NoVirusThanks EXE Radar - nowy program anti-executable

[ichito]

Nawet nie zauważyłem, że to już ponad miesiąc od kiedy program miał swoją premierę, a u nas "ani widu, ani słychu" o nim...a konkurencja już go ma u siebie Mowa o nowym programie z kategorii anti-executable czyli NoVirusThanks EXE Radar Pro . Program stworzony przez firmę NoVirusThanks oferującą całe mnóstwo innych programów i narzędzi do zabezpieczeń oraz systemowych, poza tym kilka usług on-line O tym później). Wg producenta NVT EXE Radar to program
"NoVirusThanks EXE Radar is a useful Windows OS utility designed to alert a user everytime an unknown process tries to run in the system. The end user is able to whitelist, blacklist, allow once, block once or block + delete the executable attemping to load. Whitelist and blacklist files are securely saved to disk with their MD5 hash, making sure they cannot be hijacked. (...)
NoVirusThanks EXE Radar is great protection against web browsers exploits, rogue security software and any kind of unknown executable."
czyli po "naszemu" program jest narzędziem do przeznaczonym do monitorowania i ostrzegania użytkownika w sytuacji, gdy jakiś nieznany proces próbuje uzyskać dostęp do systemu . Pozwala użytkownikowi na podjęcie odpowiedniej decyzji i zezwolenie na akcję, zablokowanie, zablokowanie wraz z usunięciem programu chcącego uzyskać dostęp, stworzenie własnej "białej" i "czarnej" listy oraz zapisanie jej w bezpiecznej postaci, co uniemożliwia niepowołany dostęp do niej.

Lista ważniejszych możliwości:
- automatyczne zezwalanie procesom Microsoftu oraz procesom podpisanym cyfrowo
- monitorowanie i blokowanie nieznanych procesów oraz plików wykonywalnych
- zarządzanie listami programów dozwolonych i zabronionych ("Black/White list")
- analiza behawioralna zachowań procesów
- zarządzanie uruchomionymi procesami + ich statystyki
- skuteczna ochrona przeciw nowym, nieznanym zagrożeniom
- ochrona przeciwko przeglądarkowym expolitom
- tryb grania ("Gaming Mode") pozwalający na automatyczne blokowanie nowych i nieznanych procesów za wyjątkiem procesów systemowych i tych ujętych w "białej" liście
- tryb ukryty programu ("Stealth Mode") - ukrycie okna programu i ikony w tryau
- tryb "pasywny" ("Passiv Mode"), w którym użytkownik powiadamiany jest o tylko akcjach programów z "czarnej" listy
- niestandardowe ustawienia powiadomień
- pełny zapis zdarzeń
- automatyczny start z systemem
- małe zużycie zasobów

Ostatnia opublikowana wersja programu to 1.3.0.0 , a poniżej lista zmian do niej
+ Added “Alert Dialog option” -> “Block File and Send To RecycleBin”
+ Added “Alert Dialog option” -> “Block File and Send To Quarantine”
+ Added Master Password to:
+ + Password Protect Execution of Specific Executables
+ + Password Protect Stealth Mode
+ Sort items by column click in “Executables” TAB
+ Show File Description and File Size in the Alert Dialog
+ Added “Open/Clear Quarantine Folder”
+ Partial Fix for Big Fonts
+ Enabled “Allow Processes with Digital Signature” with Gaming Mode

Program jest kompatybilny z 32-bitowymisystemami - Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7 (w niedługich planach jest wsparcie dla systemów 64-bitowych).
Program ma tylko wersję płatnąi oficjalnie nie ma możliwości zainstalowania na okres próbny...ale można wysłać maila do supportu i otrzymać kod aktywujący wersję próbną

[Aby zobaczyć linki, zarejestruj się tutaj]

Program ma oczywiście swój wątek na Wildersach, gdzie przyjęty został z wielkim zainteresowaniem i gdzie przekazano przedstawicielowi NoVirusThanks mnóstwo uwag i sugestii odnośnie programu oraz jego możliwości. Wygląda, że współpraca między obiema stronami układa się rewelacyjnie, bo co rusz wprowadzane są zmiany do programu i nawet na dziś chyba jeszcze zapowiedziana jest kolejna odsłona programu. Lista zmian, które mają być wprowadzone w nowej wersji 1.3.1.0 , a wśród nich zapowiadana i oczekiwana czyli wsparcie dla systemów 64-bitowych

"[11-07-2011]v1.3.1.0

+ Added "Behavioral" TAB
+ Added "Action" -> "Block Process" if detected by Process Behavioral Analysis
+ Added "Action" -> "Color Process Name in Red" if detected by Process Behavioral Analysis
+ Fixed bug in TrayIcon -> Processes
+ Set your own quarantine folder
+ Optimized removal of processes protected by password
+ Added "Menu" -> "WhiteList Entire System EXEs"
+ Added "Menu" -> "WhiteList Custom Folder EXEs"
+ Enabled "Allow System Processes" option for Gaming Mode
+ Added option "Block Process + Quarantine File" for "Behavioral" TAB
+ Added "Are you sure you want the remove the entire blacklist?"
+ Added "Are you sure you want the remove the entire whitelist?"
+ Added button to remove master password
+ Fixed a small bug which allowed 16-bit applications running in Windows Compatibility Mode to bypass the current 32-bit process execution protection
+ Optimized Process Behavioral Analysis

Features that are in the "todo" list for future version:

-Introduce an install mode
-Update check on start-up in case user misses update notification mail
-Use master password to prevent unauthorized termination of EXE Radar
-Save/Load all settings, blacklists, whitelists, etc in/from a file
-Support for x64"

Wątek na Wildersach

[Aby zobaczyć linki, zarejestruj się tutaj]

Strona domowa programu

[Aby zobaczyć linki, zarejestruj się tutaj]

Na początku wspomniałem o wielu programach i usługach oferowanych przez producenta - lista jest długa więc linkuję do odpowiednich działów na stronie
Lista produktów

[Aby zobaczyć linki, zarejestruj się tutaj]

Lista usług

[Aby zobaczyć linki, zarejestruj się tutaj]

[tachion]

no no progs moze sukces odniesc i to bardzo szybko +niesamowite szybkie wsparcie progsa i nanoszenie poprawek tworca moglby tez wystawic na stronie wersje 30 dniowa do pobrania ktorej nie widze

[KaMiL]

Wydaje się naprawdę ciekawym programem. Znałem nazwę, ale to by było na tyle. Przyjrzę mu się bliżej.

[marsellus]

Wyszła nowa wersja NoVirusThanks EXE Radar Pro 1.3.2.0

[21-07-2011]v1.3.2.0

+ Optimized Behavioral Analysis to detect the new Blackhole Exploit Kit payload
+ Optimized refresh of new processes in Processes TAB
+ Show a message when operation has finished "WhiteList Entire System EXEs"
+ Show a message when operation has finished "WhiteList Custom Folder EXEs"
+ Fixed "Allow Signed Files" when Gaming Mode is enabled
+ Added "Alert when regsvr32 tries to silently load a DLL"
+ Added "Copy All Files To..." in "WhiteList" right-click menu
+ Added "Copy All Files To..." in "BlackList" right-click menu
+ Added "Copy All Processes To..." in "Processes" right-click menu
+ Rename extension of quarantined files to .ext
+ Added "Block Processes by Commandline Using Regex" + Manage List

The option "Block Processes by Commandline Using Regex" allows you to block a process by filtering the commandline parameters using regex.
The option "Alert when regsvr32 tries to silently load a DLL" allows you to monitor for DLLs loaded silently by regsvr32.exe.

[ichito]

Na stronie programu wciąż oficjalnie do pobrania jest wersja 1.3.2.0 ale na Wildersach przedstawiciel NoVirusThanks zapowiedział kolejną wersję 1.3.3.0 , w której lista zapowiadanych zmian jest następująca

Here there is a list of already added features that will be available in the next version:

[14-08-2011]v1.3.3.0

+ Added "Hint" on mouse-over in commandline parameter (Alert Dialog)
+ Added right-click "Copy to Clipboard" on commandline parameter (Alert Dialog)
+ Fixed "Rename extension to .ext" for Alert Dialog -> Block and Quarantine
+ Added "Reset Settings to Defaults"
+ Added new detection of Blackhole Exploit Kit and Best Exploit Pack payloads
+ Added "Go in Stealth Mode when Windows Starts"
+ Optimized "Alert if regsvr32 tries to load silently a DLL"
+ Fixed "Alert ONLY for Processes Executed by Specific Caller Processes"
+ Added "Check for Updates" to check if there is available a new product version
+ Added "Menu" -> "Save Settings" -> To save all EXE Radar Pro settings in a single file
+ Added "Menu" -> "Load Settings" -> To load all EXE Radar Pro settings from a single file
+ Added "Processes" -> "Terminate Process + BlackList File"
+ Added right-click on "Process" (Alert Dialog) -> "View File Content" (using notepad.exe)
+ Added "Block Processes that try to Run from USB"
+ Added "Block Processes that try to Run from CD-ROM"
+ Added "Block Processes that try to Run from Network Drives"

We will add other features requested by the users in the previous posts, before release this new version.

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Do tej pory znaliśmy zapowiedź najnowszej wersji...od wczoraj już jest, a lista zmian została powiększona. Żeby było "śmieszniej" niewiele godzin później wypuszczono aktualizację do najnowszej wersji. I tak oficjalnie wersję 1.3.3zmodyfikowano
"23-08-2011]v1.3.3.0

+ Added "Hint" on mouse-over in commandline parameter (Alert Dialog)
+ Added right-click "Copy to Clipboard" on commandline parameter (Alert Dialog)
+ Fixed "Rename extension to .ext" for Alert Dialog -> Block and Quarantine
+ Added "Reset Settings to Defaults"
+ Added new detection of Blackhole Exploit Kit and Best Exploit Pack payloads
+ Added "Go in Stealth Mode when Windows Starts"
+ Optimized "Alert if regsvr32 tries to load silently a DLL"
+ Fixed "Alert ONLY for Processes Executed by Specific Caller Processes"
+ Added "Check for Updates" to check if there is available a new product version
+ Added "Menu" -> "Save Settings" -> To save all EXE Radar Pro settings in a single file
+ Added "Menu" -> "Load Settings" -> To load all EXE Radar Pro settings from a single file
+ Added "Processes" -> "Terminate Process + BlackList File"
+ Added right-click on "Process" (Alert Dialog) -> "View File Content" (using notepad.exe)
+ Added "Block Processes that try to Run from USB"
+ Added "Block Processes that try to Run from CD-ROM"
+ Added "Block Processes that try to Run from Network Drives"
+ Fixed "Bad Database Data!" error
+ Added "Allow Digital Signature Owner" + Manage Allowed List
+ Added in the popups an option to add the current digital signature to the allowed list
+ Added date column on BlackList and WhiteList TABs
+ Added format byte size in the size column
+ Added the ability to order the whitelist and blacklist by added date
+ Added "Beep when Alerted"
+ Added "Block Processes by File Content Using Regex" + Manage List"

A dziś kolejne zmiany i wersja 1.3.3.1

"Released few minutes ago a quick update:

[24-08-2011]v1.3.3.1

+ Fixed Alert Dialog -> "View File Content"
+ Fixed Menu -> "Load Settings"
+ Fixed Menu -> "Reset Settings to Defaults"
+ Fixed Alert Dialog -> "Add Certificate Signer"
+ Optimized Settings TAB
+ User can select the logs folder
+ Remove multiple items in "Manage List"
+ Minor fixes"

[Aby zobaczyć linki, zarejestruj się tutaj]

[Blade]

Trzeba będzie go sprawdzić.

[ichito]

Wg informacji z Wildersów na dziś zapowiadana jest kolejna wersja NoVirusThanks EXE Radar Pro v.1.3.3.3 ...wciąż brak wsparcia dla systemów 64-bit
Poniżej lista zmian

+ Added "View File Content..." for "Block Processes by File Content Using Regex"
+ Added "Behavioral" -> "Malware Signatures Scanner" (we maintain our own DBs with regex, malware processes, signatures, etc)
+ Added "Behavioral" -> "Malwarehash.com API Service" -> Cloud-Based Process Scanner that uses malwarehash.com service
+ Added "Remote PHP POST Notification on Process Execution"
+ Included an example PHP script for Remote PHP Notification
+ Updated Hook Module to v1.3.2.0
+ Minor fixes and optimizations

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Wg zapowiedzi w tym tygodniu ma się ukazać kolejna wersja...zmiany są wprowadzone (jak w znakomitej większości przypadków) głównie na podstawie uwag i opinii z Wildersów

This week we will release the new version:

[XX-10-2011] v1.3.4.0

+ Added "Automatically Update Database" (every 1 hour) for "Malware Signature Scanner"
+ Added "Enable EXE Radar Remote PHP Notification"
+ Added button to check UID
+ Updated "Export/Import Settings"
+ Fixed save of remote PHP notification config
+ Added "Enable Extension Mode" (Alert only for specific file extensions)
+ Updated "Reset settings to defaults"
+ Added "Enable Custom Scanners" -> Integrate any cmdline AV scanner (multiple scanners allowed)
+ Add as many scanners as you want
+ Easy to configure INI file
+ Support Yara
+ Option to show commandline windows (for testing)
+ Option to test scanners with a custom file (ex: eicar.com)
+ Added new "Rules" structure (more customizable from users)
+ Minor fixes

W oryginalnym anonsie sa również linki do filmików na YT
"Integrate Custom Antivirus Scanners with EXE Radar Pro"
"Remote PHP Notification with EXE Radar Pro Service"
"New EXE Radar Pro Rules"

[Aby zobaczyć linki, zarejestruj się tutaj]

[ktośtam]

Wczoraj producent udostępnił w końcu wersję testową (trial). Niestety posiada ona pewne ograniczenia w porównaniu do wersji pełnej:

- 15 Day Free Trial (Limited Functionality)
- No Stealth Mode
- No Password Protect Stealth Mode
- No Malware Signature Scanner
- No Blackhole Exploit Kit Protection
- No Gaming Mode
- No “Block Once” for Idle Time
- No Check for Updates
- No “Block Process” and “Block Process + Quarantine” options for Behavioral TABs
- No “EXE Radar Remote PHP Notification”
- No Import/Export Settings
- No Self Defense

Źródło:

[Aby zobaczyć linki, zarejestruj się tutaj]

Pobieranie wersji testowej:

[Aby zobaczyć linki, zarejestruj się tutaj]

[preter]

Do piachu z tą wersją trial. Po to instaluję wersję testową, by zapoznać się z programem, jego funkcjami, interfejsem i skutecznością działania. W przypadku takiego ograniczania testowanych funkcji nigdy nie podejmę właściwej decyzji czy opłaca mi się zakupić dany program, gdyż nie mam pewności jak będzie mi się z nim pracowało w wersji pełnej.

[ichito]

Chyba się zorientowali, że ta wersja próbna jest zbyt okaleczona i nie gwarantuje...poza poklikaniem sobie przez 2 tygodnie...niczego specjalnego. Uwag i nieprzychylnych komentarzy było sporo i...nowa wersja próbna jest bardziej "wypasiona"
Ostatnia, aktualna lista ograniczeń wersji próbnej w stosunku do darmowej

- 15 Day Free Trial (Limited Functionality)
- No "Block Once" for Idle Time
- No Check for Updates
- No EXE Radar Remote PHP Notification
- No Import/Export Settings
- No Self Defense

[Aby zobaczyć linki, zarejestruj się tutaj]

[marsellus]

NoVirusThanks EXE Radar Pro v1.3.4.1

v1.3.4.1

+ Added "Disable Idle Prompt Options"
+ Added text on Alert Dialog to show which Antivirus scanner detected the file (Custom Scanners)
+ Added text on Alert Dialog when engines of Behavioral TAB detected the file
+ Added "Manually Update Database" on Malware Signature Scanner
+ Added Database version on Malware Signature Scanner
+ Added "Auto enable protection if disabled for more than X minutes"
+ Added "Auto Allow Processes if Password is Correct" in "Password" TAB
+ Added custom message for Password Protected executables (Enter Password dialog)
+ Added Check for Updates when Application starts
+ Fixed Events for Password Protected Executables

[Aby zobaczyć linki, zarejestruj się tutaj]

Integrate Antivirus Scanner Ikarus T3 with EXE Radar Pro

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

In few days will be released the new version, here is the actual changelog:

[XX-11-2011] v1.3.5.0

+ Added "Popup Window" TAB in Settings
+ Show a popup window (bottom-right) when a process is blocked
+ Select timer (in seconds) for the popup window
+ Moved check of "Commandline" Rules at begin
+ Added "RegSvr32" TAB to manage DLLs loaded by regsvr32.exe
+ Added right-click on CmdLine field (Alert Dialog) to allow/block DLL (RegSvr32)
+ Save commandline parameter in Events TAB
+ Updated "reset settings to default"
+ Fixed & optimized loading of Rules

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Tym razem lista rzeczywistych zmian w najnowszej wersji ze strony producenta

NoVirusThanks EXE Radar Pro v1.3.5.0

[09-11-2011]v1.3.5.0

+ Added “Popup Window” TAB in Settings
+ Show a popup window (bottom-right) when a process is blocked
+ Select timer (in seconds) for the popup window
+ Moved check of “Commandline” Rules at begin
+ Added “RegSvr32″ TAB to manage DLLs loaded by regsvr32.exe
+ Added right-click on CmdLine field (Alert Dialog) to allow/block DLL (RegSvr32)
+ Save commandline parameter in Events TAB
+ Added “Copy to Clipboard” -> “Cmdline” for Events TAB
+ Updated “Reset settings to default”
+ Updated “Import/Export Settings”
+ Fixed & optimized loading of Rules
+ Fixed save/load of setting for Malware Signature Scanner -> Block Process
+ Added option to send data of only blocked processes to Remote PHP Notification

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Minął tydzień z kawałkiem i w tym czasie ukazały się 3 kolejne buildy ERP

12-11-2011]v1.3.5.1

+ Fixed "Check UID" when "Unique ID" is empty (Remote PHP Notification)
+ Fixed Taskbar button not shown
+ Updated database to v1126
+ Added proxy support when a connection is needed (updates, dbs)
+ Updated "Reset settings to default"
+ Updated "Import/Export Settings"

[18-11-2011]v1.3.6.0

+ Abort installation if OS is X64 (setup file)
+ Added "Upload To NoVirusThanks" right-click option in "Processes", "Whitelist", "Blacklist" and "Events" TABs
+ Added "Upload To VirusTotal" right-click option in "Processes", "Whitelist", "Blacklist" and "Events" TABs
+ Added option "Do not display initialization errors" (save them to file Errors.txt)
+ Updated "Reset settings to default"
+ Updated "Import/Export Settings"
+ Optimized code

21-11-2011]v1.3.6.1

+ Fixed import/export of settings for "Idle Prompt Options"
+ Fixed import/export of settings for "Behavioral" TAB
+ Added file extension filter when exporting settings
+ Added file extension filter when importing settings
+ Added "White List Process" in "Processes" TAB
+ Updated Malware Signatures DB to v1128
+ Updated whitelisting of system processes (first run)
+ Added "Copy All Processes To..." in "Events" TAB
+ Added "Copy Process To..." in "Processes" TAB
+ Added "Copy Process To..." in "Events" TAB
+ Removed option to "WhiteList Entire System EXEs"
+ Removed option to "WhiteList Custom Folder EXEs"
+ Optimized popup window (blocked processes)

[marsellus]

Wyszła właśnie bezpłatna wersja tego programu

NoVirusThanks EXE Radar Free v1.3.6.4

Released the Free Edition of EXE Radar that has limited features and is free only for personal use, commercial use is not allowed. We have optimized the GUI, added the "Expert Mode" to show/hide advanced settings, signed EXERadar.exe and we''ve added few other options (that will be added to PRO version in few days).

Changelog:

[01-03-2012]v1.3.6.4

+ Optimized Process Behavioral Engine
+ Optimized first run WhiteList for Windows XP OS
+ Fixed small memory leak (CoTaskMemFree)
+ Removed additional features (enabled in PRO version)
+ Optimized GUI
+ Fixed "Menu"->"Add a file to Whitelist"
+ Added "Enable/Disable Expert Mode"
+ Minor fixes and optimizations
+ Signed EXERadar.exe
+ Added "Splash Screen" (removed in PRO version)
+ Added tray->"Processes"->"View Running Processes"
+ Added tray->"Processes"->"WhiteList All Processes"
+ Added tray->"Processes"->"WhiteList System Processes"
+ Added "Allow all software from the Programs Files folders"
+ Added "Whitelist"->"Add"
+ Added "Blacklist"->"Add"

[Aby zobaczyć linki, zarejestruj się tutaj]

[ichito]

Fajnie...tylko dla mnie to trochę "musztarda po obiedzie". Program owszem ma spore możliwości, przyzwoicie pracuje i ma dobre recenzje, choć równocześnie niektórych doprowadza do białej gorączki, ale w ostatnim czasie pojawiło się trochę nowych projektów typu monitor/anty-exe, które są wciąż doskonalone...na bieżąco rozwijane jest wciąż Mamutu i wygląda, że Malware Defender też...zapowiada się nowa odsłona ThreatFire, choć jeszcze nikt spoza PC Tools/Symantec nie zna szczegółów...na "rynku" zaczyna być gęsto.
Wydaje mi się, że to zabieg czysto marketingowy z obawy, że użytkownicy zapomną o programie przechodząc do "konkurencji".

[ichito]

Kolejna wersja i chyba przełom...darmowa wersja wprowadziła obsługę systemów 64-bitowych. Changelog za Wildersami

Released Free version v2.6.5:

[22-08-2012]v2.6.5.0

+ Added support for 64-bit OS
+ Minor fixes

Released Pro version v2.6.5:

[21-08-2012]v2.6.5.0
+ Moved Settings Tab to Menu->Settings
+ Added option to password protect viewing of settings form
+ Added option to password protect showing of main form (from tray icon)
+ Added option to disable popup menu of tray icon (use double-click with left-mouse-button to show form)

[Aby zobaczyć linki, zarejestruj się tutaj]

Aktualne różnice między wersją Free i Pro

[Aby zobaczyć linki, zarejestruj się tutaj]

[Houdini]

Ciekawe czy w darmowej wersji dalej jest ten upierdliwy nagscreen. Ktoś instalował?