AntiWinLocker 2.7.2

AntiWinLocker следит за изменениями в системе, и восстанавливает работоспособность автоматически.
Для WindowsXP есть защита от замены системных файлов.
Не позволяет заменить образы файлов. HiJack.
Не позволяет вирусам блокировать Диспетчер задач, редактор реестра.
Если вирус заменяет оболочку (Explorer) в системе или строку инициализации пользователя - автоматически восстанавливает и завершает паразитный процесс.
Отслеживает и сообщает об изменениях в автозагрузке Windows. Встроенный редактор автозагрузки.
Включает в себя уникальный инструмент - убийца баннеров, который поможет справится с большинством экранных порно-баннеров.
AntiWinLocker легкий (16Mb в ОЗУ) и быстрый в отличие от антивируса ввиду того, что создан для защиты уязвимых мест системы, и поиском вирусов не занимается.
AntiWinLocker работает во всех актуальных на данный момент версиях ОС Windows (Windows 7 / Windows Vista / Windows XP). Даже запускался на Windows8.

Главное окно, настройки, работа программы
Открыть главное окно программы можно двумя способами, кликнув на ярлык на рабочем столе или в меню пуск, так же кликнув на иконке в системном трее.


Управление временными файлами:

Дополнительный инструмент - Управление временными файлами - позволяет очищать папки временных файлов профиля текущего пользователя и системы как в автоматическом режиме, так и вручную.

Активируйте элемент Очищать автоматически для автоматической очистки выбранной папки. В поле Удалять файлы и папки старше (дней) - укажите количество дней - введите от 0 до 99 дней и нажмите кнопку "ENTER" - тогда значение сохраниться. По умолчанию - 0 файлы текущей даты не будут удалены.

Нажав кнопку Открыть - откроется папка с временными файлами. Очистить - запустится очистка папки, Обновить - обновится размер занимаемый папкой временных файлов.

Менеджер настройки

Менеджер настройки дает доступ к выбору способа и инструментам настройки:

Рекомендуемый уровень защиты - включает все области кроме защиты смены пароля пользователя и управление окнами и процессами.
Максимальная защита - Включает все настройки. Требует перезагрузки программы для вступления в силу защиты пароля пользователя.
Настроить вручную - открывает окно всех настроек.
Списки доверия - белый и черный список программ.
Менеджер Автозапуска.
Менеджер Активации.
Менеджер событий.

Для выборочной настройки - выберите вручную (откроется окно настроек) или нажмите кнопку далее для перехода на следующий шаг.

Настройка защиты оболочки:

Защита оболочки - Настройки относятся к ключам реестра системы и пользователя таким как оболочка (Проводник). В случае изменения указанных областей программа удалит или восстановит параметр к правильному, а приложение которое изменило данный параметр постарается закрыть, и отобразит сообщение и поместит событие в список событий.

Альтернативная оболочка - некоторые пользователи используют альтернативные программы заменяющие собой Проводник (explorer.exe) - можно установить выбрав файл. И включить пункт Использовать альтернативную оболочку.

Настройка автозагрузки:

Данная настройка отвечает за слежение за автозапуском программ во время загрузки Windows - как в реестре, так и в папках Автозагрузки. В случае если файл не подписан или является недопустимым - AntiWinLocker отключает элементы автозагрузки и пытается завершить процесс который записал себя в автозапуск, используется совместимость с программой Autoruns (Марк Руссинович) - файлы или элементы перемещаются в папку или куст реестра AutorunsDisabled. Событие записывается в список событий и выводится окно с предупреждением.

Настройка правил обработки файла HOSTS:

Настройки обработки файла HOSTS - в случае изменения, удаления или модификации файла HOSTS программа восстановит файл по заданному правилу. Списки разрешенных записей, сохранить последнюю копию можно настроить в менеджере файла HOSTS.

Обработать используя список разрешенных - в случае если используются программы модифицирующие файл HOSTS для своей работы - например (DENWER или VKSaver). Нужно добавить в доверенные записи которые вносит в файл программа и включить параметр. Тогда AntiWinLocker не будет реагировать на изменение файла HOSTS этими программами, но будет отключать новые записи которые не найдены в списке разрешенных.

Менеджер файла HOSTS:

Данная вкладка отображает файл текущий или измененный вручную файл HOSTS.

Настройка замены файлов и образов:

Некоторые вирусы и локеры меняют системные файлы, и образы с помощью установки отладчика - в результате при запуске одной программы будет запускаться другая (например: при запуске Диспетчера задач (TaskMgr.exe) - калькулятор (calc.exe)).

Во время работы программа реагирует на события в системных папках, в которых находятся данные файлы и реестре. В случае если файл изменен, то программа восстанавливает исходный файл, и если установлен отладчик - удаляет запись.

Настройка изменения политик и смены пароля:

Локеры и вирусы используют политики учетных записей для запрета редактора реестра и Диспетчера задач. Программа следит за изменениями в политиках, и не позволяет запретить данные области.

Есть модификации локеров которые изменяют пароль пользователя и просят денег. Можно установить запрет на смену пароля пользователя. Но в таком случае вы не сможете установить, удалить или поменять установленный пароль на учетную запись. Эта настройка отключена при рекомендуемых настройках, и включена в максимальных.

Настройки защиты главной загрузочной записи и ассоциаций файлов:

При старте программа сохраняет MBR и в случае изменения восстанавливает.

Настройки программы:

Общие настройки программы. Позволяет настроить сообщения, пароль, отображает состояние Регистрации программы.

Если установить пароль и включить опции запроса пароля, то доступ к настройкам (и) или остановке защиты будет только по паролю.

Активный контроль окон:

Программа AntiWinLocker при включенном активном контроле окон следит за запущенными процессами не имеющими цифровой подписи, и в случае появлении окна на экране от такого процесса - останавливает процесс, закрывает окно своим окном с уведомлением, и после отсчета указанного в таймере закрытия - завершает процесс. Реакция будет на все окна неподписанных процессов, не зависимо от того - локер это или нет. Помещайте в список доверенных и окна не будут отлавливаться.


Кнопка разрешить - единовременно разрешит пойманный процесс.
Кнопка Белый список - будет предложено поместить процесс в список разрешенных, и в последствии окна этого процесса не будут пойманы.
Кнопка Настройки - откроет настройки.
Кнопка закрыть и кнопка [Х] в правом верхнем углу формы закроет пойманный процесс.

Ловец окон - вызывается с помощью кнопок Windows и F12 нажатых одновременно.

Во время старта включается активный захват окна под курсором мыши. Для захвата наведите на окно курсор и подождите пока окно не будет захвачено. Во время работы отображается PID, путь процесса, а так же заголовок и класс окна. После захвата если процесс не имеет цифровой подписи, то будет остановлен, если имеет, то не будет остановлен. Процесс можно остановить кнопкой "Стоп" и продолжить его работу кнопкой "Продолжить". Завершить процесс можно кнопкой "Завершить".

После того как процесс пойман можно увидеть информацию о процессе, перейти к файлу, проверить на сайте virustotal.com

На вкладке "Список подозрительных окон" отображаются процессы которые не подписаны цифровой подписью и имеют окна. При клике на элементе - откроется указанный элемент в вкладке "пойманный процесс".

Настройки программы

Окно которое собрало все выше перечисленные настройки в одном месте.

Менеджер автозагрузки

Принцип работы программы с автозагрузкой: если в автозагрузку записывается элемент - происходит событие, на которое реагирует программа если в настройках указано необходимость проверки данной области. В случае если элемент подписан цифровой подписью - программа проверяет подпись и оставляет запись, но если подписи нет - файл ищется в оперативной памяти и завершается (Внимание: если файл был завершен и не подписан, то повторный запуск его будет прерван, и будет возможен через несколько минут), а элемент автозагрузки отключается и выводится тревожное предупреждение. Событие помещается в список событий. Внимание: Файл не удаляется, даже если это вирус! Если такое случилось убедитесь что файл безвреден - проверьте файл антивирусом или на сайте virustotal.com - если файл безобиден и вы желаете чтобы он запускался при загрузке системы, то установите галочку и добавьте в список доверенных(белый).

Менеджер Автозагрузки позволяет управлять автозагрузкой системы и текущего пользователя. Меню - Управление - позволяет выбрать отображение драйверов, служб, все элементы или только не пустые. Меню - Обновить - обновляет текущую вкладку. Меню - списки - отображает списки: черный и белый список.

При выборе элемента отображается в нижней панели информация о файле.

Поле "Сертификат" ОК зеленого цвета означает что файл имеет заверенную цифровую подпись, является частью операционной системы или найден в списке доверенных. Нажав на кнопку "не доверяю" файл будет помещен в черный список и будет отображаться NOK.

В нижней панели можно:

Быстро перейти к файлу нажав кнопку "файл" или кликнув на пути файла внизу.
Перейти к источнику автозагрузки - папке или реестру.
Проверить файл на сайте Virustotal.com
Посмотреть сводную информацию о файле.
Открыть свойства файла.

Вкладка Драйвера отображается если установлена соответствующая галочка в меню Управление.

Вкладка Службы отображается если установлена соответствующая галочка в меню Управление.


Просмотр событий
Если программа AntiWinLocker предотвратила заражение, то событие помещается в список менеджера событий.

Посмотреть детали события можно кликнув на событии. Можно быстро перейти в Менеджер автозагрузки к отключенному элементу или сразу к файлу. Открыть сохраненный файл HOSTS. Увидеть детали события.