FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

Кирилл

Команда форума
Администратор
Сообщения
13,511
Симпатии
5,988
Баллы
843
Опа.
Новые данные.
По адресу
C:\Program Files\FixSecurity\FixRun.exe
все отлично работает.
Как оказалось, ярлык в меню пуск ссылается не туда.
C:\Windows\Installer\{E3EBC3AA-E016-4FCA-A079-DD0DFB04BA80}
Каким образом это случилось - неизвестно.
Поменял вручную и все нормально...
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,728
Баллы
588
Guest, и ещё добавить какой-нибудь антивирус в комплект, так на всякий случай.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,728
Баллы
588
Прежде чем добавлять подобное в эту утилиту, я бы советовал перечитать ветку Issue на GitHub и посмотреть на существующие проблемы с этим драйвером, и тот факт что MBRFilter не имеет официальной поддержки Cisco, и ещё то, что многие антивирусы сейчас тоже добавляют в свои продукты защиту MBR, при этом никто не проводил комплексного тестирования, имеются ли конфликты между этими продуктами.

Также, напомню что драйвер противоречит описанию утилиты FixRun, о том, что она работает без процессов.
 

Vitokhv

Разработчик
Сообщения
86
Симпатии
105
Баллы
48
Если есть риск, что система не запустится, такой функции не будет.
Добавление новых функций не означает, что они станут частью приложения.
Можно проверять наличие исходных файлов, и только потом делать функцию активной.
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383

Vitokhv

Разработчик
Сообщения
86
Симпатии
105
Баллы
48
Office 2010 (по умолчанию, флажок не установлен)
proxy.php?image=https%3A%2F%2Fs17.postimg.org%2Fl8bnkjb1b%2Foffice2.png&hash=f6a00d47270b641a9657375f96106111
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
Office 2013, Windows 10, установлены декабрьские обновления, которые по хорошему должны были прикрыть дыру, но на самом деле похоже нет

proxy.php?image=https%3A%2F%2Fi.imgur.com%2FjTHbBXH.png&hash=01c9cb1024911433f0af5784deb3aacd

В помощь Игнорировать DDE-запросы от других приложений (правда не проверял политики)
 

Vitokhv

Разработчик
Сообщения
86
Симпатии
105
Баллы
48
После установки галки на игнорирование DDE, почти все документы не станут открываться, стоит ли оно того?
 
Последнее редактирование:

wumbo12

Пользователь
Сообщения
166
Симпатии
70
Баллы
38
Прежде чем добавлять подобное в эту утилиту, я бы советовал перечитать ветку Issue на GitHub и посмотреть на существующие проблемы с этим драйвером, и тот факт что MBRFilter не имеет официальной поддержки Cisco, и ещё то, что многие антивирусы сейчас тоже добавляют в свои продукты защиту MBR, при этом никто не проводил комплексного тестирования, имеются ли конфликты между этими продуктами.

Также, напомню что драйвер противоречит описанию утилиты FixRun, о том, что она работает без процессов.
Вот ESET компания добавила защиту UEFI даже блокирует MBR -неизвестные вирусы. Таков его технология поколения =)
 

akok

Команда форума
Администратор
Сообщения
15,484
Симпатии
12,576
Баллы
2,203
Вот ESET компания добавила защиту UEFI даже блокирует MBR -неизвестные вирусы.
Не путайте теплое с мягким, ESET производит комбайн имеющий множество векторов защиты, а мы обсуждаем специализированный под одну задачу софт который может (и должен) работать с сторонним антивирусным ПО... а значит основная заповедь "Не конфликтуй".
 

mike 1

Активный пользователь
Сообщения
2,391
Симпатии
918
Баллы
383
После установки галки на игнорирование DDE, почти все документы не станут открываться, стоит ли оно того?
Тогда пожалуй нет, интересно конечно получается.

Вот ESET компания добавила защиту UEFI даже блокирует MBR -неизвестные вирусы. Таков его технология поколения =)
От этого должен уметь защищать антивирус.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
5,868
Симпатии
5,728
Баллы
588
После установки галки на игнорирование DDE, почти все документы не станут открываться, стоит ли оно того?
Уверены? Я просто не слышал, чтобы связь DDE использовалась большой массой документов.
Это нужно самому попробовать. Это довольно старая технология для обмена данными. Нужно перепроверить. Возможно, после отключения, перестанет работать связка, когда происходит обмен, например, между Excel <-> Word. Просто вы так категорично сказали, что я удивился, поэтому может, вы намного больше знаете?

В любом случае, отключение какого-то функционала как всегда не на пользу юзера, и придётся везде объяснять, к чему может привести та или иная галочка.
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Симпатии
105
Баллы
48
Еще раз к началу. Все, что может приложение, это управлять реестром. Можно использовать короткие CMD команды.
Приложению не нужно пытаться защитить от всего, главная задача защитить от первого запуска подозрительного файла.

В идеале, каким я хочу видеть приложение, это при открытии файлов выводить меню в котором есть функционал:
- отправить файл на анализ в VirusTotal или на определенный ресурс (чтобы это было удобно при запуске, без выбора файла вручную)
- открыть чат поддержки, куда можно перенести файл и дождаться ответа (стоит ли его открывать)
- таймер на открытие таких файлов, или вовсе запрет для удобства администратора (чтобы пользователь не спешил его открывать, и провел проверку файла)
- главное, чтобы это касалось только скачанных и заблокированных файлов (чтобы не мешало установленным программам)

Что-то вроде второго UAC только с возможностью управления запускаемым файлом.
Да, это неудобно, сначала нажимать "Да", затем спустя несколько секунд "Продолжить", но это лучше чем лишиться файлов.

p.s. для этого нужны более глубокие знания и более сложный код (но я считаю, что это все возможно)
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,230
Симпатии
5,834
Баллы
918
По отправке на вирустотал если что можно использовать связку с другой программой и передавать файл через ключи запуска. Например, для этой цели можно использовать
Aitotal.
 
Сверху Снизу