100%-ная защита от баннеров

давно уже зреет мысль о создании 100%-ной защиты от баннеров с просьбой отправить смс или положить деньги на счёт. имею пару вариантов:
1. если бы я был программером, то написал бы маленькую програмулину, которая бы контролировала разделы Winlogon в реестре - предупреждала о любых вмешательствах и запрещала бы их / откатывала
2. вариант попроще и без навыков программера, но в нём я не уверен, хотел бы услышать мнения коллег по системному администрированию. исходников этих баннеров в глаза не видел, по сему не знаю, что именно каждый из них творит, знаю лишь общие последствия, которые без проблем восстанавливаются с помощью функции восстановления системы с помощью утилиты AVZ, такие как блокировка безопасного режима, диспетчера задач и т.д. В общем вариант прост, как всё великое - запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение. вопроса 2: прописано ли в баннерах получение этих прав (может кто проверял и не помогло), а так же не повлияет ли этот вариант негативно на работу системы (насколько я понимаю, винда этот раздел вообще не трогает, только при неудачной проверке на подлинность втюхивает туда вга.трэй)
ваше мнение?

0

привет всем. сам давно мечтаю пошаманить над батником подобным да времени нет, могу только в качестве тестера поработать... может есть кто интелектуалной собственностью может пожертвовать.

MIhas85, в чем проблемы, Дмитрий-Нск уже все разжевал и по полочкам разложил... если непонятно, читайте тему с самого начала

0

Вопрос про AntiBlocker_v1.3:
В реестре, в ветке Winlogon, путь C:\Windows\....
Не всегда у юзеров именно такой путь, есть ли возможность сделать что-то типа %systemroot%, поймёт-ли реестр такое?

Noobasyan, теоретически должен понять, %systemroot% (так же как, например, %temp%) это глобальная переменная

0

Сообщение от qvad Noobasyan, теоретически должен понять, %systemroot% (так же как, например, %temp%) это глобальная переменная

Я вот сегодня ночью поймал банер злостный..
Описание банера:
Размером примерно 400х550 - 450х650
Действия: Закрывает/Удаляет процесс explorer.exe
Закрывает/Скрывает панель управление(Пуск)
Возможность: Если в этот момент находитесь в браузере,то можете кое как сидеть только в нем,но если на рабочем столе или в папке,то или закрывает или скрывается автоматом за банером.
А на счет поймет ли %systemroot% и %temp%,то скажу что сегодня юзал через LiveCD в реестрах и видел точно такие же коды в реестрах.
Что можете сказать на счет банера который словил недавно?

0

Ставьте Google Chrome он мой комп уже от нескольких атак защитил

0

Сообщение от Просто лис Ставьте Google Chrome он мой комп уже от нескольких атак защитил

Причем тут браузер?
В данной теме обсуждается о защите от атак банеров-вымогателей!
Читай все сначала чтобы понял

0

Так браузер и защищает.

Добавлено через 40 секунд
Ладно в этой мишуре я не разбираюсь, если что-то защитило то хорошо не защитило плохо

0

Сообщение от Просто лис Так браузер и защищает. Добавлено через 40 секунд Ладно в этой мишуре я не разбираюсь, если что-то защитило то хорошо не защитило плохо

Каким макаром браузер будет защищать от атаки если должен работать антивирус.
Браузер - это для интернета,а антивирус для защиты различных атак.
Но есть понятие такое как не вредоносное,но в тоже время вредит!

Добавлено через 1 час 0 минут

Сообщение от websot Каким макаром браузер будет защищать от атаки если должен работать антивирус. Браузер - это для интернета,а антивирус для защиты различных атак. Но есть понятие такое как не вредоносное,но в тоже время вредит!

Да и еще дополнительную новость(примечание)скажу...
Когда банер появился..внезапно AvastIS начал блокировать Java файлы и dll расширение...может через Java начали пускать свои банеры?

0

Читал что в Гугл Хроме новая штука sandbox называется так чтоб заразить комп вирусу надо ещё через него пробиться.

0

Сообщение от Просто лис Читал что в Гугл Хроме новая штука sandbox называется так чтоб заразить комп вирусу надо ещё через него пробиться.

А какой смысл использовать "sandbox" если в антивирусе Avast Internet Secyruty присутствует тот же "sandbox"?!
Через песочницу в Avast IS можно открывать программы сомнительные и нечего страшного не будет!
Я вообще на данный момент поставил Avast IS и Avira free версию..+ DefenseWall HIPS v 3.13 и не стоит особо париться,но и кстати поставил что написал "Дмитрий-Нск" на сколько мне было понятно.
Anti-Blocker 1.3 version+ пояснение в txt файле и вообще забыл про заботы в вирусах

0

У меня CODOMO а Avast уже надоел

0

Сообщение от Просто лис У меня CODOMO а Avast уже надоел

Я тебе говорю что написал то,что у меня стоит на данное время.
а COMODO не может грамотно определить какая программа именно независимая для конкретной вирусной атаки.
Попробуй на virtualBox поставить такую защиту как у меня

Я вообще на данный момент поставил Avast IS и Avira free версию..+ DefenseWall HIPS v 3.13 и не стоит особо париться,но и кстати поставил что написал "Дмитрий-Нск" на сколько мне было понятно. Anti-Blocker 1.3 version+ пояснение в txt файле и вообще забыл про заботы в вирусах

0

Так ребята, за флуд буду наказывать. Есть желающие?

0

Shadow Defender и нет проблем с вирусней и баннерами)
правда в нем свои минусы тоже есть, но в целом вещь супер_

простите,о мудрейшие!
а я молвить хочу:
как насчет того ,чтобы ваш великолепный батник запускать... со съемного носителя который будет выбран в приоритете загрузки в биос?
они-то полюбому быстрей загрузятся!
очень попрошу такой вариант изобрести-не будут юзвери мутить воду с автораном,а с флэхи или диска грузиться и вас вспоминать.

0

Koza Nozdri, сам то понял че написал?

Добавлено через 2 минуты
Koza Nozdri, а потом вроде с клавы можно в бут меню заходить и выбирать варианты ..загрузки.

0

о да!
суть в том,если не ошибаюсь,что правленный реестр возвращается в исходное состояние(один из вариантов)
но часто баннер запускается самый первый при старте,и,соответственно,блокирует любые действия против него,без возможности входа в систему как в стандаотном так и безопасном режимах.
если с флэхи загрузиться через live либо автораном с загрузкой реестра с диска то это облегчит процедуру снятия паразита.
уверен идея достойна рассмотрения.
и еще,здесь рассмотрен вариант добавления проги к рабочей системе,а как добавить в пораженную из под другой винды?

0

Koza Nozdri, здесь вроде есть раздел которым Katharsis правит....... спроси у него.

0

Сообщение от Дмитрий-Нск В общем вариант прост, как всё великое - запретить в реестре полный доступ к вкладкам Winlogon, оставить лишь только чтение. вопроса 2: прописано ли в баннерах получение этих прав (может кто проверял и не помогло), а так же не повлияет ли этот вариант негативно на работу системы (насколько я понимаю, винда этот раздел вообще не трогает, только при неудачной проверке на подлинность втюхивает туда вга.трэй) ваше мнение?

как то напарник ставил эксперименты с учетной записью типа Гость. Так вот под ней нифига винду не берет. Он кучу облазил порно сайтов и прочего опасного, и без всякой защиты нифига за несколько дней упорного "труда" не поймал

А блокировать запись в реестр и в прочие важные места уже реализуются в антиврах давно, в том же Вёбе например, и по моему удачно.

0