NVT SysHardener - utwardzanie systemu dla Visty i wyżej
#1
NoVirusThanks po raz kolejny w ostatnim czasie zaskoczył nowością - tym razem opublikował aplikację pod nazwą SysHardener do utwardzania systemu czyli modyfikacji/wyłączania pewnych funkcji systemu, które mogą narazić użytkownika na działanie szkodników. Jest to program podobny w działaniu do anonsowanych już na forum narzędzi typu Hardentools czy Hard_Configurator.
Wg opisów program pozwala:
- wyłączyć UAC
- wyłączyć błędne skojarzenia plików
- wyłączyć mechanizmy ActiveX/OLE oraz makra
- ograniczyć podatne aplikacje
- zablokować w systemowej zaporze wychodzące połączenia dla pewnych aplikacji
- wiele innych, które trudno wymienić.

Screen za Wildersami, skąd też informacja źródłowa
[Obrazek: syshardener-screenshot-1-800x717.png]
https://www.wilderssecurity.com/threads/...gs.401092/

Program jest darmowy i obsługuje...co ważne...systemy również starsze czyli Vista i wyżej (XP niestety nie)

To pierwsze wydanie, strona programu poniżej
http://www.novirusthanks.org/products/syshardener/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Podziękowania
#2
Ciekawy program .. Smile
Ichito jak dajesz link do screenów do wyloguj się a potem kopiuj link bo musze się zalogować - wyloguj się i wejdz na screen Grin
2 link działa Smile
Odpowiedz
#3
OK przepraszam, to przez zapomnienie Smile...wstawiłem teraz screen ze strony programu...faktycznie nie da się podejrzeć obrazka z Wildersów bez zalogowania.
Na Ghacks pojawiła się recenzja aplikacji...poniżej link dla zainteresowanych
https://www.ghacks.net/2018/02/26/harden...shardener/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Nowa wersja 1.1 i lista zmian...trochę nowych funkcji m.in nowa zakładka z dostępem do systemowych narzędzi
Cytat:+ Fixed tweaks related to Foxit Reader
+ Fixed "Set Macros Security to "Very High" in Kingsoft WPS Office"
+ Enabled "Turn Off WinHTTP Web Proxy Auto-Discovery Service":
*** References: Project Zero: aPAColypse now: Exploiting Windows 10 in a Local Network with WPAD/PAC and JScript
+ Added an "info" icon that on click it opens a web page
+ Ask to create a system restore point
+ Support parameter "/createrestorepoint" from command-line
+ New option "Disable PowerShell Script Execution (Windows 7+)"
+ New option "Restric PowerShell (v3+) to Constrained Language Mode"
+ New option "Configure Behavior of UAC Prompt for Administrators"
+ New option "Configure Behavior of UAC Prompt for Users"
+ Added "System Tools" tab to open useful system tools
+ Minor fixes and optimizations
+ Updated help file
https://malwaretips.com/threads/nvt-sysh...ost-715051

Screen za MT
[Obrazek: syshardener-1-1-png.181311]
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#5
Fajny program, ustawienia dla firewall mi się podobają oraz parę ustawień zabezpieczeń. Jednak nie skorzystam bo ciągle sypie mi błędami pamięci, poczekam na kolejną wersję.
Windows 10 Home x64 + SS Premium + Windows Defender+ router z firewall
Odpowiedz
#6
Wersja 1.2 i lista zmian
Cytat:+ Fixed disabling of WinHTTP Web Proxy Auto-Discovery Service
+ Fixed enabling of PowerShell Constrained Language Mode
+ Fixed disabling of PowerShell Script Execution
+ Added button "Windows Features" on "System Tools" tab
+ Added button "Active Connections" on "System Tools" tab
+ Added button "Event Viewer" on "System Tools" tab
+ Added button "DCOMCNFG" on "System Tools" tab
+ New option "Turn Off HomeGroup Provider Service"
+ New option "Turn Off Program Compatibility Assistant Service"
+ New option "Change PowerShell Execution Policy for Current User"
+ New option "Turn Off DNS Client (Dnscache) Service"
+ New option "Turn Off Windows Search Service"
+ New option "Turn Off SMBv1"
+ New option "Turn Off SMBv2\v3"
+ New option "Disable SMB on Port 445 (SMBDeviceEnabled)"
+ New option "Disable NetBIOS over TCP/IP on All Network Interfaces"
+ New option "Turn Off Sidebar and Desktop Gadgets"
+ New option "Disable DCOM (OLE)"
+ New option "Turn Off Server (LanmanServer) Service"
+ New option "Block Oubound Connections for Eventvwr.exe"
+ New option "Block Oubound Connections for MMC.exe"
+ New option "Block Oubound Connections for Wmic.exe"
+ New option "Disable PowerShell v2.0 Engine"
+ New option "Block Outbound Connections for Rundll32.exe"
+ New option "Block Outbound Connections for PresentationHost.exe"
+ Disabled by default some Windows Firewall options
+ Added top-menu (File\Help) to the main window
+ Minor fixes and optimizations
+ Updated help file
https://www.wilderssecurity.com/threads/...st-2743664
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
Podziękowania
#7
W weekend pokazała się nowa wersja 1.3
Cytat: New option "Disable Loading of DLLs via AppInit_DLLs"
+ New option "Load Only Digitally Signed DLLs via AppInit_DLLs"
+ New option "Disable Windows Subsystem for Linux"
+ Improved "Disable PowerShell v2.0 Engine"
+ Added more "blue" icons that can be clicked to get more info
+ Some "orange" icons can be clicked to get more info
+ Reduced height of the main application window
+ Main application window is sizeable and can be maximized
+ Added "Tweaks" option on top main menu to "select all\suggested tweaks\unselect all" tweaks
+ Minor fixes and optimizations
+ Updated help file
https://www.wilderssecurity.com/threads/...092/page-5
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#8
Nowa wersja 1.5 i lista zmian

Cytat:+ Updated Help\FAQs file
+ Added new command-line parameter: /customsettings "C:\Path\To\Settings.ini"
+ Removed button "Un\Select All" -> Use the "Tweaks" menu in the top main menu
+ Added option "Save to .INI file" on "Tweaks" main menu
+ Added option "Load from .INI file" on "Tweaks" main menu
+ New option Block Outbound Connections for Cmstp.exe (checked)
+ New option Block Outbound Connections for Esentutl.exe (checked)
+ New option Block Outbound Connections for Extrac32.exe (checked)
+ New option Block Outbound Connections for Expand.exe (unchecked)
+ New option Block Outbound Connections for Makecab.exe (checked)
+ New option Block Outbound Connections for Pcalua.exe (checked)
+ New option Block Outbound Connections for Print.exe (unchecked)
+ New option Block Outbound Connections for Replace.exe (unchecked)
+ New option Block Outbound Connections for ScriptRunner.exe (checked)
+ New option Block Outbound Connections for Scrcons.exe (checked)
+ New option Block Outbound Connections for http://Ftp.exe (unchecked)
+ New option Block Outbound Connections for Tftp.exe (unchecked)
+ New option Block Outbound Connections for Telnet.exe (unchecked)
+ Improved detection of Acrobat Reader 11.0

Screenshot fo the "Save to .INI file" and "Load from .INI file" options:
   
https://www.wilderssecurity.com/threads/...st-2756732
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości