Hướng dẫn Tổng hợp chia sẻ, hướng dẫn...

[Hamano Kaito]

Thằng này có dev của WiseVector StopX cùng phát triển. Một thời trên malwaretips đánh giá tốt

Na ná y chang như app đó luôn mà. Cách thức hoạt động lẫn cấu hình cái ransomware, hôm qua mò cũng tìm ra nơi giấu rồi
Nó nằm trong thư mục etc. Vào đó xóa là mất 1 lúc nó tự tải lại, ko biết có trialreset được ko? Vì ko rõ lắm
Theo như tracking domain thì app này sẽ làm như sau

Đầu tiên khi cài app nếu ko có mạng thì chả ping gì? Nhưng khi có mạng nó sẽ ping đến sec.huawei.com và epr.qiankun-saas.huawei.com để kiểm tra kết nối đến SV (domain epr.qiankun-saas.huawei.com này liên tục ping ko ngắt chả biết nó gởi gì)
Tiếp đến nó sẽ ping epr.qiankun-saas.huawei.com.localdomain <== check mạng cục bộ và dgs.qiankun-saas.huawei.com <== này dùng cho tải xuống của HIPS cuối cùng là green-security-agent.obs.cn-north-4.myhuaweicloud.com <<== domain này dùng cho AI
3 domain đó nó sẽ quyết định quá trình tải HIPS. Cũng như tính năng AI
---
Khi update app sẽ ping epr.qiankun-saas.huawei.com nếu thời gian của máy client khớp với máy chủ nó sẽ tải xuống bằng domain fds-cn-1.sec.huawei.com. Nếu ko trùng nó sẽ tự đổi thời gian cho trùng

App này nói chung nên xài chung với anti khác. Ko nên tinh tưởng vào mỗi nó, và cái chính là nó là của china ping liên tục ko biết nó gởi gì ! Có thể tracking được nhưng thôi tốn thời gian với lại cũng ko biết dịch hex

 

[nkoc6a15]

Na ná y chang như app đó luôn mà. Cách thức hoạt động lẫn cấu hình cái ransomware, hôm qua mò cũng tìm ra nơi giấu rồi
Nó nằm trong thư mục etc. Vào đó xóa là mất 1 lúc nó tự tải lại, ko biết có trialreset được ko? Vì ko rõ lắm
Theo như tracking domain thì app này sẽ làm như sau

Đầu tiên khi cài app nếu ko có mạng thì chả ping gì? Nhưng khi có mạng nó sẽ ping đến sec.huawei.com và epr.qiankun-saas.huawei.com để kiểm tra kết nối đến SV (domain epr.qiankun-saas.huawei.com này liên tục ping ko ngắt chả biết nó gởi gì)
Tiếp đến nó sẽ ping epr.qiankun-saas.huawei.com.localdomain <== check mạng cục bộ và dgs.qiankun-saas.huawei.com <== này dùng cho tải xuống của HIPS cuối cùng là green-security-agent.obs.cn-north-4.myhuaweicloud.com <<== domain này dùng cho AI
3 domain đó nó sẽ quyết định quá trình tải HIPS. Cũng như tính năng AI
---
Khi update app sẽ ping epr.qiankun-saas.huawei.com nếu thời gian của máy client khớp với máy chủ nó sẽ tải xuống bằng domain fds-cn-1.sec.huawei.com. Nếu ko trùng nó sẽ tự đổi thời gian cho trùng

App này nói chung nên xài chung với anti khác. Ko nên tinh tưởng vào mỗi nó, và cái chính là nó là của china ping liên tục ko biết nó gởi gì ! Có thể tracking được nhưng thôi tốn thời gian với lại cũng ko biết dịch hex

Thế bác có vài gợi ý antivirus nào ổn ổn không bác. WD nặng quá vào folder nhiều file exe là đơ máy

 

[Hamano Kaito]

Thế bác có vài gợi ý antivirus nào ổn ổn không bác. WD nặng quá vào folder nhiều file exe là đơ máy

Eset thử xem. Chứ đó giờ tôi xài mỗi emsisoft thôi cho nên cũng ko rõ lắm, để ý mấy trình anti khác nếu duyệt cái thư mục nào có nhiều icon lối tắt phần mềm thì y như rằng, load chậm rì có mỗi emsisoft thì còn nhẹ khoảng đó
Eset cũng bị y chang vậy. Nhưng được cái khá nhẹ khoảng máy chạy tác vụ, trendmicro cũng khá ngon đấy
FS-Antivirus cũng vậy. Khá nhẹ nữa
--
Bạn thử qua bên https://malwaretips.com/ này rồi tìm mục thử nghiệm anti rồi thích cái nào xào cái đó
Chứ tôi thì dính với Emsisoft rồi. Tư vấn cũng vậy thôi, vì đâu xài mấy soft kia đâu

 

[chetuyet.hp]

Bác chủ thớt có thêm xem và cho xin nhật xét về mức độ bảo mật của soft này không.

Release cppcryptfs 1.4.4.3 · bailey27/cppcryptfs

There are no changes other than using a newer Dokany version (2.1.0.1000). This release requires Dokany 2.1.x. It will not work with Dokany 1.x. https://github.com/dokan-dev/dokany/releases There i...

github.com

Mình dùng thấy khá ổn.

 

[Tran Quang Ha]

Eset thử xem. Chứ đó giờ tôi xài mỗi emsisoft thôi cho nên cũng ko rõ lắm, để ý mấy trình anti khác nếu duyệt cái thư mục nào có nhiều icon lối tắt phần mềm thì y như rằng, load chậm rì có mỗi emsisoft thì còn nhẹ khoảng đó
Eset cũng bị y chang vậy. Nhưng được cái khá nhẹ khoảng máy chạy tác vụ, trendmicro cũng khá ngon đấy
FS-Antivirus cũng vậy. Khá nhẹ nữa
--
Bạn thử qua bên https://malwaretips.com/ này rồi tìm mục thử nghiệm anti rồi thích cái nào xào cái đó
Chứ tôi thì dính với Emsisoft rồi. Tư vấn cũng vậy thôi, vì đâu xài mấy soft kia đâu

- Với tác vụ văn phòng, thingr thoảng có test soft (mức cơ bản) mình vẫn thích Eset endpoint (vì tính tương thích tốt với Win, chạy nhẹ nhàng, ít tốt tài nguyên hệ thống, cập nhật nhanh, nhận diện virus khá tốt, dễ dàng fix).

 

[Hamano Kaito]

Lại có build mới A/C/E ơi !

--

Bác chủ thớt có thêm xem và cho xin nhật xét về mức độ bảo mật của soft này không.

Release cppcryptfs 1.4.4.3 · bailey27/cppcryptfs

There are no changes other than using a newer Dokany version (2.1.0.1000). This release requires Dokany 2.1.x. It will not work with Dokany 1.x. https://github.com/dokan-dev/dokany/releases There i...

github.com

Mình dùng thấy khá ổn.

À ! Đã test soft này khá ổn đấy

 

[chetuyet.hp]

Mình cũng dùng thằng này một thời gian thấy khá ổn.
Chỉ tiếc là thằng này k mã hoá phần mở rộng của file.
Thăng boxcryptor khi nó mã hoá, nó má hoá luôn cả phần mở rộng của file khá hay.

 

[Hamano Kaito]

Mình cũng dùng thằng này một thời gian thấy khá ổn.
Chỉ tiếc là thằng này k mã hoá phần mở rộng của file.
Thăng boxcryptor khi nó mã hoá, nó má hoá luôn cả phần mở rộng của file khá hay.

Xem phần đính kèm 61646

Nhiều app nó cũng mã hóa phần mở rộng của file luôn mà

 

[chetuyet.hp]

Bác biết app nà giới thiệu mình với
Mình chỉ biết
- Boxcryptor: Nhưng app này phải giờ không đăng ký nữa rồi.
- cryptomator: thằng này thì nó xe nát file mã hóa hj hj
- Kruptos 2 Professional: thăng này thì muốn mã hóa thì phải mã hóa từng file chứ không như 2 thằng trên

 

[Hamano Kaito]

@chetuyet.hp . Mấy app mình biết đã số là vậy thôi bạn. Mã hóa từng file
Giờ thì mình chỉ sử dụng mấy apps mã hóa dạng tạo ổ ảo đấy.

 

[Hamano Kaito]

Vừa tìm được app mã hóa này bạn. Nó cũng y chang như app mà bạn giới thiệu nhưng mình thấy nó mã hóa cũng khá tốt
Được cái là free xài sướng | Link: https://boxwrap.mbrane.io/en/

 

[chetuyet.hp]

Đã dùng thử app bác vừa giới thiệu
App khá đơn giản dex dùng, File mã hóa không bị "xé nát" như Cryptomator
Dùng lần đầu bị lỗi màn hình xanh, chắc xung đột với thằng nào đó trong máy. Khởi động lại máy thì dùng được nhưng có vẻ hơi đơ máy, đang dùng tự nhiên bị thoát
Và còn một điều nữa là đã 11 năm rồi Dev không cập nhật. Mình sợ rằng DEV bỏ lâu vậy rồi liệu có thể bị lỗi khi mà win tiếp tục thay đổi?
Cám ơn bác đã giới thiệu.

 

[Hamano Kaito]

Đã dùng thử app bác vừa giới thiệu
App khá đơn giản dex dùng, File mã hóa không bị "xé nát" như Cryptomator
Dùng lần đầu bị lỗi màn hình xanh, chắc xung đột với thằng nào đó trong máy. Khởi động lại máy thì dùng được nhưng có vẻ hơi đơ máy, đang dùng tự nhiên bị thoát
Và còn một điều nữa là đã 11 năm rồi Dev không cập nhật. Mình sợ rằng DEV bỏ lâu vậy rồi liệu có thể bị lỗi khi mà win tiếp tục thay đổi?
Cám ơn bác đã giới thiệu.

Cái mã nguồn mở hình như ko còn cập nhật nữa. App đó hiện tại dừng tại nằm 2021 có hình bên trên đấy bạn
Mình test trong máy ảo win 11 LTSC chưa test trên máy thật. Tracking thì ko thấy app có cài driver gì hết cả, chỉ là cài dokan <== này hỗ trợ mã hóa disk ảo, chắc do app mở cái này lên làm xung đột với app nào đó, nên mới dính màn hình xanh.
Bạn thử check mã lỗi xem coi nó bị do app nào?

 

[Hamano Kaito]

Lại có build mới A/C/E ơi !

 

[Hamano Kaito]

Sắp có 1 công cụ xịn để test rồi này các bạn !
https://github.com/xanasoft/MajorPrivacy <== có firewall, có HIPS (bao gồm cả HIPS registry)
Tracking đủ thứ hết. Rất xịn

 

[chetuyet.hp]

Sắp có 1 công cụ xịn để test rồi này các bạn !
https://github.com/xanasoft/MajorPrivacy <== có firewall, có HIPS (bao gồm cả HIPS registry)
Tracking đủ thứ hết. Rất xịn

xem qua video giới thiệu thấy thằng này khá chi tiết, chặn khá sâu.
Khi ra bản final bác thứ so sánh thằng này với thằng Malwarebytes Windows Firewall Control xem thế nào.

 

[Hamano Kaito]

xem qua video giới thiệu thấy thằng này khá chi tiết, chặn khá sâu.
Khi ra bản final bác thứ so sánh thằng này với thằng Malwarebytes Windows Firewall Control xem thế nào.

Tác giả có nói bản free sẽ do firewall windows quyết định. Bản trả phí thì nó sẽ sử dụng tính năng WFP driver để chặn
Ở cái app này thì đáng giá nhất chỉ có HIPs ứng dụng với registry. Sẽ test khi nào ra chính thức, nhưng cũng ko hi vọng hoặc kỳ vọng cho lắm vì trước đó cũng có test app https://github.com/DavidXanatos/priv10 này. Thấy khá tệ vì tốn tài nguyên

 

[Hamano Kaito]

Lên tiếp nào các bạn ơi !

 

[Hamano Kaito]

Giới thiệu các bạn ứng dụng bóp xung cpu để giữ nhiệt độ ở mức thấp nhất. https://camomileapp.com/
Đã thử thấy khá ổn đấy các bạn
----

Emsisoft | New in 2024.8: Minor improvements​

Over the past few weeks, our development teams have been busy working on an exciting new feature – more details on that to come!

Meanwhile, we’re introducing a series of smaller user experience improvements to ensure our solutions continue running smoothly.

At Emsisoft, we believe in delivering maximum protection with minimum resource use, and we hope this update will help ensure our products continue to provide you with a second-to-none experience.

Device protection (desktop)

• Several minor tweaks and fixes.

Management console (web app)

• Several minor tweaks and fixes.

 

[Hamano Kaito]

Dev IDM hình như đăng chật vật với Chrome rồi. Ahahah
Add-on này cần được đổi sang hình thức mới từ yêu cầu của chrome. Dev này chắc đang làm, cho nên update từ add-on chrome lẫn app ra liên tục
---