Показано с 1 по 12 из 12.

System Protect - защита для системных файлов

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2008
    Сообщений
    45
    Вес репутации
    105

    System Protect - защита для системных файлов

    Почитал тему FAT32 и NTFS:
    Сетевая безопасность для начинающих > Основы сетевой безопасности:
    http://virusinfo.info/showthread.php?t=1558
    - и вспомнил про одно из решений, которое поможет снять остроту ситуации для любителей файловой системы FAT32.
    Кроме того, System Protect может оказаться полезным дополнением к средствам защиты системы для многих пользователей.

    Компания Xacti Corporation, автор известного бесплатного защитного комплекса Spyware Terminator, распространяет ещё одно небольшое приложение: System Protect - которое предлагается использовать совместно с Terminator-ом - для укрепления "обороноспособности" системы.

    Назначение программы (анонс от производителя)
    System Protect - бесплатная, удобная в работе программа, которая помогает повысить устойчивость вашей операционной системы и защитить важные программы, документы и файлы от удаления или изменения, вызванных:
    - вирусами и другими malware,
    - antivirus- и antispyware-программами,
    - другими пользователями на вашем компьютере (например: вашими детьми),
    - или даже вашей собственной ошибкой.


    System Protect выделена производителем в отдельную программу и может применяться вместе с защитными средствами других производителей. Программа компактна, не нагружает систему и не конфликтует с прочим софтом
    статус: FREE
    дата: 17 апреля 2008 г. (цифровая подпись)
    версия: 1.0.0.83
    ос: Windows XP 32-bit/64-bit, Vista 32-bit
    размер: 4.95 МБ
    автор: Xacti Corporation
    сайт:
    http://system-protect.com/
    закачать: http://dnl.system-protect.com/dnl/config/64/SystemProtect_Setup.exe
    On-line HELP: http://www.system-protect.com/faq.aspx
    От разработчика:
    Какие файлы защищает программа System Protect?
    Кроме защиты любых выбранных Вами файлов/папок, System Protect автоматически защищает так называемые "системные файлы".
    Системные файлы в нашей базе данных включают все файлы, включенные в операционные системы Windows XP и Windows Vista, плюс все их обновления и "service packs".
    Однако, System Protect защищает не только вашу операционную систему: программа также защищает самые общие программы.
    В настоящее время наша база данных по системным файлам включает почти 40 000 пунктов, и наша специализированная команда аналитиков программного обеспечения расширяет эту базу каждый день.

    System Protect предотвращает удаление важных файлов системы и программ, включенных в нашу базу данных, потеря которой могла привести к краху вашей операционной системы. Эти файлы могут подвергнуться нападению вирусов или могут быть случайно удалены антивирусными программами, Вами или вашими детьми.
    System Protect предотвращает не только удаление системных и отобранных Вами файлов, но также и их переименование, перемещение в другую папку или иное изменение.
    Когда кто-то или что-то пытается изменить файлы системы или отобранные Вами файлы, System Protect показывает предупреждение или автоматически блокирует это изменение/модификацию в соответствии с вашими параметрами настройки защиты.

    Возможности

    - 4 режима защиты системных (и частных) файлов и каталогов:
    > Deny Mode
    Удаление/модификация файла автоматически пресекается без уведомления.
    > Deny & Report Mode
    Удаление/модификация файла автоматически пресекается - и Вы получаете сообщение.
    > Ask Mode
    При каждой попытке удаления/модификации файла запрашивается Ваше разрешение.
    > Protection disabled
    Защита отключена.

    - Режим Install/Modify
    Полезен в тех случаях, когда защиту системных файлов следует отключить: при инсталляции приложений, установке обновлений системы и т.п.
    - Защита для всех пользователей системы.
    - Защита настроек паролем.
    - Автоматические обновления.
    - Удобный и легкий в установке.
    - Free-поддержка.


    Особенности и замечания

    Установка/Удаление
    - простая инсталляция (но только в папку C:\Program Files\);
    - чистая деинсталляция;
    - устанавливается драйвер: C:\WINDOWS\system32\drivers\sp_prot.sys;
    - автозагрузка:C:\Program Files\System Protect\SysProtect_Tray.exe

    Расход ресурсов
    Программа работает двумя процессами + служба + значок в лотке:
    [FONT=Courier New]- System Protect Deletion Prevention Service - служба
    - SysProtect_srv.exe = 3.9 МБ - процесс
    - SysProtect_Tray.exe = 5.7 МБ - процесс
    - общий расход памяти = 9.6 МБ

    Тестирование System Protect
    ОС: Windows XP SP2 [32-bit/Full Update].
    Файловая система: Fat-32.
    Учетная запись: Администратор.
    Системных файлов под защитой - в моем случае = 27.912.
    Режим настройки защиты: Ask Mode
    Проверка проведена по каталогам:
    C:\WINDOWS\
    C:\WINDOWS\system\
    C:\WINDOWS\system32\
    C:\WINDOWS\system32\Com\
    C:\WINDOWS\system32\dllcache\
    C:\WINDOWS\system32\drivers\

    System Protect реагировала сообщением уже при попытке доступа к "Свойствам" файла - предлагая варианты запрещения/разрешения.

    Выводы

    1 - Программа ЗАЩИЩАЕТ: "системные файлы" типа приложение/библиотека/драйвер и пр. - то есть файлы EXE, DLL, DRV, SYS (не только эти и не все из этих).

    2 - Программа НЕ ЗАЩИЩАЕТ: файлы, обеспечивающие настройку и рабочую конфигурацию ОС.
    К таким файлам относятся:
    - реестр
    - файл hosts
    - файлы INI, INF, DAT и пр.
    - все файлы корневой директории системного диска

    Замечание 1
    Работающая защита не позволяет даже сделать копию системного файла.

    Замечание 2
    При первой попытке доступа к любому защищаемому файлу предлагается заблокировать ВСЕ защищаемые файлы на 5...60 минут. Если выбрать блокировку только данного файла, этот выбор останется "по умолчанию" для всех остальных системных файлов.

    Замечание 3
    Проверка самозащиты: легко убивается любой из процессов программы и останавливается служба.

    Замечание 4
    Конечно, сразу же приходит в голову идея: поставить "на охрану" целиком каталоги приложений защиты (например). Однако, торопиться с реализацией такого решения не стОит: практически всем приложениям необходим как "простой" доступ к своим файлам (для чтения), так и возможность обновить-перезаписать свои настройки, отчеты и т.д.
    Результатом такой защиты окажется (с большой вероятностью) невозможность загрузки приложения (и системы в целом, если защищённым приложением оказался файервол или антивирус).

    3 - То обстоятельство, что "самые главные" системные файлы (файлы реестра, к примеру) не входят в круг интересов System Protect, совсем не означает её бесполезность: скорее, как раз наоборот.
    Практически все традиционные средства защиты обеспечивают присмотр за "критичными" точками (файлами) системы - приглядывая за реестром, hosts, Internet Explorer и т.д. - и оставляя "тыщи" прочих "системных файлов" без внимания (хлопотно это...).
    Технологии HIPS могут улучшить положение, но и они вряд ли сработают в этом направлении со 100%-ной гарантией.
    Небольшая программа System Protect как раз и позволяет закрыть эту "брешь" в защите системы.
    Последний раз редактировалось vau2008; 14.05.2008 в 22:54.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Junior Member Репутация
    Регистрация
    14.05.2008
    Сообщений
    14
    Вес репутации
    36

    Не то что мне надо

    Надо чтобы программа лишь сообщила об изменении файла. Желательно чтобы она сохраняла файлы в резервном хранилище и могла восстановить поврежденные. Если ставить хук на файлы, как это там делается (я предполагаю), - уменьшится производительность. И конечно, согласен с автором темы, что самым важным кроме защиты системных файлов является сохранение установок в реестре, хотя бы по минимуму. Это установки Обозревателя и установки безопасности и состояние служб. Мне лень этим заниматься, но если достанет меня безудержная закачка хлама из интернета - займусь, или постараюсь найти такую программу. Не может быть чтобы до этого не додумались другие. Надо искать. Потому что если уж я подумал - то еще 1000 людей подумали также, но на год раньше меня. Правда?

    P.S. Но размер программы поражает мое воображение! Это ж надо, аж 5 мегабайт. Да там 500 кбайт много будет. Идиотизмус...
    Последний раз редактировалось AlexKlm; 15.05.2008 в 15:10.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Я тоже попробовал. Без функции самозащиты- этой программе не жить
    Под админом:
    Защита паролем не спасает- процесс и сервис убивается, после чего можно удалять, менять.После перезапуска программы и перезагрузки - даже не предупреждает что файла уже нет на месте. Целях защиты пользоваться только под ограниченным юзером- тогда у кого нет прав - не сможет завершить процесс.
    Eсть один существенный баг, который нашёл- если система запущена под ограниченным пользователем - можно убить данную программу запустив "удаляющую программу "с правами администратора.Также можно удалить "охраняемый файл" например через отложенное удаление avz даже без перезагрузки.
    Спрашивается, ну и зачем такая защита?
    Интерфейс симпатичный, но не хватает экспертного режима, не нашёл логов о попытках удаления/модификации охраняемых файлов ( кроме количества попыток), нет списка охраняемых файлов и их статуса- а вдруг файлы уже заменены на зловредные?

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от drongo Посмотреть сообщение
    Спрашивается, ну и зачем такая защита?
    Спрашивается - на фига козе гармонь, если она и так веселая? http://support.microsoft.com/?scid=k...7881&x=14&y=13

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Rene-gad, лично мне не хватает защиты паролем, то есть при попытке удаления/изменения защищённого файла- должен быть запрос на подтверждения паролем.Майкрософт что-то не активны в этом плане.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от drongo Посмотреть сообщение
    Rene-gad, лично мне не хватает защиты паролем
    Зачем тебе (да и другим) вообще FAT32? (см. ссылку)

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от Rene-gad Посмотреть сообщение
    Зачем тебе (да и другим) вообще FAT32? (см. ссылку)
    я не про это, я про дополнительный дружественный механизм парольной защиты .
    на ntfs тоже этого нет

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,208
    Вес репутации
    3387
    Цитата Сообщение от drongo Посмотреть сообщение
    Rene-gad, лично мне не хватает защиты паролем, то есть при попытке удаления/изменения защищённого файла- должен быть запрос на подтверждения паролем.Майкрософт что-то не активны в этом плане.
    Как раз наоборот - описанная программа является попыткой подменить штатные средства защиты непонятно чем, хотя в системе все и так есть от рождения. Если я работаю как юзер, а не как админ, то я имею вполне четко очерченные права на файлы, папки, реестр и т.п. И если хочу защитить файл - просто отбираю на него права у пределенных юзеров и дело с концом. Чтобы его удалить, прижется зайти кем-то с более высокими привилегиями (и предъявить пароль, если таковой задан). И все ... просто, быстро и эффективно

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    в системе все и так есть от рождения. ... просто, быстро и эффективно
    Вот именно.

    Цитата Сообщение от drongo Посмотреть сообщение
    я не про это
    так топик-то про ЭТО :
    одно из решений, которое поможет снять остроту ситуации для любителей файловой системы FAT32.
    А ты опять о футболе
    Последний раз редактировалось Rene-gad; 15.05.2008 в 16:59. Причина: Добавлено

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Каждому своё
    всё таки, в виндоус не хватает удобного встроенного менеджера- где можно добавить пароль уже у ограниченного пользователя на файл /папку- и чтобы при нажатии на данную папку/файл- появилось всплывающее окно с запросом пароля.
    Насчёт системных файлов- я бы хотел видеть в системе статус файлов в виде цветовой гаммы,что файлы сверены с базой данных майкрософт- и полностью совпадают, если нет- возможность заменить без лишних телодвижений после подтверждения пароля на возвращение

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    3000
    Цитата Сообщение от drongo Посмотреть сообщение
    всё таки, в виндоус не хватает удобного встроенного менеджера- где можно добавить пароль уже у ограниченного пользователя на файл /папку- и чтобы при нажатии на данную папку/файл- появилось всплывающее окно с запросом пароля.
    Зато в Линуксе есть : user и root - очень удобно
    Насчёт системных файлов- я бы хотел видеть в системе статус файлов в ......возвращение
    А ты Биллу позвони, он все может. Телефончик дать?

  13. #12
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.02.2008
    Сообщений
    45
    Вес репутации
    105
    drongo:
    Каждому своё...

    М-да, всё именно так: "каждый о своём, наболевшем"
    Но давайте всё-таки постараемся, чтобы "мухи отдельно, а пиво отдельно" .

    AlexKlm
    Надо чтобы программа лишь...
    Но размер программы поражает мое воображение! Это ж надо, аж 5 мегабайт. Да там 500 кбайт много будет. Идиотизмус...


    Подскажите, пожалуйста, реальный аналог данной программы с указанными Вами размерами и в стиле НЕ-Идиотизмус. Или напишите такую сами...

    drongo
    Без функции самозащиты - этой программе не жить...
    ...пользоваться только под ограниченным юзером - тогда у кого нет прав - не сможет завершить процесс.


    Именно для таких "ограниченных юзеров" я и планирую использовать данную программу. Не обязательно же "обычным" юзерам работать в системе под Администратором.

    - не хватает экспертного режима,
    - не нашёл логов о попытках удаления/модификации охраняемых файлов,
    - нет списка охраняемых файлов и их статуса
    - и т.д.


    В этом приложении много чего не хватает (тем более для "эксперта"), но, к сожалению, я не могу назвать более удачную реализацию этой идеи - просто не знаю. Может быть, Вы знаете?

    Rene-gad
    Зачем тебе (да и другим) вообще FAT32?

    Не об этом разговор. Есть, кстати, тема "FAT32 и NTFS" - см. выше. И есть реальные пользователи, работающие в этой самой FAT32.
    ____________________________________
    Честно говоря, я надеялся на появление в обсуждении пары ссылок на сходные по назначению приложения. Ну да "ещё не вечер"!

Похожие темы

  1. System Tool [protect your pc] - Part 2
    От ATP1707 в разделе Помогите!
    Ответов: 9
    Последнее сообщение: 05.02.2011, 00:16
  2. System Tool [protect your pc]
    От ATP1707 в разделе Помогите!
    Ответов: 14
    Последнее сообщение: 03.02.2011, 18:40
  3. Подмена системных файлов
    От keloman в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 05.08.2009, 18:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00105 seconds with 16 queries