1. Администрация SafeZone приветствует вас на нашем форуме!
    Если вы больше не желаете видеть рекламу при просмотре тем и сообщений - то достаточно просто зарегистрироваться. Для зарегистрированных пользователей реклама не отображается.
    Если у вас возникли проблемы с регистрацией на форуме - то вы можете сообщить об этом с помощью этой формы без авторизации,администрация форума обязательно отреагирует на вашу проблему.
    Скрыть объявление

FixRun (FixSecurity) - защита от шифровальщиков 2.5.0

Утилита для защиты от случайного запуска исполняемых файлов

  1. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Пользователь Vitokhv разместил новый ресурс:

    FixRun (FixSecurity) - защита от шифровальщиков - Утилита для защиты от случайного запуска исполняемых файлов

    Узнать больше об этом ресурсе...
     
    Последнее редактирование модератором: 8 сен 2016
    DllPok, Guest и SNS-amigo нравится это.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.960
    Симпатии:
    5.377
    Баллы:
    783
    Vitokhv, приложение может делать бэкап изменяемых данных реестра?
    Или может выложить твик в теме?
    Сегодня столкнулся с таким:
    Понадобилось отключить некоторые опции,т.к. это возможно только через переустановку - деинсталлировал.
    Но антивирус не дал внести данные в реестр!
    В итоге танцы с бубнами.
    И еще вопрос: вместо пункта меню запустить (скрипт) имеется сохранить.
    Но как быть если надо от имени администратора?
     
    Guest и E100 нравится это.
  3. Vitokhv
    Оффлайн

    Vitokhv Разработчик

    Сообщения:
    65
    Симпатии:
    84
    Баллы:
    23
    Kиpилл, в бэта версии не нужна переустановка (после скачивания в свойствах файла нажать кнопку "Разблокировать"): Папка из Облака Mail.Ru или RELEASE
    Чтобы запустить скрипт, в бэта версии убираете галку с нужного расширения, и нажимаете применить.
    Возможности запустить скрипты через контекстное меню, скрыты, за это отвечает раздел: HKEY_CLASSES_ROOT\расширение\shell\runas и ключ: LegacyDisable
    Где LegacyDisable скрывает в контекстном меню строку "Запустить от имени Администратора" если этого ключа нет, то строка отображается.
    Это сделано для защиты от самого себя (в большей степени касается бухгалтеров), или когда передают файл другим, чтобы те попытались открыть на другом ПК.
    Для того, чтобы антивирус разрешал, нужен сертификат, чтобы по нему Антивирусные компании могли ориентироваться. Пока этого нет.
     
    Dragokas, Guest и Kиpилл нравится это.
  4. sumerk
    Оффлайн

    sumerk Новый пользователь

    Сообщения:
    1
    Симпатии:
    1
    Баллы:
    3
    Добрый день!
    Подскажите, как раскатать этот фикс в домене AD?
     
    Guest нравится это.
  5. Vitokhv
    Оффлайн

    Vitokhv Разработчик

    Сообщения:
    65
    Симпатии:
    84
    Баллы:
    23
    sumerk, все зависит от того, какой метод изменения реестра в домене Вы используете. Раскатать фикс в домене можно, но управлять им будет проблемой. Для таких задач хорошо подходит клиент-серверное приложение, но задачи такого уровня сложно реализовать. Ключевое изменение для фикса находится здесь: HKEY_CLASSES_ROOT\расширение
    И для подстраховки используется SRP, опять же через реестр, в домене лучше вручную вносить правила в "Политики ограниченного использования программ". В политике SRP все зависит от того какой метод защиты используется, белый или черный список. Фикс использует черный список "Неограниченный", где запрещено только то, что есть в правилах. Многие администраторы используют белый список "Запрещено", где любая устанавливаемая программа или запускаемый скрипт, требует права администратора.

    [​IMG]

    Более простой вариант, ассоциировать расширения:
    Код (Text):
    @echo off
    rem assoc .js=jsfile assoc .js=txtfile
    rem assoc .jse=jsefile assoc .jse=txtfile
    и т.д.
    Минус в таком варианте, в том, что остаются возможности запуска в контекстном меню "Запуск от имени администратора" и прочие...
    Это можно поправить если внести ключ реестра "LegacyDisable" в нужные разделы для расширений.
     
    Последнее редактирование: 15 апр 2017
    Dragokas и Kиpилл нравится это.
  6. Dragokas
    Оффлайн

    Dragokas Very kind Developer Команда форума Супер-Модератор Разработчик Клуб переводчиков

    Сообщения:
    4.943
    Симпатии:
    4.822
    Баллы:
    338
    Vitokhv, какая совместимость у программы и требования для установки?

    Если есть какие-то ограничения, просьба написать это на главной странице ресурса.

    Запуск на XP:
    1.
    --- Объединённое сообщение, 22 апр 2017 ---
    На всех системах ошибка.
    upload_2017-4-22_13-26-35.

    Файл криво закачался на сервер?
    А в истории версий почему то других версий нету :(
    --- Объединённое сообщение, 22 апр 2017 ---
    Разобрался, там повреждён манифест, но ещё и проверка на CRC стоит.
     
    Vitokhv и Kиpилл нравится это.
  7. Vitokhv
    Оффлайн

    Vitokhv Разработчик

    Сообщения:
    65
    Симпатии:
    84
    Баллы:
    23
    Dragokas, спасибо, перезалью файл.

    Прямая ссылка на файл: FixRun.exe (версия 2.5.0)
    SHA1 5D1C8D7826BDBE279A5EC63BCE78A9915506A15A
     
    Последнее редактирование: 23 апр 2017
    Dragokas нравится это.
  8. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    13.084
    Симпатии:
    14.376
    Баллы:
    2.193
    Kиpилл и Vitokhv нравится это.
  9. Vitokhv
    Оффлайн

    Vitokhv Разработчик

    Сообщения:
    65
    Симпатии:
    84
    Баллы:
    23
    Кто может выложить обновления MS17-010, чтобы не скачивать через официальные источники нажимая кучу ссылок?
    Для защиты от данного вируса, есть зарубежное ПО, которое, судя по тестам блокирует WannaCry (ссылка)
    Возможно это ПО может помешать в установке некоторых программ, но есть отключение защиты на 1 час.
    Наглядный пример тестирования:

     
    Candellmans нравится это.
  10. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    Vitokhv, вот тут выложил прямые ссылки.
     
    Candellmans и Vitokhv нравится это.
  11. Vitokhv
    Оффлайн

    Vitokhv Разработчик

    Сообщения:
    65
    Симпатии:
    84
    Баллы:
    23
    Устаревший протокол SMBv1 использует поддержку Windows XP для обмена файлами.
    Поэтому на всех версиях Windows осталась поддержка данного протокола.
    Чтобы заблокировать протокол SMBv1, необходимо внести изменения в реестр (официальная страница):
    Код (Microsoft Registry):
    Windows Registry Editor Version 5.00

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
    "SMB1"=dword:00000000
    Так же, не забывайте, что уязвимость в SMBv1 протоколе работает через 445 порт.
    Блокировать данный порт нужно, не на самом ПК, а на сетевых устройствах, смотрящие в интернет.
    Иначе, Вы не сможете обмениваться файлами внутри локальной сети, и пользоваться сетевыми МФУ.
    Проверить Ваш порт можно по ссылке сервиса 2IP: Проверка порта

    Заражаются только те компьютеры, которые напрямую подключены к интернету (без NAT).
    Но если главный сервер со статическим адресом, подключен к локальной сети, то вирус находит остальные ПК.

    По поводу версии SMBv2 немного сложнее, об этом здесь: ссылка
    Поэтому обязательно ставьте обновления MS17-010, ссылки в посту от regist: #4
    Для защиты от данного вируса, внутри системы, используйте ПО в посту: #168

    ----------------------------------------------------------------------------------------------------------------
    Информация взята из источников: #1 #2 #3
     
    Последнее редактирование модератором: 14 май 2017
    Guest, Dragokas, mike 1 и ещё 1-му нравится это.
  12. mike 1
    Оффлайн

    mike 1 Активный пользователь

    Сообщения:
    2.516
    Симпатии:
    909
    Баллы:
    233
    Vitokhv, может в FixSecurity добавить этот твик?
     
  13. Vitokhv
    Оффлайн

    Vitokhv Разработчик

    Сообщения:
    65
    Симпатии:
    84
    Баллы:
    23
    mike 1, лучше установить обновление, об этом ниже:
    p.s. в новой версии добавлю ссылки на обновления

    По поводу версии SMBv2 немного сложнее, об этом здесь: ссылка
    Поэтому обязательно ставьте обновления MS17-010, ссылки в посте: #4
    Для защиты от данного вируса, внутри системы, используйте ПО в посте: #168
     
    Последнее редактирование: 14 май 2017
    Candellmans нравится это.
  14. HotBeer
    Оффлайн

    HotBeer Команда форума Ассоциация VN/VIP Модератор

    Сообщения:
    263
    Симпатии:
    135
    Баллы:
    83
    Тут коллега спрашивает, можно каменты по этому поводу?
     
  15. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.771
    Симпатии:
    5.446
    Баллы:
    848
    надо систему обновлять - латать, а не отломывать её функционал вместо того чтобы залать дыры.
     
  16. Vitokhv
    Оффлайн

    Vitokhv Разработчик

    Сообщения:
    65
    Симпатии:
    84
    Баллы:
    23
    HotBeer, пусть пока использует бета версию: Папка из Облака Mail.Ru (FixRunSetup)
    Все, что в ней требуется это NetFramework 3.5 и выше.

    В старых версиях использовалась проверка серийного номера, поэтому добавлялась функция (если нет интернета, не производить установку).
    В программе Advanced Installer она называется Active Internet Connection.
     

Поделиться этой страницей