FixRun (FixSecurity) - защита от шифровальщиков

FixRun (FixSecurity) - защита от шифровальщиков 3.0.0

Кирилл

Команда форума
Администратор
Сообщения
13,736
Реакции
6,125
Баллы
913
Опа.
Новые данные.
По адресу
C:\Program Files\FixSecurity\FixRun.exe
все отлично работает.
Как оказалось, ярлык в меню пуск ссылается не туда.
C:\Windows\Installer\{E3EBC3AA-E016-4FCA-A079-DD0DFB04BA80}
Каким образом это случилось - неизвестно.
Поменял вручную и все нормально...
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Спасибо. Исправлю в новой версии.
В планах поменять установщик Advanced Installer на более легкий.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,082
Реакции
5,868
Баллы
648
Guest, и ещё добавить какой-нибудь антивирус в комплект, так на всякий случай.
 
  • Like
Реакции: E100

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,082
Реакции
5,868
Баллы
648
Прежде чем добавлять подобное в эту утилиту, я бы советовал перечитать ветку Issue на GitHub и посмотреть на существующие проблемы с этим драйвером, и тот факт что MBRFilter не имеет официальной поддержки Cisco, и ещё то, что многие антивирусы сейчас тоже добавляют в свои продукты защиту MBR, при этом никто не проводил комплексного тестирования, имеются ли конфликты между этими продуктами.

Также, напомню что драйвер противоречит описанию утилиты FixRun, о том, что она работает без процессов.
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Если есть риск, что система не запустится, такой функции не будет.
Добавление новых функций не означает, что они станут частью приложения.
Можно проверять наличие исходных файлов, и только потом делать функцию активной.
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Office 2010 (по умолчанию, флажок не установлен)
 

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
Office 2013, Windows 10, установлены декабрьские обновления, которые по хорошему должны были прикрыть дыру, но на самом деле похоже нет


В помощь Игнорировать DDE-запросы от других приложений (правда не проверял политики)
 

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
После установки галки на игнорирование DDE, почти все документы не станут открываться, стоит ли оно того?
 
Последнее редактирование:

wumbo12

Пользователь
Сообщения
238
Реакции
79
Баллы
38
Прежде чем добавлять подобное в эту утилиту, я бы советовал перечитать ветку Issue на GitHub и посмотреть на существующие проблемы с этим драйвером, и тот факт что MBRFilter не имеет официальной поддержки Cisco, и ещё то, что многие антивирусы сейчас тоже добавляют в свои продукты защиту MBR, при этом никто не проводил комплексного тестирования, имеются ли конфликты между этими продуктами.

Также, напомню что драйвер противоречит описанию утилиты FixRun, о том, что она работает без процессов.
Вот ESET компания добавила защиту UEFI даже блокирует MBR -неизвестные вирусы. Таков его технология поколения =)
 

akok

Команда форума
Администратор
Сообщения
16,796
Реакции
13,200
Баллы
2,203
Вот ESET компания добавила защиту UEFI даже блокирует MBR -неизвестные вирусы.
Не путайте теплое с мягким, ESET производит комбайн имеющий множество векторов защиты, а мы обсуждаем специализированный под одну задачу софт который может (и должен) работать с сторонним антивирусным ПО... а значит основная заповедь "Не конфликтуй".
 

mike 1

Активный пользователь
Сообщения
2,410
Реакции
936
Баллы
383
После установки галки на игнорирование DDE, почти все документы не станут открываться, стоит ли оно того?
Тогда пожалуй нет, интересно конечно получается.

Вот ESET компания добавила защиту UEFI даже блокирует MBR -неизвестные вирусы. Таков его технология поколения =)
От этого должен уметь защищать антивирус.
 

Dragokas

Very kind Developer
Команда форума
Супер-Модератор
Разработчик
Клуб переводчиков
Сообщения
6,082
Реакции
5,868
Баллы
648
После установки галки на игнорирование DDE, почти все документы не станут открываться, стоит ли оно того?
Уверены? Я просто не слышал, чтобы связь DDE использовалась большой массой документов.
Это нужно самому попробовать. Это довольно старая технология для обмена данными. Нужно перепроверить. Возможно, после отключения, перестанет работать связка, когда происходит обмен, например, между Excel <-> Word. Просто вы так категорично сказали, что я удивился, поэтому может, вы намного больше знаете?

В любом случае, отключение какого-то функционала как всегда не на пользу юзера, и придётся везде объяснять, к чему может привести та или иная галочка.
 
Последнее редактирование:

Vitokhv

Разработчик
Сообщения
86
Реакции
106
Баллы
78
Еще раз к началу. Все, что может приложение, это управлять реестром. Можно использовать короткие CMD команды.
Приложению не нужно пытаться защитить от всего, главная задача защитить от первого запуска подозрительного файла.

В идеале, каким я хочу видеть приложение, это при открытии файлов выводить меню в котором есть функционал:
- отправить файл на анализ в VirusTotal или на определенный ресурс (чтобы это было удобно при запуске, без выбора файла вручную)
- открыть чат поддержки, куда можно перенести файл и дождаться ответа (стоит ли его открывать)
- таймер на открытие таких файлов, или вовсе запрет для удобства администратора (чтобы пользователь не спешил его открывать, и провел проверку файла)
- главное, чтобы это касалось только скачанных и заблокированных файлов (чтобы не мешало установленным программам)

Что-то вроде второго UAC только с возможностью управления запускаемым файлом.
Да, это неудобно, сначала нажимать "Да", затем спустя несколько секунд "Продолжить", но это лучше чем лишиться файлов.

p.s. для этого нужны более глубокие знания и более сложный код (но я считаю, что это все возможно)
 
Последнее редактирование:

regist

гоняюсь за туманом
Ассоциация VN/VIP
VIP
Разработчик
Сообщения
12,319
Реакции
5,925
Баллы
998
По отправке на вирустотал если что можно использовать связку с другой программой и передавать файл через ключи запуска. Например, для этой цели можно использовать
Aitotal.
 

Dmitriy_D

Новый пользователь
Сообщения
4
Реакции
2
Баллы
3
День добрый, странность.
Достался компьютер после кучи вирусов (вылеченых) несколько раз зашифрованный, был установлен фиксран 1.0.0 версии, после удаления программы и перезагрузки удаление ехе и бат файлов продолжаются, что то можно сделать?
 
Сверху Снизу