зарежи Advanced SystemCare (по-добре използвай ScanDefrag 1 път месечно)... И да...в CIS 5 е добре да премахнеш антивируса и GeekBuddy (онлайн съпорта им, който не е безплатен доколкото си спомням). Остави отметка само на Comodo Firewall.

А да правя ли настройките които ми каза защото трябва да настроя от firewall на проактив секиурити ? а програмката скандефраг чесно малко ме е страх да я пусна кои отметки трябва да са активни да не прецакам нещо

Редактирано 6 септември 201114 г. от ned_nedel4ev (преглед на промените)

Да, направи настройките от поста на URIEL. Тествани са, но по-този начин COMODO ще задава и повече въпроси, защото ще е настроен на по-висока степен на сигурност. Ако искаш само firewall частта, тогава остави профила както си е в момента. А scandefrag е безопасен продукт...той използва CheckDisk, Disk Defragmenter и Disk Cleanup които си ги има в Windows. Дал съм достатъчно снимки, затова кои отметки може да се поставят...но ако си несигурен, не се занимавай. (макар че как ще се научиш ако не омажеш и не преинсталираш сам няколко пъти). Преди да действаш можеш да направиш една точка за възстановяване System Restore Point или направо Image на дяла с програма по-избор. Успех.

ok мерси много мисля че ще се оправя сори за притеснението и лека вечер

Лека !

И да...в CIS 5 е добре да премахнеш антивируса и GeekBuddy (онлайн съпорта им, който не е безплатен доколкото си спомням).

Остави отметка само на Comodo Firewall.

Че какво му е на Комодския антивирус ?

Че какво му е на Комодския антивирус ?

човека има и avast!6...две антивирусни ли да качи...

човека има и avast!6...две антивирусни ли да качи...

Ммм тогава да , по-добре да махне отметката

Редактирано 6 септември 201114 г. от luglkuk (преглед на промените)

http://www.brightcloud.com/index.php

http://www.brightcloud.com/solutions/allapps.php

Редактирано 10 септември 201114 г. от clonnning (преглед на промените)

Webroot AntiZeroAccess 0.8

New Tool Released: Kiss (or Kick) ZeroAccess Goodbye

AntiZeroAccess

PS: Има и други тулчета и стратегии срещу новите версии, но са само за специалисти.

Пострадалите е по-добре да отворят нова тема в подраздела.

Тези, които използват mvps hosts, могат да се възползват от поредното обновяване. Ето го файла: тук (05.09.2011)

Една програмка за обновяване на критичните програми:

Patch My PC 2.0.2 Final

• Easy to use User Interface
  • Outdated software will show in Red
  • Up to date will show in Green
• Patches many common third party products
• Offers many optional software you can include in the update process.
• Shortcuts to many common Windows Tools.
• Can scan your computer to see if any Windows Updates are needed.

Лиценз: Freeware

Официална страница

Download: Patch My PC 2.0.2 Final (325 KВ)

Две програмки за контрол на Firewall-a в Windows Vista/7

Windows Firewall Notifier 1.2.0

This application only uses existing Windows features, enabling some of them when first launched:

• Enables the Windows embedded firewall
• Sets the firewall to block both inbound and outbound connections for which no rule exists
• Enables the default Windows firewall inbound connection notification
• Enables the Windows firewall outbound connections logging (disabled by default)
• Creates a scheduled task linked to the Windows firewall event log entries, allowing Windows Firewall
• Notifier to be launched when needed only

  Once enabled (after a first launch), the application will show a notification balloon when an application attempts an outgoing connexion while not being allowed to do so. A click on the notification will display a dialog box, allowing the user to:

• temporary allow the application
• create a rule for the application, so that it will always be able to connect
• block the application once only, after what other notifications may (will) appear
• always block the application (no notification will therefore be displayed afterwards)

Лиценз: Freeware

Официална страница

Download: Windows Firewall Notifier 1.2.0 (93 KВ)

Windows Firewall Control 3.0

Features:

• Just one small size executable file, all features are packed in the same single executable file. The same executable file is the setup program as well the program itself.
• Easy to use, intuitive menus placed right next to your system clock, which allows you to configure easily Windows Firewall.
• Quick access to Windows Firewall and Windows Firewall with Advanced Security from Control Panel.
• Predefined rules for Internet Explorer, Remote Desktop Connection and Windows Update, with simple buttons within the program interface.
• Allow or block a program to connect through Windows Firewall with just a few mouse clicks.
• Quick access to user rules defined with possibility to delete them with one single mouse click.
• Automatically starts with Windows.
• Ability to quick reset to default Windows Firewall settings.
• Protection to uninstallation accidentally the program when is locked with a password.
• Import and export the policies of the program, helping you to keep your program settings, and not to configure them again everytime you reinstall the program (REGISTERED USERS ONLY).
• Lock the current configuration with a password. Useful if you don't want other users to change your settings you have made in the program (REGISTERED USERS ONLY).
• Reset a forgotten password used to lock the configuration of the program (REGISTERED USERS ONLY).

Лиценз: Freeware

Официална страница

Download: Windows Firewall Control 3.0 (267 KВ)

http://www.secniche.org/declsec/

Първата ми се струва излишна при наличие на NoScript.

Опцията там за предпазване от Clickjacking се нарича ClearClick protection.

Колкото до втората...също си има засичане на XSS:

Все пак ще се тестват. Мерси !

В момента пробвам TACO 4.0 http://www.abine.com/products.php Вчера се занимавах с тази> https://addons.mozilla.org/bg/firefox/addon/ghostery/, но малко досадна ми се стори.

tdsskiller 2.6.0.0 е само за професионалисти вече.

Инструмента вече не лекува, а само изтрива, поставя под карантината (нещо което не върши особена работа) и скипва (което е удобна за експерти за да знаят с какво си имат работа и как да продължат).

Някои драйвъри не са опасни за работата на О.С. и могат временно да се изтрият и после да се възстановят, но все пак това изисква сериозни познания по Windows и аз не препоръчвам да се прави от начинаещи.

Днес се борих с Worm:Win32/Dorkbot и Worm:Win32/Taterf.B

Те премахват правата на папките (изтриват и списъка с потребителите, които да ги управляват) и ги скриват. Правата могат да се върнат ръчно, но това отнема време, а скритите атрибути не могат да се махнат от опциите на папките...могат с помощта на конзолата (CMD), но и това отнема време. Заразите се разпространяват, чрез USB (но едва ли са много тези които още държат тази опция включена)...

Ето няколко полезни инструмента за целта:

USB Hidden Folder Fix 1.1

· UI is more responsive.

· Progress of conversion is shown.

· Now can read large folders.

· Can work on .NET Framework 2.0

Лиценз: Freeware

Download: USB Hidden Folder Fix 1.1 (213 KВ)

С някои папки не можа да се справи и тук на помощ идва - Attribute Changer 6.20 (64-bit support included).

За отключване на папките може да се използва GrantPerms.zip от Farbar (с посочването на пътя до папката и натискане на бутона Unlock).

За съжаление, макар че бях избрал Quarantine, за да мога да взема после пробите, MSE ги изтри и папката C:\ProgramData\Microsoft\Microsoft Antimalware\LocalCopy (карантината на MSE) бе празна. Както и да е.

Microsoft Standalone System Sweeper Beta Home https://connect.microsoft.com/systemsweeper

Вышла новая версия антивирусной утилиты AVZ - 4.37

17.10.2011

Вышла новая версия антивирусной утилиты AVZ - 4.37. Архив с утилитой содержит базу вирусов от 17.10.2011 - 294598 сигнатур, 2 нейропрофиля, 56 микропрограмм лечения, 388 микропрограмм эвристики, 9 микропрограмм ИПУ, 231 микропрограмма поиска и устранения проблем, 298865 подписей безопасных файлов. Новая версия содержит ряд доработок и усовершенствований.

Основные модификации:

[++] Локализация справки на английский (выбирается автоматически в английской локализации)

[++] Справка переведена в формат CHM (совместимость с Vista, Win7, W2K8)

[++] Новый фунционал - эвристический поиск вредоносных программ по метаданным, базы эвристики постоянно обновляются (в настоящее время - 2 раза в сутки)

[+] Расширен и доработан XML протокол (в частности, вывод VendorName и ProductName каждого файла)

[+] Поддержка SHA1 хешей. В XML протоколе вычисление SHA1 по умолчанию выключено, включается параметром SHA1=Y|N из скрипта или командной строки. В скриптах добавлена функция CaklFileSHA1

[+] Поддержка верификации цифровой подписи и вывода данных о подписях файлов в XML. По умолчанию выключено, включается параметром SignCheck=Y|N из скрипта или командной строки

[+] Расширена поддержка Windows 7 и Windows 7 SP1, улучшена работа на x64 (тип процесса в диспетчере процессов, карантин x32 и x64 файлов, доработки визардов для Win7)

[+] Протокол исследования - новые интерактивные элементы (в частности: удаление задания), фильтр незначащих пустых строк в Hosts

[-] Исправлена ошибка поиска маскировки процессов (несуществующие маскирующиеся процессы в Vista/Win7/W2K3)

http://z-oleg.com/se...vz/download.php

Duqu Analysis & Detection Tool

http://www.nsslabs.com/blog/2011/11/duqu-analysis-and-detection-tool.html

This script was written to aid in finding more DuQu drivers. The more drivers that are detected, the more we can find more about it.

All we ask for is that people collaborate and share the samples the tool will find on their computer to us and other researchers.

© 2011 - NSS Labs [www.nsslabs.com]

https://github.com/halsten/Duqu-detectors

Kaspersky Registry Editor

http://forum.kaspers...howtopic=222075

http://devbuilds.kas...istry%20Editor/

http-~~-//www.youtube.com/watch?v=KANsmYVQ6-c

Редактирано 20 ноември 201114 г. от nikssi (преглед на промените)

Removal tool TDL4/Pihar/MAXSS (32-bit version)

Removal tool TDL4/Pihar/MAXSS (64-bit version)

Добавена е опция за почистването на новия вариант на TDL4, който прави фалшив активен дял в Disk Management-.a

Обикновено препоръчителния начин е използване на LiveCD с Gparted например за сменянето на Active Flag-a отново на Windows-ския дял и затриването на фалшивия дял, но може да се пробва и или с TDSSKiller или с този инструмент.

McAfee GetSusp 3.0.0.226

Изтегляне: http://getsusp.mcafee.com

McAfee GetSusp 3.0.0.226 промени :

Подобрения:

+ GetSusp вече сканира заключени файлове на диска

+Сканиране на Prefetch ,което дава възможност да сканирате файлове, които са част от процеса на зареждане на Windows

+ Нови места за сканиране на регистъра:

HKEY_LOCAL_MACHINE \ Software \ Wow6432Node \ Microsoft \ Windows \ Run

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ShellServiceObjectD elayLoad

+ Md5 хеш в доклада

+ Подобрен статус бар- показва статистиката за сканиране и откриване !

+ 20% редуциране на времето за сканиране и подобрени евристични методи.

Редактирано 12 декември 201114 г. от Гост (преглед на промените)

Инструмент за удобно сваляне на различни инструменти за борба с вредоносни програми.

AVLoader v2.0.1.2

Сваляне: http://rghost.net/14762281

Справка: http://forum.kaspers...howtopic=198055

Редактирано 17 декември 201114 г. от nikssi (преглед на промените)

AVLoader 2.0.1.3.zip (1.73 MB)

Утилита для скачивания различных антивирусных утилит. Запоминает директории загрузки. Умеет создавать не существующие директории, перед загрузкой. Подсветка корректности путей загрузок. Закачка по списку. А так же редактор базы программы.

Обновленная версия - AVL: 2.0.1.3

BaseEditor: 1.0.1.6

Изменение в базе, добавлены новые утилиты. Модификации программ

Справка: http://forum.kaspers...howtopic=198055

автор: [email protected]

Редактирано 4 януари 201214 г. от nikssi (преглед на промените)