[Quote]

    korsak7
  • 107
  • Longevity: 5 years 9 months
  • Posts: 822
  • REPUTATION:55

    [+] [-]
NoVirusThanks OSArmor (OSA)
http://www.novirusthanks.org/products/osarmor/
На английском. Бесплатно. Windows 10, 8.1, 7, XP (32\64-bit). От разработчиков EXE Radar Pro
Мониторинг поведения и блокировка подозрительных процессов для предотвращения заражения вредоносными программами, шифровальщиками, вымогателями, блокировщиками и другими угрозами. Анализирует родительские процессы и предотвращает, например, выполнение MS Word из cmd.exe или PowerShell.exe. Предотвращает удаление вымогателями теневых копий файлов через VSSAdmin.exe. Блокирует процессы с двойным расширением файлов (например, invoice.pdf.exe). Блокирует USB-распространение вредоносных программ, и многое другое. Применяет интеллектуальные правила, блокирует плохое поведение процессов, может блокировать угрозы не обнаруженные вашими средствами безопасности и добавит в вашу систему дополнительный уровень защиты. Вам не нужно ничего настраивать, просто установите его и забудьте. Мы уже добавили более 60 смарт-политик для улучшения безопасности вашей системы.
Работает легко, не оказывает влияния на отзывчивость системы.
• Базовый Анти-Эксплойт
Анализ родительских и дочерних процессов, блокирующих полезные процессы или данные.
• Защита приложений MS Office
Предотвращение winword.exe или excel.exe от выполнения вредоносных процессов.
• Мониторинг приложений
Мониторинг Adobe PDF Reader, MS Office, OpenOffice, браузеров и т.п.
• Блокировка USB вредоносных программ
Запретить выполнение процессов, запущенных с помощью autorun.inf на USB-устройствах.
• Блокировка командной строки
Блокировка процесов запущенных с параметрами ком.строки свойственными для вредоносных программ.
• Защита теневых копий
Блокировка системных процессов (vssadmin.exe и т.п.) от удаления теневых копий файлов.
• Блокировка загрузки
Блокировка определенных параметров ком.строки, связанных с загрузкой удаленных файлов.
• Блокировка .COM & .PIF
Блокировка выполнения процессов .com & .pif.
• Фильтрация системных процессов
Блокировка объектов wscript.exe, mshta.exe, если они соответствуют нашим правилам плохого поведения.
• Блокировка Bcedit.exe
Предотвращение важных и критических изменений системы процессом bcedit.exe.
• Блокировка Bitsadmin.exe
Предотвращение загрузки (/download) bitsadmin.exe удаленных файлов.
• Правила для PowerShell
Блокировка закодированных или искаженных команд PowerShell.
• Исключение процессов
Можно исключить из блокировки указанные процессы или события.
• Пользовательские правила блокировки
Можно написать собственные правила для блокировки определенных процессов.
• Блокировка RegisterXLL()
Запрет вызова Application.Excel из RegisterXLL() через командную строку.
• Блокировка удаленных сценариев
Предотвращение загрузки удаленных скриптов через regsvr32.exe или mshta.exe.
• Очень легкий
Программа использует всего несколько Мб памяти, вы даже не заметите этого.
• Свободное использование
Эта программа является полностью бесплатной для использования дома и на работе.

[Quote]

    dimo70
  • 17296
  • Longevity: 2 years 9 months
  • Posts: 1509
  • REPUTATION:19

    [+] [-]
  • Location: BG
korsak7, стоит пользоваться?
Пробовал, легко работает, не мешает.
Понравилось. Сделал репак silent install.

[Quote]

    korsak7
  • 107
  • Longevity: 5 years 9 months
  • Posts: 822
  • REPUTATION:55

    [+] [-]
dimo70, я пока поставил себе на пассивное логирование - посмотрим что отловит

[Quote]

    Ander_73
  • 15549
  • Longevity: 3 years 7 months
  • Posts: 1801
  • REPUTATION:107

    [+] [-]
korsak7, надо по-нашему: с отключенным UAC и админскими правами запустить шифровальщик.

[Quote]

    korsak7
  • 107
  • Longevity: 5 years 9 months
  • Posts: 822
  • REPUTATION:55

    [+] [-]
с отключенным UAC и админскими правами
сделано. но шифровальщика запускать пока ссыкотно.

[Quote]

    dimo70
  • 17296
  • Longevity: 2 years 9 months
  • Posts: 1509
  • REPUTATION:19

    [+] [-]
  • Location: BG
Я тоже запустил у меня. Я в принципе без UAC работаю. Раздражает.
Насчет ресурсов почти не пользует, что супер. ab

[Quote]

    KisPavVlad
  • 16733
  • Longevity: 3 years
  • Posts: 408
  • REPUTATION:1

    [+] [-]
79629
с отключенным UAC и админскими правами
сделано. но шифровальщика запускать пока ссыкотно.
Могу попробовать. Есть у меня в загашнике шифровальщики, даже конструкторы для изготовления. Если у вас тоже есть как готовые заразки ,так и конструкторы, может поделитесь. Могу тоже поделиться в личке.

[Quote]

    Viktor_Kisel
  • 2625
  • Longevity: 4 years 7 months
  • Posts: 431
  • REPUTATION:32

    [+] [-]
  • Location: Burluk
Проверил эту бесплатную поделку, она точно не от шифровальщиков ac
WinXP - запустил петю (perfc.dat), окошко выскочило что заблокировано, но петя сделал все что хотел.
Развернул еще раз WinXP, в OSA - поставил в настройках все галочки, потом снова запустил петю, тот же результат.
Win7 - запустил кролика (Rabbit.exe), окошко выскочило что заблокировано, но кролик перешифровал все что хотел и что не хотел тоже.
RansomCrysis - даже не стал проверять, если первые два пропустила, то дальше нечего время тратить.
Вобщем на чужой комп ее еще можно поставить для красоты, только не на свой!

[Quote]

    Ander_73
  • 15549
  • Longevity: 3 years 7 months
  • Posts: 1801
  • REPUTATION:107

    [+] [-]
Viktor_Kisel, красавчик! ay
Вот это реальный результат.

[Quote]

    dimo70
  • 17296
  • Longevity: 2 years 9 months
  • Posts: 1509
  • REPUTATION:19

    [+] [-]
  • Location: BG
Т.е не стоит утилитка.
А у меня все репаки заблокирует как вирусы.
Удаляю. Жаль, на первый взгляд хорошо выглядит, но вот, что не работает.
Можно пользоваться, если захочется подвести кого нибудь, что у него есть антивирус установлен. ag

[Quote]

    Viktor_Kisel
  • 2625
  • Longevity: 4 years 7 months
  • Posts: 431
  • REPUTATION:32

    [+] [-]
  • Location: Burluk
dimo70
Я уже делал раньше тест нескольких утилит, могу выложить.

[Quote]

    korsak7
  • 107
  • Longevity: 5 years 9 months
  • Posts: 822
  • REPUTATION:55

    [+] [-]
А у меня все репаки заблокирует как вирусы.
у меня второй день стоит - и ни одного срабатывания

[Quote]

    dimo70
  • 17296
  • Longevity: 2 years 9 months
  • Posts: 1509
  • REPUTATION:19

    [+] [-]
  • Location: BG
korsak7, и у меня так. Только на DefenderKiller и подобных среагировал.
Ловит, но не то что надо.
Задумка хорошая, но иначе не знаю...

[Quote]

    korsak7
  • 107
  • Longevity: 5 years 9 months
  • Posts: 822
  • REPUTATION:55

    [+] [-]
сработало
Process: [4116]OSFMount.com
Rule: BlockCOMExt
Rule Name: Block execution of processes with .com extension
Process: [4072]robocopy.exe
Rule: BlockSuspiciousProcesses
Rule Name: Block execution of suspicious processes
Process: [5068]C:\Windows\System32\wscript.exe
Rule: BlockVbsScripts
Rule Name: Block execution of .vbs scripts
Process: [2200]C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
Rule: BlockProcessesOnSuspiciousFolders
Rule Name: Block processes located in suspicious folders
Command Line: "C:\Program Files\Microsoft\Skype for Desktop\Skype.exe"
ничего хорошего в задумке нет, довольно туповата даже для блондинок - если реагирует даже на скайп at

[Quote]

    KisPavVlad
  • 16733
  • Longevity: 3 years
  • Posts: 408
  • REPUTATION:1

    [+] [-]
Блииинн. Удалил эту прожку, перегрузил комп и получил только половину рабочего стола, сломанный меню Пуск и много чего удалено из пиратского софта в папке для временного хранилища скачанного с файлообменников. Точки восстановления исчезли. Благо я запасливый и периодически делаю бэкапы системы. Восстановил из резервной копии. Осталось только подновить софт, что за это время был обновлён. А прожка красивая была.


Display posts:    

Current time is: 19-Sep 12:56

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum