Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Witam.
Ostatnio trochę zacząłem pisać programiki związane z bezpieczeństwem. Udało mi się wyskrobać NSPI, Start Page Changer i Czyściciela. Ten ostatni nie jest jakoś bardzo połączony z bezpieczeństwem, ale może usunąć ślady wirusów. Jest jeszcze Autorun Disabler, ale jest w fazie naprawy :/ . Nie, nie jest to jakaś reklama, tylko myślę, że te programiki niektórym mogą się przydać.
Naprawa systemu po infekcji 1.3
[Aby zobaczyć linki, zarejestruj się tutaj]
Funkcje:
Włączenie Menedżera zadań
Włączenie Edytora rejestru
Program na razie tylko to potrafi, ale w następnych wersjach będą dodawane inne funkcje. Fakt, w programie są odnośniki do strony programu - przepraszam za nie. W następnej wersji już ich nie będzie .
[Aby zobaczyć linki, zarejestruj się tutaj]
Start Page Changer 1.0
[Aby zobaczyć linki, zarejestruj się tutaj]
Funkcje:
Zmiana strony startowej przeglądarek
W pierwszej wersji jest obsługa tylko IE .
[Aby zobaczyć linki, zarejestruj się tutaj]
Czyściciel 1.1
[Aby zobaczyć linki, zarejestruj się tutaj]
Funkcje:
Czyszczenie dysku
Usuwanie wszystkich plików tymczasowych
Uruchamianie Konfiguracji Systemu
Usuwanie wpisów montowania napędów (mountpoints) (tylko w Windows XP)
Generowanie listy procesów
Restartowanie IE
Uruchamianie Narzędzia do usuwanie szkodliwego oprogramowania.
[Aby zobaczyć linki, zarejestruj się tutaj]
Jeśli masz jakieś zastrzeżenia do danego programu - pisz. Spróbuję to naprawić.
Programy wymagają zainstalowanego .Net Framework 2.0
Zalecam uruchamiać programy z prawami administratora.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Swietna inicjatywa. Szczególnie interesuje mnieprogram Naprawa systemu po infekcji. Sprawdzałeś, czy działa?
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Dzięki. Wszystkie wersje starałem się sprawdzać na VB. Nie wiem, czy działa u wszystkich. W niektórych wypadkach może nie pomóc.
Świetnie! Takie drobne programiki czasami ułatwiają pracę.
Flash999 napisał(a):Programy wymagają zainstalowanego .Net Framework 2.0
Hmmm pisane w Visual Studio :/
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Flash999 napisał(a):Dzięki. Wszystkie wersje starałem się sprawdzać na VB. Nie wiem, czy działa u wszystkich. W niektórych wypadkach może nie pomóc.
Ale raczej nie zaszkodzi
Liczba postów: 2 390
Liczba wątków: 39
Dołączył: 15.09.2010
Reputacja:
72
Możesz się pochwalić, że pomysł do czyściciela podsunął Ci wujek Morph.
[Aby zobaczyć linki, zarejestruj się tutaj]
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Tak, w Visual Studio. Myślę, aby w przyszłości je przepisać do czegoś bardziej nowoczesnego. Co do Frameworka - nic nie stoi na przeszkodzie. Windows XP SP2, Vista i 7 mają to jako składnik systemu. Lepiej 2.0, niż np. 4.0, który trzeba by było doinstalowywać.
Jeszcze jedno - np. MBAM może pokazywać w rejestrze wpis NSPI jako szkodliwy (np. Disabled.Registry lub podobnie). Czemu - jego zasada polega na dodaniu PUSTEGO wpisu, gdzie wirusy umieszczają zawartość. Jest to konieczne, bo program prawdopodobnie by się wysypywał na usuwaniu takiego wpisu, którego nie ma (program ma dojścia do kilku kluczy). W następnej wersji pewnie dodam naprawę CMD i innych "dupereli".
Zaraz zainfekuje VB Sality, lub podobnym wirusem, aby sprawdzić w "terenie" czy to naprawi.
Tak, tak wujek Morphiusz
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Myślę właśnie o C++.
Dziękuje Wam, że zostałem tak mile przyjęty . Motywuje mnie to do dalszej pracy.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Flash999 napisał(a):Dziękuje Wam, że zostałem tak mile przyjęty
Myślałeś, że cię skrytykujemy?
Ja czekam na dalszy rozwój programów.
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Jak ktoś chce to mogę tu zamieścić Autorun Disabler - zapobiega infekcjom z pendrive. Tak jak pisałem - jest w fazie naprawy - poprawnie działa tylko na Windows XP (choć jakimś cudem wczoraj dodał ten wpis na Moim Se7enie, ale nie jest to potwierdzone).
Szczerze - myślałem że spotkam się z negatywami typu: "po co jak ten to ma i ten to ma".
Dodano: 09 sie 2011 13:31
Jak tak to dobrze, zaraz spróbuję pododawać przeglądarki do Start Page Changer''a i pododawać funkcje do NSPI.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Mógłbyś usprawnić Autorun Disabler, tak, aby w pełni współpracował z Win7?
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Właśnie do tego najbardziej dążę, jak chcesz - możesz to przetestować, przyda mi się "tester" . Wynikiem będzie nie dodanie wpisu. Myślę jeszcze nad programem sprawdzający Explorera i Svchosta - sprawdza czy jest w odpowiednim miejscu.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
Nie wiem, czy będę dobrym testerem
Nie, chodzi o to, że na razie mnie nie ma w domu, a na kompie mam wyłączony Autorun, nie chcę go włączać, więc dopiero po formacie (pod koniec sierpnia) mógłbym sprawdzić
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
No ok. Wynikiem tego "nie działania" jest brak uprawnień do klucza HKEY_Local_Machine. Do końca sierpnia zostanie pewnie to naprawione.
Liczba postów: 968
Liczba wątków: 26
Dołączył: 21.01.2011
Reputacja:
22
kamil10506 napisał(a):Mógłbyś usprawnić Autorun Disabler, tak, aby w pełni współpracował z Win7?
z tego co pamiętam w win7 była w aktualizacji WU poprawka wyłączająca Autorun nośników wymiennych.
Avast! Internet Security v8.0.1482
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Była, tylko mi jakoś dalej działał AutoPlay. Jeszcze jedno - Autorun Disabler wyłącza ODCZYT plików Autorun.inf. Znaczy możemy wchodzić na pendrive, wychodzić, klikać a i tak nie otworzy tego pliku Autorun.inf. Nie tracimy na funkcjonalności - dalej możemy instalować pliki .inf.
Dodano: 09 sie 2011 14:00
Jest też w nim funkcja ponownego włączenia odczytu, więc jak nam nie pasuje to klikamy Włącz. To tylko deaktywuje działanie programu - jak mamy jakieś inne blokady to program na to nie poradzi.
[Aby zobaczyć linki, zarejestruj się tutaj]
Flash999 napisał(a):Była, tylko mi jakoś dalej działał AutoPlay. Jeszcze jedno - Autorun Disabler wyłącza ODCZYT plików Autorun.inf. Znaczy możemy wchodzić na pendrive, wychodzić, klikać a i tak nie otworzy tego pliku Autorun.inf. Nie tracimy na funkcjonalności - dalej możemy instalować pliki .inf.
Jeśli podpinasz pendrive i pojawia się okienko w którym można wybrać w którym programie otworzyć zawartość, co zrobić, to to jest autoplay, nie autorun.
Autoplay to funkcja w Windows i innych cywilizowanych systemach, np. Linuksie z jakimś pełnym środowiskiem graficznym.
Liczba postów: 1 660
Liczba wątków: 25
Dołączył: 13.10.2010
Reputacja:
63
Właśnie o tym pisze - po zainstalowaniu poprawki z WU AutoPlay dalej wyskakuje.
Liczba postów: 4 085
Liczba wątków: 94
Dołączył: 13.05.2011
Reputacja:
109
To prawda. Ale czy AutoPlay moze byc niebezpieczny?...
|