Hard Configurator - kolejne narzędzie do tuningu bezpieczeństwa w Windows
#1

[Aby zobaczyć linki, zarejestruj się tutaj]


Jakiś wysyp interesujących narzędzi do zabezpieczeń dziś Smile Kolejne, podobne do anonsowanego dziś

[Aby zobaczyć linki, zarejestruj się tutaj]

, narzędzie którego rolą jest modyfikacja/wyłączenie niektórych funkcji Windows, które mogą być niebezpieczne w pewnych określonych sytuacjach. Narzędzie nazywa się Harden Windows, stronę jak poprzednik ma również na GitHub.
Harden Windows nie "odkrywa koła na nowo" i wydaje się być starszym bratem dla Hardentools, jak napisano zgrabnie na Ghacks i oferuje kilkanaście trików. Autor zadbał przy tym, żeby program był bardziej zrozumiały i zaoferował do każdej z operacji krótkie wyjaśnienie "czym się to je". W szczegółach wygląda to mniej więcej tak
Cytat:So what can you do with the program?
  1. Enable or disable Software Restriction Policies (SRP) in Windows Home versions.
  2. Change SRP levels, enforcement, and protected extensions.
  3. Whitelist files by path and by hash.
  4. Enable or disable Windows Defender PUA (Potentially Unwanted Application) protection.
  5. Enable or disable untrusted fonts in Windows 10.
  6. Enable or disable execution from removable disks.
  7. Enable or disable the Windows Scripting Host.
  8. Enable or disable PowerShell script execution.
  9. Restrict shortcut execution to select folders.
  10. Hide or unhide "run as administrator".
  11. Force Smartscreeen filter checks for files that are not marked as "from the Internet" on Windows 8 or newer.
  12. Enable or disable Remote Assistance, Remote Shell, or Remote Registry.
  13. Protect writable subfolders in c:\windows.
Źródło cytatu i obrazka

[Aby zobaczyć linki, zarejestruj się tutaj]


Program jest darmowy i obsługuje Windows od Visty wzwyż.

Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Perfekcjonista dostanie euforii jak zobaczy tak wymierzony interfejs Grin
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
Ja takie softy właśnie lobie a nie jak w starym comodo że polowe opcji rozdu.. w menu i pod-menu w różnych częściach zakładek że osoba dobrze znająca ma nawet udrękę przy ustawianiu obytego programu Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Dzięki @ichito.
Autor artykułu potraktował Hard_Configuratora jako program portable i dlatego nie miał dostępu do plików pomocy oraz kilku innych funkcji. W rzeczywistości cały katalog programu trzeba przegrać do folderu Windows.
Popełniłem ten programik aby sprawdzić czy można zastosować wbudowane narzędzia Windows do stworzenia systemu zabezpieczeń opartego na Windows Defenderze + UAC + SmartScreen (Windows 8+). Z wyników testów malware na naszym forum (w których brałem przez jakiś czas udział) wynika, że taki system zabezpieczeń jest w ścisłej czołówce wśród najlepszych programów antywirusowych. Jest też prawdopodobnie najbardziej skuteczny jeśli chodzi o prawdziwe malware 0-day (poniżej 24 godzin od chwili zaistnienia w Internecie).
Program nie jest dla nowicjuszy, chociaż trudno za jego pomocą coś zepsuć w systemie. Sam ustawiałem najprzeróżniejsze opcje bez trwałych skutków ubocznych. Na wszelki wypadek przy pierwszym uruchomieniu program robi punkt przywracania. Można też przywrócić domyślne ustawienia Windows, dla wszystkich opcji.
Miłej zabawy, jeśli ktoś lubi tego typu soft. Smile
Odpowiedz
#5
(02.03.2017, 18:18)@andybear napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Dzięki @ichito.
Autor artykułu potraktował Hard_Configuratora jako program portable i dlatego nie miał dostępu do plików pomocy oraz kilku innych funkcji. W rzeczywistości cały katalog programu trzeba przegrać do folderu Windows.
Popełniłem ten programik...
(...)
Miłej zabawy, jeśli ktoś lubi tego typu soft. Smile

Czekaj...to znaczy ten program jest Twój? Grin
AndyFul to Ty?...Andybear jakoś pasuje ze sobą Smile
Tak zauważyłem, że po rozpakowaniu w ktorymś z folderów jest bardzo obszerny plik pomocy z dokładnymi wskazówkami...tego jest kilkadziesiąt stron...ale po angielsku. Jeśli Hard Configurator to Twoje dziecię, to może dasz coś po polsku?...dużo łatwiej będzie ogarnąć program i może zwiększyć liczbę jego uzytkowników.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Nie ma sprawy. Jak będę miał trochę więcej wolnego czasu, wrzucę wersję z polskimi plikami pomocy. Smile
Program jest jeszcze w formie rozwojowej, na dodanie czeka kilka rzeczy, które zaproponował @Windows_Security i parę innych pomysłów. Niestety zbyt dużo opcji w głównym oknie programu powoduje, że staje się on mało czytelny - muszę coś z tym zrobić. Wall
Odpowiedz
#7
(03.03.2017, 16:01)@andybear napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Nie ma sprawy. Jak będę miał trochę więcej wolnego czasu, wrzucę wersję z polskimi plikami pomocy. Smile
Program jest jeszcze w formie rozwojowej, na dodanie czeka kilka rzeczy, które zaproponował @Windows_Security i parę innych pomysłów. Niestety zbyt dużo opcji w głównym oknie programu powoduje, że staje się on mało czytelny - muszę coś z tym zrobić. Wall

Trzymam za słowo.  Z polskimi plikami pomocy chętnie protestuję.   Smile
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#8
OK. Skończę artykuł o SRP dla Malwaretips i wrzucę wersję polską na Safegroup. Ułatwi to zrozumienie do czego Hard_Configurator może się przydać. Następnie wezmę się za polską wersję. Powinna ukazać się na Prima Aprilis. Smile
Odpowiedz
#9
haha zrób bez polskich znaków na Prima Aprilis Grin a na następny dzień daj normalną Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#10
Napisz z polskimi i zapisz w czystym ASCII... będzie złooooo...
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#11
Pierwsza część notki na temat SRP gotowa. Smile
Wrzuciłem ją na forum:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#12
Program ma nową wersję i warto chyba wspomnieć o tym - info o wersji 4 od autora
Cytat:Hard_Configurator executables are whitelisted by Microsoft, Emsisoft, Symantec, and Avast. They are not accepted by SmartScreen, yet.
.
The EXE files can be allowed in Hard_Configurator when Avast is installed and uses the file reputation cloud for them (that is the way how Avast works in Hardened Aggressive mode). So, Hard_Configurator + Avast Hardened Aggressive mode can work as default-deny security. The user can simply load the appropriate setting profile (depending on Windows version): WIndows_7_Avast_Hardened_Mode_Aggressive (also for Windows Vista) or WIndows_8_Avast_Hardened_Mode_Aggressive, or WIndows_10_Avast_Hardened_Mode_Aggressive.
.
The new version has also integrated ConfigureDefender tool, and the events blocked by Defender can be viewed similarly to SRP events when using <Tools><View Blocked Events>.
<ConfigureDefender> option is available only when Windows Defender is the main AV in the system.
.
I also added the option <Documents Anti-Exploit> that works as follows:
  • In MS Office, the below settings are applied (up to MS Office 2016):
    Disabled Macros for MS Office XP, MS Office 2003, and higher versions (Excel, FrontPage, Outlook, PowerPoint, Publisher, and Word).
    Disabled DDE for Word 2010, and higher versions (requires Windows Update KB4011575, pushed in January 2018).
    Disabled auto-update for any linked fields (including DDE and OLE) in Word 2007, Excel 2007, Outlook 2007, One Note 2013 and higher versions. Links may be updated manually by the user.
    Disabled ActiveX or MS Office 2007, and higher versions.
    Disabled OLE for MS Office 2007, and higher versions (Word, Excel, PowerPoint).

  • In Adobe Acrobat Reader XI/DC, all protective features are turned ON including AppContainer Mode for Adobe Acrobat Reader DC.
The full list of changes:
Version 4.0.0.0

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#13
Od wczoraj nowa wersja - lista zmian za MT
Cytat:Hard_Configurator ver. 4.0.0.2 is available on GitHub:
  1. For Windows 64-bit: 

    [Aby zobaczyć linki, zarejestruj się tutaj]


  2. For Windows 32-bit:

    [Aby zobaczyć linki, zarejestruj się tutaj]

The executables were whitelisted by: Microsoft, Emsisoft, Symantec, Avast, and BitDefender.

What is new & corrected:
  1. Corrected the ability to whitelist OneDrive on SUA.

  2. Changed the way of using <Refresh Explorer> option to avoid problems on SUA.

  3. Added the warning before Hard_Configurator deinstallation, about using DocumentAntiExploit tool.

  4. Added the DocumentsAntiExploit tool to the SwitchDefaultDeny application, for managing different MS Office and Adobe Acrobat Reader XI/DC settings on different user accounts.

  5. In the 4.0.0.2 version the <Documents Anti-Exploit> option in Hard_Configurator can only change system-wide settings. Non-system-wide settings are now available only via DocumentsAntiExploit tool.

  6. Added IQY and SETTINGCONTENT-MS file extensions to the default list of Designated File Types and to the hardcoded dangerous extensions in RunBySmartScreen.

  7. Improved Shortcut protection.

  8. Improved the protection of MS Office and Adobe Acrobat Reader XI/DC applications, against the weaponized documents.

  9. Improved 'Run By SmartScreen' with over 250 blocked file extensions (SRP, Outlook Web Access, Gmail, and Adobe Acrobat Reader attachments blacklists). The extensions BAT, DLL, CMD, JSE, OCX, and VBE are now blocked with notification, instead of beeing checked by SmartScreen. Popular but vulnerable files (RTF, DOC, DOCX, XLS, XLSX, PUB, PPT, PPTX, ACCDB, PDF) related to MS Office and Adobe Reader, are opened with the warning instruction.

  10. Changed the names of some buttons in the TOOLS menu:
    <View Blocked Events> ---> <Blocked Events / Security Logs>
    <Run Autoruns: Scripts/UserSpace> ---> <Whitelist Autoruns / View Scripts>

  11. Changed 'Allow EXE' option in the <Whitelist by Path> to 'Allow EXE and TMP'. So, both EXE files and TMP files are whitelisted - this option is prepared to work with Avast Hardened Mode Aggressive as default-deny.

  12. Corrected the bug with <Update> button (did not work for the 64-bit version).

  13. Updated Hard_Configurator manual.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#14
W sumie użyłem go tylko do ustawienia defendera. Można dać chyba bezpiecznie High Settings i nie powinno być problemów, aż takiej wiedzy nie mam, ale z opisów to zwykle blokada niechcianych akcji. Fajnie, że można ustawić procent wykorzystania procka.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#15
Nie ma nowej wersji, ale za to jest nowość w postaci samodzielnej strony internetowej H_C.

[Aby zobaczyć linki, zarejestruj się tutaj]

@andybear
a może dałbyś radę wrzucić polską jej wersję? Wink
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#16
(01.02.2019, 18:58)ichito napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

...
@andybear
a może dałbyś radę wrzucić polską jej wersję? Wink

Co prawda pomagałem trochę, ale strona jest indywidualnym projektem @askalana z forum Malware Tips. Zobaczymy co dalej.  Question Smile
Odpowiedz
#17
OK, rozumiem...ale jakby były jakieś możliwości, to chyba poczekamy z nadzieją Smile
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#18
Linkowana strona H_C ma swój FAQ napisany przez jej autorów z najważniejszymi informacjami o programie i jego ustawieniach...Andy na MT opublikował swoją własną poprawioną wersję
Cytat:@oldschool and I have finally finished the FAQ. It was hard work, and we have also managed to integrate some of @shmu26 corrections. The FAQ is a true group work because it includes also the problems posted by other MT members who tested H_C. Thank you, guys.

I think that @askalan will manage to put the FAQ on his website, soon.

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości