Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Изцяло нови програми и модули за защита


Препоръчан отговор

преди 8 минути, Akademika10 написа:

За това питах аз:
https://www.comss.ru/page.php?id=5502

Я пак?

Линк към коментара
Сподели в други сайтове

  • Отговори 606
  • Създадено
  • Последен отговор

Потребители с най-много отговори

преди 5 минути, Iliyan Nikolov написа:

Я пак?

https://www.comss.ru/page.php?id=5502

Линк към коментара
Сподели в други сайтове

  • 8 месеца по-късно...

Инструмент за проверка на трудно установими зарази използвани методи като Process Hollowing:

https://github.com/hasherezade/hollows_hunter/releases

Споменавам го, защото в момента зачестиха атаките използващи Phantom/Ghost Hijacking:

https://www.cybereason.com/hubfs/Siofra-Research-Tool-Cybereason.pdf

А ето защо трябва да се актуализира и самата ОС:

https://www.welivesecurity.com/2018/09/05/powerpool-malware-exploits-zero-day-vulnerability/

Линк към коментара
Сподели в други сайтове

  • 4 седмици по-късно...

WiseVector StopX 2.08

Линк за сваляне => https://www.wisevector.com/WiseVector_StopX.exe

Промените:

Цитат

1.Improved detection in UAC bypass attacks.
2.Behavior detection can now parse complex command lines written to the registry. Improved the ability to detect stealth malware.
3.Fixed a bug in process chain analysis. Improved the ability to remove malware leftover parts.
4.Improved Ransomware detection.
5.Improved defense against the AdWind family. In these days, we have tested hundreds of samples belong to Adwind family and the result is satisfied.(@harlan4096, highly appreciate your testing to help StopX to improve).
6.Redesigned quarantine, trust zone and log. Now they are clearer and easier to view.
7.Fixed other bugs.

Не се планира добавянето на Behaviour Blocker, защото я правят за начинаещи потребители.

Цитат

WiseVector StopX aims at being intelligent and "easy to use". Only users with good computer knowledge can use Application Control module well, so WiseVector StopX has no schedule on Application Control module.

Справя се повече от прилично ако се съди по тестовете тук:

https://malwaretips.com/threads/wisevector-free-ai-driven-security.87965/page-14#post-823752

В последната версия е подобрено и засичането на зловредни JAR файлове.

Линк към коментара
Сподели в други сайтове

Има вече версия 2.09:

WiseVector StopX 2.09 => https://www.wisevector.com/WiseVector_StopX.exe

Цитат

1. Improved defense against Revenge Fileless Malware Family.
2. Resolved the Handle Leak in certain circumstances. ( Thanks @Ludditus for your feedback).
3. Resolved some false positives in behavior detection.

Линк към коментара
Сподели в други сайтове

Huorong Internet Security( 5.0.16.1 Beta )

Screenshot-1.png Screenshot-2.png Screenshot-3.png Screenshot-4.png Screenshot-5.png Screenshot-7.pngScreenshot-6.png

Huorong Internet Security - безплатен  антивирус, който включва проактивна защита HIPS, защитна стена, уеб защита и други функции за защита на вашия компютър.Програмата разполага със собствен енджин Cobra,много малка антивирусна база(около 5 мб),но една сигнатура може да отговаря за хиляди разновидности,мощен HIPS ...

Официален сайт:https://www.huorong.cn/betaPage.html

Линк : https://www.huorong.cn/downloadv5.html

Допълнителна информация :

https://www.comss.ru/page.php?id=6267

https://malwaretips.com/threads/huorong-internet-security-chinese-public-beta.91408/

p.s. Това е бета версия.Препоръчва се за опитни ползватели.

 

Редактирано от NIKISHARK (преглед на промените)
Линк към коментара
Сподели в други сайтове

  • 3 седмици по-късно...

Имаше подобен проблем с MinerOff. Автора тогава каза на потребителя да се инсталират последните Visual C++ библиотеки:

Последните версии за 2015-2019 са тук:

Microsoft Visual C++ 2019 (14.22.27821.0) Redistributable Package 32-bit

Microsoft Visual C++ 2019 (14.22.27821.0) Redistributable Package 64-bit

Иначе има информация, че на някои системи WhiteListCloud използва доста процесорна мощ (повече от нужното и автора ще пусне за тях нов билд скоро).

Линк към коментара
Сподели в други сайтове

преди 1 час, B-boy/StyLe/ написа:

Шарки, тествай 1.03 дали проблема го има още:

https://www.whitelistcloud.com/Download/InstallWhitelistCloud.exe

За сега 6 точки...

Screenshot-1.png

 

Хвана RocketDock на Punk Software заради цифровия подпис,ама аз си го знам това и го бутнах във whitelist-а...

Линк към коментара
Сподели в други сайтове

Dan работи много бързо....

Цитат

Oops, thank you ssherjj and TH for finding that… the CleanupFirewallRules was not working properly, but it should be fixed now, if not please let me know.  Hopefully that will resolve the WC .tmp issue... so far so good.

I also fixed a bug for Krusty and also made it so the Whitelist does not scroll to the top each time when you click on one to see the Details / File Insight (Thank you Telos for the suggestion!).

Other than that, I think WC is pretty much good to go for now, but if you guys find anything we need to change or have some suggestions, please let me know!

Here is WC 1.04

https://www.whitelistcloud.com/Download/InstallWhitelistCloud.exe
SHA-256: 5f03e6ac4d955691184150651306d8f0f1d00271d17df1b8961b18211c6bd816

Thank you guys, have a great weekend!

https://calendarofupdates.org/index.php?topic=4856.120

 

Линк към коментара
Сподели в други сайтове

Между другото-не ми е много ясно каква е разликата между рейтинг системата на Comodo и тази на WhitelistCloud...ако има такава...

Линк към коментара
Сподели в други сайтове

  • 1 месец по-късно...

Колеги,реших да си поиграя с тази програмка,за която сте споделили малко по-рано през годината-WiseVector Stop X...Аз не съм кой знае какъв капацитет,но направих доста тестове в ”тъмните сайтове”,специализирани в захранването със зловреден софтуер,по възможност със "zero day" заплахи...Програмата тепърва ще се развива,но и в момента е много,много солидна...Преглеждам редовно и тестовете на колегите в международния сайт...И в моите тестове програмата се представя страхотно...Няма почти нищо,което може да се пипне в настройките,всичко е оптимално по "default"...Но това не пречи на програмата да е много силна...Много добре се справя ,както при разархивиране,така и при динамичния тест(стартиране на файловете)...Със сигурност има трески за дялане,но определено си струва вниманието този китайски антивирусен софтуер...За съжаление един представител на фирмата казва,че за в бъдеще,ще има и безплатна и платена версия...Като в безплатната ще има основна,базисна защита,а в платената ще има по-подробни и разнообразни възможности и настройки...Засега обаче все още е свободна за ползване без търговски лиценз...Който смята ,че има интерес,може да пробва програмата...Ако продължават да се развиват имат определено добро бъдеще...Поздрави !!!

Линк към коментара
Сподели в други сайтове

  • 4 седмици по-късно...

Нова ранна версия на RansomOff.

Споменава се, че не е напълно пренаписана програмата, но е променен кода на ядрото за да е по-ефективна и стабилна. Оправени са много бъгове и са добавени функции като филтриране на разширенията.


https://www.ransomoff.com/downloads/RansomOff.5.2019.287.5281.x86.exe
https://www.ransomoff.com/downloads/RansomOff.5.2019.287.5281.x64.exe

Линк към коментара
Сподели в други сайтове

  • 1 месец по-късно...

COMSS Boot USB 2019-11  5.2 GB (Full) 
Comss Boot USB Lite 2019 11 1.9 GB (Lite)
 

Full и Lite версии:
Пълната версия (Full) включва 11 антивирусни скенера и допълнителни системни инструменти.
Lite версията съдържа са два антивирусни скенера – Dr.Web LiveDisk и Kaspersky Rescue Disk, и всички останали програми.


Новото във версия 2019-11:

 

Добавлено:

  • Darik's Boot and Nuke 2.3.0 (2015)
  • Hardware Detection Tool 0.5.2 (List of PCI ID's 2019-11-10)
  • Nokia Monitor Test 1.2 Rus
  • PhotoRec 7.2 (2019)
  • TestDisk 7.2 (2019)

Обновлено:

  • AntivirusLiveCD 31.0-0.102.0
  • DiskGenius (PartitionGuru) 5.1.1.670
  • DFSee 16.5 (2019)
  • Dr.Web LiveDisk (2019-11-24)
  • ESET SysRescue Live (2019-06-07)
  • GParted 1.0.0-5-i686 (2019)
  • HDAT2 6.5 (2019)
  • Kaspersky Rescue Disk (2019-11-24)
  • Norton Bootable Recovery Tool (2019-07-08)
  • Sophos Bootable (2019-11-24)
  • Windows Defender Offline (2019-11-24)
Редактирано от DarkEdge (преглед на промените)
Линк към коментара
Сподели в други сайтове

  • 1 месец по-късно...

Нова версия на huorong 5.0.34.13

https://www.huorong.cn/downloadfullv5.html?1563359375

Също и интересни HIPS правила от потребителя Jerry.Lin

https://malwaretips.com/threads/huorong-internet-security-chinese-public-beta.91408/post-849185

Линк към коментара
Сподели в други сайтове

на 20.09.2019 г. в 21:01, Лудият Учен написа:

Колеги,реших да си поиграя с тази програмка,за която сте споделили малко по-рано през годината-WiseVector Stop X...Аз не съм кой знае какъв капацитет,но направих доста тестове в ”тъмните сайтове”,специализирани в захранването със зловреден софтуер,по възможност със "zero day" заплахи...Програмата тепърва ще се развива,но и в момента е много,много солидна...Преглеждам редовно и тестовете на колегите в международния сайт...И в моите тестове програмата се представя страхотно...Няма почти нищо,което може да се пипне в настройките,всичко е оптимално по "default"...Но това не пречи на програмата да е много силна...Много добре се справя ,както при разархивиране,така и при динамичния тест(стартиране на файловете)...Със сигурност има трески за дялане,но определено си струва вниманието този китайски антивирусен софтуер...За съжаление един представител на фирмата казва,че за в бъдеще,ще има и безплатна и платена версия...Като в безплатната ще има основна,базисна защита,а в платената ще има по-подробни и разнообразни възможности и настройки...Засега обаче все още е свободна за ползване без търговски лиценз...Който смята ,че има интерес,може да пробва програмата...Ако продължават да се развиват имат определено добро бъдеще...Поздрави !!!

Здравей. С какви енджини работи това чудо?

Линк към коментара
Сподели в други сайтове

преди 1 час, ТHEBOSS написа:

Здравей. С какви енджини работи това чудо?

Ами,мисля,че е техен си,китайски енджин ако се не лъжа...Скоро не съм я ползвал тази програмка...За много години !!!

Линк към коментара
Сподели в други сайтове

преди 22 минути, Лудият Учен написа:

Ами,мисля,че е техен си,китайски енджин ако се не лъжа...Скоро не съм я ползвал тази програмка...За много години !!!

За много години :)

Линк към коментара
Сподели в други сайтове

Нова версия на Huorong Internet Security 5.0.35.1

Промените:

Цитат

Program optimization:
1. Optimize the content described in startup item management.

Program defect repair:
1. Fixed the problem that the names of some functions in the protection center are displayed incorrectly in the security log.
2. Fixed the problem that the IP rule that the IP protocol control input invalid format can still be saved successfully.
3. Fixed an issue where the selection process by keyword search would cause the settings interface to crash when adding rules to network control.
4. Fixed the problem that after deleting the startup item in the startup item management, the startup item management would be restored after reopening the startup item management.
5. Fixed the problem of killing shared files when the "Backup to quarantine area during virus removal" is turned on, but failed, the virus files are backed up to the quarantine area.
6. Fixed the problem that the desktop shortcut to modify the Hosts file is not run as the default administrator, which results in that the Hosts file cannot be saved directly after modification.
7. Fixed the problem that when multiple U disks are inserted, click the eject button of the U disk floating frame. After the first U disk is ejected, the other U disk eject buttons are grayed out and cannot be used. You need to restart the Tinder client to use it.

 

Линк към коментара
Сподели в други сайтове

преди 1 час, B-boy/StyLe/ написа:

Нова версия на Huorong Internet Security 5.0.35.1

Промените:

 

Здравей. Имаш ли някакви наблюдения кak е като защита програмата?

Линк към коментара
Сподели в други сайтове

преди 58 минути, ТHEBOSS написа:

Здравей. Имаш ли някакви наблюдения кak е като защита програмата?

Привет,

Ами лично не съм я ползвал и програмата още се развива, но имам добри впечатления от нея. Резултатите и са средна работа според тестовете и има какво да се желае, но ми харесва че работят здраво по нея.

NIKISHARK мисля, че я беше тествал по едно време и той трябва да може да каже повече подробности.

Според тестовете има слабости срещу Ransomware:

 

Но би било интересно някой ако има време да тества правилата, защото видях, че има и засилени Anti-Ransom такива:

AntiAttackRules 4.04
Block and intercept malicious behaviors in 4 part:
ExploitBehaviorBlock: Detect and Block common exploits using MSOffice.
TrojanBehaviorBlock: Detect and Block trojan behaviors, such as loading from suspicious locations.
RansomBehaviorBlock: Detect and Block encrypting behavior
SysProcessAbuseBehaviorBlock: Detect and Block malicious use of system process/file, such as fileless attack.

https://malwaretips.com/threads/huorong-internet-security-chinese-public-beta.91408/page-7#post-849185

Иначе Wise е добра за второстепенна проверка.

Линк към коментара
Сподели в други сайтове

Всъщност програмата е доста добра и леко наподобява Comodo.Не се справя много добре с най-новите заплахи,може би поради липсата на облак за сега.Възможността за добавяне на потребителски правила до някъде компенсира и е "+" ,а и не би било редно потребителите да нямат още едно ниво на защита.Аз я бях комбинирал с KART и се справяха доста добре.Последните версии не съм тествал.Много позитивен елемент е ,че разработката продължава,дай боже да си направят и облак.Тогава нещата може да придобият съвсем други тестови резултати.Ако остане малко време пак ще я "разбутам". Програмата има много голям потенциал,а появи ли се и облачна поддръжка може да стане сериозен конкурент на очертаващия се платен Comodo.

p.s.

За много години,много здраве и професионални успехи на всички,които не са загубили вярата в този раздел и намират  време да го поддържат.

 

Линк към коментара
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.

 Сподели

×
×
  • Добави ново...

Информация

Поставихме бисквитки на устройството ви за най-добро потребителско изживяване. Можете да промените настройките си за бисквитки, или в противен случай приемаме, че сте съгласни с нашите Условия за ползване