CryptoPrevent - ochrona przeciw porwaniom - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: CryptoPrevent - ochrona przeciw porwaniom (/thread-7913.html) |
CryptoPrevent - ochrona przeciw porwaniom - wojek - 08.02.2014 Niestety, mój zestaw bezpieczeństwa nie jest kompatybilny z HitmanPro.Alert; na forum Wilders Security znalazłem kilka opinii osób o podobnej jak moja konfiguracji, które też mają ten problem. Dlatego szukałem innego sposobu, który zapobiega szyfrowaniu plików i wymuszaniu okupu przez złośliwe oprogramowanie typu CryptoLocker. Znalazłem programik o nazwie CryptoPrevent: [Aby zobaczyć linki, zarejestruj się tutaj] tu można obejrzeć jego działanie: [Aby zobaczyć linki, zarejestruj się tutaj] [Aby zobaczyć linki, zarejestruj się tutaj] na naszym forum ktoś o nim już wspominał, ale bez szczegółów. Ogólnie, program zmienia wpisy w rejestrze, co skutkuje brakiem wykonania plików wirusa/trojana/malware.Nie obciąża pamięci i procesora, przynajmniej bezpośrednio. Jeśli ktoś ma uwagi i spostrzeżenia na temat CryptoPrevent, to proszę je wpisywać. Re: CryptoPrevent - ochrona przeciw porwaniom - Eugeniusz - 08.02.2014 Wstydziłbym się programować w dzisiejszych czasach w Visual Basicu. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 08.02.2014 ja w ogóle nie programuję, może odrobinę w mql, ale to zupełnie inna bajka Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 14.04.2014 Ukazała się nowa wersja tego sympatycznego programiku, v4.3.2; aktualizacja ręczna z GUI (Updates), potem trzeba zastosować ochronę przez wciśnięcie przycisku ''Apply'' (+ oczywiście reboot). Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 14.04.2014 Widziałem program na kilku portalach podczas weekendu...ciekaw jestem, jak ze skutecznością i czy działa w tle cały czas jak HMPA? Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 14.04.2014 Z tego, co rozumiem, przy zastosowaniu swojej ochrony program jednorazowo wyłącznie zmienia pewne wpisy w rejestrze. Utworzone zostają reguły, które odnoszą się do najbardziej charakterystycznych dla określonych szkodników sposobów egzekucji, i uniemożliwiają aktywację niepożądanych plików. Więcej i bardziej szczegółowo na ten temat można przeczytać pod nagłówkiem Prevention Methodologytutaj: [Aby zobaczyć linki, zarejestruj się tutaj] Dlatego program nie obciąża ani RAM ani CPU (chyba że powstałe zmiany w rejestrze opóźniałyby jakoś działanie OS; ja tego nie stwierdziłem, ale też i możliwości diagnostyczne mam niewielkie). A więc jest to zupełnie inny sposób działania niż np. HMPA, który cały czas działa w tle jako proces.Dzięki temu, CryptoPrevent wydaje się być stosunkowo bezkonfliktowy, poza szczególnymi przypadkami; ja nie zauważyłem u siebie żadnych negatywnych objawów przez ok. 2 miesiące jego stosowania. Co do skuteczności, to wiem tylko tyle co pokazano na filmikach w youtube, zalinkowanych w pierwszym poście wątku. Co istotne, program jest ''żywy'', w tym sensie że się rozwija, więc może być na bieżąco z pojawiającymi się nowymi mechanizmami infekcji. Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 15.04.2014 Dzięki Wojek za obszerne wyjaśnienia...ten programik wygląda bardzo obiecująco, choć jego funkcjonalność wobec HMPA nie jest aż tak obszerna. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 15.04.2014 ichito napisał(a):jego funkcjonalność wobec HMPA nie jest aż tak obszerna Z pewnością, choć HMPA wydaje mi się być dość inwazyjny, i wpada czasami w konflikty z różnymi programami bezpieczeństwa.Ostatnio poprawiono działanie napędu minifiltra (minifilter driver dla modułu CryptoGuard), który mógł być przyczyną niektórych problemów, konfliktów i niekompatybilności. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 22.05.2014 Przed kilkoma dniami była kolejna mała aktualizacja 4.3.3 ; szczegóły w linkach j.w. Zmiany w ostatnich dwóch wersjach: Cytat: v4.3.3 – updated digital signature on CryptoPrevent executables. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 24.05.2014 Nowa wersja 4.4.1wyszła dzisiaj zmiany: Cytat:v4.4.1 – added ability to block syskey.exe from execution, which is being exploited by some new malware. Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 26.05.2014 Bardzo ładnie...aż się skuszę zamienić HMPA na CP Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 26.05.2014 HMPA i CP mają na tyle różne mechanizmy działania/ochrony, że można stosować oba programy, o ile oczywiście lubi się wielowarstwową ochronę. Zwłaszcza, że CP nie obciąża w sposób czynny komputera (CPU, RAM, procesy, usługi, itd.). Mnie skutecznie ogranicza OA, więc na razie odpuszczam te fajne wynalazki typu HMPA, NoVirusThanks czy ReHIPS. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 29.05.2014 Ukazała się kolejna, długo oczekiwana nowa wersja programu, 4.7 oto opis zmian: Cytat: v4.7 – Added blocking of fake file extensions with spaces in them to hide the extension. W tej wersji można wprowadzać własne reguły blokowania (np. wszystkich plików wykonywalnych ze słowem ''toolbar''); krótka instrukcja wraz z ważnymi uwagami co do ewentualnego usuwania wprowadzonych reguł jest pod linkiem: [Aby zobaczyć linki, zarejestruj się tutaj] Niestety, opcja definiowania własnych reguł jest dostępna tylko w wersji płatnej programu(jednorazowa płatność w promocji do 31 maja: $11.95). Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 01.06.2014 I kolejna wersja, 4.7.2, ze zmianami: Cytat: v4.7.2-Added bcdedit.exe and vssadmin.exe to the blocked executables action Promocja dla wersji Premium (m.in. automatyczne aktualizacje, tworzenie własnych reguł blokujących) przedłużona o miesiąc, do 30 czerwca. Więcej informacji tutaj: [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 01.06.2014 Z kronikarskiego obowiązku pozwolę sobie poinformować, że: pojawiła się dawno nie widziana kolejna aktualizacja programu, 5.0.0 Oto zmiany: Cytat: v5.0-Added hash based blocking system. EDYCJA: Nie nadążam, jest już wersja 5.1.0 Cytat:v5.1-Tons of UI and usability tweaks.Added more hash values to internal block lists. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 02.06.2014 Wersja 5.2.0 Cytat:v5.2-Added automated protection test after reboot if you select to reboot after applying protection.Chyba warto zaczekać kilka dni, aż sytuacja z ciągłymi aktualizacjami się ustabilizuje. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 06.06.2014 Sytuacja z częstymi aktualizacjami chyba się uspokoiła. Cytat: v5.2.2-Fixed a setting not being remembered correctly on program relaunch. Ciekawe są zapowiedzi rozwoju programu: Cytat: As you may have heard, there was a recent DoJ/FBI take down of the main network of criminals responsible Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 15.06.2014 Kolejna wersja, 6.0.0 Zmiany: Cytat:v6.0-CryptoPreventis no longer based solely on Windows software restriction policies, and now includes a real-time filter and definitions files/updates!Pojawiają się ochrona w czasie rzeczywistym i codzienne aktualizacje formuł ochrony (cokolwiek to znaczy). [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 26.06.2014 Kolejne dwie małe aktualizacje do obecnej wersji 6.0.2 Cytat:v6.0.2-Fix for running certain screen savers with .SCR filtering enabled.Może wystąpić konflikt, FP, czy brak kompatybilności przy skanowaniu MBAM i ew. innymi tego typu programami bezpieczeństwa, więc można dodać CP do wyjątków w tych aplikacjach: [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 13.07.2014 Wersja 6.1.0 zmiany: Cytat:v6.1 [Aby zobaczyć linki, zarejestruj się tutaj] |