AntiTrojan 4.0

Вот вышел полностью переделанный AntiWinLock.

Потестите программу, мне очень важно знать ваше мнение о работоспособности и дизайне!

Программа была спроектированна в системе Delphi 7.

Надеюсь, всем вам известно, что чаще всего винлокер начинает работать после перезагрузки системы. Принцип работы AntiTrojan заключается в том, что каждые пять секунд сканируется реестр Windows на появление в ней новых элементов. Если они обнаруженны, то они удаляются( а вдруг winlock!? ).То есть winlock умрет, так и не дождавшисья своего выступления!

Но даже если он уже запустился, то после перезагрузки он все равно умрет!
Anti Winlock работает в фоне.

Особенности :
-Программа сканирует ветки:
1)HKLM\SoftWare\Microsoft\Windows\Curren tVersion\Run
2)HKCU\SoftWare\Microsoft\Windows\Curren tVersion\Run
3)SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell(парамет р)
4)Userinit значение C:\Windows\system32\userinit.exe.

-Тестировалась на Win 7/Xp/Vista. Все работает нормально, без каких-либо багов.


Вот и попробуйте теперь поймать WinLock!

Вложения

AntiTrojan 4.0.zip (813.7 Кб, 44 просмотров)

0

Забыл сказать, что прежде чем ключи найдены, программа спросит вашего разрешения на их удаление,
если в течение 10 сек вы ничего не выбрали, то ключи автоматически удаляются)

0

Сообщение от asen ключи автоматически удаляются

за такое я сразу пришибу программу. мало ли на что я отвлекся...

1

asen, Я если в ветки

Сообщение от asen 1)HKLM\SoftWare\Microsoft\Windows\Curren tVersion\Run 2)HKCU\SoftWare\Microsoft\Windows\Curren tVersion\Run

будет записан легальный авторан(от нормальной проги)то он тоже удалится?И как там с поеданием ресурсов?

0

Ребята, я же сказал, что прежде чем ключи обнаружились, они просят разрешение на удаление, и
если в течение 10 сек пользователь ничего не выбрал, то ключи удаляются автоматически!

0

смысла в программе нету, так как антивирус тоже самое проверяет...

как то нумерация версий быстро растет...

0

asen, раз уж Вы повторяетесь, позволю и себе повторить:

Сообщение от magirus за такое я сразу пришибу программу. мало ли на что я отвлекся...

програма запущенная мной, должна сидеть и ждать МОЕГО решения.
(я уже молчу про бесполезные 80% площади интерфейса, занимаемые картинкой. ЗЫ по F1 вызывается хелп, а не инфо по программе (стандарт де факто), почему то он у вас назначен на F3)
жуткий подбор цветов - глаз режет.
ну и на последок, как вы тестировали в вин7 если показывает это:
(часть интерфейса не видна)

Миниатюры

 

5

magirus, ну а если вы вдруг схватите winlock, который блокирует весь пользовательский интерфейс?
то, как вы предлагаете, программа будет ждать вашего решения...а Winlock то сам не удалится, и не даст возможности принять вашего решения...

t1m0n, ни один антивирус не палит новых винлокеров, да и вообще не каждый современный антивирус видит винлок! Ведь винлок-такой же .exe файл как и масса других элементов файловой системы!

0

asen, я видал винлок в гробу, у меня еженедельно снимается посекторный образ всего системного диска. откат на неделю назад мне не страшен - документы НЕ хранятся на системном диске.
а вы отвечайте по сути работы вашего утиля.

Добавлено через 1 минуту
ЗЫ в реале я не сталкивался только с разновидностью модифицирующей бутсектор.

2

magirus, это нам программистам известны такие слова и такие возможности, но ведь рядовому пользователю программа может пригодиться, не так ли? Мало кто каждую неделю проделывает эту
рутину...
Кстати, по поводу цветовой схемы, спасибо, я устранил это неудобство.
Программа разрабатывалась на Win 7 home basic.
А вот реклама нужна)

0

Сообщение от asen ведь рядовому пользователю программа может пригодиться, не так ли

не пригодится

1

Добавлю к посту magirus, ,Что если не лазить по порнухе,шанс схватить вин-лок достаточно мал.Если мне надо запустить какой-то кейген или программу из недоверенного источника-я использую Sandboxie.

Сообщение от asen ни один антивирус не палит новых винлокеров, да и вообще не каждый современный антивирус видит винлок! Ведь винлок-такой же .exe файл как и масса других элементов файловой системы!

Ну,может быть сигнатурный анализ не всегда точно детектит вири,но во всех мало-мальски нормальных антивирусах есть проактивная защита,она и защищает от неизвестных угроз..Comodo ,в хард-режиме не только винлок остановит,но и вообще все не системную жизнидеятельность.

Сообщение от asen Мало кто каждую неделю проделывает эту рутину...

Достаточно один раз все потерять,что бы воспользоваться такой простой вещью,как резервное копирование.

0

Сообщение от asen каждые пять секунд сканируется реестр Windows

Давай чаще к реестру обращаться, че 5 секунд-то? Писать программу основывая функционал на таймаутах это круто...

Сообщение от asen а вдруг winlock!?

А вдруг у бабушки яйца вырастут?!

Сообщение от asen То есть winlock умрет, так и не дождавшисья своего выступления!

И любая другая программа также умрет...

AntiTrojan 4.0

глядя на функционал версии 4.0, интересно очень, а что версия 1.0 могла делать? Каждая ветка реестра мажор? А папка автозапуска как?

Сообщение от asen что прежде чем ключи обнаружились, они просят разрешение на удаление

Каждые пять секунд? А после перезагрузки опять спросит?

Не сильно знаком со скриптами под винду, но имхо, такое приложение на встроенном в винду vbs можно написать легко и быстро. Хотя бы, обойтись без компиляции приложения, в один гребаный метр такого функционала. Это ж, блин, страшно подумать...

Сообщение от asen -Программа сканирует ветки: 1)HKLM\SoftWare\Microsoft\Windows\Curren tVersion\Run 2)HKCU\SoftWare\Microsoft\Windows\Curren tVersion\Run 3)SoftWare\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell(парамет р) 4)Userinit значение C:\Windows\system32\userinit.exe.

А я смотрю программа-то очень гибка, коли у тебя ветки реестра захардкожены...

0

asen, вот Вы пишите во многих постах

Сообщение от asen изобрели велосипед

. Так у меня вопрос чем же отличается ваша необдуманная программа от обдуманной бесплатной антивирусной программы с наибольшими возможностями и чем она лучше?! Может стоит лучше устроить туториал пользователю по компьютеру, интернету, чтобы не было пользователей, которые запускают все что попало и заходят куда-попало, может стоит сначала обучить народ быть внимательным, бдительным, и, есть у меня такая идея: надо ввести "права на компьютер", т.е. как на машину есть права, так и на комп должны быть права и тогда вирусная деятельность в стране сократится, так как все пользователи будут допущены до интернета только после обучения и экзамена на права.
Плюсы: Доп.заработок компаниям, которые будут обучать, поток клиентов.
Минусы для пользователей: непредвиденные затраты.

0

Еще шикарно в интерфейсе смотрится текст капсом... Предлагаю тебе переделать свою прогу в винлок, которые висит на весь экран на загрузке и говорит, что антитроян НЕ АКТИВЕН
Как модно нынче стало про защищенные права писать...куда ни плюнь...

1

asen, а также AntiUser 10.0 напишите. функционал: выключение компа после включения, нельзя сидеть в интернете и запускать программы до того как комп не выключится. Тогда точно комп будет без вирусов:dance3:

Добавлено через 5 минут
вот ваш ответ на вашу программу.

Сообщение от asen Бесполезное фуфло, зачем ты только его здесь выложил....

2

0

хахаха) как смешно! Не знаю, что вас всех так потянуло, но мне на моем сайте за функционал софтины спасибо говорят...
Все ваши слова - пустота! Вы докажите, покажите на примерах других программ(не антивирусов!)
что моя прога велосипед или отсой!
Сколько разных умников здесь, я видел и ваши программы, умники. И скажу честно, что они рядовому пользователю уж точно не понадобятся...а мой анти троян все быром задетектит и сделает все так, как скажет ему юзер.

0

asen, Успокойся.Тебе ясно дали понять,что программа по сути бесполезна,или нуждается в полной переработке.И еще.Чем версия 3.0 отличается от 4?

Сообщение от asen Вы докажите, покажите на примерах других программ(не антивирусов!)

Сообщение от nanshakov Comodo

Дальнейшую дисскусию считая неумесной,т.к тс не хочет презновать очевидного.

0

Сообщение от asen хахаха) как смешно! Не знаю, что вас всех так потянуло, но мне на моем сайте за функционал софтины спасибо говорят... Все ваши слова - пустота! Вы докажите, покажите на примерах других программ(не антивирусов!) что моя прога велосипед или отсой! Сколько разных умников здесь, я видел и ваши программы, умники. И скажу честно, что они рядовому пользователю уж точно не понадобятся...а мой анти троян все быром задетектит и сделает все так, как скажет ему юзер.

Вашу защиту обойти не составит труда, если хотите отправлю в ЛС программу немного позже или завтра, которая пропишется в автозагрузку.

0