Virus Remover
-
-
Junior Member
- Вес репутации
- 58
Так всё таки что это: Autorun.Virus.Remover.v2.3 (http://www.autorunremover.com/) ? Что то дельное или ... средство для обогащения авторов этой проги?
-
Бесплатная версия отключает запись на usb устройства и отключает службу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\USBSTOR
-
-
Junior Member
- Вес репутации
- 58
-
Часть функций открывается только после регистрации
-
-
Junior Member
- Вес репутации
- 58
-
Junior Member
- Вес репутации
- 58
Поюзал. Сдаётся мне, что это всё таки продвинутое ScareWare...
http://usbvirus.com/ в копилку клонов. Сколько их еще?
Функционал, конечно отличается, но что мне мешает написать программу, перехватывающую некоторые функции и подозревающую каждый скриптовый файл, затем пугающую пользователя ВИРУСОМ (вполне вероятно настоящим), который она нашла, но не удалит, пока он её не купит?
Подвох нигде не чувствуете?
Представьте тот же антивирус Касперского (много богаче по функционалу), находящего вирус и вымогающего денег за лечение. Потому используется полнофункциональный триал по времени.
Последний раз редактировалось daem0n647; 02.10.2008 в 20:24.