» AntiWinLocker

antiwinlocker, ты же сам знаешь, что firewall2006 отдал свой ключ на растерзание.
Свой я тоже сбагрил (но в личку только одному) - за особой ненадобностью. Я и без проги могу легко лазить по любым сайтам порно-содержания, загружать лабудень - и никогда не ловил баннеры. Да суть не в этом. (про пробный период отпишусь в личку позже)
А эти файлы есть в системе.

Добавлено:
antiwinlocker, хотел добавить. Если есть желание, может спишешься с владельцем блога. Возможно он поделится коллекцией баннеров, так сказать для тестирования и улучшения программы

antiwinlocker
W2k3, чистая, не сборка, полет нормальный.

Computer Maniac
Да у меня есть коллекция...Просто в том что ты прислал изменен текст...я было подумал что кто-то специально сделал и исходники есть... Ну ничего буду копать MBR...

antiwinlocker
Цитата:

Что у тебя за система такая? Это сборка какая то - zver, looner -???

Сторонними сборками не пользуюсь. Свою WinXP Sp3 перебирал сам с помощью nLite. Были переименованы все системные папки (Program Files в bin, Documents & Settings в usr, Windows в sys), отключены ненужные мне службы, удалены ненужные компоненты системы.

Цитата:

Это в виртуалке?

Нет, система реальная.

Цитата:

В таком случае не должен грузиться интерфейс программы, значек в трее не должен появляться...

Программа вместе со своим интерфейсом загружается без проблем, значок в трее есть.

Цитата:

Какое нибудь шифровние, пароли, еще что - то есть в этой системе?

Ничего подобного.

Цитата:

Такие файл в системе есть - Wtsapi32.dll, advapi32.dll?

Есть.

Добавлено:
Подозреваю, что Ваша программа получает данные о текущем пользователе через службу "Службы терминалов", однако данная служба у меня отключена за ненадобностью.

firewall2006
Включи службу на время - развей сомненья...
Если так - буду предупреждать чтобы службу включили...или стартовать самостоятельно...

...проверил - так и есть...нужна служба терминалов иначе не удается получить текущего юзера...

antiwinlocker, эта служба не всем нужна, поэтому ее и отключают
Можно сделать так, чтобы программа включала службу для получения пользователя, а после отключала.
Еще нюанс. Журнал событий. Если там содержится мало событий то он их быстро выводит в список. У меня было как-то дошло до более 1000 событий. Я долго ждал пока он выведет весь список. Ужас. Добавь функцию очистки журнала. И думаю нужно изменить метод вывода списка - уж очень долго обрабатывается.

Computer Maniac
Сделаю предупреждение о том что служба отключена...а юзер пусть думает включить или нет...
Список - сделаю удаление...метод - посмотрю что можно сделать...не у всех 1000 событий...

antiwinlocker, а не проще чтобы программа все-таки сама включала службу, получала нужные сведения и потом отключала службу. Так как несмышленые пользователи не поймут, что за служба, где ее включать... Нужно иметь ввиду, что не все опытные, как многие на этом форуме.
А список в журнале может вырасти. Если пользователь туда не будет долго заглядывать - то он наверняка вырастет. Можно сделать вариантом так как в службах событий - старые события удаляются по истечении 7 дней. Ну что-то наподобие. Варианты думаю есть, только выбрать более полезный.

Добавлено:
Какие новшества в версии 2.3 по сравнению с 2.3 бета? В чейнжлоге не указано.
Вижу изменения в ServiceAntiWinLocker и awl_autorun. Ты забыл аспром накрыть их

antiwinlocker
Цитата:

нужна служба терминалов иначе не удается получить текущего юзера

Есть и другие способы получения имени текущего пользователя и тот, который избрали Вы, имеет свои недостатки. Первый Вы уже увидели на примере системы с отключенной службой. Второй - локер может быть запущен под другой учётной записью и таким образом Ваша программа опять же таки его не увидит, а вирус будет продолжать заражать систему. Гораздо эффективней было бы получать список всех пользователей и проверять автораны, прописанные для каждого из них.

Цитата:

Сделаю предупреждение о том что служба отключена...а юзер пусть думает включить или нет...

Каждая запущенная служба, в которой нет необходимости, является дополнительной дырой в системе.

firewall2006
Если есть другой способ получить юзера - скажи какой...
Сложность получить из службы юзера который владеет рабочим столом...

По умолчанию эта служба работает у всех ее даже тормознуть можно только выключив службу совсем...
Если юзер такой продвинутый что отключил терминальную службу, то если нужно включит...я пока другой способ не знаю...включать не буду, решение за юзером - выдам мессагу, а он пусть сам принимает решение....

Computer Maniac
Изменение - поправил ошибку в менеджере автозагрузки...и все вроде...
Забыл...ну да ладно, все равно не спасает...

antiwinlocker, ваша программа в режиме "максимальная защита" будет мешать устанавливать драйвера, программы, игры (то есть программа не выдаст табличку с ошибкой, что ей в чем-то отказали)? Вообще все программы, которые потребуют права администратора.

Anmawe
Будет мешать записать что нибудь не подписанное в автозагрузку...
...драйвера не запретит, программы если подписаны - не запретит...
Если нужно что-то левое поместить в автозагрузку = поместите в список доверия....
...не понятно это был вопрос или утверждение..?

Цитата:

не понятно это был вопрос или утверждение..?

Это был вопрос.
А если программа не подписана (имеется ввиду цифровая подпись?), сам решаешь, добавлять в автозагрузку или нет? Здесь антивинлокер только сообщит о действиях программы, а пользователь сам примет решение?

antiwinlocker
Цитата:

программы если подписаны - не запретит...

Получается, что если вирус будет подписан цифровой подписью, то программа будет бессильна? Пример смотрите в ЛС.
Цитата:

Если есть другой способ получить юзера - скажи какой...

Самый простой - взять значение переменной USERNAME после выполнения в командной строке команды SET.
Но лучше было бы получать список всех пользователей системы и проверять все автораны.
Пример получения списка пользователей есть здесь.
Кроме того, можете посмотреть описание некоторых функций на MSDN (раз, два, три).

Anmawe
Цитата:

антивинлокер только сообщит о действиях программы, а пользователь сам примет решение?

Нет. AntiWinLocker сам уберёт её из автозагрузки.
Цитата:

Если нужно что-то левое поместить в автозагрузку = поместите в список доверия...

firewall2006
Подпись не главное - главное правильная подпись...должна пройти проверку...
ТО что ты прислал не пропускает...

А про получение юзера - не все так просто...нужно получать интерактивного юзера из окружения службы...а это сложнее...так как служба сама юзер и для нее не существует пользователя и его окружения...и простые методы тут не рулят...так что пока оставлю так как есть...именно это решение - запуск службы и из нее способ обойти UAC и всякие другие заморочки винды...
Ну для пробы напиши простую службу и попробуй имя текущего юзера получить...а не localSevice...обрати внимание что в автозагрузке нигде нет AntiWinLocker - только служба...она и принимает все решения...а интерфейс для юзера запускается без прав...и нету окна UAC...ну вообщем такая кухня... другого не придумал...

antiwinlocker
Цитата:

главное правильная подпись...должна пройти проверку...

Хотите сказать, что подпись проверяется через интернет?

Цитата:

Ну для пробы напиши простую службу

Я совсем не программист.

Цитата:

обрати внимание что в автозагрузке нигде нет AntiWinLocker - только служба

Понятие автозагрузки для Вас слишком размыто. Запустите программу Autoruns от Руссиновича, чтобы увидеть, что попадает в автозагрузку.

antiwinlocker, если программы подписаны - то вероятность того, что в них винлок - почти нулевая. А если они не подписаны - то они они скорее всего не будут работать, так как им запретили в автозагрузку прописаться, изменить/создать системные файлы и т.д. Ваша программа насколько хорошо обнаруживает винлоки? И как часто она подозревает программы, в которых нет винлока, в том, что там винлок?
Если подписи нет - программа в подозрение попадает? Можно пользоваться только программами, имеющими цифровую подпись. Но тогда от чего защищаться?

firewall2006
Я про автозагрузку много что знаю...это не важно...и руссинович знаком...

Anmawe
Тестируй сам программу и делай выводы...
Все что попадает в автозагрузку - чему не доверяет система - априори баннеры...чтобы убедить программу что это не так - добавь в список доверия...
Для определения что это винлок - нет алгоритма - из-за этого антивири и пропускают их...поверь - любая прога может быть винлоком...
Не нравится такой подход в настройках выключи слежение за автозагрузкой...
и не всем нужна защита от локеров...

Вообщем ниочем разговор...

ALL КТО ПРОТЕСТИТ?

Нужны добровольцы для проверки защиты от MBR локера...
Записывайтесь - в личку скину ссылки на файлы.
У кого есть тела рабочих MBR локеров - откликнитесь...очень нужно...

Бета... не дала безнаказанно прописаться в MBR...

Computer Maniac
Спасибо за присланный локер...

antiwinlocker
W2K3, Antiwinlocker 2.2, после нажатия Ctrl+Alt+Del программа вылетает и перезагружается.

antiwinlocker
Надеюсь помогло? Добавил как его залечить на подступах?
Пока тестирую версию 2.2 - все стабильно. Как писал, версию 2.3 ставил - но пробный период истек и не дает полноценно тестировать В личку если напишу мыло - буду благодарен за продление, для тестирвания.

Неужели любой антивирь по-умолчанию не выполняет заявленную, как основную и ЕДИНСТВЕННУЮ функцию данной программы?

Glebtor, система такая же W2k3, антилокер 2.2 - полет уверенный! вылетов не наблюдается.
Опиши какие действия производишь и в какой момент по нажатию Ctrl+Alt+Del вылетает - попробую у себя такую ситуацию замутить
Frank_Drebin, локеры успевают быстрее заразить систему, нежели успевает сработать антивирь. Если локеры откуда-то просто копировать - то антивирусники их давят на ура.

Computer Maniac

Цитата:

Опиши какие действия производишь и в какой момент по нажатию Ctrl+Alt+Del вылетает

Сразу после нажатия на кнопку "Диспетчер задач" вылетает. Но сразу загружается снова.

Glebtor
Не заявлял что будет работать на серверной системе...возможны глюки, у меня был глюк на win2003- прога запуталась и приняла корень диска за папку автозагрузки - итог системные файлы удалены....система не грузится...

Glebtor, скажу честно, но такого не наблюдается вообще. Стоял сабж на двух системах. На обоих было нормально. Сейчас на одном перебили на 7-ку. Осталось только у меня W2K3. Ну нет такого глюка. Может что-то в системе не то. Глянь что пишет в журнале событий - может где-то конфликт.
antiwinlocker, если не составит труда. Есть система W2K3, переделанная под рабочую станцию. Может глянешь, потестируешь. В принципе у меня сейчас такая же система - сбоев не наблюдал. И локеры давит отлично.
Еще вопросик. Почему галочки системных сообщений и вывод заставки приветствия не отключаемы (деактивированы). Это только на пробной версии так? (не люблю всякие заставки при старте системы и сообщения из трея - всё стараюсь отрубать)

Computer Maniac
Галки не отключаются тока в триале...


ALL
В ближайшее время выложу на тест версию с mbr защитой...нужны добровольцы на тест...
Тест нужен на реальных системах 32-64 битных...
И особенно интересен с LILO или GRUB... - сохранение работоспособности загрузчика.



Нужны идеи и образцы баннеров с которыми не справляется прога...

Выложил новую версию... AntiWinLocker 2.4 предрелиз...

1. Добавлена защита MBR.
2. Оптимизирован вывод окна настроек.
3. Файлы локализации перенесены в корень программы.
4. Изменен способ получения строк локализации.
5. Устранена ошибка проверки файлов и создания списка проверенных файлов в менеджере автозагрузки.

http://www.antiwinlocker.ru/index.php?option=com_rokdownloads&view=file&task=download&id=16

Присылайте отзывы и делайте тесты...

antiwinlocker
Заценим, затестим.
1. Журнал событий. Похоже метод вывода списка остался прежним - медленно выводит список. Хоть плюсом стало "Очистить список событий"
2. Менеджер автозагрузки. Там есть меню "Файл". Может его проще вынести - там всего два пункта. Чтобы было на виду "Обновить" и "Выход". (Как сделано в журнале событий)
3. Состояние защиты. Что-то уж больно очень бледно-серо написана версия программы. Может тон увеличить немного? И почему не кликабельна ссылка "При поддержке www comss ru"?
4. Настройки программы. В самом низу, в пункте "о программе" авторство написано английскими. А описание программы и функциональность написана на русском. Не смотрится. Тем более все-таки программа русская

Это конечно мелочи, но всё же.
Чуть позже постараюсь побаловаться с тестами на локеры (машинку подниму - железка пришла новая)