Перейти к содержанию
Online Solutions

OSAM: Autorun Manager v1.0.0.4088 Beta - первая публ. бета

Recommended Posts

Online Solutions

(На сообщение выше отвечу чуть позже)

Позволю себе запостить два наших пресс-релиза. Правда, с большим опозданием. Но лучше поздно, чем никогда. :-)

-------------------------------

09 мая 2008 года, в День Победы, вышла новая версия OSAM: Autorun Manager v1.0.0.6426. В этой версии основным изменением является добавление новой функции, очень важной в борьбе и победе над вредоносными программами. Реализовано удаление "неудаляемых" объектов с помощью мощного средства - системного драйвера.

Если на файле или ключе реестра установлены "запрещающие" права или сняты права доступа вообще, и такой объект не удается удалить ни одним другим средством - OSAM прекрасно справится с этим.

Если объект реестра или файл скрыты с помощью руткита (rootkit) или заблокированы вредоносной программой (malware) - это тоже не помеха новой версии OSAM. После перезагрузки эти объекты окажутся отключенными.

Драйвер стартует на наиболее раннем этапе загрузки операционной системы и начинает работать сразу же, как только появляется доступ к файловой системе и реестру. Поэтому OSAM имеет возможность работать с системными объектами еще до инициализации любого вредоносного кода.

Скачать OSAM: Autorun Manager v1.0.0.6426 можно здесь. Расчитываем на ваши отзывы!

Вместе победим вредоносное ПО!

-------------------------------

03 июня 2008 года вышла новая версия OSAM: Autorun Manager v1.0.0.6759. Произошли революционные изменения! В эту версию добавлен модуль - Online Malware Scanner (OMS). Теперь с помощью онлайн-сканера любой пользователь может за пару минут проверить на наличие вредоносных программ (malware) и руткитов (rootkits) свой компьютер. Проверяются только те компоненты системы, которые действительно загружаются автоматически при старте операционной системы или входе пользователя.

В главном окне программы, в списке загружаемых компонентов, у каждого из них специальной иконкой отображается уровень опасности. С помощью него пользователю гораздо проще принять решение о необходимости загрузки какого-либо из объектов на его компьютере. Вредоносные программы отмечаются ярко-красным цветом, а в детализированной информации выводится время последнего обновления информации по этому объекту, его название и комментарий (почему он внесен в список вредоносных).

Крупное обновление онлайн-базы производится раз в сутки (кроме праздничных дней). Мы работаем над уменьшением периода между обновлениями базы. Кроме того, в течение рабочего дня наши специалисты работают с базой, и эти изменения вступают в силу в реальном времени.

Скачать OSAM: Autorun Manager v1.0.0.6759 можно здесь. Расчитываем на ваши отзывы!

P.S. В следующей версии уровень доверия статуса "Checked" будет изменен с 90% на 5-10% по внутренним причинам, которые будут объяснены в момент релиза (кратко: новые статусы). Примите это во внимание уже сейчас.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Воспользовался программой (v.4) и вот что имеем:

sptd_OSAM.JPG

Если я правильно понимаю, то первая строчка, возможно, остаток от конфикера, а как быть со второй?

Кстати, про вторую Runscanner пишет file error (вот только скрин с него сделать не получается). Да, на компе установлен KIS-8.

P.S. А вообще, что такое этот sptd.sys и зачем он нужен :) (простите, что я так про системный файл, но правда, интересно ;) )

post-4040-1247728513_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А у Вас не установлено виртуальных CD/DVD приводов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Да, установлен Daemon tools light 4.30.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Вот это его драйвер во второй строке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

То есть, если бы я не установил даймон (или алкоголь) то этого драйвера не было бы, или он просто не был бы повреждён?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не знаю. :) Я не хелпер, это они сталкиваются каждый день с этим и могут сказать. У меня драйвер этот всегда есть, т.к. всегда стоит Алкоголь 52%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
этого драйвера не было бы

Не было бы - это не родной виндовский драйвер.

или он просто не был бы повреждён?

Откуда вы сделали вывод, что он повреждён? Он ведёт себя просто как руткит и не даёт никому доступа.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Online Solutions
Воспользовался программой (v.4) и вот что имеем:

sptd_OSAM.JPG

Если я правильно понимаю, то первая строчка, возможно, остаток от конфикера, а как быть со второй?

Кстати, про вторую Runscanner пишет file error (вот только скрин с него сделать не получается). Да, на компе установлен KIS-8.

P.S. А вообще, что такое этот sptd.sys и зачем он нужен :) (простите, что я так про системный файл, но правда, интересно ;) )

Это не вредоносный руткит. Полностью ответ на все Ваши вопросы содержится тут ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley

Спасибо, Online Solutions, ситуация более или менее прояснилась. Короче, этот драйвер не враг и можно оставить его в покое, по крайней мере, до тех пор пока у меня установлен эмулятор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
...ntkrnlpa.exe-->ZwSaveKey, Type: Inline - RelativeJump 0x804FE2A0 [unknown_code_page]ntkrnlpa.exe-->ZwSaveKeyEx, Type: Inline - RelativeJump 0x804FE2B4 [unknown_code_page]...

А ведь есть и такие ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Online Solutions
...ntkrnlpa.exe-->ZwSaveKey, Type: Inline - RelativeJump 0x804FE2A0 [unknown_code_page]ntkrnlpa.exe-->ZwSaveKeyEx, Type: Inline - RelativeJump 0x804FE2B4 [unknown_code_page]...

А ведь есть и такие ;)

Да, есть и такое. И мы это уже обсуждали, если мне память не изменяет. (Rustock, а позже уже и некоторые другие, в т.ч. часть TDSS). У нас есть технология, которая позволяет не использовать данные функции и иметь те же возможности. К сожалению, из-за занятости по OSSS, мы так и не успели выпустить новый релиз OSAM за этот год. Надеюсь, что все-таки в ближайшие полгода данная ситуация изменится и OSAM получит публичное развитие. Через один релиз, скорее всего, будет внедрена и эта технология. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
vaber
Да, есть и такое. И мы это уже обсуждали, если мне память не изменяет.

Да, я помню. Потому и захотелось узнать, внедрена ли уже ибо давненько мы это обсуждали. Кстати говоря, можно и попробовать поднять приоритет внедрения этой технологии в продукт - ибо на текущий момент все варианты TDSS уже хучат эти функции (буквально несколько дней назад у них обновился драйвер). Ранее, где-то год назад, они распространяли подобный вариант, но чего-то забросили.Теперь вот снова...есть стимул поспешить ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×