Online Solutions Autorun Manager

[Saule]

Online Solutions Autorun Manager (beta)

Скачать: OSAM (1.6 MB)

Мощный и надежный инструмент для контроля за "чистотой" автоматически загружающихся (в том числе и без ведома пользователя) программ и компонентов.

Кратко о функциональных возможностях:

• сохранение файла отчета со всей информацией об автозагрузке, который может использоваться наряду с логами AVZ и HijackThis;
  
• противодействие руткитам путем обнаружения скрытых ключей и записей в реестре;
  
• возможность отключения объектов автозапуска (и их последующего восстановления, если это потребуется);
  
• полноценная поддержка удаления и восстановления объектов из цепочки Winsock LSP (для чего раньше приходилось использовать утилиту LSP-Fix);
  
• проверка цифровых подписей файлов и вывод детализированной информации;
  
• поддержка практически всех известных способов автоматической загрузки через системный реестр или специальные каталоги (+ периодическое пополнение информации о возможных способах автозагрузки посредством постоянного анализа вредоносного ПО).
  

О некоторых удобствах:

В программе есть два режима отображения: по разделам и в виде отсортированного по алфавиту списка всех файлов, имеющих отношение к автозагрузке. При этом для каждого конкретного файла выводятся все ключи его автозапуска (если их вдруг будет несколько):

Также хочется отметить удобный поиск во всех режимах отображения:

Цветовое выделение статусов файлов для быстрого и наглядного восприятия.

Плюс поддержка скинов для тех пользователей, кому не безразлично, как именно выглядит их программа :D (просто укажите в настройках путь к любому файлу с расширением .msstyles)

_____________________________________________

Программа бесплатная.

Если при запуске вы увидите сообщение об ошибке, либо программа откажется запускаться, то вам также нужно установить системные библиотеки от Microsoft, которые по умолчанию могут быть не установлены в вашей операционной системе:

Microsoft Visual C++ 2005 SP1 Redistributable Package

http://www.microsoft.com/downloads/details.aspx?familyid=200B2FD9-AE1A-4A14-984D-389C36F85647&displaylang=en' rel="external nofollow">

(2.6 MB)

Смело можно задавать любые вопросы, касательно этой программы, а также оставлять здесь своё мнение и пожелания.

[kRaIT]

В целом хорошая программка. Только я существенных отличий от утилиты Autoruns не увидел. Можно узнать про цветовое выделение статусов файлов, ну например у моем логе есть такие цвета: синий - это файл не найден, зеленый - системный файл, а что означает желтый я так и не понял...

Я так понимаю, это первая программа компании "Online Solutions" и можно сказать удачное начало. Очень хотелось бы узнать хотя бы приблизительную дату выхода OSPD, если это возможно.

Если при запуске вы увидите сообщение об ошибке, либо программа откажется запускаться, то вам также нужно установить системные библиотеки от Microsoft, которые по умолчанию могут быть не установлены в вашей операционной системе:

Microsoft Visual C++ 2005 SP1 Redistributable Package

http://www.microsoft.com/downloads/details.aspx?familyid=200B2FD9-AE1A-4A14-984D-389C36F85647&displaylang=en' rel="external nofollow">

(2.6 MB)

У меня при загрузке выскочило сообщение об ошибке, я скачал то, что Вы указали и все заработало, но чисто из любопытства хотелось бы узнать из-за чего такое произошло, Виндоуз у меня полноценный и обновляюсь я регулярно(раз в месяц).

Смело можно задавать любые вопросы, касательно этой программы, а также оставлять здесь своё мнение и пожелания.

А вы являетесь членом этой компании? Тогда у меня два пожелания: сделать чуть более крупные значки в левом верхнем углу и возможность сохранять лог в формате html или htm.

[Iomhar Dealgach]

Скачал... Пользовался раньше Anvir Task Manager (кстати Saule, Ваше мнение о ней плиз!) и Autoruns от Мелкомягкого Руссиновича, сейчас пробую эту... В Anvir детектор изменения автозагрузки несколько запаздывал (ИМХО), надеюсь здесь будет получше (пока ничего не добавил в Автозагруз, далее будем посмотреть!)!

[ser208]

а что означает желтый я так и не понял...

Можно посмотреть в правом верхнем углу на вкладке "Legend".

Т.е. "файл найден, но сведения получить не удалось" ... по идее :)

сохранять лог в формате html или htm

Собирается быть.

[Saule]

В целом хорошая программка. Только я существенных отличий от утилиты Autoruns не увидел.

В двух словах о наиболее существенных отличиях:

1. Autoruns от Sysinternals не детектирует скрытые записи в реестре (руткиты). OSAM - детектирует. Конечно, не все возможные способы (т.к. всё-таки это не специализированный антируткит), но большую часть из того, что встречается сейчас на компьютерах по этой части - выводится.

2. Также можно попробовать временно отключить с помощью Autoruns (с) Sysinternals, например, любой пункт в разделе Winsock Providers - не получится.

3. Плюс анализируемых ключей и мест автозапуска в 'осам'ке больше :)

Можно узнать про цветовое выделение статусов файлов...

Да, конечно. Как уже сказал ser208: сбоку можно нажать на кнопку Legend (или в верхнем меню - четвертая иконка с конца).

По-русски это будет выглядеть примерно следующим образом:

- файл имеет сертифицированную подпись Microsoft; либо это системное значение, установленное по умолчанию.

- файл не найден (есть только запись в реестре или оставшийся от этого файла ярлык).

- файл найден, но у него нет деталей.

- файл открыт на эксклюзивный доступ (т.е. заблокирован).

- скрытая запись в реестре (действие руткита).

У меня при загрузке выскочило сообщение об ошибке, я скачал то, что Вы указали и все заработало, но чисто из любопытства хотелось бы узнать из-за чего такое произошло, Виндоуз у меня полноценный и обновляюсь я регулярно(раз в месяц).

Эти библиотеки используются любыми приложениями, написанными на MSVC 2005 (и по умолчанию они есть только в новых версиях Windows, либо если у вас уже установлена какая-либо программа, также использующая эти библиотеки).

А вы являетесь членом этой компании? Тогда у меня два пожелания: сделать чуть более крупные значки в левом верхнем углу и возможность сохранять лог в формате html или htm.

На самом деле любые пожелания очень важны. Генерация html-лога будет реализована в ближайшее время. Спасибо!

[Saule]

Скачал... Пользовался раньше Anvir Task Manager (кстати Saule, Ваше мнение о ней плиз!) и Autoruns от Мелкомягкого Руссиновича, сейчас пробую эту... В Anvir детектор изменения автозагрузки несколько запаздывал (ИМХО), надеюсь здесь будет получше (пока ничего не добавил в Автозагруз, далее будем посмотреть!)!

Стоп. Это не резидентная защита, которая непрерывно мониторит изменения в автозагрузке! :)

Программа запускается по требованию пользователя для того, чтобы помочь ему разобраться с тем, что у него загружается при каждом старте системы.

Например, у тебя совсем недавно был случай, когда ты не мог отловить файл, который кто-то каким-то образом "пихал" в атозагрузку. - Вполне возможно, что OSAM помог бы найти виновника: открываешь программу, выставляешь все сеттинги по полной и делаешь поиск (6-ая кнопка с конца в верхнем меню) по ключевым словам, которые у тебя были...

P.S. Что касается Anvir Task Manager, то сама задумка у программы отличная. Но ни один из модулей, на мой вгляд, не доведен до конца (т.е. до полноценного уровня).

[Bsod]

Программа просто отличная! Saule, спасибо! И гораздо удобнее всего, что я видел. Уже просто реестр как открывается! (не подскажите, кстати, как это делается?)

[Saule]

Уже просто реестр как открывается! (не подскажите, кстати, как это делается?)

Если вы имели в виду открытие regedit в нескольких экземплярах, то:

regedit -m

[TVS]

Saule

А что делать с голубыми строчками - файл не найден (есть только запись в реестре или оставшийся от этого файла ярлык).

Можно эти записи удалить средствами самой программы?

И нужно ли?

И кто такой sptd несчастный? Кажется это драйвер каспера 4-й версии, или и в более поздних он тоже имеется?

Сидит и у меня этот розовый эксклюзив.

Изменено 25 октября, 2007 пользователем TVS

[ser208]

И кто такой sptd несчастный?

Драйвер виртуального устройства. Daemon Tools.

[TVS]

Спасибо. И что с ним лучше сделать за ненадобностью и возможно ли это?

файл открыт на эксклюзивный доступ (т.е. заблокирован).

[Saule]

А что делать с голубыми строчками - файл не найден (есть только запись в реестре или оставшийся от этого файла ярлык).

Можно эти записи удалить средствами самой программы?

Удалить можно, убрав галочку рядом с соответствующей строкой и нажав на кнопку Apply.

В последствии, если это вдруг понадобиться, то любые удаленные объекты можно точно также и восстановить - т.к. они на всякий случай всё еще будут выводится программой (только уже без галочки).

Если же есть желание избавиться от удаленных записей совсем - то просто зайдите в каталог программы:

OSAM\Data

и удалите оттуда файл

osamdata.bin

+ папку

FileStorage

(если в ней что-нибудь будет). Чуть позже это удаление будет реализовано автоматически по желанию пользователя.

Но в любом случае отключенные объекты уже не будут загружаться при старте системы.

И нужно ли?

Пустые записи не могут принести вреда. Но и не приносят пользу. В большинстве случаев это просто ненужный мусор, оставшийся при удалении каких-либо программ и никем по сути неиспользуемый; либо это записи, созданные по умолчанию при установке системы, например, для драйверов, которые вам не нужны.

Но если есть какие-то сомнения, то перед удалением, конечно, лучше уточнить. Просто скопируйте интересующие вас строки (по правой кнопке мыши: Copy text) или сохраните лог (третья иконка в верхнем меню), и вышлите в PM - я поясню уже более конкретно.

И кто такой sptd несчастный?

Это драйвер защиты, разработанный Duplex Secure и используемый такими программами, как Alcohol 120% и Daemon Tools.

Если он действительно не нужен, то удалить можно специально предназначенным для этого деинсталлятором - 3 вопрос в SPTD F.A.Q или вот прямая ссылка на сам деинсталлятор.

[TVS]

Спасибо, Saule, буду пробовать. Ненужное пришлю. :D

От демона у нас одни глюки были, надо дочищать.

[Bsod]

regedit -m

Спасибо, то что надо. Работает!

Кстати, из интереса сравнил программу с автораном Руссиновича. В Online Solutions действительно гораздо больше контролируемых мест .

[Iomhar Dealgach]

Стоп. Это не резидентная защита, которая непрерывно мониторит изменения в автозагрузке!

Программа запускается по требованию пользователя для того, чтобы помочь ему разобраться с тем, что у него загружается при каждом старте системы.

Например, у тебя совсем недавно был случай, когда ты не мог отловить файл, который кто-то каким-то образом "пихал" в атозагрузку. - Вполне возможно, что OSAM помог бы найти виновника: открываешь программу, выставляешь все сеттинги по полной и делаешь поиск (6-ая кнопка с конца в верхнем меню) по ключевым словам, которые у тебя были...

P.S. Что касается Anvir Task Manager, то сама задумка у программы отличная. Но ни один из модулей, на мой вгляд, не доведен до конца (т.е. до полноценного уровня).

Согласен - модуль мониторинга изменений в автозагрузке у Anvir Task Manager слабоват. Еще более слабый он у SNP Startup Monitor и у Acelogix Startup Guard... Подскажите тогда более-менее достойную тулзу для мониторинга изменений в автозагрузке плиз! Надеюсь что есть локальные проекты, про глобально навороченные HIPS'ы я в курсе...

[TVS]

Saule, я заметила, что программа создает очень много временных файлов.

Запускала программу раз 6 - несколько сотен файлов tmp после нее осталось.

Что это за файлы? Будут ли они удалены автоматически или их надо чистить самим?

[Saule]

Подскажите тогда более-менее достойную тулзу для мониторинга изменений в автозагрузке плиз! Надеюсь что есть локальные проекты, про глобально навороченные HIPS'ы я в курсе...

По сути только навороченные HIPS'ы и могут дать защиту такого рода. Так как простой мониторинг изменений в автозагрузке нельзя назвать полноценным. Допустим, вы установите программу, которая пропишется в секцию Run. Но что вы будете делать с внедрением вредоносного компонента в любой системный процесс, и так автоматически запускающийся при старте системы? Или пусть даже это будет заражение программы, которая уже прописана в секцию Run. Можно ли считать это изменением автозагрузки? С точки зрения программ, которые просто мониторят ключики Run - нет. С точки зрения HIPS - да, это существенное изменение.

Что это за файлы? Будут ли они удалены автоматически или их надо чистить самим?

Спасибо! Похоже, что с удалением временных файлов действительно есть какая-то ошибка. Потому что они должны удаляться автоматически, но на данный момент этого на самом деле не происходит. Будет исправлено в следующей версии.

[lamauser]

пользовался дома, все было ок.

решил воспользоваться на работе возникла проблема

при установке vcredist_x86.exe выдает comand line option syntax error.

дома проф, на работе хомяк, в этом дело?

[Saule]

дома проф, на работе хомяк, в этом дело?

Навряд ли дело в этом (как правило, такая ошибка возникает, когда файл инсталляции запускается из папки, которая содержит пробелы в пути; но в любом случае это вопрос к Microsoft).

На всякий случай также выкладываю необходимые библиотеки (просто поместите содержимое архива в папку OSAM и программа будет запускаться не зависимо от того, установлен у вас MSVC Redistributable Package или не установлен):

MSVC Redistributable Package

http://www.saule-spb.ru/windows/msvcdlls.rar' rel="external nofollow">

[lamauser]

как правило, такая ошибка возникает, когда файл инсталляции запускается из папки, которая содержит пробелы в пути;

выкладываю необходимые библиотеки

1.запускался из C:\

2.библиотеки помогли, спасибо :doh:

[barsukRed]

Программка все еще тестируется? Предложения принимаются?

Програмка все еще тестируется? Предложения принимаются?

[Pili]

barsukRed: лучше наверное в их форум сюда или сюда, что-то не очень активно у них и в форуме, да и с продуктом...

[barsukRed]

barsukRed: лучше наверное в их форум сюда или сюда, что-то не очень активно у них и в форуме, да и с продуктом...

ОК, спасибо.

[Online Solutions]

Программка все еще тестируется? Предложения принимаются?

Да, конечно! Любые предложения по развитию принимаются, как на e-mail (см. сайт производителя, раздел "Контактная информация"), так и на нашем форуме (это лучше со стороны критики идей, так как возможна живая беседа нескольких пользователей).

Добрый вечер!

barsukRed: лучше наверное в их форум сюда или сюда, что-то не очень активно у них и в форуме, да и с продуктом...

На форуме как раз и не хватает активных пользователей, которые критиковали бы продукты, давали бы советы по их улучшению, тестировали бы в реальных "боевых" условиях. Этого всего вместе с отзывами мы и ждем! А продукты обновляются. Всему свое время. Сегодня, например, вышла новая версия OSAM. В ближайшее время готовятся еще релизы.

[Matias]

Парочка замечаний:

1. По умолчанию наборы библиотек MVC++ Redistributable отсутствуют в любой версии Windows. Я убедился в этом когда у меня EAV начал ругаться на отсутствие одной из библиотек, входящих в состав MVC++ 2005. Тогда я зашел на WildersSecurity, где есть официальный англоязычный форум поддержки ESET, и обнаружил там тему, в которой на такую же ошибку жаловался пользователь Семерки. Ему посоветовали скачать вышеупомянутые библиотеки с сайта MS. Я тоже установил их, после чего ошибки исчезли.

2. EULA MVC++ позволяет разработчикам встраивать эти библиотеки прямо в свои программы. То, что это не было сделано сразу, наглядно характеризует, что разработчикам OSAM плевать на пользователей.

3. Если эта программа предназначена для удаления вредоносного ПО, какой от нее толк обычному пользователю? У меня, например, никогда не было никакого вредоносного ПО, кроме разве что сфолсившего из-за недостатка прав WGA Notifications, но его я удалил вручную.

4. Обычный пользователь, не знающий английский, просто не разберется с программой.

Если программа ориентирована на русскоязычных пользователей, то совершенно возмутителен тот факт, что она до сих не поддерживает русский язык. Сразу отмечу, что для меня английский язык не является проблемой.

5. Может, на момент создания темы, OSAM и превосходил Autoruns, но проблема в том, что развитие первой программы заморожено, а вторая продолжает развиваться. К тому же интерфейс Autoruns мне кажется более наглядным.

Изменено 13 сентября, 2012 пользователем Matias