OSArmor

OSArmor е нова програма за сигурност от NoVirusThanks, която следи и блокира подозрителни процеси или действия в системата.

Цитат

Monitor and block suspicious processes behaviors to prevent infections by malware, ransomware, and other threats. This tool analyzes parent processes and prevents, for example, MS Word from running cmd.exe or powershell.exe, it prevents ransomware from deleting shadow copies of files via vssadmin.exe, it blocks processes with double file extensions (i.e invoice.pdf.exe), it blocks USB-spreading malware, and much more. It is lightweight, zero-configuration and runs in the background protecting your system

Block execution of pif, com and double file extensions.

Block USB spreading malware.

Prevent "important" system modifications via bcedit.exe.

Block direct execution of scripts and exe files from archives.

Prevent regsrv32 from executing remote scripts and /i: parameter.

Block processes executed from wscript.exe, cscript.exe, mshta.exe and wmic.exe.

Block executionpolicy bypass and windowstyle hidden in PowerShell.

Block remote URL downloads from the command line.

Block direct execution of JavaScript and VBscript code.

Limit Windows Screensaver files to Windows folder.

Block execution of schtasks.exe

Още за програмата :

http://www.novirusthanks.org/products/osarmor/

https://www.ghacks.net/2017/12/19/osarmor/

https://www.comss.ru/page.php?id=4710

 

на 9.12.2017 г. в 10:30, NIKISHARK написа:

CyberSight RansomStopper

 

Официален сайт : https://cybersight.com/products/

RansomStopper открива, блокира и спира криптиращи атаки в реално време, защитавайки важните файлове от загуба.

RansomStopper е ефективен срещу нулеви заплахи и сложни версии на програми за шифроване. За да се предотврати инфекцията, се използват техники за машинно обучение. Освен това,програмата използва специални цифрови примамки и капани(CyberSight), за да накара криптиращия вирус да се издаде , преди да причини реални щети на системата.

Поведенческият анализ на процесите и файловете се извършва в реално време.
RansomStopper е съвместим с най-съвременния антивирусен и защитен софтуер и е средство за допълнителна защита от криптиращи вируси.

Изпробвано на комп с Win7 32 bit в комбинация с KIS за 10 дни работа , на ден по 1-2 пъти син екран и рестарт на компа .

преди 8 минути, Николай Гергишанов написа:

на ден по 1-2 пъти син екран

А дъмп файлът какво казва за причината?

Редактирано 5 януари 20188 г. от ExaFlop (преглед на промените)

преди 3 часа, ExaFlop написа:

А дъмп файлът какво казва за причината?

Ами то беше преди 3-4 дни и го изтрих , но нямах време да пиша тук .Пишеше в дъмп файла , че проблема е в някакъв драйвър който не успях да намеря .

В последната версия на Appcheck се появи бета версия на модул за защита от exploits:

https://www.checkmal.com/page/support/notice/?detail=read&idx=822

В новата версия на FortiClient също се появи модул за защита от exploits дори в безплатната версия:

https://malwaretips.com/threads/forticlient-windows-5-6-2.78005/

Програмите с подобна защита стават все повече, но е редно да се знае, че и тук не трябва да се използват повече от една програма с подобна функционалност.

Изключение прави само OSArmor

http://www.novirusthanks.org/products/osarmor/

На сайта версията е 1.3, но иначе се тества 1.4 бета 26

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/page-28#post-2732452

Тест на програмата:

Има и нова версия на CryptoPrevent = 9 и вече опциите в платената са достъпни и в безплатната версия, но като цяло технологията за поставяне на капани HoneyPots е леко остаряла и неефективна срещу последните ransomware варианти, но пък програмата има и други опции за превенция, които спират не само изнудвачи, но и други непознати гадини:

https://www.foolishit.com/2018/01/cryptoprevent-v9-0-0-0-released/#gsc.tab=0

OSArmor добре се развива. Добавят се непрекъснато нови правила, чистят се бъгове и въобще го поддържат много сериозно.

преди 6 часа, Underwater написа:

OSArmor добре се развива. Добавят се непрекъснато нови правила, чистят се бъгове и въобще го поддържат много сериозно.

Така е. Аз чат-пат им докладвам някои неща. Просто с програми от този сорт (които не само не работят с дефиниции, но и ограничават различна функционалност в Windows) трябва да се внимава с отметките според това какво се прави със системата. Ако често се качва нов софтуер и се тестват разни неща може и да не е много подходяща. Тя е подходяща главно за заключване на системата. Но един път човек като се нагоди с отметките и правилата (и постави в изключенията тези правила, които иска да заобиколи) става солидно допълнение към защитата.

на 24.01.2018 г. в 16:40, B-boy/StyLe/ написа:

Изключение прави само OSArmor

http://www.novirusthanks.org/products/osarmor/

На сайта версията е 1.3, но иначе се тества 1.4 бета 26

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/page-28#post-2732452

Много добра програма,малък тест на последната бета с настройки по-подразбиране : https://www.upload.ee/files/7945999/Test_OSArmor.wmv.html

Acronis Ransomware Protection https://www.acronis.com/en-us/personal/free-data-protection/

Може ли да се ползва заедно с AVG internet security

Сега видях че е споменато, а какво мислят експертите за него?

http://www.freewarefiles.com/Acronis-Ransomware-Protection-_program_112013.html

П.с. А де, да имаше и кой да види горния пост.Все пак ще е интересно мнението на специалистите.

След месеци на бета тестове вече има нова финална версия 1.4 на OSArmor:

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/page-75#post-2763667

Нова версия на MinerOff

https://www.heidef.com/products/mineroff/index.html

v1.2018.193.1838 (x64) - Released 12 July 2018

преди 1 час, B-boy/StyLe/ написа:

Нова версия на MinerOff

https://www.heidef.com/products/mineroff/index.html

v1.2018.193.1838 (x64) - Released 12 July 2018

http://prntscr.com/k5rq0g

преди 9 часа, Николай Гергишанов написа:

http://prntscr.com/k5rq0g

Мерси, докладвано на автора на програмата.

Да не е от проблем на хоста, т.е. проблем с фреймуърка на машината?
Зад [Details] какво пише?

Редактирано 13 юли 20187 г. от DarkEdge (преглед на промените)

преди 17 минути, DarkEdge написа:

Да не е от проблем на хоста, т.е. проблем с фреймуърка на машината?
Зад [Details] какво пише?

В началото и аз така си помислих, но като се загледах в снимката и видях, че направо не може да зареди библиотеката на програмата - hdmineroffsupport.dll и затова реших да го докладвам за всеки случай.

преди 1 час, DarkEdge написа:

Да не е от проблем на хоста, т.е. проблем с фреймуърка на машината?
Зад [Details] какво пише?

See the end of this message for details on invoking 
just-in-time (JIT) debugging instead of this dialog box.

************** Exception Text **************
System.DllNotFoundException: Unable to load DLL 'hdmineroffsupport.dll': The specified module could not be found. (Exception from HRESULT: 0x8007007E)
   at HDMinerOffUi.Defines.MoInitLogging(String log)
   at HDMinerOffUi.frmMain.DoStart()
   at HDMinerOffUi.frmMain.frmMain_Load(Object sender, EventArgs e)
   at System.EventHandler.Invoke(Object sender, EventArgs e)
   at System.Windows.Forms.Form.OnLoad(EventArgs e)
   at System.Windows.Forms.Form.OnCreateControl()
   at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
   at System.Windows.Forms.Control.CreateControl()
   at System.Windows.Forms.Control.WmShowWindow(Message& m)
   at System.Windows.Forms.Control.WndProc(Message& m)
   at System.Windows.Forms.Form.WmShowWindow(Message& m)
   at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)

************** Loaded Assemblies **************
mscorlib
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3131.0 built by: NET472REL1LAST
    CodeBase: file:///C:/Windows/Microsoft.NET/Framework64/v4.0.30319/mscorlib.dll
----------------------------------------
HDMinerOffUi
    Assembly Version: 1.2018.193.1536
    Win32 Version: 1.2018.193.1536
    CodeBase: file:///C:/Program%20Files/Heilig%20Defense/MinerOff/HDMinerOff.exe
----------------------------------------
Microsoft.VisualBasic
    Assembly Version: 10.0.0.0
    Win32 Version: 14.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/Microsoft.VisualBasic/v4.0_10.0.0.0__b03f5f7f11d50a3a/Microsoft.VisualBasic.dll
----------------------------------------
System
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System/v4.0_4.0.0.0__b77a5c561934e089/System.dll
----------------------------------------
System.Core
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3110.0 built by: NET472REL1LAST_C
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Core/v4.0_4.0.0.0__b77a5c561934e089/System.Core.dll
----------------------------------------
System.Windows.Forms
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms/v4.0_4.0.0.0__b77a5c561934e089/System.Windows.Forms.dll
----------------------------------------
System.Drawing
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Drawing/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Drawing.dll
----------------------------------------
System.Configuration
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Configuration/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Configuration.dll
----------------------------------------
System.Xml
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Xml/v4.0_4.0.0.0__b77a5c561934e089/System.Xml.dll
----------------------------------------
System.Runtime.Remoting
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Runtime.Remoting/v4.0_4.0.0.0__b77a5c561934e089/System.Runtime.Remoting.dll
----------------------------------------
System.Windows.Forms.DataVisualization
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Windows.Forms.DataVisualization/v4.0_4.0.0.0__31bf3856ad364e35/System.Windows.Forms.DataVisualization.dll
----------------------------------------
System.Management
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.Management/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.Management.dll
----------------------------------------
System.DirectoryServices
    Assembly Version: 4.0.0.0
    Win32 Version: 4.7.3056.0 built by: NET472REL1
    CodeBase: file:///C:/Windows/Microsoft.Net/assembly/GAC_MSIL/System.DirectoryServices/v4.0_4.0.0.0__b03f5f7f11d50a3a/System.DirectoryServices.dll
----------------------------------------

************** JIT Debugging **************
To enable just-in-time (JIT) debugging, the .config file for this
application or computer (machine.config) must have the
jitDebugging value set in the system.windows.forms section.
The application must also be compiled with debugging
enabled.

For example:

<configuration>
    <system.windows.forms jitDebugging="true" />
</configuration>

When JIT debugging is enabled, any unhandled exception
will be sent to the JIT debugger registered on the computer
rather than be handled by this dialog box.

Хм, липсваща библиотека.

Автора на програмата очаквано поиска потребителя да провери и инсталира последните версии на Visual C++ модулите.

Ники инсталирайте последните версии на Visual C++ и пишете дали проблема с MinerOff остава:

https://support.microsoft.com/en-us/help/2977003/the-latest-supported-visual-c-downloads

Поздрави!

Не вече нямам проблем работи си  

От време на време ползвам Tor Browser  и MinerOff ми пропищя ,че имам копач който се задейства  след като стартирам тор...

Може да е фалшива тревога, защото инструмента следи за прекомерно използване на системните ресурси. Едно време такава функционалност (или поне подобна) имаше в PrivateFirewall:

Жената ползва опера и там пропищя,сега и на хрома същото .Предполагам,че е фалшива тревога .

Adguard представи нов комплексен продукт за дома Adguard Home:

Краткоо описание: AdGuard Home е DNS сървър, блокиращ рекламата и тракинга на мрежово ниво. Функционира така, че да ви даде пълен контрол над мрежата и всички ваши устройства, като не изисква инсталиране на никакви клиентски приложения. В същото време, AdGuard Home предоставя уеб-интерфейс, с чиято помощ може лесно да се управлява процеса на филтриране.

Пълно оисание:
Руско описание
Английско описание

Редактирано 17 октомври 20187 г. от DarkEdge (преглед на промените)

Гледам и не виждам за Windows.

преди 3 минути, Iliyan Nikolov написа:

https://adguard.com/ru/blog/in-depth-review-adguard-for-windows/

 

Изпратено от моят LG-D802 с помощта на Tapatalk
 

 

За това питах аз:
https://www.comss.ru/page.php?id=5502