Премини към съдържанието
URIEL

NoVirusThanks EXE Radar Pro- най- добрият софтуер за защита от клас Antiexecutable

Препоръчан отговор


NoVirusThanks EXE Radar е полезен Windows OS софтуер, предназначен за предупреждаване на потребителя всеки път когато неизвестен процес се опитва да стартира в системата. Крайният потребител е в състояние да го включи в белия списък,в черния списък, позволи веднъж, блокира веднъж или блокира + изтриване на изпълнимия файл който се опитва да зареди.  Файловете са надеждно съхранени на диска с тяхната MD5 хеш в белия или и черния списък, така че да не могат да бъдат променени.
С NoVirusThanks EXE Radar можете да сърфирате в Интернет по-сигурно, например, ако са ви пренасочели към заразен сайт, който се опитва да се възползва за сваляне и зареждане на пейлоад, NoVirusThanks EXE радар ще ви предупреди и вие ще можете да го блокирате. NoVirusThanks EXE Radar е добра защита срещу експлойти, измамен софтуер за сигурност и въобще за всякакъв вид заплахи.

exe-radar-pro-gui-600x476.png

exe-radar-pro-block-usbs-600x413.png

exe-radar-pro-whitelist-commandline-600x

Повече инфо за програмата тук: http://www.novirusthanks.org/products/exe-radar-pro/

Официален сайт:http://www.novirusthanks.org/

Сваляне на последната версия, която е безплатна и работи и под Уиндоус 10 от тук:   http://downloads.novirusthanks.org/files/EXERadar_Pro_x86_x64_v3.1_15052015_BUILD1.exe

 

За новости можете да следите тук: http://www.wilderssecurity.com/threads/new-antiexecutable-novirusthanks-exe-radar-pro.300552/page-202

Цитат

@Peter2150

The problem with Faronic is that it lacks:

  • Ability to white-list command lines
  • Ability to block .vbs, .js and other script files (only .bat can be managed)
  • No Alert Mode (needed for legitimate use of vulnerable processes)
  • Windows and safe soft updates (updates must be performed manually after disabling protection)

It does have one neat feature:

  1. Clean install OS
  2. Install desired softs
  3. Run white-listing scan
  4. Entire system is white-listed (.exe, .dll, .com, .bat, .scr - as you can see, really limited in this regard)

Also, after updates and protection is re-enabled, all files are white-listed.

NVT ERP remains the King of anti-executables...

 

После ще пусна и малко инфо за настройките на програмата.

Благодаря за разбирането.

Редактирано от URIEL (преглед на промените)
  • Харесва ми 10

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Много добра програма,вече и безплатна.От известно време съм със нея и нямам никакви проблеми.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

sshot_1.jpg

На първата снимка съм показал, че съм включил самозащитата на програмата и съм махнал отметката автоматично да позволява изпълнение на файлове от Program Files.

sshot_2.jpg

На втората съм показал, че съм блокирал autorun.inf и въобще всички процеси които могат да се стартират от различни носители като CD,USB и мрежови дискове.

sshot_11.jpg

На третата снимка си личи, че съм задал  на програмата да не се доверява на доверени издатели ивъобще на подписани цифрово файлове.

sshot_3.jpg

На четвъртата снимка съм включил опцията за парола при всяко действие с програмата.

Изключете автоматичните ъпдейти за да не ви върне към платената версия.

 

След тези промени пускам програмата на обучаващ режим.Обучавам я и сред това имате избор да я пуснете в Alert mode където ще ви пита при стартиране на непознат файл или директно в Lockdown mode където ще блокира автоматично всичко.

Във Vulnerable Processes съм включил  C:\Windows\System32\msiexec.exe  иначе не реагира при стартиране на msi инсталатори.

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако всеки ден посещаваме едни и същи страници и скайп едва ли има нужда от сериозна защита!Заключването може да предизвика проблем! Зарад Secure Aplus имах син екран и преинсталирах а от от Crypto Prevent спря да работи копи пейст.Кат отключих се оправи!

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 7 минути, Beyond_Wisdom написа:

 а от от Crypto Prevent спря да работи копи пейст.Кат отключих се оправи!

И на кое ниво това?


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Крипто превента имплантира стотици правила! На дефолт.Пък и това е пасивна защита не активна, която е много по-удобна.Не препоръчвам заключване на неопитни потребители.Няма ти бъгяса уиндоса той ма за другите програми за заключване съм скептично настроен.

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 16 минути, Beyond_Wisdom написа:

Крипто превента имплантира стотици правила! На дефолт.Пък и това е пасивна защита не активна, която е много по-удобна.Не препоръчвам заключване на неопитни потребители.Няма ти бъгяса уиндоса той ма за другите програми за заключване съм скептично настроен.

Точно така,този тип програми не са за неопитни потребители,неопитните потребители да ползват бъгавите антивирусни,да няма после ''преинсталирах компютъра'',''сини екрани'' и т.н..

  • Харесва ми 3

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ся Георги ще ме насмете!На мен се случи не лъжа знам иначе,че е хубава програма Крипто Превента.Аз съм с Аваст и двата Малуеърбайтс,третия го чакам,че не е оправен още и таз Земана.Не съм гъбясал ма то няма и откъде.Едно и също всеки ден.

Едно е активна защита с нотификация друго пасивна без.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 минути, Beyond_Wisdom написа:

Ся Георги ще ме насмете!На мен се случи не лъжа знам иначе,че е хубава програма Крипто Превента.Аз съм с Аваст и двата Малуеърбайтс,третия го чакам,че не е оправен още и таз Земана.Не съм гъбясал ма то няма и откъде.Едно и също всеки ден.

Едно е активна защита с нотификация друго пасивна без.

CryptoPrevent-a си има нотификации. :) Още при блокиране на програма изписва, че е блокирана от системния администратор...А лог файловете от дейността могат да се намерят в Alerts => View Blocked Apps (Event Log). ;)

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
на 5.02.2016 г. at 16:28, aten написа:

Много добра програма,вече и безплатна.От известно време съм със нея и нямам никакви проблеми.

Къде я предлагат безплатна? Този софтуер може ли да се комбинира с антивирусна(имам предвид ще има ли конфликти между нето и антивирусния софтуер)?

Редактирано от Stoyannnov (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Прочетете внимателно темата,и там ще намерите отговорите на въпросите си.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 часа, aten написа:

Прочетете внимателно темата,и там ще намерите отговорите на въпросите си.

Каква е разликата между този софтуер и UAC на максимален левел? Освен, че софтуера предлага 2-3 опции повече?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хелпфайла на NoVirusThanks EXE Radar може да се види тук :

http://novirusthanks.org/help-files/exe-radar-pro/

 

Какво е NVT може да се види и тук:

http://www.wilderssecurity.com/threads/new-antiexecutable-novirusthanks-exe-radar-pro.300552/

На доста въъпроси е отговорено.

Сравнения може да видите тук:

http://www.wilderssecurity.com/threads/appguard-vs-voodooshield-or-novirusthanks-exe-radar-pro.377372/

 

на 25.02.2016 г. at 21:06, Stoyannnov написа:

Каква е разликата между този софтуер и UAC на максимален левел? Освен, че софтуера предлага 2-3 опции повече?

UAC си е UAC.

Цитат

UAC is a tool that restrict privileges elevations, it means a process is disallowed to get admin rights if it not supposed to have them; unless the user expressly allow it. it is not a Firewall, behavior Blocker or HIPS.

User Account Control - Wikipedia, the free encyclopedia

 

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

здравейте

не видях  никаде   ,  за смяна   на езика

благодаря  на URIEL   за

насоките

/освен  английския/

 

Редактирано от Stoyan Dimitrov_353369 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Допълнителни настройки

Отделно програмата не е обновявана отдавна и в опцията vulnerable processes трябва да се добавят още процеси.

В Wilders предлагат това:

Цитат

C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\regsvr32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscript.exe
C:\WINDOWS\system32\cscript.exe
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell.exe
C:\WINDOWS\system32\WindowsPowerShell\v1.0\powershell_ise.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\SysWOW64\regsvr32.exe
C:\Windows\SysWOW64\rundll32.exe
-10
C:\Windows\SysWOW64\wscript.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe
C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell_ise.exe
C:\Windows\System32\vssadmin.exe
C:\Windows\SysWOW64\vssadmin.exe
C:\Windows\SysWOW64\bitsadmin.exe
C:\Windows\System32\bitsadmin.exe
C:\Windows\System32\bcdedit.exe
C:\Windows\SysWOW64\mshta.exe
-20
C:\Windows\SysWOW64\mstsc.exe
C:\Windows\System32\mshta.exe
C:\Windows\System32\mstsc.exe
C:\Windows\SysWOW64\wbem\WMIC.exe
C:\Windows\System32\wbem\WMIC.exe
C:\Windows\System32\reg.exe
C:\Windows\SysWOW64\reg.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\RegAsm.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\RegAsm.exe
C:\Windows\System32\DiskSnapshot.exe (blacklist)
-30
C:\Windows\System32\dmclient.exe (blacklist)
C:\Windows\System32\CompatTelRunner.exe (blacklist)
C:\Windows\System32\dstokenclean.exe (blacklist)
C:\Windows\System32\setx.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.10586.486_none_7640e086266ea227\TiWorker.exe
C:\Windows\System32\Defrag.exe
C:\Windows\System32\MRT.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\ngen.exe
C:\Windows\Microsoft.NET\Framework\v4.0.30319\ngentask.exe
-40
C:\Windows\SysWOW64\msra.exe
C:\Windows\System32\msra.exe
C:\Windows\SysWOW64\regini.exe
C:\Windows\System32\regini.exe

https://www.wilderssecurity.com/threads/new-antiexecutable-novirusthanks-exe-radar-pro.300552/page-212#post-2604914

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Пълен списък за нещата, които трябва да се добавят във  vulnerable processes.За по= добра защита.

Цитат

this is the latest list I know of from @hjlbx:
https://1drv.ms/u/s!AsdAHooQXWQs43wSLL1toEPGy0We

https://www.wilderssecurity.com/threads/new-antiexecutable-novirusthanks-exe-radar-pro.300552/page-227#post-2635675

  • Харесва ми 2

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За щастие NVT ще продължи да се развива!

Цитат

@ Everyone

ERP is not dead, we're back at developing a new ERP from scratch, here is why:

 

 

Повече тук:

https://www.wilderssecurity.com/threads/new-antiexecutable-novirusthanks-exe-radar-pro.300552/page-229#post-2646288

 

  • Харесва ми 1

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Регистрирайте се или влезете в профила си за да коментирате

Трябва да имате регистрация за да може да коментирате това

Регистрирайте се

Създайте нова регистрация в нашия форум. Лесно е!

Нова регистрация

Вход

Имате регистрация? Влезте от тук.

Вход


×

Информация

Този сайт използва бисквитки (cookies), за най-доброто потребителско изживяване. С използването му, вие приемате нашите Условия за ползване.