-
System Protect - защита для системных файлов
Почитал тему FAT32 и NTFS:
Сетевая безопасность для начинающих > Основы сетевой безопасности:
http://virusinfo.info/showthread.php?t=1558
- и вспомнил про одно из решений, которое поможет снять остроту ситуации для любителей файловой системы FAT32.
Кроме того, System Protect может оказаться полезным дополнением к средствам защиты системы для многих пользователей.
Компания Xacti Corporation, автор известного бесплатного защитного комплекса Spyware Terminator, распространяет ещё одно небольшое приложение: System Protect - которое предлагается использовать совместно с Terminator-ом - для укрепления "обороноспособности" системы.
Назначение программы (анонс от производителя)
System Protect - бесплатная, удобная в работе программа, которая помогает повысить устойчивость вашей операционной системы и защитить важные программы, документы и файлы от удаления или изменения, вызванных:
- вирусами и другими malware,
- antivirus- и antispyware-программами,
- другими пользователями на вашем компьютере (например: вашими детьми),
- или даже вашей собственной ошибкой.
System Protect выделена производителем в отдельную программу и может применяться вместе с защитными средствами других производителей. Программа компактна, не нагружает систему и не конфликтует с прочим софтом
От разработчика:
Какие файлы защищает программа System Protect?
Кроме защиты любых выбранных Вами файлов/папок, System Protect автоматически защищает так называемые "системные файлы".
Системные файлы в нашей базе данных включают все файлы, включенные в операционные системы Windows XP и Windows Vista, плюс все их обновления и "service packs".
Однако, System Protect защищает не только вашу операционную систему: программа также защищает самые общие программы.
В настоящее время наша база данных по системным файлам включает почти 40 000 пунктов, и наша специализированная команда аналитиков программного обеспечения расширяет эту базу каждый день.
System Protect предотвращает удаление важных файлов системы и программ, включенных в нашу базу данных, потеря которой могла привести к краху вашей операционной системы. Эти файлы могут подвергнуться нападению вирусов или могут быть случайно удалены антивирусными программами, Вами или вашими детьми.
System Protect предотвращает не только удаление системных и отобранных Вами файлов, но также и их переименование, перемещение в другую папку или иное изменение.
Когда кто-то или что-то пытается изменить файлы системы или отобранные Вами файлы, System Protect показывает предупреждение или автоматически блокирует это изменение/модификацию в соответствии с вашими параметрами настройки защиты.
Возможности
- 4 режима защиты системных (и частных) файлов и каталогов:
> Deny Mode
Удаление/модификация файла автоматически пресекается без уведомления.
> Deny & Report Mode
Удаление/модификация файла автоматически пресекается - и Вы получаете сообщение.
> Ask Mode
При каждой попытке удаления/модификации файла запрашивается Ваше разрешение.
> Protection disabled
Защита отключена.
- Режим Install/Modify
Полезен в тех случаях, когда защиту системных файлов следует отключить: при инсталляции приложений, установке обновлений системы и т.п.
- Защита для всех пользователей системы.
- Защита настроек паролем.
- Автоматические обновления.
- Удобный и легкий в установке.
- Free-поддержка.
Особенности и замечания
Установка/Удаление
- простая инсталляция (но только в папку C:\Program Files\);
- чистая деинсталляция;
- устанавливается драйвер: C:\WINDOWS\system32\drivers\sp_prot.sys;
- автозагрузка:C:\Program Files\System Protect\SysProtect_Tray.exe
Расход ресурсов
Программа работает двумя процессами + служба + значок в лотке:
[FONT=Courier New]- System Protect Deletion Prevention Service - служба
- SysProtect_srv.exe = 3.9 МБ - процесс
- SysProtect_Tray.exe = 5.7 МБ - процесс
- общий расход памяти = 9.6 МБ
Тестирование System Protect
ОС: Windows XP SP2 [32-bit/Full Update].
Файловая система: Fat-32.
Учетная запись: Администратор.
Системных файлов под защитой - в моем случае = 27.912.
Режим настройки защиты: Ask Mode
Проверка проведена по каталогам:
C:\WINDOWS\
C:\WINDOWS\system\
C:\WINDOWS\system32\
C:\WINDOWS\system32\Com\
C:\WINDOWS\system32\dllcache\
C:\WINDOWS\system32\drivers\
System Protect реагировала сообщением уже при попытке доступа к "Свойствам" файла - предлагая варианты запрещения/разрешения.
Выводы
1 - Программа ЗАЩИЩАЕТ: "системные файлы" типа приложение/библиотека/драйвер и пр. - то есть файлы EXE, DLL, DRV, SYS (не только эти и не все из этих).
2 - Программа НЕ ЗАЩИЩАЕТ: файлы, обеспечивающие настройку и рабочую конфигурацию ОС.
К таким файлам относятся:
- реестр
- файл hosts
- файлы INI, INF, DAT и пр.
- все файлы корневой директории системного диска
Замечание 1
Работающая защита не позволяет даже сделать копию системного файла.
Замечание 2
При первой попытке доступа к любому защищаемому файлу предлагается заблокировать ВСЕ защищаемые файлы на 5...60 минут. Если выбрать блокировку только данного файла, этот выбор останется "по умолчанию" для всех остальных системных файлов.
Замечание 3
Проверка самозащиты: легко убивается любой из процессов программы и останавливается служба.
Замечание 4
Конечно, сразу же приходит в голову идея: поставить "на охрану" целиком каталоги приложений защиты (например). Однако, торопиться с реализацией такого решения не стОит: практически всем приложениям необходим как "простой" доступ к своим файлам (для чтения), так и возможность обновить-перезаписать свои настройки, отчеты и т.д.
Результатом такой защиты окажется (с большой вероятностью) невозможность загрузки приложения (и системы в целом, если защищённым приложением оказался файервол или антивирус).
3 - То обстоятельство, что "самые главные" системные файлы (файлы реестра, к примеру) не входят в круг интересов System Protect, совсем не означает её бесполезность: скорее, как раз наоборот.
Практически все традиционные средства защиты обеспечивают присмотр за "критичными" точками (файлами) системы - приглядывая за реестром, hosts, Internet Explorer и т.д. - и оставляя "тыщи" прочих "системных файлов" без внимания (хлопотно это...).
Технологии HIPS могут улучшить положение, но и они вряд ли сработают в этом направлении со 100%-ной гарантией.
Небольшая программа System Protect как раз и позволяет закрыть эту "брешь" в защите системы.
Последний раз редактировалось vau2008; 14.05.2008 в 23:54.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 58
Не то что мне надо
Надо чтобы программа лишь сообщила об изменении файла. Желательно чтобы она сохраняла файлы в резервном хранилище и могла восстановить поврежденные. Если ставить хук на файлы, как это там делается (я предполагаю), - уменьшится производительность. И конечно, согласен с автором темы, что самым важным кроме защиты системных файлов является сохранение установок в реестре, хотя бы по минимуму. Это установки Обозревателя и установки безопасности и состояние служб. Мне лень этим заниматься, но если достанет меня безудержная закачка хлама из интернета - займусь, или постараюсь найти такую программу. Не может быть чтобы до этого не додумались другие. Надо искать. Потому что если уж я подумал - то еще 1000 людей подумали также, но на год раньше меня. Правда?
P.S. Но размер программы поражает мое воображение! Это ж надо, аж 5 мегабайт. Да там 500 кбайт много будет. Идиотизмус...
Последний раз редактировалось AlexKlm; 15.05.2008 в 16:10.
-
Я тоже попробовал. Без функции самозащиты- этой программе не жить
Под админом:
Защита паролем не спасает- процесс и сервис убивается, после чего можно удалять, менять.После перезапуска программы и перезагрузки - даже не предупреждает что файла уже нет на месте. Целях защиты пользоваться только под ограниченным юзером- тогда у кого нет прав - не сможет завершить процесс.
Eсть один существенный баг, который нашёл- если система запущена под ограниченным пользователем - можно убить данную программу запустив "удаляющую программу "с правами администратора.Также можно удалить "охраняемый файл" например через отложенное удаление avz даже без перезагрузки.
Спрашивается, ну и зачем такая защита?
Интерфейс симпатичный, но не хватает экспертного режима, не нашёл логов о попытках удаления/модификации охраняемых файлов ( кроме количества попыток), нет списка охраняемых файлов и их статуса- а вдруг файлы уже заменены на зловредные?
-
-
Сообщение от
drongo
Спрашивается, ну и зачем такая защита?
Спрашивается - на фига козе гармонь, если она и так веселая? http://support.microsoft.com/?scid=k...7881&x=14&y=13
-
-
Rene-gad, лично мне не хватает защиты паролем, то есть при попытке удаления/изменения защищённого файла- должен быть запрос на подтверждения паролем.Майкрософт что-то не активны в этом плане.
-
-
Сообщение от
drongo
Rene-gad, лично мне не хватает защиты паролем
Зачем тебе (да и другим) вообще FAT32? (см. ссылку)
-
-
Сообщение от
Rene-gad
Зачем тебе (да и другим) вообще FAT32? (см. ссылку)
я не про это, я про дополнительный дружественный механизм парольной защиты .
на ntfs тоже этого нет
-
-
Сообщение от
drongo
Rene-gad, лично мне не хватает защиты паролем, то есть при попытке удаления/изменения защищённого файла- должен быть запрос на подтверждения паролем.Майкрософт что-то не активны в этом плане.
Как раз наоборот - описанная программа является попыткой подменить штатные средства защиты непонятно чем, хотя в системе все и так есть от рождения. Если я работаю как юзер, а не как админ, то я имею вполне четко очерченные права на файлы, папки, реестр и т.п. И если хочу защитить файл - просто отбираю на него права у пределенных юзеров и дело с концом. Чтобы его удалить, прижется зайти кем-то с более высокими привилегиями (и предъявить пароль, если таковой задан). И все ... просто, быстро и эффективно
-
-
Сообщение от
Зайцев Олег
в системе все и так есть от рождения. ... просто, быстро и эффективно
Вот именно.
Сообщение от
drongo
я не про это
так топик-то про ЭТО :
одно из решений, которое поможет снять остроту ситуации для любителей
файловой системы FAT32.
А ты опять о футболе
Последний раз редактировалось Rene-gad; 15.05.2008 в 17:59.
Причина: Добавлено
-
-
Каждому своё
всё таки, в виндоус не хватает удобного встроенного менеджера- где можно добавить пароль уже у ограниченного пользователя на файл /папку- и чтобы при нажатии на данную папку/файл- появилось всплывающее окно с запросом пароля.
Насчёт системных файлов- я бы хотел видеть в системе статус файлов в виде цветовой гаммы,что файлы сверены с базой данных майкрософт- и полностью совпадают, если нет- возможность заменить без лишних телодвижений после подтверждения пароля на возвращение
-
-
Сообщение от
drongo
всё таки, в виндоус не хватает удобного встроенного менеджера- где можно добавить пароль уже у ограниченного пользователя на файл /папку- и чтобы при нажатии на данную папку/файл- появилось всплывающее окно с запросом пароля.
Зато в Линуксе есть : user и root - очень удобно
Насчёт системных файлов- я бы хотел видеть в системе статус файлов в ......возвращение
А ты Биллу позвони, он все может. Телефончик дать?
-
-
drongo:
Каждому своё...
М-да, всё именно так: "каждый о своём, наболевшем"
Но давайте всё-таки постараемся, чтобы "мухи отдельно, а пиво отдельно" .
AlexKlm
Надо чтобы программа лишь...
Но размер программы поражает мое воображение! Это ж надо, аж 5 мегабайт. Да там 500 кбайт много будет. Идиотизмус...
Подскажите, пожалуйста, реальный аналог данной программы с указанными Вами размерами и в стиле НЕ-Идиотизмус. Или напишите такую сами...
drongo
Без функции самозащиты - этой программе не жить...
...пользоваться только под ограниченным юзером - тогда у кого нет прав - не сможет завершить процесс.
Именно для таких "ограниченных юзеров" я и планирую использовать данную программу. Не обязательно же "обычным" юзерам работать в системе под Администратором.
- не хватает экспертного режима,
- не нашёл логов о попытках удаления/модификации охраняемых файлов,
- нет списка охраняемых файлов и их статуса
- и т.д.
В этом приложении много чего не хватает (тем более для "эксперта"), но, к сожалению, я не могу назвать более удачную реализацию этой идеи - просто не знаю. Может быть, Вы знаете?
Rene-gad
Зачем тебе (да и другим) вообще FAT32?
Не об этом разговор. Есть, кстати, тема "FAT32 и NTFS" - см. выше. И есть реальные пользователи, работающие в этой самой FAT32.
____________________________________
Честно говоря, я надеялся на появление в обсуждении пары ссылок на сходные по назначению приложения. Ну да "ещё не вечер"!