FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Кирилл,
Если не удалять версию 2.5 то приложение версии 3.0 перезаписывает ветки реестра, если нажать "Проверить" то можно увидеть, что некоторые пункты остались включенными.
Пока установлена версия 2.5 установщик не даст установить версию 3.0 (по GUID установщиков, они одинаковые).
Трей есть в планах, и код для него есть. При закрытии, приложение будет сворачиваться в трей.
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Всем Здравствуйте! Думаю,это кому то пригодится(новичкам,как я).Спасибо!
 

Вложения

Последнее редактирование:

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Здравствуйте!В папке FixSecurity>Quarantine опять появился файл "infected"(timedate.cpl*) Что это за файл и что с ним делать?Спасибо!
 

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,326
Реакции
5,944
Баллы
998
Oleksa, вам уже отвечали
Очень часто внутри архива появляется файл timedate.cpl - этот файл, системный, отвечает за настройку часов (очень редко но существуют вирусы с таким расширением, приходится жертвовать привычной настройкой часов, но их можно настроить через панель управления "Дата и время", или снять галку с пункта "cpl").
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa, вам уже отвечали
Здравствуйте,regist! Так можно удалить файл timedate.cpl из карантина? Цитата:"очень редко но существуют вирусы с таким расширением".Как проверить,этот файл на наличие вирусов?Что будет происходить,если я сниму галочку с пункта "cpl"? Спасибо!С ув.Oleksa.
 

Вложения

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Файл перестанет оказываться в карантине и будет пропускаться в программе.
А,как проверить на вирусы(какой прогой,кроме моего антивируса),и стоит ли убирать галочку с "cpl"? Спасибо!
 
Последнее редактирование:

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38

akok

Команда форума
Администратор
Сообщения
17,593
Реакции
13,430
Баллы
2,203
Oleksa, только в том случае если он блокирует проверяемый файл, а так смысла нет оголять периметр
 

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa, только в том случае если он блокирует проверяемый файл, а так смысла нет оголять периметр
Спасибо!Начинаю проверку,отпишусь,когда произведу проверку и что-то обнаружится при проверке.
 
Последнее редактирование модератором:

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
Файл "timedate.cpl" системный, и безвреден. Он станет появляться в файле "infected" когда пользователь нажмет на часы в трее и выберет: "Изменение настроек даты и времени...".
Если снять галку с пункта "cpl", то вирусы с расширением *.cpl перестанут блокироваться, но пользователь сможет удобным способом настраивать дату и время.
 
Последнее редактирование:

Oleksa

Пользователь
Сообщения
157
Реакции
29
Баллы
38
Oleksa,
Файл "timedate.cpl" системный, и безвреден. Он станет появляться в файле "infected" когда пользователь нажмет на часы в трее и выберет: "Изменение настроек даты и времени...".
Если снять галку с пункта "cpl", то вирусы с расширением *.cpl перестанут блокироваться, но пользователь сможет удобным способом настраивать дату и время.
Vitokhv,
Настройками дата и время не пользуюсь,думаю,что снимать галочку с пункта "cpl"не стоит.А из карантина,эти файлы,можно удалять?Спасибо!
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Oleksa,
Можно удалить файл "infected", он создается каждый раз, когда запускается запрещенное расширение.
Проверить можно той же настройкой часов.
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Guest,
Если по вредоносной ссылке, через PHP скрипт будет запущен файл с расширением *.exe то нет.
Если это будет файл *.js то по расширению файл заблокируется.
Для защиты от устаревшего SMB протокола нужны другие инструменты:
- обновления Windows MS17-010
- установка ПО отслеживающее процессы шифрования
 
Последнее редактирование:

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
Vitokhv, есть проблемка:
fixrun почему то работает 1 вечер, потом мелькает командная строка и все...только переустановка и не надолго.
Есть мысли? Что может кушать файлы?
 

Кирилл

Команда форума
Администратор
Сообщения
13,812
Реакции
6,164
Баллы
913
p.s. - сами файлы на месте, просто не запускаются.
АВ отключить не помогает.
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Если приложение не запускается, нужно проверить права для него: C:\Program Files\FixSecurity\FixRun.exe
Можно попробовать отдельный файл: FixRun.exe
Если это Windows 10 то возможно это из за NetFramework 3.5 (на нем создана программа), но так как в Windows 10 он четвертой версии, может быть конфликт.
 
Сверху Снизу