Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » Cisco Talos MBRFilter и другие

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cisco Talos MBRFilter
и другие программы для защиты MBR от вирусов-блокировщиков (RansomWare)

 
Cisco Talos MBRFilter- программа-драйвер от Cisco для защиты MBR от повреждения вирусами-шифровальщиками и блокировщиками категории RansomWare. Программа переводит сектор MBR в режим "только для чтения".
 

 
Домашняя страница:
https://www.talosintelligence.com/mbrfilter
Блог:
http://blog.talosintelligence.com/2016/10/mbrfilter.html#more
 
Судя по видео, действительно защищает от Petya, Misсha (они имеют такой же механизм срабатывания, как и WanaCry).
Тестирование MBRFilter (+ видео):
https://www.bleepingcomputer.com/news/security/testing-mbrfilter-against-ransomware-that-modify-the-master-boot-record/
Тестирование MBRFilter (+ видео):
http://thehackernews.com/2016/10/protect-mbr-malware.html
P.S.
Выражаю твердую уверенность уже слабую надежду , что специалисты из этой темы помогут форуму определиться с уровнем надежности этой защиты!
 
Внимание! Cisco Talos MBRFilter - в WinXP при выключении/перезагрузке вызывает БСОД, проверено на нескольких компах.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:18 07-07-2017 | Исправлено: Viktor_Kisel, 10:59 17-07-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Cisco Talos MBRFilter - действительно защищает от изменений MBR, в том числе и от изменений ее вирусом Petya. Это все что она умеет делать и делает. Тестировалось на WinXP.
Это означает что винду она конечно не защищает, и любой вирус-шифровальщик спокойно делает свое дело, то есть шифрует файлы на которые он нацелен, в том числе это могут быть и системные, что приводит к неработоспособности и самой винды, как в случае с тем же вирусом Petya.

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 09:34 09-07-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я собираюсь применить MBRFilter в дополнение к CryptoPrevent.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 09:51 09-07-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
Я собираюсь применить MBRFilter в дополнение к CryptoPrevent.

Совершенно верно. Правда мне подсказали более удобную вещь с открытым кодом: http://jameszero.net/srp.htm/

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 10:08 09-07-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, полезная штучка, особенно для быстрого применения. У CryptoPrevent большие плюсы, что базы зловредов обновляются, а в Premium, при наличии оповещений, еще лучше.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:47 09-07-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
базы зловредов обновляются

Я тестировал CryptoPrevent 7.4.21, поэтому имею представление. Базы зловредов обновляются в антивирусах, и к Software Restriction Policies - SRP отношения никакого не имеют. Так что напрасно тешите себя, это только для самоуспокоения хорошо, а так плюсов там нет никаких, сплошные минусы. Плюс только один - возможность получить уведомление на свой адрес электронной почты, это только при успешной блокировке.

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 11:06 09-07-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Viktor_Kisel
Ясное дело, не антивирус. Но базы обновляются, а в Premium дополнительно обновляется и BlackList по Hash.  
   
Между v7 и v8 разница очень большая.

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 11:50 09-07-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Между v7 и v8 разница очень большая.

Да посмотрел - разница ощутима, но к сожелению против Petya - утиль бесполезна, так что не заинтересовала.

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 17:59 11-07-2017
shadow_member



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Они тоже защищают MBR
AppCheck Anti-Ransomware
По отзывам, нет проблем совместимости с другим софтом.
Ransom0ff
По отзывам, более строгая, чем AppCheck, предыдущие билды могли вызывать проблемы с некоторым софтом.
 

Всего записей: 22354 | Зарегистр. 18-07-2006 | Отправлено: 10:38 17-07-2017
Viktor_Kisel



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
shadow_member

Цитата:
AppCheck Anti-Ransomware

Версия 2.4.10.1 очень хорошо защищает MBR и документы от Ransomware. Считаю возможностей AppCheck предостаточно для рядового пользователя.

Цитата:
Ransom0ff

Версия 5.2018.1.6291 защищает MBR и документы также хорошо плюс дополнительно присутствует защита папок, проактивка. Более мощная утилита и соответственно немного замедляет загрузку системы. Полностью блокирует даже Crysis Ransomware, при том что AppCheck пропускает несколько зашифрованых файлов типа desktop.ini, образов системного раздела...

Всего записей: 2091 | Зарегистр. 01-02-2005 | Отправлено: 18:25 17-07-2017 | Исправлено: Viktor_Kisel, 19:36 25-02-2018
Bymbo

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Процедура удаления сабжа описана здесь:
https://safezone.cc/threads/zaschita-osnovnoj-zagruzochnoj-zapisi-mbr.30600/  
(последний пост)

Всего записей: 205 | Зарегистр. 01-06-2004 | Отправлено: 15:49 13-08-2021
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » Программы » Cisco Talos MBRFilter и другие


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru