Новостите в последните актуализации на някои от инструментите на SysInternals:

https://docs.microsoft.com/en-us/sysinternals/downloads/sysinternals-suite

 

преди 14 минути, B-boy/StyLe/ написа:

Новостите

от бащицата на Wininternals. Марк е велик.

Редактирано 24 юни 20205 г. от DarkEdge (преглед на промените)

 

 

 

COMSS Boot USB 2020-06  5.7 GB (Full) 
Comss Boot USB Lite 2020 06 2.0 GB (Lite)
 

Full и Lite версии:
Пълната версия (Full) включва 11 антивирусни скенера и допълнителни системни инструменти.
Lite версията съдържа са два антивирусни скенера – Dr.Web LiveDisk и Kaspersky Rescue Disk, и всички останали програми.

В режим UEFI, за стартиране са  достъпни само Dr.Web LiveDisk и Kaspersky Rescue Disk

Новото във версия 2020-06:

 

Обновлено:

• AntivirusLiveCD 33.2-0.102.2 (2020)
• ASTRA 6.70 (2019)
• Avira Rescue System (2020-06-24)
• DFSee 16.6 (2020)
• DiskGenius 5.2.0.878 (2019)
• Dr.Web LiveDisk (2020-06-23)
• GParted 1.1.0-1-i686 (2020)
• HDClone 9 Free Edition 9.6.1 (2019)
• HDAT2 7.0 (2020)
• HWiNFO 6.1.1 (2020)
• Kaspersky Rescue Disk (2020-06-23)
• Norton Bootable Recovery Tool (2020-03-31)
• PCI ID's для Hardware Detection Tool (2020-05-29)
• Sophos Bootable (2020-06-23)
• Windows Defender Offline (2020-06-23)

Съдържание на флашката:

 

Антивирусные утилиты:

• Antivirus Live CD 33.2-0.102.2 (2020, zk1234) - Консольный антивирусный сканер ClamAV.
• Avira Rescue System (2020-06-24, Avira) - ОС Ubuntu с антивирусным сканером Avira, файловым менеджером, веб браузером, Gparted, RegEdit. Поддерживается обновление вирусной базы по интернету.
• Comodo Rescue Disk (2013-04-16, Comodo) - ОС Linux с антивирусным сканером Comodo, файловым менеджером и веб браузером. Поддерживается обновление вирусной базы по интернету.
• Dr.Web LiveDisk (2020-06-23, Доктор Веб) - ОС Linux с антивирусным сканером Dr.Web, файловым менеджером и веб браузером. Поддерживается обновление вирусной базы по интернету.
• ESET SysRescue (2019-06-07, ESET) - ОС Linux с антивирусным сканером ESET, файловым менеджером, веб браузером, Gparted. Поддерживается обновление вирусной базы по интернету.
• F-Secure Rescue CD (2014-09-01, F-Secure) - Антивирусный сканер F-Secure. Поддерживается обновление вирусной базы по интернету.
• Kaspersky Rescue Disk (2020-06-2, Kaspersky Lab) - ОС Linux с антивирусным сканером Kaspersky, файловым менеджером, веб браузером, RegEdit. Поддерживается обновление вирусной базы по интернету.
• Norton Bootable Recovery Tool (2020-03-31, Symantec) - ОС Linux с антивирусным сканером Norton, файловым менеджером и веб браузером. Поддерживается обновление вирусной базы по интернету.
• Sophos Bootable (2020-06-2, Sophos) - Антивирусный сканер Sophos. 
• Tencent Rescue Disk (2017-05-17, Tencent) - ОС Linux с антивирусным сканером Tencent, файловым менеджером, веб браузером, RegEdit, FixMBR.
• Windows Defender Offline (2020-06-2, Microsoft) - Антивирусный сканер Windows Defender Offline. Поддерживается обновление вирусной базы по интернету.

Утилиты HDD/SSD

• AOMEI Backupper 4.0.3 (2017, AOMEI) - Резервное копирование и восстановление.
• Darik's Boot and Nuke 2.3.0 (2015, dban.org) - Стирание данных.
• DFSee 16.6 (2020, Jan van Wijk) - Работа с разделами жёсткого диска.
• DiskCheck 4.3.0 (2013, Miray Software) - Тестирование жестких дисков.
• DiskGenius 5.2.0.878 (2019, Eassos Technology) - Работа с разделами жёсткого диска производителей.
• GParted 1.1.0-1-i686 (2020, gparted.org) - Работа с разделами жёсткого диска (создание, изменение, удаление).
• HDAT2 7.0 (2020, CBL) - Тестирование и диагностика жестких дисков.
• HDClone 9 Free Edition 9.6.1 (2019, Miray Software) - Программа для создания резервных копий и образов с физических и логических дисков. 
• HDD Regenerator (2011, Dmitriy Primochenko) - Диагностика и ремонт жёстких дисков. 
• Hitachi Feature Tool 2.16 (2009, Hitachi) - Работа с жесткими дисками Hitachi.
• Hitachi Drive Fitness Test 4.16 (2009, Hitachi) - Тестирование дисков Hitachi.
• MHDD32 4.6 (2005, Dmitry Postrigan) - Низкоуровневый анализ жёсткого диска.
• Partition-Saving 4.60 (2019, Damien Guibouret) - Работа с дисками и разделами.
• PhotoRec 7.2 (2019, Christofer Grenier) - Восстановление данных.
• SeaTools Bootable v2.1.2 (2018, Seagate Technology) - Диагностика накопителей Seagate, LaCie, Maxtor, Samsung и жестких дисков производства других производителей.
• SeaTools for DOS 2.23 (2011, Seagate Technology) - Работа с жесткими дисками SeaGate.
• TestDisk 7.2 (2019, Christofer Grenier) - Тестирование дисков.
• Victoria 3.52с (2005, Сергей Казанский) - Проверка жёсткого диска на ошибки.
• WD Data Lifeguard Diagnostics 5.27 (2016, Western Digital) - Диагностика жёстких дисков Western Digital. 

Утилиты диагностики:

• ASTRA 6.70 (2019, Sysinfo Lab) - Получение информации об аппаратном обеспечении компьютера.
• CHZ Monitor-Test 2.0 (2009, CHZ-Soft) - Тестирование монитора.
• CPU Identification utility 1.26 (2017, Jan Steunebrink) - Информации о процессоре
• Hardware Detection Tool 0.5.2 (List of PCI ID's 2020-05-29) - Получение информации об аппаратном обеспечении компьютера.
• HWiNFO 6.1.1 (2020, HWiNFO) - Получение информации об аппаратном обеспечении компьютера.
• Intel Processor Identification Utility 5.30 (2015, Intel) - Информации о процессоре Intel и его подлинности
• Memtest86+ 5.01 (2013, PassMark) - Проверка оперативной памяти на ошибки.
• Nokia Monitor Test 1.0a (1995, Nokia) и 1.2 (2002, Рытников Вечеслав) - Тестирование монитора.
• Video Memory Stress Test 1.21 (2008, Misha Cherkes) - Утилита диагностики видео памяти.
• Windows Memory Diagnostic 0.4 (2003, Microsoft) - Утилита диагностики оперативной памяти.

Другие утилиты:

• Offline NT/2000/XP/Vista/7 Password Changer (2014, Petter Nordahl-Hagen) - Сброс паролей операционных систем Windows NT/2000/XP/Vista/7.
• FreeDOS 1.2 Installer (freedos.org) - установка ОС FreeDOS

 

Редактирано 26 юни 20205 г. от DarkEdge (преглед на промените)

Не знам дали прочетохте (то минаха няколко дни вече, но забравих да го спомена), че NVT се завърна и вече OSArmor и другите му продукти ще имат годишен абонамент (демек ще станат платени). Това повиши доста напрежението във форумите на WildersSecurity и MalwareTips. Не мога да ги разбера и тях...до скоро искаха да му дават donations и му се кълняха във вярност...сега имат тази възможност и изведнъж въпроса стана принципен (не били проблем парите), защото не писал от няколко години и ги държал в неведение и че имало други безплатни алтернативи (в лицето на Hard_Configurator и подобни). Да, че наистина трябваше да пише, трябваше, но пък да не забравяме, че това му беше само хоби и не правеше пари от него и даже много време ни отделяше като цяло. Все пак той е от Италия, а тя бе най-силно засегнатата по едно време от пандемията също така. Факт, който също не е за подценяване. Пък и всеки си има семейства и лични ангажименти. Малко неблагодарна работа според мен. Зависи пак колко ще струва лиценза разбира се. Според мен не трябва да е много, защото за 11 евро човек може да си купи пълноценен пакет за защита на Касперски например за една година от някоя сайтове за намаления) и тогава няма много нужда от многопластова защита чак толкова. Според мен ще има това предвид и ще се съобрази с цените за домашните потребители. Не знам...може би подходи малко грешно. За домашни трябваше да продължи да е безплатна (може би с някои ограничени възможности) и за фирми да е платена. Или дори за домашни потребители да е напълно безплатна, но да има възможности за donations. Пиша това за да ви подготвя, ако някой не е видял и да остане изненадан. Старите версии предполагам ще продължат да си работят (и с добавянето на ръчни правила пак си остават актуални), но в промените видях, че има оправени доста бъгове във вградените правила (особено за блокиране на процеси от %temp% папката), за който бях докладвал лично.

След повече от половин година прекъсване се появи нова бета на Zemana Anti-Malware:

 

Цитат

Zemana AntiMalware 3.2.11 Beta

Tuesday, July 21, 2020 9:11 AM

 

• Deep Scan feature is now available.
• Scan engine improvements.
• Suspicious file detection and FP improvements.
• Localization bug fixes.
• Frech and Dutch language support.
• Other various bug fixes and improvements.

 

Изтегли

Acronis  Cyber Protect

https://www.acronis.com/en-us/business/cyber-protect/trial/?mkt_tok=eyJpIjoiTVdZMk1XTm1NV0U0TXpNMyIsInQiOiJQMGFFUWRrVDhRVnduektLcFVOYVQwWjdaWkJaSlJcL1NEXC9WM1BKcEpRSmdiZE53Wk1PWFY0czBcL3RjXC9NNmZDVUZxRjdQQ09xdStYeVArTlwvenpZWkhYR1JPV3lHRURSRVRoNk9ZbVh3Sk9Pb2tmTFwvQVFcL3VHUUVXbG9ycUVVMEdGMFZNRFc4SWphZ0VIUlZycGdRa2RBPT0ifQ%3D%3D#/registration+

Info https://www.acronis.com/en-us/blog/posts/cyber-protection-essential-infrastructure-acronis-cyber-protect-beta-available-premises

Инсталирах го и изглежда доста интересно и иновативно.

Ако някой има малко повече информация за тази програма,моля да сподели

Доста ...обещаващо описание...за free версия...

- Real-time protection from viruses / trojans / keyloggers
- Block keylogger, screenlogger, clipboard logger and webcam logger. Such software / malicious code will be difficult to steal your data with LMT Anti Logger.
- Password Manager: LMT Anti Logger helps you manage passwords very securely, ensuring that Keylogger software can hardly retrieve your passwords.
- Finds and detects software that behaves similar to Keylogger or malicious software!
- Secure shopping: LMT Anti Logger will open a browser in a special environment, so you can rest assured online transactions without worrying about data theft!
- Protect browser password: LMT Anti Logger will notify you when a software tries to steal the browser password.
- Using AI to increase malware detection.
- Registry Guard.
- Microphone Guard.
- Firewall.
- DNS Guard.
- Protected Folder.
- Fileless Malware Protection.
- Scan file with Virustotal, AI and heuristic.

Официален сайт: https://leminhthanh.me/antilogger/

Тук има тема,като остана по-свободен ще я разгледам по обстойно...

https://malwaretips.com/threads/lmt-anti-logger.100171/

 

Привет шарки,

Аз не бих разчитал много на нея. Това е повече API с VT engine-а, а sandbox-a не е типичния sandbox, а изолация от сорта на DefenseWall и GesWall доколкото прочетох. Евала на пича, че я прави сам разбира се, но не мисля, че е типичния заместител на типичните anti-logger програми като Zemana или SpyShelter. Май имаше и проблем с консумираните системни ресурси. За нея има тема и в Wilders. Имаше и тестове в тубата относно това, как се представя. Може да я пробвам един ден разбира се, но на тази етап нещо не ми е интересна.

https://www.wilderssecurity.com/threads/lmt-anti-logger.429228/page-4#post-2935908

Edit: Иначе функциите за защита на папки, защита от FileLess (главно блокира команди за PowerShell) не са лоши. Видях, че и anti-logger-а минава теста на SpyShelter и на Firewall Leak Tester, а защитната стена в инструмента пита за изходящи връзки от съмнителни файлове. Просто видях, че на места се дъни срещу ransomware ако не се лъжа и други гадини и ако се ползва е добре да е подплатена с нещо друго.

Здрасти Жорка,новата версия ми направи добро впечатление.Особено реакцията с VT-ла.Не ми остава малко време да я разцъкам на "гол" Windows.На два пъти ми замръзва ос с нея.А уж е оправен проблема...Може и проблема да е в моя телевизор...Определено обаче има място като втора линия...не успях да намеря информация за съвместимост.....но съм почти сигурен,че с Comodo не се ..долюбват...

ZoneAlarm NextGen Beta

Изглежда, че най-после са сменили интерфейса. Включва:

*Антивирусен продукт (не се знае дали все още използват engine-a на Kaspersky)

*Anti-Ransomware с възможност за възстановяване на криптираните файлове в стила на Kaspersky и AppCheck. Мисля, че това е от техния платен продукт, който имаха от доста време.

*Web protection, модул защитаващ от Phishing

Интересно, че не видях защитна стена, която по принцип е основния им продукт.

Изглежда, че е обаче само за Windows 10, но поне е безплатна за една година (малко потребителите ще са опитни зайчета), но според коментарите в MalwareTips уж е що годе стабилна.

За повече информация:

https://www.betabound.com/zonealarm-next-generation-private-beta/

https://malwaretips.com/threads/zonealarm-nextgen-beta-2-0-74-0-valid-for-1-year.103696/

Между другото...

LMT Anti Logger 4.9

Ето промените в последните няколко версии...Евала на пича..буквално през 2 седмици подобрява програмата.От версия 4. 7.1 е добавен и Malware Scanner.Уточнява се ,че базата е в процес на разработка.

Changelog:
4.9 (4/10/2020):

[English]:
-Added USB drive Guard feature.
-Added an option to use AMSI for Fileless Protection.
-Updated Anti Executable feature, added more options.

4.8.1 (13/9/2020):

[English]:
-Improved AI model. Overall accuracy now reached 98.83%.
-Fixed a bug that could crash the software when enabling Realtime protection.

4.8 (5/9/2020):

[English]:
-Improved Realtime Protection: Now LMT Anti Logger will scan modules used by a process when it is launched.
-Added option to detect PE Injection and Reflective PE Injection by heuristic in Malware Scanner feature.
-You can now enable the on-screen keyboard without having to turn on the Anti Keylogger feature.
-Updated Anti Keylogger feature to help reduce lag when typing
-Updated Scan with LMT Anti Logger feature: When scanning a .zip file, the software will show information about dangerous files contained in that .zip file.
-Fixed bug when closing the Malware Scanner window unexpectedly.

4.7.1 (22/8/2020):

[English]:
-Added Malware Scanner. Helps find and detect malware on your computer. The database is still under development, so the scan result will not good.

4.7 (16/8/2020):

[English]:
-Added Anti Exploit for Browsers. This feature automatically blocks all child processes of web app parent processes.
4.6.3 (8/8/2020)
-Added YARA Rules Editor. Now you can edit YARA rules from the GUI.
-The app now will show details about the YARA rule when a matching process is detected.
-Now you can run a suspicious application in Sandbox when detected by Heuristic or YARA rule.

Появи се инструмента RootIQ

Едно отроче вдъхновено от RCC и Root Exposure Manager

http://www.metasudo.com/

преди 3 минути, B-boy/StyLe/ написа:

Появи се инструмента RootIQ

Едно отроче вдъхновено от RCC и Root Exposure Manager

http://www.metasudo.com/

Бие ги по репутация с база данни или се бъркам?

току-що, Gangosa написа:

Бие ги по репутация с база данни или се бъркам?

От това, което пише май ги засича и със свои алгоритми:

● Identify unneeded root certificates based on multiple intelligence criteria
● Detect suspicious / unknown root certificates
● Intuitive trust management
● Quickly select multiple certificates based on various presets
● MITM endpoint check (coming soon)
● Automatic signature updates

В платената версия ще има и актуализации с дефиниции за наличните зловредни такива. Не са изключени и фалшиви тревоги, но RCC определено откри на моята система forged Google сертификати използван от доста съмнителни инсталатори и преносими програми. Автора на RCC дори написа статия по въпроса, но вече блога го няма и се намира само архивираната версия. Снимките са от моята проверка с програмата правен тогава.

https://archive.is/mk38l

Comss Boot USB Пълна версия 5.9GB iso
Comss Boot USB Пълна версия 5.9GB iso (торент файл)
Comss Boot USB Lite версия 2.1GB iso

Новото във версия 2020-11:

Обновени:

• AntivirusLiveCD 35.0-0.103.0
• ASTRA 6.80 (2020)
• Avira Rescue System (2020-11-14)
• Dr.Web LiveDisk (2020-11-14)
• GParted 1.1.0-6-amd64 (2020)
• HDClone X Free Edition 10.1.0 (2020)
• Kaspersky Rescue Disk (2020-11-14)
• PCI ID's для Hardware Detection Tool (2020-10-25)
• Sophos Bootable (2020-11-15)
• Windows Defender Offline (2020-11-15)

 

 

 

TACHYON Smart Defender

Не е много ново, но сме пропуснали да го споменем досега. Безплатен е за домашна употреба. Струва ми се нещо от сорта на Appcheck (не знам дали има rollback). Има поведенчески анализатор, но не знам колко е ефективен и дали може да се сравнява с System Watcher на Kaspersky с Dr.Web Katana, Emsisoft или WiseVectorX. Трябва да се тества. За потребители с пълен пакет за сигурност като този на CIS, KIS и т.н. ще е безполезен, защото те вече покриват това, което предлага този продукт, но за потребители с "гола" антивирусна или без никаква защита, може и да е полезен.

https://tachyonlab.com/en/b2c/prod_tsd.html

Нова версия на Tron скрипта за автоматично почистване на системите:

https://bmrf.org/repos/tron/

Видео относно неговите възможности и употреба:

 

Нов инструмент за динамичен анализ за зловредна активност ThreatSniper (с предишно име ThreatInvestigator).

Съчетава функциите на инструменти като (TCPView/Currports, Process Explorer/ Process Hacker, Anvir Task Manager, Comodo KillSwitch) и т.н. но според автора му с повече функции:

https://www.metasudo.com/

 

Друг подобен, който е добре да има човек в колекцията си е CrowdInspect споменат от @Proshark тук:

 

RogueKiller си няма своя тема и затова ще го сложа тук. Появи се нова версия:

Промените:

V14.8.6 03/24/2021

Цитат

- Updated to core 5.3.5
* Fixed potential stack overflows
* Reducing Cloud.Generic FPs by ignoring some 3rd parties
* Translations update
* Minor fixes
- Augmenting contrast on detections results page

Изтегляне:

https://www.adlice.com/roguekiller/#alt_download

Нов инструмент с доста красив интерфейс за настройване на Windows Defender, който донякъде е и пряка конкуренция на ConfigureDefender

Казва се DefenderUI (от автора на VoodooShield).

Снимки на интерфейса:

Линк за сваляне:

https://voodooshield.com/Download/InstallDefenderUI.exe

 

 

 

Нова версия на LMT AntiMalware 5.7.5

Промените:

Цитат

• Fileless Malware Protection: Added Whitelist Command Line.
• Realtime Protection: Added Automatically scan USB devices.
• Web Protection: Added an option that allows you to disable the WinDivert driver when your internet being weird.

Линк за сваляне:

https://go.leminhthanh.me/fw/16f57341

За съжаление засега е несъвместима със следните програми и не мога да я тествам на реалната система поне.

Цитат

List of applications incompatible with LMT AntiMalware
1. F-Secure
2. Kaspersky (Can make you uncomfortable)
Updating...

 

преди 23 часа, B-boy/StyLe/ написа:

DefenderUI

Обновен - timestamp 30.08.21 23:46

преди 1 час, цър-вул написа:

Обновен - timestamp 30.08.21 23:46

Да, като в бета и той сега ще издава на ден сигурно по 2 версии. Може да се следи направо тук:

https://malwaretips.com/threads/defenderui.109495/page-5

преди 15 минути, B-boy/StyLe/ написа:

Може да се следи направо тук

Има роби за целта, упс, паяци/ботове.....😎

преди 1 минута, цър-вул написа:

Има роби за целта, упс, паяци/ботове.....😎

Има, ама те не казват какви са промените, ако има такива + коментарите за новите релийзи какви са и т.н.

За някои тулчета ръчното за мен си е за предпочитане.

Autoruns 14.01

https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns

VirusTotal вече работи, но още не съм тествал другите бъгове (че имаше и други), но пак е крачка в правилната посока.