Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » CryptoPrevent

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CryptoPrevent
 

Блокировка запуска вирусов - шифровальщиков и других.
Программа работает на возможностях Редактора локальной групповой политики Windows, для настройки которого вносит в реестр 17000 записей.
В редакции Premium выводит сообщение о срабатывании, логи срабатывания в любой версии можно увидеть в "Просмотр событий- Журналы Windows- Приложение- Код события 866".
Не влияет на нормальную работу пользовательских программ, не создаёт дополнительную нагрузку на процессор, использует встроенные возможности операционной системы, работает на всех современных версия Windows.
 
По отзывам на англоязычных форумах защита действительно работает.
Домашняя страница
Руководство пользователя
Тема в Варезнике

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:38 09-10-2017 | Исправлено: shadow_member, 12:21 09-10-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все множество смазаных медом файлов имеет атрибуты "системный" и "скрытый"
 

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 15:23 09-10-2017 | Исправлено: shadow_member, 15:25 09-10-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
28-07-2017 и 12-10-2017
     

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 17:53 12-10-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Результат тестирования CryptoPrevent 8.0.4.3 Premium Подробнее...

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 21:42 26-10-2017
kot1313



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viktor_Kisel
Ну дак эта утилита не панацея от вируса-шифровальщика в т.ч. от пети ,  
а один из слоев в многослойной защите.
 
 
Добавлено:
PS А есть ли 100% гарантированный набор защиты от, скажем, вируса Петя ?
Я лично такого не знаю, кроме отключения тырнета и включения мозгов у пользователей  

Всего записей: 2522 | Зарегистр. 11-12-2002 | Отправлено: 23:48 26-10-2017 | Исправлено: kot1313, 23:53 26-10-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1313

Цитата:
Ну дак эта утилита не панацея от вируса-шифровальщика в т.ч. от пети

Именно поэтому я и провел ее тестирование, чтобы знать ее возможности.

Цитата:
а один из слоев в многослойной защите

Такого добра хватает - этот слой пока не нашел примения, а там время покажет.

Цитата:
А есть ли 100% гарантированный набор защиты от, скажем, вируса Петя

Да одна такая прога мне известна - Malware Defender.

Цитата:
Я лично такого не знаю, кроме отключения тырнета и включения мозгов у пользователей

Это все понятно, но проблемы пользователей меня абсолютно не волнуют.

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 00:16 27-10-2017 | Исправлено: Viktor_Kisel, 00:21 27-10-2017
kot1313



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viktor_Kisel

Цитата:
Да одна такая прога мне известна - Malware Defender

Но он же вроден тока для x86 ...  
В диапазоне XP-7 (и соответствующих серверов)  
и крайняя версия с сайта датируется январем 2015 ...
Но главное что он для X86 а у меня x64
 
PS А Вы не из г.Кизел Пермского Края ?

Всего записей: 2522 | Зарегистр. 11-12-2002 | Отправлено: 02:23 27-10-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kot1313

Цитата:
PS А Вы не из г.Кизел Пермского Края

Нет, я там ничего не забыл, мой диапазон проживания Харьков-Белгород и иногда, когда все надоест - швейцарские альпы.

Цитата:
Но он же вроден тока для x86 ...  
 В диапазоне XP-7 (и соответствующих серверов)  

Мне подходит.
К слову как я писал выше о CryptoPrevent:
На експишке режим "екстреме" пытался включить, но не работает, не сохраняет настройку, поэтому тут с проги толку мало, работает как фри-версия в режиме "максимум".
Это еще один большущий минус, у меня для тестирования WinXP - основная система.

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 08:08 27-10-2017 | Исправлено: Viktor_Kisel, 08:10 27-10-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viktor_Kisel
Использовалась ли опция FolderWatch HoneyPot?

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 08:41 27-10-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member
Да обязательно, на семерке я включил режим "екстреме" - и благодаря этой опции и была обнаружена атака. При ее выключеннии - монитор не срабатывает совсем.
Вчера отправил на сервер зараженный файл perfc.dat для добавления в Hash Lists, изменений никаких.
 
Вобщем в процессе дальнейшего тестирования CryptoPrevent на семерке, проверил на разных Ransomware... одним словом везде по разному, но общее правило одно - это обязательное применение FolderWatch (Custom FolderWatch Folders) для защиты наших папок с документами.
Что касается пети - тут нужна защита MBR, например Cisco Talos MBRFilter (утилит для защиты PBR не встречал), поскольку он портит MBR/PBR - то их потом можно исправить тем же BootICE-ом загрузившись с загрузочной флешки.
Для Ransomware неубиваемых ни монитором CryptoPrevent ни диспетчером задач, поскольку его запуск блокируется, применяем из трея утили "Kill Running Non-Essential Programs as Admin".

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 09:07 27-10-2017 | Исправлено: Viktor_Kisel, 21:50 28-10-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Проверил разные Ransom, довольно успешно срабатывает монитор Premium-версии, но RansomCrysis несмотря на это умудряется даже в защищенных папках пошифровать все документы:
http://forum.ru-board.com/topic.cgi?forum=5&topic=49290&start=4080#7
http://forum.ru-board.com/topic.cgi?forum=5&topic=49526&start=280#2

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 10:37 10-11-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
CryptoPrevent v9.0.0.0 (January 17th, 2017)
Цитата:
•        User Interface Updated-adds additional explanation on features and functionality as well as streamlines options
•        Maintenance options have been added which are powered by d7x technology (manually running maintenance is available under the Free and Premium versions, scheduling automated maintenance is a premium feature only)
•        FolderWatch HoneyPot and the Quick Access tray are now available for usage under the free license; this makes all the protections CryptoPrevent provides free for personal usages
•        Program Filter has been updated to work with additional file execution situations
•        Corrected an issue where subscriptions keys may show as expired or invalid prior to subscription running out
•        Updates have been completely re-written for performance and lower bandwidth usage
•        Update feature has been added where CryptoPrevent will automatically apply any critical updates when opened (applies to the Free and Premium versions)
•        Several performance improvements for CryptoPrevent and the Monitor service
•        Several bug fixes for CryptoPrevent and the Monitor service
 
We STILL have several more improvements already in development and testing, so there should be additional updates in the coming days.
Скачать https://www.foolishit.com/cryptoprevent-malware-prevention/#gsc.tab=0
 
Добавлено:
Много новых опций. Можно переключиться в старый интерфейс, будет действовать только до закрытия окна.
 

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:57 18-01-2018 | Исправлено: shadow_member, 11:33 18-01-2018
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
KillEmAll v5.0.12 Free Portable (Kill All Non-Essential Programs)
Программа для однокликового массового закрытия всех сторонних  процессов (т.е. кроме основных процессов Windows) в случае паники, например, при появлении признаков заражения вирусами RansomWare, или при необходимости убить незакрываемые процессы.
 
Входит и в состав CryptoPrevent. Бесплатно. Windows 10, 8.1, 7, XP.
https://www.foolishit.com/d7x/killemall/

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:07 19-02-2018
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » Программы » CryptoPrevent


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru