19 Апреля, 2011

Безопасный реестр / Reg Safe

Dm Isu
Доброго времени суток.

Совсем недавно я перешол на IE :cry: , уже через неделю использования я умудрился подцепить целых 2 Winlock вируса. Бедные пользователи, как же они могут полагаться на безопасность когда не одна проактивная защитная система не смогла предотвратить проникновения Winlock'ов на мой PC. (не буду их перечислять ибо речь не об этом). Больше всего поразили средства защиты реестра, которые так надоедливо вываливали окна при любой манипуляции с реестром.

Проведя несколько минут за беседой с гуглом, он не сподобился выдать мне ответ по активной защите от WinLock вирусов.

Чтоже.. придеться заняться самому.
Так родилась идея проекта "Reg Safe". Суть проекта обеспечить максимальную защиту реестра и предотвратить заражение компьютера.
Поборов несколько десятков винлокеров со временем я заметил что без реестра жить они не могут и было решено ударить в самое больное место.

Чем же займется "Reg Safe":
Мониторинг веток реестра, восстановление, обезвреживание тела вируса.
Откуда взять сигнатуры? Правильно сделаем сами =) вся власть народу!

Структура файла с сигнатурами "sig.txt"

[Каталог];[Путь];[Параметр];[Что должно быть в параметре]
HKEY_LOCAL_MACHINE;SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;Shell;Explorer.exe#

Если параметр будет не соответствовать то RegSafe будет восстанавливать эталонный параметр, извлекая из неправильного обьект внедрения, убивать процесс, переименовывать файл обьекта.


ЗЫ ВНИМАНИЕ ТЕСТИРОВАЛОСЬ ТОЛЬКО НА XP, все использование только на ваш страх и риск
Уже в сигнатурах антивинлок.

Кто может поделиться живыми WinLock ерами буду презнателен.
После запуска и до момента попытки проникновения неподает признаков жизни, автозапуска нет, настроек нет, файл с сигнатурами должен лежать рядом, это альфа версия.

http://zalil.ru/31327238

Фиксы

# Память больше не жрет
24.06.2011
# Новый интерфейс
# Оптимизирован код
или введите имя

CAPTCHA
25 Апреля, 2011
RegSafe Pro 2.0 уже давно создано !!! ...и ничего придумывать не нужно! WHATIS.RU
0 |
  • Поделиться
  • Ссылка
26 Апреля, 2011
Я так понимаю RegSafe Pro 2.0 уже закрытый проект разработчиков "imagine LAN". Он входит в состав нового продукта CPR (System Recovery Tool). Установил триал. Так и не удалось защититься от винлокера, только востановлением реестра. Что в принцепе можно сделать своими руками. Цель моего проекта активная защита, а не устранение неисправностей. При активном интересе после Retail версии я собираюсь выпустить Enterprise версию с консолью админа, что надеюсь будет "зачотно"
0 |