-
Маленькая утилита против autorun.inf
Как известно, многие вредоносные программы размножаются через "флешки". Против этого в личных целях была написана маленькая программка - xAntiFlash. Думаем и Вам она тоже пригодится.
Утилита xAntiFlash - это маленькая программа, которая сидит в трее, и следит за наличием в корне дисков, (USB носителей) (!) любых файлов autorun.inf, autorun.vbs, autorun.bin.
Когда в Ваш компьютер вставляется USB FLASH носитель на котором присутствует autorun.inf, он сразу же перемещается в Карантин.
Внимание!
Программа не проводит анализ файлов на вирусы .inf, vbs, bin. Поэтому сразу перемещает любой autorun из корня носителя/жесткого диска - в карантин.
Скачать установочный файл (для XP/Vista):
http://stopvirus.ru/download_usb_con...et=x.AntiFlash (600 кб)
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Первое что приходит в голову - как оно будет пытаться переместить autorun.inf с диска U3.
-
-
Сообщение от
ice-berg
Отсюда
The worst foe lies within the self...
-
-
Сообщение от
ice-berg
пост на АМ
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 55
Что самое интересное, антивирус написан - на Delphi. Очень даже впечатляет.
-
Всем хай smile.gif))
beta версия xCore 2.0 .. даже Альфа.
Рекомендуется только опытным пользователям. Наблюдаются БСОДЫ rolleyes.gif
http://stopvirus.ru/del/x_core_beta_2.5.zip
Переделано всё полностью.. и надеюсь что доделаем 2.0. т.к. делать еще дохрена.
-
http://stopvirus.ru/del/xcore_2.0_beta_build_1.80.exe
Новая бета версия 2.0.
Доделан интерфейс, собран инсталлятор.. доделан скан по контексному меню, подготовлен модуль обновлений.. и др. мелочи.
Желающие, тестируем на бсоды.
-
Сообщение от
ice-berg
какие операционки поддерживает?
-
Junior Member
- Вес репутации
- 53
Сообщение от
ice-berg
Хочу потестировать. Почему-то ссылка не работает (404). Где еще можно скачать?
Спасибо! И с Наступающим НГ
-
Blink 182 = BoxCar Racer + plus 44 + Angels & Airwaves
-
-
X-Core 2.0 [BETA]
Версия библиотеки ядра: 2.0.1 [Beta]
Количество сигнатур: 620.000
Полностью переделанное ядро антивируса X-Core 2.0 позволяет использовать сложные сигнатурные методы поиска вредоносных программ. Встроенный контроль запуска процессов предупредит о запуске исполняемого файла из критических областей операционной системы. X-Core 2.0 укомплектован функцией проверки файлов перед запуском по новому методу - через драйвер mhiv.sys. Увеличина скорость сканирования, ядро 2.0 использует гораздо меньше оперативной памяти чем предыдущая версия 0.9.1.
Скачать
[2000/XP/Vista] на Windows7, пока, не работает защита в реальном времени.
X-Core распространяется - свободно.
++++++++++++++
xCore Scanner AV
Скачать
[2000/XP/Vista] на Windows7, пока, не работает защита в реальном времени.
xCore Scanner AV представляет собой сборку из отдельно двух модулей:
- сканер
- модуль контроля "на лету"
Встроенный контроль запуска процессов предупредит о запуске исполняемого файла из критических областей операционной системы. xCore Scanner AV проверяет файлы перед запуском по новому методу - через драйвер mhiv.sys.
Вы можете создавать свои собственные антивирусные базы.
Постоянные сигнатурные обновления, плюс функционал X-Core - образует полноценный антивирусный продукт линейки Free.
-
Junior Member
- Вес репутации
- 57
Не могу понять, за что такая нелюбовь к антивирусам-конкурентам?
что в 1й версии ложные срабатывания на драйвера AVZ и CureIt, что в этой 2.0.4 (базы от 10.04.2010)
сам xCore активно пользуюсь, т.к. возможность добавлять md5 есть огромная радость, к примеру зачастую за день бывает отловлено более 10 разных единиц которых не опознает ни KIS, ни CureIt... вот только количество явно ложных срабатываний не даст такому сканеру стать коммерческим продуктом, но как Free, для понимающих людей - Супер!
AVZ не дает добавлять собственные базы, посему не конкурент
P.S. явных глюков в 2.0.4 не заметил, а вот несуразности:
* картинки съемных дисков отличаются от стационарных очень мало, визуально почти не видно
* отсутствует сортировка папок по алфавиту - бесит жутко
* файл dxcore.xdb имеет отличное от других баз расширение и не присутствует в info.dat
* ухмыльнуло: rem +__ xCsanner <path> <command>
* ввели новый формат базы, где описание или хотябы сэмпл-пример??
* когда уберете одинаковые строки из баз, их там БОЛЬШЕ 11.000 дубликатов!!! неужто 800,000 не удовлетворяют Ваше самолюбие?
Добавлено через 45 минут
хотелось бы:
* более явную пометку папок для проверки в сканере по требованию ("птичку" или хотябы "жирную точку" как CureIt)
* вернуть возможность удалять/переносить/переименовывать после окончания сканирования
* сменить наф.. э... совсем сменить картинки, на кнопках сканера, совершенно не очевидно какие действия они означают... или хотябы хинты(под самыми кнопками показывать), вместо меняющейся статус-строки (почитайте про дизайн интерфейсов, много поучительного найдете)
* ползающий по вертикали хинт с сообщением об обновлении, это еще что за баловство?
* удаление залоченых (невидимых) файлов в момент перезагрузки... (как в AVZ)
если программа не видит файла, это не значит что файла нет... не надо программе расписываться в некомпетентности хм... ну понятно, да?
* и на сегодня последнее пожелание: прикрутить к "Информация о PE файле" кнопку со сбросом сей инфы в файл с сэмплами, или хотябы в clipboard... (не умничаю, потерялось из головы слово)
спасибо за Вашу программу, а тех кто писал выше "...пустая трата времени" и "...заменить ваш нод32 на антивирус с вирлабом, в котором ответ будет более быстрым..." Вы не слушайте... т.к. придти к клиенту/другу/соседу и сказать "Вы подождите несколько дней, Касперский/Симантек/Есет базы обновит, вылечит этот троян" это даже не просто расписаться в своей некомпетентности, после этого врядли разговаривать кто захочет, а делов-то (как правило) 10-15 минут, (если зверей немного): найти в лицо, опознать и добавить в базу
Последний раз редактировалось Granin; 19.04.2010 в 06:48.
Причина: Добавлено
Ни одно доброе дело не останется безнаказанным
-
Junior Member
- Вес репутации
- 57
в дополнение:
версия 2.0.4:
* сканер КАЖДЫЙ раз подгружает? базы заново, делает это довольно долго (десятки секунд)
* из "пользовательской" базы в случае отсутствия в конце файла #13#10 не грузится последняя строка
* нет возможности штатными средствами программы отключить автозапуск, при этом при каждом запуске программа старательно лезет в автозапуск... (в версии 0.9.Х было лучше), но если уже так старательно держаться за автозапуск, то при удалении из него надо спрашивать: добавить программу в автозапуск да/нет?
* 76Мб в памяти это многовато...
* продолжают раздражать ложные срабатывания, будет ли возможность вести "белый список", для исключения ложных срабатываний?
не совсем понятно почему версия 2.0 после 0.9
Ни одно доброе дело не останется безнаказанным
-
Junior Member
- Вес репутации
- 56
Доброго времени суток. Признаться честно, развитие проекта "xCore" остановилось. Базы уже не обновляются, да и я сам по кое каким причинам не смогу некоторое время развивать проект дальше в полной мере... Если кому нибудь был и остается интересен этот проект и Вы согласны взяться за его поддержку, то жду ваших предложений...
P.S. Туго в нашей армии со свободным временем и интернетом, пишу тайком, пока старшина не видит =) ...
P.P.S. Выкладываю последнюю версию сканера...
-
The worst foe lies within the self...
-
-
Junior Member
- Вес репутации
- 50
Народ поскажите как можно упаковать свои собственные базы?
написано с помощью xCoreLib. а вот как? вопрос остается неизвестным.