Hard Configurator - kolejne narzędzie do tuningu bezpieczeństwa w Windows
#1
[Obrazek: hard-configurator.png]

Jakiś wysyp interesujących narzędzi do zabezpieczeń dziś Smile Kolejne, podobne do anonsowanego dziś Hardentools, narzędzie którego rolą jest modyfikacja/wyłączenie niektórych funkcji Windows, które mogą być niebezpieczne w pewnych określonych sytuacjach. Narzędzie nazywa się Harden Windows, stronę jak poprzednik ma również na GitHub.
Harden Windows nie "odkrywa koła na nowo" i wydaje się być starszym bratem dla Hardentools, jak napisano zgrabnie na Ghacks i oferuje kilkanaście trików. Autor zadbał przy tym, żeby program był bardziej zrozumiały i zaoferował do każdej z operacji krótkie wyjaśnienie "czym się to je". W szczegółach wygląda to mniej więcej tak
Cytat:So what can you do with the program?
  1. Enable or disable Software Restriction Policies (SRP) in Windows Home versions.
  2. Change SRP levels, enforcement, and protected extensions.
  3. Whitelist files by path and by hash.
  4. Enable or disable Windows Defender PUA (Potentially Unwanted Application) protection.
  5. Enable or disable untrusted fonts in Windows 10.
  6. Enable or disable execution from removable disks.
  7. Enable or disable the Windows Scripting Host.
  8. Enable or disable PowerShell script execution.
  9. Restrict shortcut execution to select folders.
  10. Hide or unhide "run as administrator".
  11. Force Smartscreeen filter checks for files that are not marked as "from the Internet" on Windows 8 or newer.
  12. Enable or disable Remote Assistance, Remote Shell, or Remote Registry.
  13. Protect writable subfolders in c:\windows.
Źródło cytatu i obrazka
http://www.ghacks.net/2017/02/28/harden-...figurator/

Program jest darmowy i obsługuje Windows od Visty wzwyż.

Strona programu
https://github.com/AndyFul/Hard_Configurator
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Perfekcjonista dostanie euforii jak zobaczy tak wymierzony interfejs Grin
1. Zawsze mam rację.
2. Jeśli nie mam racji, patrz pkt 1.
Odpowiedz
#3
Ja takie softy właśnie lobie a nie jak w starym comodo że polowe opcji rozdu.. w menu i pod-menu w różnych częściach zakładek że osoba dobrze znająca ma nawet udrękę przy ustawianiu obytego programu Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#4
Dzięki @ichito.
Autor artykułu potraktował Hard_Configuratora jako program portable i dlatego nie miał dostępu do plików pomocy oraz kilku innych funkcji. W rzeczywistości cały katalog programu trzeba przegrać do folderu Windows.
Popełniłem ten programik aby sprawdzić czy można zastosować wbudowane narzędzia Windows do stworzenia systemu zabezpieczeń opartego na Windows Defenderze + UAC + SmartScreen (Windows 8+). Z wyników testów malware na naszym forum (w których brałem przez jakiś czas udział) wynika, że taki system zabezpieczeń jest w ścisłej czołówce wśród najlepszych programów antywirusowych. Jest też prawdopodobnie najbardziej skuteczny jeśli chodzi o prawdziwe malware 0-day (poniżej 24 godzin od chwili zaistnienia w Internecie).
Program nie jest dla nowicjuszy, chociaż trudno za jego pomocą coś zepsuć w systemie. Sam ustawiałem najprzeróżniejsze opcje bez trwałych skutków ubocznych. Na wszelki wypadek przy pierwszym uruchomieniu program robi punkt przywracania. Można też przywrócić domyślne ustawienia Windows, dla wszystkich opcji.
Miłej zabawy, jeśli ktoś lubi tego typu soft. Smile
Odpowiedz
Podziękowania
#5
(02.03.2017, 19:18)@andybear napisał(a): Dzięki @ichito.
Autor artykułu potraktował Hard_Configuratora jako program portable i dlatego nie miał dostępu do plików pomocy oraz kilku innych funkcji. W rzeczywistości cały katalog programu trzeba przegrać do folderu Windows.
Popełniłem ten programik...
(...)
Miłej zabawy, jeśli ktoś lubi tego typu soft. Smile

Czekaj...to znaczy ten program jest Twój? Grin
AndyFul to Ty?...Andybear jakoś pasuje ze sobą Smile
Tak zauważyłem, że po rozpakowaniu w ktorymś z folderów jest bardzo obszerny plik pomocy z dokładnymi wskazówkami...tego jest kilkadziesiąt stron...ale po angielsku. Jeśli Hard Configurator to Twoje dziecię, to może dasz coś po polsku?...dużo łatwiej będzie ogarnąć program i może zwiększyć liczbę jego uzytkowników.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#6
Nie ma sprawy. Jak będę miał trochę więcej wolnego czasu, wrzucę wersję z polskimi plikami pomocy. Smile
Program jest jeszcze w formie rozwojowej, na dodanie czeka kilka rzeczy, które zaproponował @Windows_Security i parę innych pomysłów. Niestety zbyt dużo opcji w głównym oknie programu powoduje, że staje się on mało czytelny - muszę coś z tym zrobić. Wall
Odpowiedz
#7
(03.03.2017, 17:01)@andybear napisał(a): Nie ma sprawy. Jak będę miał trochę więcej wolnego czasu, wrzucę wersję z polskimi plikami pomocy. Smile
Program jest jeszcze w formie rozwojowej, na dodanie czeka kilka rzeczy, które zaproponował @Windows_Security i parę innych pomysłów. Niestety zbyt dużo opcji w głównym oknie programu powoduje, że staje się on mało czytelny - muszę coś z tym zrobić. Wall

Trzymam za słowo.  Z polskimi plikami pomocy chętnie protestuję.   Smile
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#8
OK. Skończę artykuł o SRP dla Malwaretips i wrzucę wersję polską na Safegroup. Ułatwi to zrozumienie do czego Hard_Configurator może się przydać. Następnie wezmę się za polską wersję. Powinna ukazać się na Prima Aprilis. Smile
Odpowiedz
#9
haha zrób bez polskich znaków na Prima Aprilis Grin a na następny dzień daj normalną Tongue
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#10
Napisz z polskimi i zapisz w czystym ASCII... będzie złooooo...
Człowiek, któremu zazdroszczą najlepszych pomysłów na sygnatury...
Odpowiedz
#11
Pierwsza część notki na temat SRP gotowa. Smile
Wrzuciłem ją na forum:
https://safegroup.pl/showthread.php?tid=10989
Odpowiedz
#12
Program ma nową wersję i warto chyba wspomnieć o tym - info o wersji 4 od autora
Cytat:Hard_Configurator executables are whitelisted by Microsoft, Emsisoft, Symantec, and Avast. They are not accepted by SmartScreen, yet.
.
The EXE files can be allowed in Hard_Configurator when Avast is installed and uses the file reputation cloud for them (that is the way how Avast works in Hardened Aggressive mode). So, Hard_Configurator + Avast Hardened Aggressive mode can work as default-deny security. The user can simply load the appropriate setting profile (depending on Windows version): WIndows_7_Avast_Hardened_Mode_Aggressive (also for Windows Vista) or WIndows_8_Avast_Hardened_Mode_Aggressive, or WIndows_10_Avast_Hardened_Mode_Aggressive.
.
The new version has also integrated ConfigureDefender tool, and the events blocked by Defender can be viewed similarly to SRP events when using <Tools><View Blocked Events>.
<ConfigureDefender> option is available only when Windows Defender is the main AV in the system.
.
I also added the option <Documents Anti-Exploit> that works as follows:

  • In MS Office, the below settings are applied (up to MS Office 2016):
    Disabled Macros for MS Office XP, MS Office 2003, and higher versions (Excel, FrontPage, Outlook, PowerPoint, Publisher, and Word).
    Disabled DDE for Word 2010, and higher versions (requires Windows Update KB4011575, pushed in January 2018).
    Disabled auto-update for any linked fields (including DDE and OLE) in Word 2007, Excel 2007, Outlook 2007, One Note 2013 and higher versions. Links may be updated manually by the user.
    Disabled ActiveX or MS Office 2007, and higher versions.
    Disabled OLE for MS Office 2007, and higher versions (Word, Excel, PowerPoint).

  • In Adobe Acrobat Reader XI/DC, all protective features are turned ON including AppContainer Mode for Adobe Acrobat Reader DC.
The full list of changes:
Version 4.0.0.0
https://malwaretips.com/threads/hard_con...ost-741165
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości