shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cisco Talos MBRFilter и другие программы для защиты MBR от вирусов-блокировщиков (RansomWare)   Cisco Talos MBRFilter- программа-драйвер от Cisco для защиты MBR от повреждения вирусами-шифровальщиками и блокировщиками категории RansomWare. Программа переводит сектор MBR в режим "только для чтения".     Домашняя страница: https://www.talosintelligence.com/mbrfilter Блог: http://blog.talosintelligence.com/2016/10/mbrfilter.html#more   Судя по видео, действительно защищает от Petya, Misсha (они имеют такой же механизм срабатывания, как и WanaCry). Тестирование MBRFilter (+ видео): https://www.bleepingcomputer.com/news/security/testing-mbrfilter-against-ransomware-that-modify-the-master-boot-record/ Тестирование MBRFilter (+ видео): http://thehackernews.com/2016/10/protect-mbr-malware.html P.S. Выражаю твердую уверенность уже слабую надежду , что специалисты из этой темы помогут форуму определиться с уровнем надежности этой защиты!   Внимание! Cisco Talos MBRFilter - в WinXP при выключении/перезагрузке вызывает БСОД, проверено на нескольких компах. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:18 07-07-2017 | Исправлено: Viktor_Kisel, 10:59 17-07-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cisco Talos MBRFilter - действительно защищает от изменений MBR, в том числе и от изменений ее вирусом Petya. Это все что она умеет делать и делает. Тестировалось на WinXP. Это означает что винду она конечно не защищает, и любой вирус-шифровальщик спокойно делает свое дело, то есть шифрует файлы на которые он нацелен, в том числе это могут быть и системные, что приводит к неработоспособности и самой винды, как в случае с тем же вирусом Petya. Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 09:34 09-07-2017

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я собираюсь применить MBRFilter в дополнение к CryptoPrevent. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 09:51 09-07-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Цитата: Я собираюсь применить MBRFilter в дополнение к CryptoPrevent. Совершенно верно. Правда мне подсказали более удобную вещь с открытым кодом: http://jameszero.net/srp.htm/ Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 10:08 09-07-2017

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Да, полезная штучка, особенно для быстрого применения. У CryptoPrevent большие плюсы, что базы зловредов обновляются, а в Premium, при наличии оповещений, еще лучше. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:47 09-07-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Цитата: базы зловредов обновляются Я тестировал CryptoPrevent 7.4.21, поэтому имею представление. Базы зловредов обновляются в антивирусах, и к Software Restriction Policies - SRP отношения никакого не имеют. Так что напрасно тешите себя, это только для самоуспокоения хорошо, а так плюсов там нет никаких, сплошные минусы. Плюс только один - возможность получить уведомление на свой адрес электронной почты, это только при успешной блокировке. Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 11:06 09-07-2017

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Viktor_Kisel Ясное дело, не антивирус. Но базы обновляются, а в Premium дополнительно обновляется и BlackList по Hash.       Между v7 и v8 разница очень большая. Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:50 09-07-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Между v7 и v8 разница очень большая. Да посмотрел - разница ощутима, но к сожелению против Petya - утиль бесполезна, так что не заинтересовала. Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 17:59 11-07-2017

shadow_member Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Они тоже защищают MBR AppCheck Anti-Ransomware По отзывам, нет проблем совместимости с другим софтом. Ransom0ff По отзывам, более строгая, чем AppCheck, предыдущие билды могли вызывать проблемы с некоторым софтом.   Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:38 17-07-2017

Viktor_Kisel Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору shadow_member Цитата: AppCheck Anti-Ransomware Версия 2.4.10.1 очень хорошо защищает MBR и документы от Ransomware. Считаю возможностей AppCheck предостаточно для рядового пользователя. Цитата: Ransom0ff Версия 5.2018.1.6291 защищает MBR и документы также хорошо плюс дополнительно присутствует защита папок, проактивка. Более мощная утилита и соответственно немного замедляет загрузку системы. Полностью блокирует даже Crysis Ransomware, при том что AppCheck пропускает несколько зашифрованых файлов типа desktop.ini, образов системного раздела... Всего записей: 2099 | Зарегистр. 01-02-2005 | Отправлено: 18:25 17-07-2017 | Исправлено: Viktor_Kisel, 19:36 25-02-2018

mih_s Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору https://href.li/?https://www.wilderssecurity.com/threads/mbrfilter-safeguards-computers-against-mbr-malware-and-ransomware.389387/   https://href.li/?https://www.wilderssecurity.com/threads/re-mbr-infection-protection-help.273040/   https://href.li/?https://www.wilderssecurity.com/threads/best-ways-to-protect-the-mbr.250247/   https://href.li/?https://malwaretips.com/threads/drive-vaccine-rollback-rx-or-shadow-defender.62888/   https://href.li/?https://malwaretips.com/threads/tool-to-sandbox-or-protect-mbr-from-rootkits.18843/   IObit MBR Guard https://www.comss.ru/page.php?id=4302   Blueridge MBR-Guard https://href.li/?https://web.archive.org/web/20110306110728/http://www.blueridgenetworks.com:80/support/mbguard/mbguard.php https://web.archive.org/web/20101203212944/http://www.blueridgenetworks.com/support/mbguard/MBRguard_install.exe https://href.li/?https://www.wilderssecurity.com/threads/mbrguard.270031/ https://href.li/?https://www.wilderssecurity.com/threads/blueridge-mbr-guard.286192/   AccessMBR https://breakoutbox.de/software/accessmbr/accessmbr.html   Online Armor http://forum.ru-board.com/topic.cgi?forum=35&topic=31968   Appguard   Comodo Time Machine http://forum.ru-board.com/topic.cgi?forum=5&topic=32587   Diskshot http://www.diskshot.com/ https://href.li/?https://www.wilderssecurity.com/threads/introducing-diskshot-an-alternative-to-shadow-defender.333366/   Reboot Restore Rx Pro | Drive Vaccine http://forum.ru-board.com/topic.cgi?forum=35&topic=38550   Faronics Deep Freeze http://forum.ru-board.com/topic.cgi?forum=5&topic=18138   Returnil http://forum.ru-board.com/topic.cgi?forum=35&topic=31865   RollBack RX | EAZ-FIX | Drive Cloner Rx http://forum.ru-board.com/topic.cgi?forum=5&topic=32856 https://href.li/?https://malwaretips.com/threads/rollback-rx-users-guidelines.53653/ https://href.li/?https://www.wilderssecurity.com/threads/rollback-rx-professional.443786/ https://href.li/?https://www.wilderssecurity.com/threads/rollback-rx-v11-x-home-professional.405767/ https://href.li/?https://www.wilderssecurity.com/threads/rollback-rx-v10-x-home-professional.376992/ https://href.li/?https://www.wilderssecurity.com/threads/rollback-rx-question.313869/ https://href.li/?https://www.wilderssecurity.com/threads/rollback-rx-9-1-new-build-july-18-2011.303839/ https://href.li/?https://www.wilderssecurity.com/threads/some-questions-about-rollback-rx.229379/   Shadow Defender http://forum.ru-board.com/topic.cgi?forum=5&topic=25751 https://href.li/?https://www.wilderssecurity.com/threads/the-unofficial-shadow-defender-support-thread.293075/   ShadowUser http://forum.ru-board.com/topic.cgi?forum=5&topic=16356   Toolwiz Time Freeze http://forum.ru-board.com/topic.cgi?forum=5&topic=38547   Toolwiz Time Machine http://forum.ru-board.com/topic.cgi?forum=5&topic=47339   WinRollBack http://forum.ru-board.com/topic.cgi?forum=35&topic=4559   WonderShare Time Freeze Всего записей: 1195 | Зарегистр. 30-08-2010 | Отправлено: 03:54 12-05-2025 | Исправлено: mih_s, 04:08 12-05-2025

Компьютерный форум Ru.Board » Компьютеры » Программы » Cisco Talos MBRFilter и другие

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование