CheckReg 1.092

Смысл программы такой - новое поколение троянцев не дает увидеть себя в реестре при использовании стандартных функций. Именно для решения этой проблемы и была создана эта программа. Ее действие основано на прямом побайтовом чтении из реестра. Итак, программа ChekReg.exe напрямую читает содержимое файлов реестра и анализирует нужные секции (Run, RunServices), сравнивая их содержимое с разрешенными сервисами, указанными в своем INI-файле.

Возможны несколько вариантов поведения программы:

• по умолчанию при обнаружении нового сервиса программа выходит с ERRORLEVEL==1 (в норме 0);
• ключ SHELL при такой ситуации вызовет внешнюю оболочку (Volkov или ДОС-Навигатор или что хотите/укажите в INI-файле) и потом возвратит управление обратно;
• ключ RUN - то же самое, но обратно управление не возвращается (дает больше памяти запускаемой программе);
• ключ TRAP - остановит программу с выводом сообщения.

Программу имеет смысл размещать в autoexec.bat просто в виде cheсkreg.exe [option] [> file] (где option SHELL,RUN или TRAP, а файл - имя файла для перенаправления вывода информации, если нужно (по умолчанию - на экран).

Если трояны-стелсы не перехватывают доступ к файлу, то можно запускать программу и из-под Windows, иначе возможно нарушение доступа к файлу реестра при попытке прямого его чтения с выдачей системного сообщения о необходимости восстановления его из резервной копии (как и получается в случае с REMINDER.EXE).

Однако самое удобное - это, как я уже сказал, вставить эту одну строчку в autoexec.bat, предварительно прописав в INI-файле, какие сервисы можно запускать, какие RUN-section проверять и что делать при обнаружении. Таким образом, если вдруг появляется новый сервис, то загрузка виндоус прекратится и Вы окажетесь или в своем любимом шелле для выяснения причины, или просто остановитесь для перезагрузки.

Интересная особенность - программа покажет вам и те сервисы, которые когда-либо были прописаны, а потом стерты из реестра. В этом случае они будут отмечены как удаленные. Довольно любопытные вещи можно обнаружить.

ВАЖНО!

• Программа не тестировалась с ключами, отличными от Run, RunServices, RunServicesOnce, RunOnce (не ставилось такой задачи и я не изучил строение остальных ключей)
• INI-файл должен быть ОДНОИМЕННЫМ с именем программы и находиться в той директории, где и программа, а программа, в свою очередь, может быть ГДЕ УГОДНО (не обязательно в пути), но тогда надо прописать полный путь.

Надеюсь, что эта маленькая добавочка к загрузке кого-нибудь спасет от многих неприятных минут и часов.

Скачать программу можно по адресу www.crimea.com/~krugovoy/files/checkreg.rar

Steganos II Security Suite

Для решения вопросов безопасности создана и программа Steganos II Security Suite. Это программа для шифрования данных и скрытия самого факта их существования. Для этого зашифрованные данные "прячутся" в файлах графики (например, рисунке) или музыкальном файле, которые внешне ничем не отличаются от аналогичных файлов, не несущих зашифрованной информации (картинку можно посмотреть, музыку можно послушать). Способна прятать данные не только в файлах форматов wav и bmp, но и в html и даже в обычных текстовых. Имеется много других функций: блокировка компьютера в ваше отсуствие, менеджер паролей, шифрованный диск, удаление файлов без возможности их восстановить. Для работы программе требуется, чтобы был установлен Internet Explorer версии 4 и выше. Демоверсия работает только 30 дней, а взять ее можно по адресу www.demcom.com/english/steganos/index.html.

Андрей ЗОЛОТАРЬ,
webhobbit@mail.ru

По материалам сервера "Freeware"(www.freeware.ru)