RecIt - защитная служба против WinLock-ов 1.0.0.53

Переход на дополнительный рабочий стол в случае заражения WinLock-ом

  1. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.309
    Пользователь Dragokas разместил новый ресурс:

    RecIt - защитная служба против WinLock-ов - Переход на дополнительный рабочий стол в случае заражения WinLock-ом

    Узнать больше об этом ресурсе...
     
    Kиpилл, Legion107, orderman и 2 другим нравится это.
  2. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.853
    Симпатии:
    1.837
    Проверим..
    \SysinternalsSuite\Desktops.exe (alt+1,..2,3,4) Проверял, работает. Но надо сразу, как появилась блокировка перейти на другой десктоп и там разобраться с винлоком.
     
  3. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.309
    Да, мы думали в следующей версии перенести запуск утилиты на раннюю стадию - до загрузки профиля.
    К тому же этот первый релиз пока не умеет блокировать сторонние "переключатели" рабочих столов.
    К сожалению, пока проект в стадии - приостановлен на неопределенное время.
    Посмотрим, если будет к теме больший интерес, попробую убедить найти время вернуться к этой теме.
     
  4. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Надо продвигать проект,делать обсуждения.
    Что с WiLD?
     
  5. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.309
    Ну, техзадание набросано.
    WiLD - комплекс утилит с меню, которое должно запускаться службой (вот только 2-й ее версией).
    За ними функция лечения.
    + там еще сверка хешей основных системных файлов,
    + проверка всех путей автозапусков на предмет модификации, и много другого...
    вообщем ты знаешь. И это большая отдельная тема.
    --- Объединённое сообщение, 26 дек 2013 ---
    Желаешь открыть обсуждение здесь?
     
    Последнее редактирование: 26 дек 2013
  6. грум
    Оффлайн

    грум Команда форума Преподаватель Модератор

    Сообщения:
    2.874
    Симпатии:
    1.535
    Интересно надо попробовать.От mbr тоже помогает?
     
  7. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.309
    MBR/GPT, Hosts намечены ко второй версии.
     
  8. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    А почему нет?
    Все таки умы тут живые,проекты законные.
    Пусть люди оценят,что то подскажут,ведь на платформе полученных знаний и опыта можно и другие инновационные проекты поднимать.
     
    Dragokas нравится это.
  9. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.309
    Раз поднялся интерес к WinLock Closer, может и этот проект восстановим?
    В принципе уже давно готова 64-битная версия и модуль защиты Hosts.

    Планы были грандиозные (нечто близкое предлагает нам продукция компании Safe'n'Soft).
    Но при отсутствии времени, мы остановимся на меньшем:

    Итак:
    1) загрузка ОС. Здесь мы уберем предупреждающее окно "Чтобы перейти на дополнительный экран нажмите Space".
    2) Дальше мы можем сделать все аналогично WinLock Closer, т.е. 3 кнопки мыши зажимаем одновременно,
    и попадаем на новый экран, где нас ожидает к примеру меню с возможностью провести сканирование
    комплексом AutoLogger с уже обновленными базами AVZ. Следовательно в планировщик задач - команду на обновление баз.
    Какие еще программы внести в меню?
    3) Нужен ли здесь вообще модуль защиты Hosts ?
    4) Другие предложения / замечания ?
     
    Kиpилл нравится это.
  10. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.903
    Правильно SafenSoft. Раннее название Safe'n'Sec. :Hi:
    И не "предлагает продукция компании", а компания предлагает продукты (защитные решения). :New Russian:
     
    Последнее редактирование: 18 сен 2014
    Dragokas нравится это.
  11. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Добавить защиту браузера.
    Юзеры часто попадаются на такую заразу-блокировка окна.
    --- Объединённое сообщение, 20 сен 2014 ---
    не думаю,либо с диалогом пользователю.
     
    Последнее редактирование: 20 сен 2014
  12. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.853
    Симпатии:
    1.837
    Вообще нужен, но у кого виртуальный сервер могут быть проблемы - denwer, например меняет hosts. Либо надо парсить строки hosts (создать базу легитимных..), либо просто проверять на перенаправление в нестандартную папку.
    Так же некоторые античиты и антибанеры меняют его.
    Кстати. Если adware блокирует страницу, то даже браузер не закрывается - нужно перезапустить и желательно без расширений, либо просто закрыть. (я для таких целей пользовался http://www.bombina.com/s3_anti_autorun.htm такой штукой - только ярлык на панель надо ставить).
     
    Последнее редактирование: 20 сен 2014
  13. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    вего в базу не предусмотришь.
    согласен. А то в частности как раз доктор веб этим раздражаете, что не даёт hosts менять и на любое изменение орёт что коруптет и предлагает лечить как вирус с возвратом к дефолту.
    кстати можно будет реализовать тут функцинал по восстановлению настроек браузера.

    Но просто вы уже определитесь, какие цели вы перед собой ставите? Дублировать функционал WinLock Closer имхо нет смысла. Какое назначение у утилиты будет? Правда на ваши старые планы особенно в отношение MBR я смотрел скептически.
     
  14. Kиpилл
    Онлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.224
    Симпатии:
    4.979
    Я бы голосовал за разного рода антиблокировку.
    Браузер,реестр, система,контроль запуска проводника...
     
    Последнее редактирование: 20 сен 2014
    Dragokas нравится это.
  15. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.492
    Симпатии:
    4.309
    WILD-а больше нет, т.к. я не планирую больше его разработку и поддержку. Речь только о RecIt.

    Столь глобально проект идти больше не будет.
    Только небольшие правки.
    Я вообще задавал вопрос другого плана:

    Какой лечебный набор добавить в "Аварийное меню", которое появится после нажатия "Волшебной комбинации".
    (сейчас там просто весит окошко cmd)

    На счет всех остальных наворотов - принимается только в качестве отдельных утилит
    и если будет действительно затребовано.

    Дублировать никто не собирается. WinLock Closer появился позже нас (да и набрел на него случайно).
    Просто еще один конкурент :)
     
    Охотник и Kиpилл нравится это.
  16. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.903
    Конкуренция подразумевает выгоду, главным образом денежную. А у вас бесплатные решения. Какая выгода в бесплатности? Плюсы, лайки, скачки - несерьёзный стимул.
    Разные людям разные вещи нравятся. Пусть они сами найдут своего пользователя. А вот развитие программы и разнообразие опций - хороший стимул для пользователя.
     
    Охотник и Kиpилл нравится это.
  17. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    именно это я имел ввиду.
     
    SNS-amigo и E100 нравится это.
  18. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    можно вот этот аддон http://forum.oszone.net/thread-67111.html
     
    Phoenix, Kиpилл и Dragokas нравится это.
  19. Phoenix
    Оффлайн

    Phoenix Активный пользователь

    Сообщения:
    1.853
    Симпатии:
    1.837
    И добавить несколько скриптов - вот и будет меню для восстановления системных функций.
    Можно запустить браузер, например без расширений
    chrome.exe --disable-extensions (некоторые ключи)
    iexplore.exe -extoff
     
    glax24 и Dragokas нравится это.
  20. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.382
    Симпатии:
    5.268
    А на совместимость с windows 10 тестировали?
     

Поделиться этой страницей