Изцяло нови програми и модули за защита

[цър-вул]

За сега ще задържа на 13.100, нищо, че паякът напира да я обнови...  

[B-boy/StyLe/]

Най-добре, защото още има проблеми.

1. Отново липсва текста за липсващи файлове в жълтите карета.

2. Резултатите от VT за засечени злонамерени файлове не са в червен цвят, както е при версия 13.

3. Версия 14.01 намира за липсващи някои кодеци, които ги има според версия 13.100 (и вади грешен Image Path до тях).

4. Показва някои дублирани елементи.

Оправили са поне засичането с VT и невъзможността на някои елементи да бъдат изключвани/изтривани от предходната бъгава версия 14, но имат още работа.

Аз също оставам на 13.100 засега.

[цър-вул]

Докладва ли бъговете?

[B-boy/StyLe/]

Те не слушат....затова съм ги докладвал през Wilders, защото на страницата на MS редовно си правят пас. Все пак не всеки може да пише на Марк явно. Ама последните 2 билда си бяха излагация, да се счупят толкова функции за един нов GUI.

Гледай какъв IMAGE PATH ми изкарва за кодеците на BlackMagic, а самите регистри са си наред. Без коментар:

 

За сравнение 13.100 ги показва коректно + VT цифрите за засечените опасности (в случая фалшиви тревоги) са с хубав червен цвят:

Да не говорим за грозната DARK тема в 14.01...

[B-boy/StyLe/]

Night_Raven е открил още бъгове:

Записа на GalaxyClient (клиента на GoG) го показва като Autoruns. Пълен мармалад.

 

 

[цър-вул]

DefenderUI 0.50.0.0/2.9.21

[B-boy/StyLe/]

на 3.09.2021 г. в 12:51, цър-вул написа:

DefenderUI 0.50.0.0/2.9.21

Искаш да кажеш 0.60. Вече е наличен 0.64. Но май е по-добре за него да си направим нова тема. Тук да се дават само новите. Този вече не е нов, макар да има нови версии на ден по два пъти.

https://voodooshield.com/Download/InstallDefenderUI.exe

 

А иначе не знам споменавам ли е, но се появи и нова версия на Hardentools 2.1

https://github.com/securitywithoutborders/hardentools/releases/download/v2.1/hardentools.exe

 

[цър-вул]

преди 5 минути, B-boy/StyLe/ написа:

Искаш да кажеш

Към момента на писане моето копие беше 0.50

[B-boy/StyLe/]

преди 1 минута, цър-вул написа:

Към момента на писане моето копие беше 0.50

Не е възможно, защото още тогава беше 0.59 мисля. 0.50 беше още когато аз го публикувах (виж снимките...на тях е 0.50). Оттогава се обнови няколко пъти. Та не е възможно да ти е бил и на теб 0.50. Не че има значение де. Просто пояснявам.

[B-boy/StyLe/]

Интересен инструмент за анализ на EventViewer лог файлове. Нещо не можах да го накарам да чете директно от C:\Windows\System32\winevt\Logs и затова просто копирах папката Logs в папката на chainsaw:

Касперски не хареса един от файловете.

https://www.bleepingcomputer.com/news/security/new-chainsaw-tool-helps-ir-teams-analyze-windows-event-logs/

C:\Users\FFreestyleRR\Desktop\chainsaw_x86_64-pc-windows-msvc\chainsaw\sigma_rules\process_creation\win_susp_crackmapexec_powershell_obfuscation.yml - HEUR:Trojan.PowerShell.Generic;Trojan

Може би е фалшива тревога.

https://opentip.kaspersky.com/52FAD55792154C820C093979C88346BA48E53B79BFC5CD6DFF344C5E243EAEF8/

[B-boy/StyLe/]

Нова версия на  LMT AntiMalware 5.8.

Вече е с цифров подпис.

Промени:

Цитат

• After 543 days since the first version, LMT AntiMalware has finally been digitally signed. Many thanks to the sponsors around the world for buying coffee for me <3.
• Web Protection: Added support syntax: @@||domain.com to add domain to exclusion list.

Станица: https://www.leminhthanh.me/antimalware

[B-boy/StyLe/]

Нова версия на инструмента за проверка UCheck (от автора на RogueKiller) за проверка за актуализации на програми:

UCheck 4.1.0 09/15/2021

Промени:

- Updated to core 6.1.2
  * New PUPScanner, new rules
  * New UCheck cache, more user friendly
- Ability to launch installer protected (Dashboard)
- Implementing new cache (Settings), ability to export items to custom location
- Migrated report to common report template
- Fixed minor issues with report exports
- Fixed issue where cache settings where locked

https://www.adlice.com/ucheck/#alt_download

 

 

 

Adlice Diag 2.1.0 08/31/2021

И докато сме на вълна инструменти от автора на RogueKiller, това е още един такъв, само че за разлика от RogueKiller не е автоматичен и е предназначен за напреднали потребители и експерти.

Промени:

- Updated to core 6.1.0
  * New reporting system (less memory impact, faster to load, better compatibility)
- Added Chinese translation
- Minor UI fixes

https://www.adlice.com/diag/#alt_download

[цър-вул]

DefenderUI 0.76Beta от днес

[B-boy/StyLe/]

AutoRuns 14.2.

Разгеле, оправили са всички проблеми, които докладвах...

Или поне повечето. За някои записи още дава "Failed to disable" (може записите да са write-protected де, не съм проверявал), но повечето поне козметични неща са оправени.

Засега обаче ще оставя 13.100, защото 14.2 не засича всички планирани задачи (дори с премахнати отметки пред Hide MS и Windows entries).

Може би вече 14.03 ще е това, която трябваше да бъде 14.00.

[B-boy/StyLe/]

В 14.03 на AutoRuns потвърждавам, че са оправени всички известни бъгове. Вече се показват коректно Scheduled Tasks, Codecs и некоректните записи на някои пътища в Winlogon ключа са поправени. С други думи, тази версия вече става за ползване вместо 13.100.

https://www.kaldata.com/софтуер/autoruns-50525.html

[B-boy/StyLe/]

DefenderUI 0.88

https://defenderui.com/Download/InstallDefenderUI.exe

SHA-256: 9d5ea69352043aee2fc41569b6b7fadea3281628237a2c539142d3e75e5f4928

[цър-вул]

преди 34 минути, B-boy/StyLe/ написа:

DefenderUI 0.88

Обновен на 9.10.21 в 22:09...  
File version си стои на 0.50

[цър-вул]

на 1.10.2021 г. в 1:41, B-boy/StyLe/ написа:

В 14.03 на AutoRuns потвърждавам, че са оправени всички известни бъгове. Вече се показват коректно Scheduled Tasks, Codecs и некоректните записи на някои пътища в Winlogon ключа са поправени. С други думи, тази версия вече става за ползване вместо 13.100.

https://www.kaldata.com/софтуер/autoruns-50525.html

14.04

[B-boy/StyLe/]

преди 2 часа, цър-вул написа:

14.04

Да, и аз го видях вчера, но не съм имал време да си поиграя още с него.

[цър-вул]

Само го мернах в актуализатора... И тичам да докладва. 😆

[B-boy/StyLe/]

RogueKiller Anti Malware 15.1.1

Промени:

V15.1.1 10/11/2021
=================
- Updated to core 6.1.4
  * Fixed an issue with scheduled scans not starting
  * Added ability to cancel scan during archive scanning
  * New scheduler
  * Added EDGE scanner
  * Minor fixes
- Added Next Scan date on dashboard
- Removed scan notifications if UI is shown

Линк за изтегляне:

https://www.adlice.com/roguekiller/#alt_download

 

 

AdGuard for Windows version 7.7 from October 13, 2021

Промени:

https://adguard.com/en/versions/windows/release.html#version-7737150

Линк за изтегляне:

https://adguard.com/en/blog/adguard-7-7-for-windows.html

[B-boy/StyLe/]

ConfigureDefender бе обновен днес до 3.0.1.0 (алтернативата на DefenderUI).

Промените:

Цитат

Version 3.0.1.0 (points 1-10 were already included in the beta 2 version)
1. Added some useful information to the Help and manual.
2. Added "Send All" setting to Automatic Sample Submission.
3. Updated ASR rules (1 new rule added).
4. Added the Warn mode to ASR rules.
5. Added INTERACTIVE Protection Level which uses ASR rules set to Warn.
6. Added the <Info> button next to the Protection Levels buttons. It displays information about which
   settings are enabled in DEFAULT, HIGH, INTERACTIVE, and MAX Protection Levels.
7. Redesigned slightly the layout of the Exploit Guard section.
8. Added support for Windows 11.
9. Added support for event Id=1120. If the proper policy is applied, then this event can be logged by Windows.
   If the user has applied manually this policy by registry tweak or GPO, then the events related to Id=1120
   will be also included in the "Defender Security Log".
10.Added CFA setting BDMO = Block Disk Modifications Only - folders will not be protected, but some
   important disk sectors will be still protected (Id = 1127).
11. Corrected a minor bug related to displaying the empty log.

Линк за изтегляне:

https://raw.githubusercontent.com/AndyFul/ConfigureDefender/master/ConfigureDefender.exe

[цър-вул]

Autoruns 14.05
HiJackThis Fork v3

[B-boy/StyLe/]

Появи се и Pro версия на DefenderUI.

Обяснения от автора тук:

https://malwaretips.com/threads/defenderui.109495/post-961191

Снимки на интерфейса има в този пост:

https://malwaretips.com/threads/defenderui.109495/post-961246

Подбрал съм тази, защото тук са основните разлики с безплатната версия - Anti-Malware и Anti-Exploit модулите:

Линк за изтегляне:

https://defenderui.com/Download/InstallDefenderUIPro090beta.exe

Pro версията се очертава да е безплатна за поне 6 месеца, а може да остане и завинаги такава. Единственото, което трябва да се знае, е че Pro версията не може да работи заедно с VoodooShield, а обикновената версия може.

[цър-вул]

DefenderUI 1.00
https://www.defenderui.com/Download/InstallDefenderUI.exe