CryptoPrevent - ochrona przeciw porwaniom - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Inne (https://safegroup.pl/forum-15.html) +--- Wątek: CryptoPrevent - ochrona przeciw porwaniom (/thread-7913.html) |
Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 15.07.2014 Program zagościł u mnie na 2 maszynach - z XP i Vistą, a powodem jest nieustanna "przepychanka" pomiędzy HMPA i MBAE...poza tym nie jestem do końca przekonany, czy naprawdę aż tak potrzebuję czegoś tylko przeciw exploitom...w końcu na XP jest EdgeGuard Solo i NVT ERP, a na Viście SS Premium z restrykcjami dla niektórych aplikacji. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 30.07.2014 Program idzie z duchem czasu, wprowadzając ochronę przed szkodnikiem Critroni: Cytat:v6.1.5-Added new internal hash definitions for Critroni/CBT-Locker detections and a few other misc tweaks. Fajnie byłoby, gdyby któryś z tych omawianych przez nas programów (CP, HMPA, MBAE, itd.) potrafił ochronić przez zagrożeniem w momencie jego pojawienia się, a nie post factum. Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 30.07.2014 wojek napisał(a):Fajnie byłoby, gdyby któryś z tych omawianych przez nas programów (CP, HMPA, MBAE, itd.)No niestety...żaden program nie chroni "przed"...zawsze "po"...po pobraniu na dysk...po uruchomieniu i jakiejś pierwszej dziwnej akcji...po zeskanowaniu. Jedyna ochrona "przed" w ich przypadku to chyba wtedy, gdy skanują pobierane na dysk pliki, blokują działanie przez restrykcje lub domyślne reguły blokowania...ewentualnie blokada podejrzanych stron...nic mi więcej nie przychodzi teraz do głowy. Nawet programy do ochrony proaktywnej, które wydaje się, że chronią "przed", tak naprawdę są ochroną już "po czymś", bo w końcu uruchamiamy i wykrywamy coś, co u nas się już pojawiło w jakiś sposób. Ochrona "przed" to rozsądek i przestrzeganie pewnych zasad. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 30.07.2014 U mnie Avira sygnalizuje ew. problem jeszcze przed zapisaniem pliku (o ile nie wcisnę za szybko przycisku ''zapisz'' ). Pewnie inne antywirusy tak samo.Ponieważ pobieram różne pliki (np. archiwa), stosuję ten dodatek do FF: [Aby zobaczyć linki, zarejestruj się tutaj] Oczywiście skan trzeba zrobić przed rozpoczęciem pobierania pliku, lub przed otwarciem (podejrzanej) strony.Pewnie najnowszych zagrożeń (np. typu zero-day) nie wyłapie, ale niektóre antywirusy tam na tyle szybko aktualizują bazy, że ryzyko infekcji istotnie maleje. Re: CryptoPrevent - ochrona przeciw porwaniom - zbc - 30.07.2014 wojek napisał(a):Program idzie z duchem czasu, wprowadzając ochronę przed szkodnikiem Critroni: MBAE to anti-exploit Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 30.07.2014 To prawda, ale wciąż do końca nie wiemy, czy MBAE działa tylko dla znanych mechanizmów / gatunków / typów exploitów, czy też może ma bardziej ogólny mechanizm ochrony. Na pewno jakieś bardziej szczegółowe i niezależne testy będą przeprowadzone, m.in. zapowiada je Britec (ten, który opublikował ostatni test HMPA). Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 12.08.2014 Ukazała się nowa wersja, v7.0.0 A oto lista zmian: Cytat:v7.0 [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 23.08.2014 Ciągnę ten temat dalej, może za częste wpisy, ale jest nowa wersja, v7.1.0 Cytat:v7.1Kilka dni temu były dwie małe aktualizacje, 7.0.1 i 7.0.2. Przydałby się jakiś test obejmujący m.in. HMPA v2 i CP. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 11.10.2014 Ukazała się nowa wersja v7.3 i zaraz po niej v7.3.1 Poza nowymi wersjami ukazującymi się raz na jakiś czas, co kilka dni są aktualizacje definicji, więc warto od czasu do czasu ręcznie sprawdzać opcję Updates -> Check for Updates. Ostatecznie, po kilku godzinach mamy już wersję v7.3.3, a nawet v7.3.5 Oto lista zmian: Cytat:v7.3.5(Oct. 12th 2014)Przed zastosowaniem aktualizacji pewnie warto trochę poczekać, aż ustabilizuje się numer wersji (autor udostępnia kolejne aktualizacje w ciągu krótkiego czasu). Tu jeszcze trochę opisu najnowszej wersji: [Aby zobaczyć linki, zarejestruj się tutaj] Cytat:CryptoPrevent now supports SSL/TLS encryption and StartTLS for your SMTP server settings! Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 22.10.2014 Jest nowa wersja, v7.4.0 Lista zmian: Cytat:Vastly improved algorithms for file hash comparisons with the Program Filtering BETA functionality, and enabled a much larger definition set. Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 23.10.2014 Dzięki...zaktualizowane Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 02.11.2014 Kolejne dwie małe aktualizacje: v7.4.1 i v7.4.2 Lista zmian: Cytat:v7.4.2(Nov 1st 2014)Ja na razie stosuję ustawienia domyślne, bez tego filtrowania progamów będącego jeszcze w fazie BETA. Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 03.11.2014 wojek napisał(a):Ja na razie stosuję ustawienia domyślne, bez tego filtrowania progamów będącego jeszcze w fazie BETA.A ja się zastanawiam, czy nie przejść na te bardziej restrykcyjne ustawienia, choć jest adnotacja, że może powodować konflikty. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 03.11.2014 Twoje uwagi byłyby bardzo ciekawe.Z drugiej strony, na forum CP [Aby zobaczyć linki, zarejestruj się tutaj] w tym wątku:[Aby zobaczyć linki, zarejestruj się tutaj] ktoś narzekał, że włączenie opcji w fazie BETA spowodowało u niego poważne problemy,i co gorsza nie dało się ich odwrócić (przez wyłączenie tej opcji); u innego użytkownika wszystko było OK. Być może obecna wersja koryguje błędy występujące w poprzednich. -------------------------------------------------------------------------------------- O, i jest nowa wersja, v7.4.3 Cytat:v7.4.3(Nov 3rd2014) Re: CryptoPrevent - ochrona przeciw porwaniom - oldblues - 05.11.2014 Czy ktoś z Was testował tego CryptoPreventa? Albo coś robię nie tak, albo to lipa. Napuściłem na niego CryptoLockera i mi zaszyfrował pliki. CryptoPrevent najpierw zainstalowany na ustawieniach domyślnych, a później na maximum protection Później restart. Zaawansowanych ustawień nie ruszałem. Dokument Test 2 został utworzony przed zainstalowaniem CryptoPreventa i został zaszyfrowany przez CryptoLockera. Natomiast Test 4 już po instalacji CP i ten został nieruszony. We wszystkich innych lokalizacjach poza Dokumentami (np.Obrazy, Pobrane), co mógł to CryptoLocker zaszyfrował. Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 06.11.2014 Hm, ciekawe; oczywiście wcisnąłeś przycisk ''Apply'' po instalacji CP? Może jakiś program ogranicza Ci skuteczność zmian w rejestrze dokonywanych przez CP (bo chroni rejestr przed zmianami)? Re: CryptoPrevent - ochrona przeciw porwaniom - ichito - 06.11.2014 Wojek ma rację, że mogą być jakieś nadrzędne restrykcje na rejestrze lub ukryte konflikty z innym oprogramowaniem. Po drugie - nie ma programów w 100% skutecznych, co często tu na forum podkreślamy...to nie komunał - to fakt, który powinien się przekładać na nasze podejście do ochrony i późniejsze działania. Po trzecie - producent bardzo wyraźnie na swojej stronie zwraca uwagę, na zdolność blokowania kryptolokerów...fragment poniżej Cytat:There are a number of new CryptoLocker clones emerging that can also be prevented by CryptoPrevent.The majority of these are protected against by default protections in their older versions, but newer variants are coming out that can only be stopped by the Maximum Protection +Program Filtering (BETA) option, which uses a definitions based system to keep current with known malware threats.This is however a “BETA” which means it is not fully tested on all platforms.Also note this option is not available with the portable edition of CryptoPrevent. [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 29.12.2014 Ukazały się kolejne wersje, jakiś czas temu v7.4.8 Cytat:v7.4.8(Nov 14th 2014)a przed kilkoma dniami v7.4.11 Do Nowego Roku trwa promocja na CP; licencję bezterminową na wszystkie domowe komputery można kupić za $9.95: [Aby zobaczyć linki, zarejestruj się tutaj] Re: CryptoPrevent - ochrona przeciw porwaniom - wojek - 10.04.2015 Po dość długiej przerwie ukazała się kolejna wersja programu, v7.4.20 Cytat:v7.4.20 (April 10 2015) [Aby zobaczyć linki, zarejestruj się tutaj] Używam tego programiku, choć trudno mi powiedzieć czy daje jakąś dodatkową ochronę ponad to, co oferuje mi OA, AppGuard, Avira, MBAM i MBAE. RE: CryptoPrevent - ochrona przeciw porwaniom - wojek - 01.05.2015 Do 10.V trwa promocja na licencję dożywotnią na CP Premium za niecałe $9. Później ma być istotna aktualizacja do wersji 8 i program w wersji Premium ma podrożeć. [Aby zobaczyć linki, zarejestruj się tutaj] |