Evorim Free Firewall 2.6.2

https://www.evorim.com/en/free-firewall

 

Не е лоша, но ми направи впечатление един коментар на CruslSister за нея:

Цитат

Although Evorim is complete in alerting to outbound connections, it is not always specific as to what applications that the alerts belong to. The user must be aware that there often isn't an immediate reaction to either valid system thingies or totally non-valid malware, thus one needs the knowledge enough to know what to allow and what to block. For example, a svchost alert may be valid, but a syswow64\svchost may not be.

 

Няма режим на автообучение но поне показва процеса към коя папка в програмни файлове или уиндоус принадлежи.

Автономна е.Не командва уиндоуската стена.

K7 Scanner for Ransomware 1.0.0.310

https://apps.k7computing.com/Tools/K7RansomwareBOTScanner/K7/K7RansomwareScn.exe
https://apps1.k7computing.com/Tools/K7RansomwareBOTScanner/K7/K7RansomwareScn.exe

 

KillFiles 1.0.0.11

Date of release: 09/03/2023

https://www.tearsinrain.it/owl-software/international/killfiles.php

Hardentools обновен до 2.5
Сваляне:hardentools.exe

Интересен инструмент за управление на стената на Windows
Windows Firewall Notifier (WFN)

Connections listing

Real time connections mapping with routes

Bandwidth monitoring

Adapters informations

Windows Firewall status management

Notification popup for unknown outgoing connections (optional)

Страница на проекта: тук
Сваляне:
wfn-v2.6-alpha-anycpu.zip
wfn-v2.6-alpha-x64-standalone.zip
wfn-v2.6-alpha-x86-standalone.zip

Изисква се .NET 7.0 Desktop Runtime

Rogue Anti-Malware 15.8.1.0

Промените:

V15.8.1 03/06/2023

=================

- Updated to core 6.7.1
* Added client tagging on signatures check/update
* Added scheduled scan type in config
* Update checks task only executing on Premium
* RTP task not exeutes every 60 mns (prior, 15mns)
* RTP task disabled when RTP not enabled
* Minor Fixes

- Moved scheduled scans to its own settings tab

- Added ability to choose between Standard/Quick type for scheduled scan

Линк за сваляне:

https://www.adlice.com/roguekiller/#alt_download

Voodooshield 7.42
https://voodooshield.com/Download/InstallVoodooShield.exe

Malwarebytes Anti-Exploit 1.13 Build 543 Beta

Промените:

Цитат

• Fixed issues with Chrome browser
• Fixed false positives with WMI abuse protection
• Fixed false positives with MS Office products
• Fixed issues adding custom shields
• Improved Logging capabilities
• Internal Product Improvements

Линк за сваляне:

https://malwarebytes.box.com/s/qyjbycrkrajydmo68ugoy61a53vorng1

 

HiJackThis Fork 2.10.0.30

Промените:

Цитат

[2.10.0.30] - 06.05.2023
 - Fixed potential error in retrieving paths of executable images on Windows 8.1- due to OS bug (thanks to HackerVlad).
 - TamperProtection will show an error code instead of the number 0 if an access is denied.
 - Fixed freezing for 15 seconds on Windows 10+ when checking BITS.

Линкове за сваляне:

https://www.safezone.cc/resources/hijackthis-fork.201/download

https://github.com/dragokas/hijackthis/blob/devel/binary/HiJackThis.exe

на 20.06.2019 г. в 20:27, B-boy/StyLe/ написа:

Инструмент за проверка на трудно установими зарази използвани методи като Process Hollowing:

https://github.com/hasherezade/hollows_hunter/releases

Нова версия на Hollows_Hunter v0.3.6

 

 

Промените:

Цитат

Updated PE-sieve (v0.3.6):
https://github.com/hasherezade/pe-sieve/releases/tag/v0.3.6

BUGFIX
Fixed quiet mode - enabled with the parameter /quiet

Линк за теглене:

https://github.com/hasherezade/hollows_hunter/releases/tag/v0.3.6

Описание на инструмента:

https://github.com/hasherezade/hollows_hunter/wiki

Описание на атаката:

https://attack.mitre.org/techniques/T1055/012/

Нови версии на инструментите за изтриване на заключени файлове:

KillFiles 1.0.0.12

https://www.tearsinrain.it/owl-software/php/killfiles-dcounter-int.php

 

ThisIsMyFile 4.14

32 битова версия:

https://www.softwareok.com/?Download=ThisIsMyFile&goto=../Download/ThisIsMyFile.zip

64 битова версия:

https://www.softwareok.com/?Download=ThisIsMyFile&goto=../Download/ThisIsMyFile_x64.zip

 

 

 

преди 24 минути, B-boy/StyLe/ написа:

инструментите за изтриване на заключени файлове

Отдавна се каня, май, сега е моментът. Да добавя още един инструмент за целта - LockHunter:



Страница: тук
Сваляне (актуални за момента линкове):
инсталатор - тук
портативка - тук

преди 14 минути, цър-вул написа:

Отдавна се каня, май, сега е моментът. Да добавя още един инструмент за целта - LockHunter:

Да, аз като цяло съм споменал повечето, които си заслужават тук:

https://www.kaldata.com/forums/topic/95338-изцяло-нови-програми-и-модули-за-защита/?do=findComment&comment=5445012

 

BTW, оказва се съвсем нелош инструмент и коректно си съобщава кой манипулира/заключва даденият файл.
Може и малко фенщина да е...Zentimo ми е фав. Но интересно защо не интегрираха хънтъра в Zentimo.

преди 5 часа, цър-вул написа:

BTW, оказва се съвсем нелош инструмент и коректно си съобщава кой манипулира/заключва даденият файл.

Да, аз него ползвам общо взето освен Unlocker-a.

Допълнение, гореизброените са само от тези достъпни за обикновения потребител. В арсенала на експертите има далеч по-мощни като The Avenger, Emsisoft BlitzBlank и много други (тези двата конкретно вече са стари и не биха сработили на всяка система, но още си ги бива). ARK инструментите биха свършили също работа тук, но за съжаление остана може би само WKE, който да поддържа модерните версии на Windows (и може би GMER за Win 10, на 11 не съм го тествал дали върви).

 

Rogue Anti-Malware 15.11.0.0

Промените:

V15.11.0 06/22/2023
=================

- Updated to core 6.11.0
* Fixed possible crash when opening EULA
* Deployed cloud config
* Added cloud config for MalPE
* Fixed potential crashes in DirectoryCounter
* Fixed issue where files removed at reboot were not triggering user notice
* Added SearchScope (Bing) search rules
* Fixed issue where ACLs protected registry keys could not be read/deleted
* Fixed minor issues for URL scanning
* Fixed issue were Cloud mitigated detections were not showing in Diag
* Minor Fixes

Линк за сваляне:

https://www.adlice.com/roguekiller/#alt_download

 

AVZ 5.77 (се е появил на 22.06.2023):

Линк за сваляне:

https://media.kaspersky.com/utilities/ConsumerUtilities/avz5rn.zip

 

 

Интересен инструмент (CLI) подобен на Hollows_Hunter

Miner Search - инструмент за претърсване за скрити миньори.

 

Промените са тук:

https://github.com/BlendLog/MinerSearch/releases

Линк за теглене:

https://github.com/BlendLog/MinerSearch/releases/download/v1.4.2.0/MinerSearch_v1.4.2.0.exe

 

HiJackThis+ е стигнал вече до версия 3.1.0.2 Alpha

Промените:

Цитат

[3.1.0.2 Alpha] - June 19, 2023
- EDS verification tool:
* added expert options
* added PE EXE filter (search for all files corresponding to the Portable Executable format)
- O23 - Driver: Fixed skipping 3rd party drivers signed with single signature (by Microsoft).
- O23 - Driver: If the third party driver is only signed by Microsoft, the "CompanyName" field from the file properties will be added to the mark.
- Forced launch in "Additional Scan" mode if HJT v3.1.0.1 or lower was in use before.

https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_en.txt Линк за сваляне на алфата: https://dragokas.com/tools/HiJackThis_test.zip

Нещо, което ще се хареса на Тошко най-вероятно. Пренаписаната версия на X-Sec Malware Scanner използва Rising.

X-Sec Malware Scanner 3.0.0.6 FREE

Описание:

Цитат

• Fully compatible with other antivirus software
• Simple user interface
• Multi-language
• X-Sec Antivirus Engine + X-Sec Heuristic Engine + X-Sec Cloud Engine + Rising Antivirus Engine + Rising Cloud Engine
• Supported operating system: Windows 7/8/8.1/10/11 32bit & 64bit

Промените:

https://blog.xsecantivirus.com/

Цитат

X-Sec Malware Scanner 3.0.0.6 Release Note

IMPROVED
Update Rising Antivirus Engine Module

FIXED
Bug in X-Sec Malware Scanner Main UI

Линкове за теглене:

За 64 битовите версии:

https://update.xsecantivirus.com/update/release/offline/X-Sec_Malware_Scanner_x64.7z

https://www.dropbox.com/s/5g64e1tqdmykc4p/X-Sec_Malware_Scanner_x64.7z?dl=1

За 32 битовите версии:

https://update.xsecantivirus.com/update/release/offline/X-Sec_Malware_Scanner_x86.7z

https://www.dropbox.com/s/7ixhekktej2gpqr/X-Sec_Malware_Scanner_x86.7z?dl=1

Изисква  Visual C++ 2017 Runtime за да работи:

64 битовата версия на компонента:

https://aka.ms/vs/15/release/VC_redist.x64.exe

32 битовата версия на компонента:

https://aka.ms/vs/15/release/VC_redist.x86.exe

Аз лично не можах да го издържа нещо. За теста избрах да провери дял C:\ и след 2 часа и половина бе още на 1%. Иначе не използва никакви системни ресурси, но с това темпо щеше да му отнеме дни и спрях проверката. Дори Wisevector StopX, който беше мега бавен бе една идея по-бърз. Уж автора твърди, че само първата проверка била бавна и било така, защото събирала хешовете на файловете и давала много малко фалшиви тревоги. И все пак не оползотворява добре системните ресурси. По-добре да ги използва на макс и да свърши там за 1 час вместо да се лута с дни...

 

Hard Configurator ver. 6.1.1.1
Включена поддръжка на Windows 11 22H2
https://github.com/AndyFul/Hard_Configurator
Изтегляне

Нова версия на Reboot Restore Rx 12.5 Build 2708923714

Промените:

https://horizondatasys.com/reboot-restore-rx-pro-version-12-release-notes/

Линк за теглене:

https://horizondatasys.com/reboot-restore-rx-pro/#compare