CryptoPrevent — это небольшая программа, созданная компанией Foolish IT. Эта утилита легко блокирует вирусы-шифровальщики, а так же множество других вредоносных программ. Причём, она делает это без резидентов в памяти, сложных движков анализаторов поведения или сигнатур выполняемых файлов. CryptoPrevent использует возможности самой операционной системы, а именно политики Windows. Это позволяет предотвращать запуск файлов из нестандартных папок: %UserProfile%, %AppData%, %LocalAppData%, %Temp%, Корзина и других. Эти папки используются операционной системой для внутренних нужд, но большое колличество разных вредоносных программа, включая вирусы-шифровальщики, используют эти папки для хранения собственных файлов. Кроме этого важного свойства, которого вполне достаточно для блокировки вирусов-шифровальщиков, CryptoPrevent имеет ещё много дополнительных возможностей.
Возможности CryptoPrevent
CryptoPrevent — это бесплатно ?
CryptoPrevent защитит компьютер от вирусов-шифровальщиков ?
CryptoPrevent в организации, нужна или нет ?
Как использовать CryptoPrevent для защиты компьютера ?
Как изменить уровень защиты CryptoPrevent и другие настройки программы ?
Где скачать CryptoPrevent бесплатную версию ?
Как купить полную версию CryptoPrevent со скидкой ?
Возможности CryptoPrevent
Самая важная особенность этой программы в том, что она легко делает работу, с которой часто не справляется мощный антивирус. При этом, практически не влияет на нормальную работу пользовательских программ, не создаёт дополнительную нагрузку на процессор, использует встроенные возможности операционной системы, работает на всех современных версия Windows.
В нижеследующей таблице приведены наиболее важные возможности CryptoPrevent:
- блокирует запуск программ из системных каталогов, таких как: %UserProfile%, %AppData%, %LocalAppData%, %Temp%, %ProgramData%, Корзина и каталог автозапуска
- предотвращает запуск приложений bcedit.exe, vssadmin.exe, syskey.exe, cipher.exe
- запрещает запуск исполняемых файлов из архивов
- может блокировать запуск файлов с расширением scr, cpl, pif
- введет журнал блокировок
- позволяет добавлять файлы из каталогов, находящихся под запретом, в список разрешенных к запуску
- не влияет на нормальную работу компьютера
- не нагружает компьютер
- работает вместе с антивирусными и антималварными программами
- автоматически обновляется (платная версия)
- отправляет предупреждений о блокировке на адрес электронной почты (платная версия)
- имеет гибкую настройку политик Windows (платная версия)
Хочу обратить внимание на следующую опцию: блокировка запуска программ bcedit.exe и vssadmin.exe. Обе программы практически не используются пользователя в работе, но позволяют вредоносным программ совершать очень опасные, вредные и часто необратимые действия. В частности блокировка vssadmin.exe позволит пользователям сохранить теневые копии файлов, то есть даже если вирус-шифровальщик каким-то образом зашифрует файлы, он не сможет удалить их копии. И тогда, восстановление своих файлов сведется к использованию программы ShadowExplorer или стандартных возможностей Windows. А блокирование программы bcedit.exe, позволит предотвратить изменение загрузочного сектора на жестком диске.
CryptoPrevent — это бесплатно ?
Да. CryptoPrevent — это бесплатная программа, но платная версия имеет несколько важных и нужных достоинств. Первое, автоматическое обновление списка приложений и политик блокировки — нужная опция, с учётом того, что каждый день появляются новые вирусы шифровальщики и другие вредоносные программы. Второе, предупреждения присылаемые на электронную почту, в случае если произошла блокировка какой-либо вредоносной программы. Третье, возможность гибкой настройки политик для ещё большей защиты Windows. Что хочу подчеркнуть, второй и третий пункт, эти две возможности очень нужны администраторам больших организаций.
CryptoPrevent защитит компьютер от вирусов-шифровальщиков ?
Нельзя сказать, что CryptoPrevent может защитить ваш компьютер на 100%. Такую гарантию вам не могут дать и компании, которые разрабатывают антивирусные программы. Но можно сказать честно, что использование CryptoPrevent повышает защиту вашего компьютера многократно. Главный плюс этой программы в том, что она не требует сигнатур — описаний вируса, чтобы его заблокировать. Создатели вредоносных программ и вирусов постоянно изменяют исполняемые файлы, чтобы антивирусы не могли их обнаружить. Но действия, которые осуществляет зловред остаются теме же, что и были. В результате, когда антивирус промолчит о вирусе-шифровальщике, который таится в файле прикреплённом к электронному письму, CryptoPrevent предотвратит саму работу вируса, уже после проникновения на компьютер. При этом пользователю будет показано сообщение аналогичное ниже приведенному. Пример показанный ниже — реальный случай блокировки запуска исполняемого файла da_vinci_code вируса от которого пострадали тысячи пользователей.
Появление этого сообщения, сигнализирует о проникновении вируса и о необходимости срочного лечения компьютера. При этом, все файлы пользователя будут не зашифрованы, а исполняемый файл вируса — заблокирован. Таким образом, CryptoPrevent выполнит задачу и защитит компьютер от вируса-шифровальщика.
CryptoPrevent в организации, нужна или нет ?
В последнее время постоянно слышу рассказы от своих знакомых администраторов и сам постоянно сталкиваюсь с этой проблемой в своей работе. Эта проблема — большинство пользователей не обращают внимание на файлы, которые прикреплены к письмам. Написано «ОТЧЕТ» — значит это отчет, написано «СЧЕТ-ФАКТУРА» — значит счёт фактура, пишет текстовой редактор, что в документе макрос — ничего страшного, запускаем. Как результат — зашифрованные базы 1C, зашифрованные сотни нужных документов, разгневанный главбух и директор. Виноват при этом — системный администратор. Вложить в головы пользователям свои мозги нельзя, постоянное обучение и тренинги тоже не спасают. Поэтому использование CryptoPrevent очень оправдано. Даже бесплатная версия решит большинство описанных выше проблем, но лучше купить платную, установив которую можно забыть об ручном обновлении программы и главное — если где-то произошла блокировка, сразу получить уведомление на свой адрес электронной почты.
Как использовать CryptoPrevent для защиты компьютера ?
Использовать CryptoPrevent очень легко, эта программа из категории «запустил и забыл».
Скачайте программу CryptoPrevent и запустите.
После того как вы скачали программу, откройте папку в которой её сохранили. По-умолчанию, файлы скачанные с Интернета записываются в папку Загрузки, которая находится в папке Мои документы. Вы увидите иконку программы похожую на ниже приведённую.
Дважды кликните по этой иконке. Программа запуститься и вам будет показано начальное окно мастера установки.
Нажмите кнопку Next для установки CryptoPrevent на компьютер. Вы увидите сообщение, в котором приведены «Условия использования».
Выберите пункт «I accept the agreement» и нажмите Next. После чего снова нажмите Next и затем Install. По-окончании процесса установки вам будет показано окно как на ниже приведенном примере.
Нажмите кнопку Finish. Программа спросит у вас о наличии ключа, для активации полной версии. Если вы купили его, то жмите Yes/Да. После этого вам нужно будет выбрать уровень защиты.
По-умолчанию выбран уровень Default, который и рекомендуется авторами программы. Но если вы хотите как можно сильнее защитить компьютер, то выбирайте уровень Maximum Protection. На этом уровне возможны блокировки установки и деинсталлирования нормальных программ. Поэтому при проведении подобных операций защиту CryptoPrevent нужно отключить или снизить её уровень. Кроме этого, при максимальной защите возможны проблемы с программами осуществляющими создание резервных копий или предназначенных для восстановления разделов жесткого диска.
Выбрали уровень защиты ? Жмите кнопку Apply. Перед тем как включить блокировку, CryptoPrevent предложить добавить в лист исключения программы уже находящиеся в папках, запуск из которых исполняемых файлов будет запрещен.
Если никаких признаков вируса нет или вы устанавливаете программу на новый компьютер, то жмите Да. Если не уверены, то кнопку Нет. Помните, что лист исключений всегда можно отредактировать, добавив или удалив из него нужные приложения.
После этого программа CryptoPrevent создаст необходимые политики Windows и предложит перезагрузить компьютер для их активации.
Это всё. Для большинства пользователей больше ничего делать не нужно. Единственное, если вы не купили полную версию, у вас не будет автоматического обновления — и вам придется самостоятельно, время от времени скачивать и устанавливать новую версию программы. Моя рекомендация — купить полную версию CryptoPrevent и таким образом, максимально защитить свой компьютер.
Как изменить уровень защиты CryptoPrevent и другие настройки программы ?
Если вам необходимо отредактировать настройки CryptoPrevent, уровень защиты или изменить лист исключений, то запустите программу, кликнув по её иконке дважды.
Кликните по кнопке OK и вам будет показано окно с текущими настройками программы CryptoPrevent.
Тут вы можете сменить уровень защиты или отключить защиту совсем, что конечно не рекомендуется.
Для редактирования листа исключений CryptoPrevent, кликните меню Advanced и выберите пункт Software restriction policy editor. Откроется окно как показано ниже.
Вы можете создать новое исключение, введя его в поле Create a new white list policy или удалить исключение, выбрав сначала его из списка и нажав кнопку De-Whitelist Selected.
Для изменения основных настроек программы CryptoPrevent, кликните меню Advanced и выберите пункт Show more advanced options. Откроется окно как показано ниже.
Будьте внимательны изменяя какие-либо настройки CryptoPrevent. Если вы не знаете что-делаете, то лучше выбирайте просто уровень защиты и не изменяйте ничего в меню Advanced.
Для удаления защиты CryptoPrevent, вам нужно запустить программу и выбрать пункт None. Или полностью деинсталлировать это приложение.
Где скачать CryptoPrevent бесплатную версию ?
Бесплатную версию программы вы всегда можете скачать кликнув по ниже приведенной ссылке.
www.foolishit.com/download/cryptoprevent/
В открывшемся окне нажмите кнопку Download как показано на рисунке ниже.
Как купить полную версию CryptoPrevent со скидкой ?
Для покупки полной версии программы CryptoPrevent со скидкой перейдите на сайт разработчика.
www.foolishit.com/vb6-projects/cryptoprevent
Выберите нужное вам количество копий программы и нажмите Add to Cart. На следующей странице вам нужно ввести код, активирующий скидку. В поле Enter Coupon Code введите cp8special и нажмите Apply. Это даст вам 20% скидку.
CryptoPrevent — что называется, простенько и со вкусом. Если честно, то возможность использования политик знал и даже на некоторых компах в офисе юзал. Но тут всё просто, запустил и нажал одну кнопку — и всё настроилось. Уговорил нач.отдела на пару платных лицензий, установил их в удаленных офисах, куда не могу часто ездить. На своё мыло настроил получение алертов.
Прочитал, что CryptoPrevent работает с политиками.
Поставил для теста на виртуалку с 7-кой. Применил все по Default.
Затем запустил gpedit.msc и … в Software Restriction Policies не нашел ничего.
Как-то странно…
Alex, программа работает. Пример блокировки da-vinchi-code вируса, приведен в статье. После включения блокировки просканируйте компьютер программой FRST, она все покажет.
Бесплатная версия 8.0 не выполняет свою функцию. Изменения политик (Apply) требует перезагрузку. Все настройки после перезагрузки не сохраняются и защита не работает, о чем говорит проверка по кнопке Test. Загрузка CryptoPrevent при старте Windows и сохранение настроек доступны, видимо, лишь в версии PRO. Размер программы неоправданно большой 35 Мбайт для своих функций, требует .NET 4.0, быстродействие не подходит для старых машин.
Скачал последнюю версию, установил на Windows 10. Все работает, инсталятор конечно подрос в размерах до 10Mb, но в остальном, как и раньше, CryptoPrevent свою функцию выполняет.