Перейти к содержанию
rodocop

Kristal Safe Way

Автор rodocop, в Выбор домашних средств защиты

Recommended Posts

rodocop    158

rodocop
Опубликовано

Хочу задать вопрос (работу ;-) профессионалам форума.

Вот нашел через Wilders Security такую шнягу (эстонский младопрограмминг, судя по всему): Kristal Safe Way.

По заявлению автора - защита от drive-by-downloads. Ну и там всякие демо-видео есть на Ютубике с блокированием всякой заразы.

В деле проверить не успел, ибо нарыл как раз после того, как залечил и забаррикадировал один очень удачно дырявый комп, где можно было бы испытать сие.

Собственно, вопрос: что это может быть (в смысле механизма действия) и насколько серьезно можно воспринимать такую поделку. Просто вроде как здесь есть спецы, способные "разобрать" игрушку и посмотреть, что там внутри. Ну и выводы вывести :-)

Извините, если насмешил кого :-) Вдруг там и вправду что-то есть полезное?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано

На их сайте везде пишется Kristal Security, т.е. используют имя, похожее на Kaspersky CRYSTAL. Наверное, чтобы в поисковиках лучше искалось.

В разделе сайта Who we are ничего не написано о том, 'Who is Mr. Putin', а снова предлагается скачать :)

Дальше можно не смотреть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

rodocop    158

rodocop
Опубликовано
На их сайте везде пишется Kristal Security, т.е. используют имя, похожее на Kaspersky CRYSTAL. Наверное, чтобы в поисковиках лучше искалось.

В разделе сайта Who we are ничего не написано о том, 'Who is Mr. Putin', а снова предлагается скачать :)

Дальше можно не смотреть.

Ну в разделе Team можно узнать, что товарища зовут Kardo Kristal, так что это просто фамилия :-)

Кроме того, он активно "живет" на Вилдерсе...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

mcomodo    17

mcomodo
Опубликовано

Вот тут более подробная информация.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Выбор домашних средств защиты

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×