Изцяло нови програми и модули за защита

[цър-вул]

Autoruns 14.06

Hard_Configurator ver. 6.0.0.0
 

Spoiler

WARNING!!!

Windows built-in Software Restriction Policies are incompatible with Child Account activated on Windows 10 and 11 via Microsoft Family Safety. Such an account disables most SRP restrictions. This issue is persistent even after removing Child Account. To recover SRP functionality, Windows has to be refreshed or reset. Hard_Configurator uses Windows built-in features. Some of them can be removed or added by Microsoft in the future major Windows upgrades. Please use the updated version of Hard_Configurator. The old versions can rarely produce some issues.

The version 4.0.0.0 was corrected in the October 2018 to match Microsoft requirements, because on the beginning of Otcober it was flagged as a hack-tool by Microsoft. The detection was related to ConfigureDefender ver. 1.0.1.1 which was installed with Hard_Configurator. ConfigureDefender ver. 1.0.1.1 was considered as a hack-tool by Microsoft, because it had an option to disable Windows Defender real-time protection. The corrected version of Hard_Configurator has been analyzed and accepted by Microsoft.

 

[B-boy/StyLe/]

на 26.10.2021 г. в 23:51, цър-вул написа:

Autoruns 14.06

Нов билд на AutorRuns и нов проблем. Показва валидна задача с липсващ път на файла

%windir%\system32\rundll32.exe /d acproxy.dll,PerformAutochkOperations

/d.exe (бил липсващ)....

Вече не вярвам, че Mark стои зад версиите 14x.

[B-boy/StyLe/]

Rogue Anti-Malware 15.1.2.0

Промени:

V15.1.2 11/03/2021
=================
- Updated to core 6.1.5
  * Fix for scheduler (fixed time not starting after sleep)
  * Fixed an issue in common report view
  * Fixed an issue in path parser (task scheduler)
  * Fixed an issue in DLP where prefetch service was blocked
  * Minor fixes
- Setup: Always force desktop icon
- UI lib update (button padding issue)

Изтегляне:

https://www.adlice.com/roguekiller/#alt_download

 

 

X-Sec Malware Scanner 3.0.0.2

Това може да се хареса на Тошето. Използва енджина на Rising.

Страница:

https://www.xsecantivirus.com/product.aspx

Промени:

ADDED
Now you can view scanned file count during scan

IMPROVED
Optimize scan speed
Optimize X-Sec Cloud Engine

Update to this version may spend a bit long time cause it will update embedded .NET Core Runtime, if you can't wait(about 150Mb content), you can just download full package, unpack it, overwrite any duplicated files.

 

 

LMT AntiMalware 5.8.5.1

Промени:

    Fixed: LMT AntiMalware crashed when Self-Defense was enabled.
    Fixed: LMT AntiMalware could not start on some systems.

Обновен списък с несъвместими приложения:

1. F-Secure
2. Kaspersky (You may need to set up Kaspersky for LMT AntiMalware to work properly)
3. BullGuard
4. Comodo

Изтегляне:

https://go.leminhthanh.me/fw/16f57341

[B-boy/StyLe/]

Rogue Anti-Malware 15.1.4

Промени:

- Updated to core 6.1.7
  * Fixed issue in scheduler where monthly scan was not working
- Fixed numerous UI / UX issues across the app
- Opened Exclusions to free version
- Fixed an issue where switches where slow to update
- Better wording in settings descriptions
- Added UCheck link in miniscan banner
- Fixed missiing translation on signatures download link
- Fixed refresh issue where driver was showing unloaded after registration
- Fixed refresh issue where secured storage was showing unavailable after registration
- Removed setup registration (now all inside the software) 

Линк за изтегляне:

https://www.adlice.com/roguekiller/#alt_download

[цър-вул]

Autoruns for Windows v14.07

сваляне

[B-boy/StyLe/]

LMT AntiMalware 5.9.1.1

Промени: (включително и тези от предходните билдове на последната публикувана версия тук до последната):

Added Everything SDK (A great software from voidtools). Now when you use the Custom Scan or scan from the right-click menu, the software will use Everything to query for files.
Note: Everything needs to be installed and running to use this feature.
Fixed: Many bugs that caused LMT AntiMalware to crash.
Web Protection: Fixed a bug that could cause upload progress in browsers to fail when Web Protection is enabled.
UI: ToggleSwitch now has multi-language support.
Malware Scanner: Fixed a bug that could cause the software to crash when clicking the Stop button.
Web Protection: Added a feature that allows you to import external filter lists.
Fixed: LMT AntiMalware may crash when selecting a date in the View Log page, when clicking on the Scan Result page, when clicking Start with Windows on the Settings page.
CuteDuck engine: Release and test a new Local Database.
Web protection: Fixed a bug in Remove tracking parameters from URLs.
CuteDuck engine: Fixed a bug that could cause the software to crash when recognizing file types.
Parental Control: Fixed a bug that could cause the software to crash when generating a password.
Other small improvements.

Забележка: Скоро ще бъде премахната обаче облачната база с данни, защото даренията от потребителите не достигат да се покрият месечните разходи за сървър.

Изтегляне: https://go.leminhthanh.me/fw/16f57341

 

 

HitmanPro v3.8.26 build 322

Промени:

• ADDED: Detection of Turla malware
• IMPROVED: Scan speed in certain scenarios
• CHANGED: Cloud components

Забележка: Обновяването на HitmanPro има проблеми под Windows XP и за да се реши проблема трябва да се изтрие и да се свали директно последната версия на скенера.

Изтегляне:

За 32 битовата версия: https://dl.surfright.nl/HitmanPro.exe
За 64 битовата версия: https://dl.surfright.nl/HitmanPro_x64.exe

 

 

OSArmor 1.6.7

Промените:

+ Fixed all reported false positives
+ Removed Block unsigned processes modified less than 15 days ago
+ Improved internal rules to block suspicious behaviors
+ Improved detection of processes signed with a malformed certificate
+ Added Block signers known to bundle installers with adware
+ Improved detection of some known bad behaviors
+ Improved the saving of new protection options during an update
+ Improved installer and uninstaller scripts
+ Minor improvements

Линк към по-старите промени, защото излязоха нови билдове през няколко дни:

https://www.osarmor.com/changelog/

Линк за изтегляне:

https://www.osarmor.com/download/

Ето промо код (XMAS2021), който е валиден до 31 декември и намалява цената с 40% (тя е €21.99).

[Proshark]

За много години момчета!Живи и здрави,и много успехи!

Да отбележа за протокола - LMT AntiMalware не е съвместима с

Цитат

List of applications incompatible with LMT AntiMalware

1. F-Secure

2. Kaspersky (You may need to set up Kaspersky for LMT AntiMalware to work properly)

3. BullGuard

4. Comodo

Иначе DefenderUI вече има версия 1.0.1  и VoodooShield е с версия 7.00

Редактирано 2 януари 2022 от Proshark (преглед на промените)

[B-boy/StyLe/]

на 2.01.2022 г. в 9:40, Proshark написа:

За много години момчета!Живи и здрави,и много успехи!

Да отбележа за протокола - LMT AntiMalware не е съвместима с

Иначе DefenderUI вече има версия 1.0.1  и VoodooShield е с версия 7.00

За много години колега! Жив и здрав!

Несъвместимите програми на LMT са дадени вече по-нагоре.

 

Ultra Adware Killer 10.3.3.0

Промените нещо не ги намерих. От автора на Ultra Virus Killer. По принцип UVK не е лош инструмент, но сканирането за malware не е силната му страна. По-полезен е ако се ползва за ръчна проверка на системата. Автоматизирания скенер дава доста фаливи тревоги и това го прави подходящ може би само за напреднали потребители:

Линк за изтегляне:
https://www.carifred.com/ultra_adware_killer/UltraAdwareKiller.exe

 

Нова тестова версия на OSArmor 1.6.8

OSArmor Personal v1.6.8 test2

Доста добра програмка. Ако не бях с HIPS на Comodo щях да си я купя през зимното намаление. (А и все още има Hard_Configurator, която все още е безплатна).

Промените:

Цитат

+ Fixed all reported false positives
+ Added more signers to Trusted Vendors list
+ Added Block execution of any process related to Python
+ Improved internal rules to block suspicious behaviors
+ Improved detection of malformed/obfuscated command-lines
+ Minor improvements

Линк за сваляне:
https://downloads.osarmor.com/osa_v1.6.8_personal_setup_test2.exe

 

Rogue Anti-Malware 15.2.0.0

Промените:

Цитат

V15.2.0 01/20/2022

- Updated to core 6.3.0
* Cloudscanner (new module, BETA)
* New detection design (Pipeline, BETA)
* Minor fixes
* New scan progress design
* New marketing page design
* New settings page design
* New history page design

Линк за сваляне:

https://www.adlice.com/roguekiller/#alt_download

[цър-вул]

Autoruns for Windows v14.08

сваляне

[B-boy/StyLe/]

INCRYPT 0.1.0.1.3 D

Програма за защита от ransomware разполагаща със защита в реално време и със скенер за претърсване на системата. Според авторите се справя с 642 варианта (не става ясно дали са имали предвид цели семейства). Притежава и възможност да обновява базата си с данни и е безплатна. Може би не е добра идея да се използва сама, защото не прочетох да има някакви проактивни технологии за нови и непознати варианти, но предполагам би била добро допълнение за потребители, разполагащи с други средства за защита, които пък се представят по-слабо срещу ransomware (или нямат изявени модули за борба с ransomware).

Видео затова как се представя:

Адрес към официалната страница на програмата

Линк за сваляне

[Proshark]

LMT AntiMalware - 6.0.2

2022-02-11

 

Цитат

-HIPS Rule: Added option to show/don't show notifications when LMT AntiMalware blocks an event.
-Web Protection: Added an option to allow the software to filter all applications. Note: LMT AntiMalware currently only filters on ports 80 and 443.
-Virtual keyboard: Add dot and comma keys.
-Fixed: Some minor bugs.

 

[B-boy/StyLe/]

Айде и VoodooShield вече няма да има безплатна версия от 7.07. Затова си дръжте 7.06 като последната безплатна. Иначе линк за новата версия:

Цитат

Here is the latest VS.
We have decided to discontinue the Free version of VoodooShield, but we will give away up to 20 one year keys to MT members who request one by emailing support at voodooshield.com.

There is now an automatic 15 day free VS Pro Trial.

There were quite a few changes while implementing the trial, so if you see any bugs please let me know. One thing to watch out for is that VS is now a lot more aggressive on blocking .lnk files, so if you notice any .lnk blocks please let me know!
VS 7.07
https://voodooshield.com/Download/InstallVoodooShield707.exe
SHA-256: 325bdd1661ecc7f47b79114c73916c2c7a7a2ef149d3daba88d39c9e332868e4

 

 

Вчера се сетих, че и SoftPerfect WiFi Guard стана платена. Една от малкото безплатни читави алтернативи е: WiFi Network Monitor:

https://securityxploded.com/wifi-network-monitor.php
 

 

Rogue Anti-Malware 15.5.0.0

Промени:

V15.5.0 03/07/2022
=================

- Updated to core 6.4.0
* Rkflt version 0.10.3 (Win10+)
- Fixed memory leaks
- Fixed missing allocations tagging
* Windows 11 official support
* Logs reduction
* Minor fixes
- Added/Updated translations
* NEW: Japanese
* NEW: Dutch
* NEW: Portuguese
* NEW: Brazilian
* NEW: Polish
* NEW: Italian
* NEW: Arabic
* NEW: Japanese

Линк за изтегляне:

https://www.adlice.com/roguekiller/#alt_download

[Underwater]

преди 20 часа, B-boy/StyLe/ написа:

Вчера се сетих, че и SoftPerfect WiFi Guard стана платена. Една от малкото безплатни читави алтернативи е: WiFi Network Monitor:

https://securityxploded.com/wifi-network-monitor.php
 

При отваряне на сайта им:

 

[adersa]

преди 11 минути, Underwater написа:

При отваряне на сайта им:

 

Нямам проблем нета е на булсат

[Underwater]

Възможно е. При мен ESET Antivirus-а го реже. Сигурно е FP.

[adersa]

преди 1 минута, Underwater написа:

Възможно е. При мен ESET Antivirus-а го реже. Сигурно е FP.

Aз съм с аваст , ако искаш го тествай сайта на virus total за всеки случай .

[B-boy/StyLe/]

преди 4 минути, Underwater написа:

Възможно е. При мен ESET Antivirus-а го реже. Сигурно е FP.

FP е. Аз няма да дам нещо, което е опасно.

Инструментите на SecurityXploaded са като тези на Nirsoft (Nirsofer) и често се намират от антивирусните за опасни, защото по принцип гадини може да ги използват и за мръсни цели (ако бъдат вградени във зловреден софтуер), но самите файлове са безобидни, макар автора им да не е толкова прозрачен като Nirsofer. Но той и Comodo имаше по едно време тъмно минало с продажбата на сертификати на писачи на зловреден софтуер така, че...

[B-boy/StyLe/]

Като заговорихме за Nirsofer, проверих и той също има подобен инструмент...значи са поне 2 добрите безплатни алтернативи:

https://www.nirsoft.net/utils/wireless_network_watcher.html

[цър-вул]

Като си повлякъл крак на тема наблюдение на безжични мрежи, да добавя и аз една безплатна алтернатива:
Acyilic WiFi Home


Сваляне
За мен това е най-добрият безплатен инструмент за добиване на инфо за околните Wifi мрежи.
Между другото този инструмент съм го направил със скрипт да се разопакова поредният  инсталатор и с друг скрипт съдава необходимата среда, която след затваряне на инструмента се почиства и не остават следи в системата.

[Underwater]

преди 12 минути, B-boy/StyLe/ написа:

Като заговорихме за Nirsofer, проверих и той също има подобен инструмент...значи са поне 2 добрите безплатни алтернативи:

https://www.nirsoft.net/utils/wireless_network_watcher.html

Също и WifiInfoView. Ползвам ги на Nirsofer програмките от години. Много е добър. 😎

[B-boy/StyLe/]

преди 25 минути, цър-вул написа:

Като си повлякъл крак на тема наблюдение на безжични мрежи, да добавя и аз една безплатна алтернатива:
Acyilic WiFi Home


Сваляне
За мен това е най-добрият безплатен инструмент за добиване на инфо за околните Wifi мрежи.
Между другото този инструмент съм го направил със скрипт да се разопакова поредният  инсталатор и с друг скрипт съдава необходимата среда, която след затваряне на инструмента се почиства и не остават следи в системата.

Туй нещо изглежда добре като възможности, но инсталацията му е ужасна (Comodo се побърка да го блокира по репутация, защото използва и PowerShell)...пръска се като торба с л***а и деинсталатора също оставя много боклуци. Засега ще го оставя в кобура, но няма да е зле да поработят доста над инсталатора си. Не е редно ние да им вършим работата, но предполагам за без пари, толкова.

[цър-вул]

преди 23 минути, B-boy/StyLe/ написа:

инсталацията

 

преди 52 минути, цър-вул написа:

Между другото този инструмент съм го направил със скрипт да се разопакова поредният  инсталатор и с друг скрипт съдава необходимата среда, която след затваряне на инструмента се почиства и не остават следи в системата.

unpack.bat
innoextract

for /f %%s in ('dir M:\Repair\Acrylic_WiFi\AcrylicInstaller_*_home_Generic.exe /B /S /OD') do M:\common\innoextract.exe -e "%%s" -m -s --collisions rename-all
pause

acrilyc.bat
 

cd /d "%~dp0"
mklink /D  "%localappdata%\Acrylic Wi-Fi Home" "M:\Repair\Acrylic_WiFi\userappdata\Acrylic Wi-Fi Home"
if not exist "%AppData%\Acrylic Wi-Fi Home" mklink /d "%AppData%\Acrylic Wi-Fi Home" "M:\Repair\Acrylic_WiFi\Acrylic Wi-Fi Home"
start /w "" ".\App\Acrylic.exe"
rd /Q "%localappdata%\Acrylic Wi-Fi Home"
rd /Q "%AppData%\Acrylic Wi-Fi Home"
set "RegPath=HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList"
for /f "delims=" %%i in ('reg query "%RegPath%"^|findstr /ibc:"%RegPath%\S-"') do (
  reg query "%%i" /v "ProfileImagePath"|findstr /iec:"%UserProfile%" >nul &&set "SID=%%~nxi"
)

reg delete "HKLM\SYSTEM\ControlSet001\Services\bam\State\UserSettings\%SID%" /f /v "\\Device\\HarddiskVolume11\\Repair\\Acrylic_WiFi\\app\\Acrylic.exe" 
reg delete "HKLM\SYSTEM\CurrentControlSet\Services\bam\State\UserSettings\%SID%" /f /v "\\Device\\HarddiskVolume11\\Repair\\Acrylic_WiFi\\app\\Acrylic.exe" 
reg delete "HKU\%SID%\SOFTWARE\Microsoft\Windows\CurrentVersion\CloudStore\Store\Cache\DefaultAccount\$de${85e4d445-5665-48e9-92da-0c1687657226}$$windows.data.unifiedtile.localstarttilepropertiesmap\Current" /f /v "Data" 
reg delete "HKU\%SID%\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC" /f /v "19" 
reg delete "HKU\%SID%\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC" /f /v "20" 
reg delete "HKU\%SID%\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC" /f /v "21" 
reg delete "HKU\%SID%\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC" /f /v "22" 
reg delete "HKU\%SID%\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC" /f /v "23" 
reg delete "HKU\%SID%\SOFTWARE\Microsoft\Windows\CurrentVersion\UFH\SHC" /f /v "24" 

 

[B-boy/StyLe/]

Видях, че си допълнил поста си, но това не ми променя мнението.

И не знам какво се почиства след затварянето, но при мен следи имаше много.

А деинсталатора е един bat файл, който дори имаше грешки и половината папки не се бяха изтрили след неговото изпълнение и трябваше да чистя ръчно.

[цър-вул]

Докато преглеждах инвентара се натъкнах на още един инструмент:
inSSIDer


И малко четива по темата Wi-Fi

[B-boy/StyLe/]

AVZ 5.55

Промените са свързани главно с модула за актуализации на дефинициите:

Цитат

Улучшен разбор заданий планировщика, доработка случая когда у некоторых файлов запускаемых из планировщика выводилось только имя без пути.

Източник:

https://www.comss.ru/page.php?id=87

Линк за теглене:

https://dl.comss.org/download/avz5.zip

"Новина" на 1 година, но не е публикувана тази версия в темата.