Написал новую прогу - Flash Guard

(5 Страниц)
1
2
3
→
Последняя »

Вы не можете создать новую тему
Вы не можете ответить в тему

Написал новую прогу - Flash Guard Супротив флэшечных вирусов Оценка:

#1 Davis

просто Davis

Группа: Писатели
Сообщений: 701
Регистрация: 02-Feb-2004

Отправлено 23 Jan 2008 - 13:00

Всем привет.
Достали меня вирусы на флешках и беспечные юзеры.
Написал я прогу Flash Guard.
Условия распространения - фриваре.
Брать тут - http://www.davisr.co...ashGuard1.0.zip
Зеркало - http://davisr.boom.ru
Позже выложу на сайте как положено, с описанием.

Далее ридми из поставки:

DAVISR® Flash Guard

Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.
Можно полностью отключить Autorun, запретив службу "Shell Hardware Detection", но в этом случае у вас будут проблемы с подключением фото и видеокамер, сканеров и т.д.

Flash Guard может блокировать Autorun и остановить вирусы!

Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:

- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*

Поведение программы полностью настраивается пользователем.

Удаление добавочных пунктов меню - это главная особенность программы. Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.

Отзывы, пожелания ожидаются

Сообщение отредактировано Davis: 01 Feb 2008 - 17:30

Наверх of the page up there ^

#2 bronks

А что такое камера, NLE?

Группа: Участники
Сообщений: 12
Регистрация: 16-Jan-2008

Отправлено 23 Jan 2008 - 13:38

так это не против вирусов и флешек а выключение автозапуска. это есть в настройках системы и всех наверное твикерах

Наверх of the page up there ^

#3 Davis

просто Davis

Группа: Писатели
Сообщений: 701
Регистрация: 02-Feb-2004

Отправлено 23 Jan 2008 - 13:51

ну autoplay там постольку-поскольку, а вот удаление добавленных пунктов меню нет нигде

создайте на флэшке файл Autorun.inf с текстом

[autorun]
label=INFECTED_BY_CALC
shell\com=NewCommand
shell\com\command=calc.exe
shell=com

вытащите-воткните флэшку.
тперь даблклик на нее, Че будет?

Сообщение отредактировано Davis: 28 Jan 2008 - 15:28

Наверх of the page up there ^

#4 Alf_Zetas

Вставляю своих 5 копеек

Группа: Модераторы
Сообщений: 8415
Регистрация: 17-Mar-2003
место работы:

Отправлено 23 Jan 2008 - 16:29

в Тоталкоммандере точно ничего не будет

Наверх of the page up there ^

#5 PavelBuilder

Группа: Модераторы
Сообщений: 4864
Регистрация: 26-Mar-2003

Отправлено 23 Jan 2008 - 17:49

Есть у меня утилита, которая удаляет любые пункты меню в винде по правой кнопке всплывающие, если не ошибаюсь еще и отредактировать как то можно

Если не сложно, можно мне кинуть flash зараженный вирусом, в архиве с паролем "virus". Если можно дам мыло куда кинуть. Я проверю ее на различных антивирусах и расскажу результат, а то все мы хаим антивирусные прогроаммы, а сами используем их крякнутые, с вирусной базой прошлого столетия. Обещаю, что если drWeb не отловит вирус сейчас, то отловит в следующей сборке (имею выход на разработчиков).

Наверх of the page up there ^

#6 velch

Сенсей для друзей по NLE

Группа: Активные Участники
Сообщений: 1233
Регистрация: 17-Jun-2003

Отправлено 23 Jan 2008 - 17:59

У меня DrWeb 4.44 мгновенно отлавливает Autorun.inf на флэшках.

Наверх of the page up there ^

#7 bpali

Дали нажать на красную кнопку :)

Группа: Участники
Сообщений: 51
Регистрация: 02-May-2007

Отправлено 23 Jan 2008 - 18:11

Проверил нашел Autorun.inf.

Наверх of the page up there ^

#8 Virs

Широкопрофильный гуру по NLE

Группа: Модераторы
Сообщений: 10290
Регистрация: 03-Mar-2003

Отправлено 23 Jan 2008 - 19:39

Цитата

У меня DrWeb 4.44 мгновенно отлавливает Autorun.inf на флэшках

Аналогично.После эпидемии экселевского авторана,снёс SAV и поставил DrWeb,который ловит эту гадость очень хорошо. Потом слил на флешку CureIt и прошёлся по клиентам и вычистил у них.
Периодически прохожусь сканерами Касперского и Clam-ничего не находят,так что DrWeb4.44 меня пока устраивает.

Наверх of the page up there ^

#9 Davis

просто Davis

Группа: Писатели
Сообщений: 701
Регистрация: 02-Feb-2004

Отправлено 23 Jan 2008 - 19:45

насколько понимаю, только дрвеб обращает внимание на авторан.инф
Честь ему и хвала!
Но у нас SAV...
И не только у нас...

Наверх of the page up there ^

#10 Virs

Широкопрофильный гуру по NLE

Группа: Модераторы
Сообщений: 10290
Регистрация: 03-Mar-2003

Отправлено 24 Jan 2008 - 01:06

Ты прав,SAV его вроде видит,но не блокирует

Наверх of the page up there ^

#11 altarvic

Дали нажать на красную кнопку :)

Группа: Участники
Сообщений: 94
Регистрация: 14-Oct-2004

Отправлено 24 Jan 2008 - 07:19

А если сделать возможность при вставке флешки автоматом запускать установленный в системе антивирус?

Наверх of the page up there ^

#12 Davis

просто Davis

Группа: Писатели
Сообщений: 701
Регистрация: 02-Feb-2004

Отправлено 24 Jan 2008 - 10:25

Реагирует на наличие autorun.inf на съемном диске, как я понял, только DrWeb.
Хотя авторан на съёмном - сегодня 99% вирусняк.

altarvic
Все можно, но эти вирусы очень быстро мутируют и твой антивирус может не знать этот вирус.
Flash Guard же, удалив добавленнфе меню и, по желанию, замочив autorun.* с флехи убережет вменяемого пользователя от ВСЕХ таких вирусов.

Наверх of the page up there ^

#13 faktadmin

faktroot

Группа: Писатели
Сообщений: 362
Регистрация: 14-Apr-2003
место работы:

Отправлено 24 Jan 2008 - 11:07

Davis (Jan 23 2008, 21:45):

Не правда. NOD32 также их блокирует.

Наверх of the page up there ^

#14 PlayStation

Пытаюсь объяснить другу о полях :)

Группа: Писатели
Сообщений: 937
Регистрация: 03-Apr-2005

Отправлено 24 Jan 2008 - 11:50

McAfee 8.5i enterprise бъет всякую заразу. уже год пользую.

Наверх of the page up there ^

#15 Davis

просто Davis

Группа: Писатели
Сообщений: 701
Регистрация: 02-Feb-2004

Отправлено 24 Jan 2008 - 12:17

Скатываемся во флуд...

Наверх of the page up there ^

#16 altarvic

Дали нажать на красную кнопку :)

Группа: Участники
Сообщений: 94
Регистрация: 14-Oct-2004

Отправлено 24 Jan 2008 - 12:22

Davis (Jan 24 2008, 12:25):

Хотя авторан на съёмном - сегодня 99% вирусняк.

У меня например флешка с закриптованными данными. Автораном запускается TrueCrypt, для расшифровки требует пароль. На системах где функция авторана заблокированна это можно сделать через менюшку флешки.
Как быть в этом случае?

кстати при скачке выдает такую хрень:
ОШИБКА
Запрошенный URL не может быть доставлен.

Во время доставки URL: http://www.davisr.co...ashGuard1.0.zip

Произошла следующая ошибка:
Не удалось установить соединение.

Был получен ответ:
(61) Connection refused

Удалённый сервер либо сеть не отвечают. Пожалуйста, повторите запрос.

Сообщение отредактировано altarvic: 24 Jan 2008 - 12:26

Наверх of the page up there ^

#17 Davis

просто Davis

Группа: Писатели
Сообщений: 701
Регистрация: 02-Feb-2004

Отправлено 24 Jan 2008 - 12:31

Цитата

Не понял сути вопроса

Сейчас сайт лег. Через минуту закачаю на зеркало и добавлю ссылку в первый пост(если смогу править

)

Наверх of the page up there ^

#18 altarvic

Дали нажать на красную кнопку :)

Группа: Участники
Сообщений: 94
Регистрация: 14-Oct-2004

Отправлено 24 Jan 2008 - 12:37

я имел в виду что можно ли включить возможность вести список "легальных" файлов autorun.
С тем чтобы прога не ругалась при вставке нормальной флешки, и ругалась при любом изменении.
(Например, как вариант, хранить хеши текстов autorun.inf)