Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Изцяло нови програми и модули за защита


Препоръчан отговор

преди 2 часа, ExaFlop написа:

То това хубаво(не, че е де), но няма връзка към регистрирана CVE статия. Този експлойт в тайна ли се държи?

Мисля че www.zerodium.com вече са го закупили и си остава прайвът

Линк към коментара
Сподели в други сайтове

  • Отговори 606
  • Създадено
  • Последен отговор

Потребители с най-много отговори

току-що, Вacко написа:

Мисля че www.zerodium.com вече са го закупили и си остава прайвът

Е, не могат да закупят дупката. А тя трябва да е регистрирана като същществуваща такава. Нали по такъв повод наскоро M$ и Google  си разменяха шамари.

Линк към коментара
Сподели в други сайтове

преди 2 часа, ExaFlop написа:

Е, не могат да закупят дупката. А тя трябва да е регистрирана като същществуваща такава. Нали по такъв повод наскоро M$ и Google  си разменяха шамари.

Я им разгледай сайта по-хубаво :) ( точно купуват 0-days и ги продават на правителства и тнт),абе има голям пазар за експлойти....
https://zerodium.com/program.html

 

Цитат

Who are ZERODIUM's customers?

ZERODIUM customers are major corporations in defense, technology, and finance, in need of advanced zero-day protection, as well as government organizations in need of specific and tailored cybersecurity capabilities.

 

Редактирано от Гост (преглед на промените)
Линк към коментара
Сподели в други сайтове

на 29.11.2016 г. в 17:35, BreakPoint написа:

Руснаците казват - Гавно

Създаде ми определен "дискомфорт" а ползата от употребата му - неясна!

Линк към коментара
Сподели в други сайтове

  • 4 седмици по-късно...

Cybereason Ransom Free

ransomwarefree welcome screen   ransomwarefreealert windowScreenshot_2.png

  Официален сайт:  https://ransomfree.cybereason.com/

Изтегляне : Cybereason Ransomware Free

Ревю от PCWord - RansomFree is the free program that protects your PC against ransomware

тест

 

 

 

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

на 30.08.2016 г. в 15:06, ---- написа:

SBGuard Anti-Ransomware

Точно такъм тип antiransom защита исках.Имитира тази в Битдефендър. Освен стандартните папки за документи и снимки

предпазва и папка изтеглени файлове и там exe не може да се изпълни. Но дава проблем с Malwarebytes antiransomware.

на 23.12.2016 г. в 18:17, NIKISHARK написа:

Cybereason Ransom Free

Но с тази се комбинира без проблем!

Забравих, трябва да се премести ехе-то другаде и може да се инсталира.

Линк към коментара
Сподели в други сайтове

Blackbird

Panda Free Antivirus: Панель управления

Програмата позволява да изключите телеметрията  във Windows 7, 8 , 8.1 , 10  32/64 -bit

Spoiler

 What Blackbird Does

    > Disables OneDrive
    > Disables Cortana (Kill Cortana completely with -kc switch; See Command-line Switches below)
    > Disables Bing-integration
    > Disables all AutoLoggers
    > Disables Wi-Fi Sense
    > Disables system-wide telemetry (on all editions of Windows 10 and older)
    > Disables Start menu ads
    > Disables all Xbox Live services
    > Disables web content evaluation ("SmartScreen") and prevents URL check-in
    > Disables Windows Media online DRM
    > Disables Windows P2P Update sharing
    > Disables hidden Windows metric startup tasks
    > Disables all diagnostic tracking services
    > Disables all application metric-data collection agents
    > Prevents system read access to already collected diagnostic data
    > Prevents any location/contacts/messages/handwritting/password sharing
    > Prevents cross-device synchronization (ie; Windows Phone auto-syncing with PC account data)
    > Removes GWX and Windows 10 upgrade pop-ups
    > Removes Windows Genuine Advantage (WGA)
    > Removes your unique ad-tracking ID token
    > Removes a bunch of Windows Vista, 7, 8, 8.1 telemetry updates (View full list here)
    > Removes all pre-install Windows 10 Upgrade files/folders on Windows 7, 8, 8.1
    > Blocks 150+ different tracking/telemetry/ad servers (View full list here)
    > Supports custom host lists, IPv4/IPv6, Wifi/Eth
    > Patches various data leaks (IE/Edge, Explorer, Defender, MRT)
    > Applies various network tweaks (enables RSS,ctcp,tcp-offload,ECN)

 


Command-line Switches

Blackbird can also be invoked in CMD with the following switches available:

blackbird -v   >  Verbose mode: Displays additional information on all changes as they're being made.
blackbird -s  >   Silent mode: No additional user interaction required, good for scripts.
blackbird -r  >    Recovery mode: Restores all values changed by Blackbird to default Microsoft values.
blackbird -std  > STD mode: Destroys all Windows spy tasks. See README for more details.
blackbird -scan  > Full system scan mode: Scans and reports all privacy issues.
blackbird -kc  > Kill Cortana completely (prevent searchUI.exe from loading)
blackbird -ke  > Kill Microsoft Edge
blackbird -kf  > Kill Windows Feedback/ContactSupport
blackbird -kl  > Kill Lockscreen
blackbird -kall  > Kill all System Apps
blackbird -noupdate  > Skip blacklisted Windows update removal.
blackbird -nohost  > Skip host blocking.
blackbird -nospeed  > Skip system optimizations.
blackbird -o  > Enable OneDrive
blackbird -p  > Enable Diagnostic Policy service
blackbird -t  > Enable Sensors / Auto-screen-rotation on tablets
blackbird -x  > Enable Xbox Live services.
blackbird -l  > Fix LAN connectivity problems after using Blackbird.
blackbird -a  > Disable SmartScreen application checking
blackbird -b  > Disable Runtime Broker (will cause most UWP/Metro apps to stop working)
blackbird -c  > Disable background access for all default system apps
blackbird -d  > Disable Windows Defender.
blackbird -e  > Disable SMB over NetBIOS (close listening port 445)
blackbird -f  > Disable most used apps displayed in Start menu
blackbird -h  > Disable Hibernation (deletes hiberfil.sys file).
blackbird -u  > Disable automatic installation of updates / Sets to manual download and install only.
blackbird -m  > Disable automatic installation of Windows Malicious Removal Tool (MRT) updates.
blackbird -n  > Remove all Blackbird network blocks.
blackbird -?  > Displays help information.

Цитат

Don't want Windows spying on your every move?  Don't feel like spending hours messing with privacy settings that ultimately still result in data collection?  Think your private information belongs to you and no one else?  Or maybe you just want a faster PC and don't like all the new "features" Windows has to offer.

 

Blocks Telemetry Completely

Block Windows spyware, on both the application and network level, without editing the HOSTS file or firewall settings and remove all Windows telemetry updates.
Supports Wireless and Ethernet connections, IPv4/IPv6.

Restores Privacy

Prevent diagnostic data, passwords, contacts, URL, SMS, handwritting, location, and P2P-update sharing. Remove unique ad-ID tracking token and built-in advertising.
Disable 60+ data collection tasks and consequently speed up your PC.

Removes W10 Upgrade Popups

Block Win10 upgrade (GWX) messages on Windows 7/8 and remove downloaded Win10 pre-install files/folders.
Prevent your PC from auto-installing Windows 10 while you're not looking.
Get Blackbird instead and keep your Windows nag-free.

Portable, Restorable, Flexible

No installation, with a focus on leaving the smallest possible footprint, Blackbird is a single, portable exe with granular switches available. Want to restore everything back? We got you covered.
Works on Windows Vista, 7, 8/8.1, 10 (Home/Pro/Ent)

Free & Ad-free Forever

We do not collect ANY data from our software and all website logs are purged twice a day.
All expenses are paid from our own pockets because we believe in privacy and are in a position to do something about it.

Updated & Simple to Use

Blackbird is regularly updated with new features and whenever critical Windows updates get released.

Press a key, grab some coffee, restart and you're done.

Официален сайт : http://www.getblackbird.net/

Изтегляне:

Blackbird x32

Blackbird x64

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

KnowBe4 RanSim Tool

ransomware simulator

https://www.knowbe4.com/ransomware-simulator

С това туулче може да си тествате защитите които сте сложили срещу криптовируси.

Ransim5.png

Линк към коментара
Сподели в други сайтове

Линк към коментара
Сподели в други сайтове

преди 4 часа, ExaFlop написа:

Не ми даде да го стартирам и го изтри ...

Без име.jpg

Линк към коментара
Сподели в други сайтове

704db81d7196fcc2.png

Norton Security with Backup. Трябваше да разреша само launcher.exe. Norton продължава да ме впечатлява с всяка изминала година.

Редактирано от Методи Дамянов (преглед на промените)
Линк към коментара
Сподели в други сайтове

на 23.12.2016 г. в 18:17, NIKISHARK написа:

Cybereason Ransom Free

Официален сайт:  https://ransomfree.cybereason.com/

Изтегляне : Cybereason Ransomware Free

Ревю от PCWord - RansomFree is the free program that protects your PC against ransomware

Всъщност по-добре ревю имаше още като излезе на сайта на Bleeping, но съм забравил да го постна. ;)

https://www.bleepingcomputer.com/news/security/ransomfree-is-the-latest-app-that-tries-to-stop-ransomware-infections-on-windows/

Линк към коментара
Сподели в други сайтове

Тест с новата Bitdefender Free 2017 v 1.0.5.12

Добавих Launcher-a в изключенията понеже без тази стъпка тестът изобщо не започваше.

 

3333333.jpg

От Bitdefender споменаха,че в новата версия ще наблегнат на Antiransomware модула (понеже там като хванеш вирус и да пипеш на съпорта на платената версия е трудно да ти обяснят,че си платил да нямаш вируси а такъв вече си хванал) за останалите кажи речи има лек.

Вече вместо 2 процеса са станали 5 и вместо 20/Мб памет вече заемат общо към 50/Мб в сравнение с старата версия на Bitdefender Free

 

Тест на Cybereason Ransom Free 2.1.2.0

9013268I.jpg


Тест с по старата версия  на KnowBe4 RanSim ( Ransomware simulator )1.0.2.2 леко бъгав резултат.

Bitdefender Free 2017.jpg

 

Тест с включен само Kaspersky Anti-Ransomware Tool for Business 1.1.24.0_en

1111111111111111.jpg

Редактирано от KoiAzLiWe (преглед на промените)
Линк към коментара
Сподели в други сайтове

  • 2 месеца по-късно...
  • 1 месец по-късно...

NoMoreCry Tool

Запуск утилиты NoMoreCry Tool

Цитат


This tool is available to all organisations that need to use it. It creates a mutex (mutual exclusion algorithm) on the computer that prevents the execution of the malicious code WannaCry 2.0. It is important to note that this tool is Not intended to clean compromised machines.

CCN-CERT indicates that the tool should be run after each restart. This process can be automated by modifying the Windows registry or through the implementation of the proper policies in the domain

This tool works on all versions of Windows.

CCN-CERT NoMoreCry Tool is located in CCN-CERT's cloud, LORETO. In this location there is also available a complementary Script that prevents the execution of the malware on Windows computers in English and Spanish.

Помощната програма е достъпна за всички организации, които трябва да защитят своите компютри. Тя създава mutex (взаимно изключващ алгоритъм) на вашия компютър, която не позволява изпълнение на зловредения код WannaCry 2.0. Важно е да се отбележи, че този инструмент не е предназначен за почистване заразени компютри.

CCN-CERT отбелязва, че инструментът трябва да се изпълнява след всяко рестартиране. Този процес може да бъде автоматизиран чрез модифициране на системния регистър на Windows...

 

https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html

Още информация: https://www.comss.ru/page.php?id=4019

 

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

преди 17 минути, NIKISHARK написа:

NoMoreCry Tool

Запуск утилиты NoMoreCry Tool

Помощната програма е достъпна за всички организации, които трябва да защитят своите компютри. Тя създава mutex (взаимно изключващ алгоритъм) на вашия компютър, която не позволява изпълнение на зловредения код WannaCry 2.0. Важно е да се отбележи, че този инструмент не е предназначен за почистване заразени компютри.

CCN-CERT отбелязва, че инструментът трябва да се изпълнява след всяко рестартиране. Този процес може да бъде автоматизиран чрез модифициране на системния регистър на Windows...

 

https://www.ccn-cert.cni.es/en/updated-security/ccn-cert-statements/4485-nomorecry-tool-ccn-cert-s-tool-to-prevent-the-execution-of-the-ransomware-wannacry.html

Още информация: https://www.comss.ru/page.php?id=4019

 

Едно дребно уточнение, mutex е нещо доста по-различно, това е своего рода семафор за достъп до споделена (shared) памет:

https://msdn.microsoft.com/en-us/library/windows/desktop/ms684266(v=vs.85).aspx?f=255&MSPPError=-2147217396

 

Линк към коментара
Сподели в други сайтове

преди 10 минути, capnemo написа:

Едно дребно уточнение, mutex е нещо доста по-различно, това е своего рода семафор за достъп до споделена (shared) памет:

https://msdn.microsoft.com/en-us/library/windows/desktop/ms684266(v=vs.85).aspx?f=255&MSPPError=-2147217396

 

Може би трябваше да преведа целия текст,за да е по-ясен принципа..

Цитат

Утилита доступна для всех организаций, которым необходимо защитить свои компьютеры. Он создает мьютекс (взаимно исключающий алгоритм) на компьютере, который предотвращает выполнение вредоносного кода WannaCry 2.0. Важно отметить, что этот инструмент не предназначен для очистки зараженных компьютеров.

CCN-CERT отмечает, что инструмент должен запускаться после каждого перезапуска системы. Этот процесс может быть автоматизирован путем изменения реестра Windows или путем реализации надлежащих политик в домене.

Как работает NoMoreCry Tool

Шифровальщик создает несколько файлов в начале своего выполнения. Если Wana Decryptor не может получить допустимый дескриптор для некоторых из этих файлов, он завершит выполнение без заражения компьютера.

Сценарий NoMoreCry Tool создает пустой файл с тем же именем одного из файлов, созданных вредоносным кодом, без каких-либо разрешений внутри нескольких папок с целью, описанной ранее. Обратите внимание, что этот сценарий остановит выполнение шифровальщика только в том случае, если он запущен из одной из папок, включенных в bat-скрипт. Вы можете добавить больше папок в bat-скрипт (доступен на странице загрузки), если это необходимо.

 

Линк към коментара
Сподели в други сайтове

Цитат

copy /y nul t.wnry
icacls t.wnry /deny Everyone:W /T
copy /y nul "C:\Users\%USERNAME%\AppData\local\Temp\t.wnry"
icacls C:\Users\%USERNAME%\AppData\local\Temp\t.wnry /deny Everyone:W /T
copy /y nul "%USERPROFILE%\Downloads\t.wnry"
icacls %USERPROFILE%\Downloads\t.wnry /deny Everyone:W /T
copy /y nul "%USERPROFILE%\Desktop\t.wnry"
icacls %USERPROFILE%\Desktop\t.wnry /deny Everyone:W /T
copy /y nul "%USERPROFILE%\Documents\t.wnry"
icacls %USERPROFILE%\Documents\t.wnry /deny Everyone:W /T
copy /y nul "%USERPROFILE%\Music\t.wnry"
icacls %USERPROFILE%\Music\t.wnry /deny Everyone:W /T
copy /y nul "%USERPROFILE%\Pictures\t.wnry"
icacls %USERPROFILE%\Pictures\t.wnry /deny Everyone:W /T
copy /y nul "%USERPROFILE%\Videos\t.wnry"
icacls %USERPROFILE%\Videos\t.wnry /deny Everyone:W /T

Редактирано от ExaFlop (преглед на промените)
Линк към коментара
Сподели в други сайтове

на 15.05.2017 г. в 19:08, NIKISHARK написа:

NoMoreCry Tool

Запуск утилиты NoMoreCry Tool

 

 

Нова версия 0.4

https://loreto.ccn-cert.cni.es/index.php/s/tYxMah1T7x7FhND?path=%2FCCN-CERT NoMoreCry Tool

Линк към коментара
Сподели в други сайтове

  • 6 месеца по-късно...

CyberSight RansomStopper

 

Официален сайт : https://cybersight.com/products/

RansomStopper открива, блокира и спира криптиращи атаки в реално време, защитавайки важните файлове от загуба.

RansomStopper е ефективен срещу нулеви заплахи и сложни версии на програми за шифроване. За да се предотврати инфекцията, се използват техники за машинно обучение. Освен това,програмата използва специални цифрови примамки и капани(CyberSight), за да накара криптиращия вирус да се издаде , преди да причини реални щети на системата.

Поведенческият анализ на процесите и файловете се извършва в реално време.
RansomStopper е съвместим с най-съвременния антивирусен и защитен софтуер и е средство за допълнителна защита от криптиращи вируси.

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване