19 Апреля, 2011

Безопасный реестр / Reg Safe

Dm Isu
Доброго времени суток.

Совсем недавно я перешол  на IE  :cry:  , уже через неделю использования я умудрился подцепить целых 2 Winlock вируса. Бедные пользователи, как же они могут полагаться на безопасность когда не одна проактивная защитная система не смогла предотвратить проникновения Winlock'ов на мой PC. (не буду их перечислять ибо речь не об этом). Больше всего поразили средства защиты реестра, которые так надоедливо вываливали окна при любой манипуляции с реестром.

Проведя несколько минут за беседой с гуглом, он не сподобился выдать мне ответ по активной защите от WinLock вирусов.

Чтоже.. придеться заняться самому.
Так родилась идея проекта "Reg Safe". Суть проекта обеспечить максимальную защиту реестра и предотвратить заражение компьютера.
Поборов несколько десятков винлокеров со временем я заметил что без реестра жить они не могут и было решено ударить в самое больное место.

Чем же займется "Reg Safe":
Мониторинг веток реестра, восстановление, обезвреживание тела вируса.
Откуда взять сигнатуры? Правильно сделаем сами =) вся власть народу!

Структура файла с сигнатурами "sig.txt"

[Каталог];[Путь];[Параметр];[Что должно быть в параметре]
HKEY_LOCAL_MACHINE;SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon;Shell;Explorer.exe#

Если параметр будет не соответствовать то RegSafe будет восстанавливать эталонный параметр, извлекая из неправильного обьект внедрения, убивать процесс, переименовывать файл обьекта.


ЗЫ ВНИМАНИЕ ТЕСТИРОВАЛОСЬ ТОЛЬКО НА XP, все использование только на ваш страх и риск
Уже в сигнатурах антивинлок.

Кто может поделиться живыми WinLock ерами буду презнателен.
После запуска и до момента попытки проникновения неподает признаков жизни, автозапуска нет, настроек нет, файл с сигнатурами должен лежать рядом, это альфа версия.

http://zalil.ru/31327238

Фиксы

# Память больше не жрет
24.06.2011
# Новый интерфейс
# Оптимизирован код