GuardFiles β

Общая информация

Тип

Программное обеспечение для защиты пользовательских файлов от несанкционированного шифрования, кражи, удаления и модификации.

Разработчик

Роман Дугар

Операционная система

От Windows XP (SP3)
До Windows 10 (исключая Windows 10 Creators Update)

Архитектура процессора

x86/x64

Лицензия

FreeWare

GuardFiles предоставляет пользователю защиту от

  • Ransomware, криптолокеров (вредоносного ПО, предназначенного для вымогательства, например WannaCrypt, Petya)
  • Trojan
  • Любого ПО, которое без ведома пользователя осуществляет файловые операции над личными файлами пользователя.

Предупреждение

GuardFiles не защищает систему от вредоносных программ, поэтому для обеспечения комплексной защиты необходимо:

  • Работать под отдельной пользовательской учетной записью, с ограниченными правами
  • Включить UAC (если был выключен)
  • Использовать антивирус
  • Использовать firewall (если не поставляется вместе с антивирусом)

Принцип защиты

Пользователь указывает расширение файла (например «txt») и доверенные программы (например «notepad.exe»), которым разрешены любые действия над файлами типа «txt». Остальным программам будет блокироваться доступ к файлам с указанным расширением.

Внимание

Для стабильной работы системы, программы GuardFiles, а также других программ важно понимать что такое:

  • Программа
  • Цифровая подпись
  • Хеш
  • Расширение файла

и какая между ними связь. Зачем? Например, есть фотографии в формате «jpg», которые нужно защитить. Если добавить расширение «jpg» в список защищенных, то программы, которые не указаны в списке доверенных, не смогут получить доступ, например, к элементам своего графического интерфейса, компоненты которого хранятся на диске в виде файлов с расширением «jpg». Это не значит, что нельзя добавлять под защиту файлы «jpg», просто необходимо четко понимать, какие программы должны иметь доступ к защищаемым файлам.

Преимущеста использования

  • Простой интерфейс
  • Автоматические настройки
  • Высокая скорость работы
  • Не требуется подключения к сети Интернет

Минимальные системные требования

  • Тактовая частота процессора 800 МГц
  • 4 МБ свободной оперативной памяти
  • 5 МБ свободного пространства на жестком диске
  • Мышь
  • Клавиатура
  • Монитор с разрешением 1024x768

Установка программы

Внимание

При установке GuardFiles, в систему устанавливается тестовый сертификат автора. Поэтому, необходимо перед установкой отключить антивирусное ПО, или разрешать действия программы непосредственно во время установки, но учитывайте, что при выборе второго варианта некоторые антивирусы блокируют установку без предупреждения и права выбора.

x86

Осуществляется стандартным способом, без дополнительных действий.

x64

Обратите внимание, что у GuardFiles отсутствует цифровая подпись от Microsoft, поэтому перед установкой программы необходимо отключить проверку цифровых подписей загружаемых драйверов и переключить систему в тестовый режим. Последовательность этих действий и последствия подробно описаны на сайте Microsoft. Цифровая подпись драйвера стоит около 600$, а программы около 100$. Зачем? Таким образом, Microsoft защищает системы на базе процессоров с архитектурой х64.
Пользователи, которые сочтут эту программу полезной, могут выразить свою благодарность в виде материальной поддержки для оформления цифровых подписей и дальнейшего развития проекта, чтобы установка осуществлялась без дополнительных действий, как это происходит у всех антивирусов.

Наши WebMoney кошельки:

  • Z274835635463
  • R249970937838
  • U369874590245

Интерфейс

Файлы

Во время запуска GuardFiles отображается пункт меню “Файлы”. Этот пункт меню состоит из двух списков:

  • “Расширение“ – список защищаемых файлов.
  • “Программа и хеш“ – список доверенных программ.

В системном трее создается значок, с помощью которого можно отобразить окно GuardFiles, если оно было скрыто, или закрыть, если нет необходимости в программе.

Расширения

Добавить

Для добавления расширения необходимо кликнуть правой кнопкой мыши по списку “Расширение”

Диалоговое окно выбора файлов

Необходимо с помощью диалогового окна выбрать любой файл, расширение которого необходимо добавить в список и нажать кнопку “Открыть”. Для отмены добавления необходимо нажать кнопку “Отмена”.

Если в пункте меню “Настройки” отмечено “Автоматически добавлять проводник Windows”, то в список доверенных программ будет автоматические добавляться проводник Windows, с помощью которого большая часть пользователей осуществляет файловые операции.

Если в пункте меню “Настройки” отмечено “Автоматически добавлять подходящие программы”, то в список доверенных программ будет автоматически добавляться программа, которая ассоциируется в системе с добавленным типом файла, если таковая будет найдена.

На примере добавления файла с расширением «mp3» были автоматически добавлены две программы: explorer.exe и AIMP3.exe, в соответствии с настройками GuardFiles.

Ввод с клавиатуры

Необходимо ввести расширение файла и нажать кнопку “Добавить”. Для отмены добавления необходимо нажать кнопку “Отмена”.

Пример выбора файла с расширением pdf

Данный способ отличается от “Диалоговое окно выбора файлов” тем, что можно вводить множественное число расширений, разделяя их с помощью символа “;” (точка с запятой)

При добавлении расширения осуществляются действия, описанные в “Диалоговое окно выбора файлов”.

По умолчанию

GuardFiles добавляет автоматически в список “Расширение” типы следующих файлов: pdf, djvu, mp3, mp4, docx, doc, xlsx, xls, psd, avi, mkv, mp4, pptx, ppt.

Пример

В целях сохранения работоспособности системы и программ следующие расширения добавлять ЗАПРЕЩЕНО: exe, dll, sys, drv, ocx, bat, bin, cmd, com, cpl, inf, ini, lnk, msc, msi, pif, reg, vb, vbe, vbs, vbscript, ws, wsf;

Изменить

Диалоговое окно выбора файлов

Аналогично добавлению расширения с помощью диалогового окна выбора файлов.

Пример изменения doc на mdb
Ввод с клавиатуры

Аналогично добавлению расширения с помощью клавиатуры, с одним отличием: нельзя вводить множественное число новых расширений.

Пример изменения mdb на rtf

Удалить

Удалить

Удаление из списка “Расширение” выбранного расширения и всех программ, которые отображаются в списке “Программа и Хеш” для данного расширения.

Пример удаления расширения rtf

Удалить все

Очищает список “Расширение” и все программы.

Пример удаления всех расширений

При удалении расширения и программ, физически с HDD ничего не удаляется.

Программы

Добавить

Необходимо в списке “Расширение” выделить расширение, к которому будет добавляться программа, и кликнуть правой кнопкой мыши по списку “Программа и Хеш”

Добавить

Добавление программы с помощью диалогового окна выбора программ.

Пример добавления программы wordpad.exe к расширению rtf

Добавить во все расширения

Добавление выбранной программы из списка определенного расширения во все расширения.

Пример добавления программы WINWORD.EXE у выбранного расширения rtf во все расширения

Изменить

Изменение выбранной программы, у выбранного расширения, на другую программу, с помощью диалогового окна выбора файлов.

Пример изменения программы explorer.exe расширения pdf на программу TrueCrypt.exe

Удалить

Удаляет выбранную программу для выбранного расширения.

Пример удаления программы Virubalka.exe из расширения avi

Еще раз повторюсь, что с накопителя ничего не удаляется.

Удалить из всех расширений

Удаляет выбранную программу из всех расширений.

Пример удаления wmplayer.exe из всех расширений

Удалить все

Удаляет все программы из списка “Программа и Хеш” у выбранного расширения в списке “Расширения”

Пример удаления всех программ из расширения rtf

Статистика

Отображает заблокированные программы, которые пытались получить доступ к защищаемым файлам и не входящие в список доверенных. Сама программа не блокируется, и не удалятся. Блокируются только попытки осуществлять запрещенные файловые операции.

С целью повышения быстродействия и уменьшения потребления ресурсов было принято решение отображать не файлы, к которым пыталась получить доступ заблокированная программа, а всего лишь количество попыток доступа, которые были успешно заблокированы.

Внимание

Наличие программы в списке блокировок не позволяет судить о характере действий приложения и уровне вредоносности, а лишь констатирует сам факт попытки доступа к защищаемым файлам.

Для управления списком “Программа и Количество блокировок” необходимо кликнуть правой кнопкой мыши по списку.

Добавить в доверенные

Добавляет к каждому расширению из списка “Файлы→Расширение” в список “Файлы→Программа и Хеш” ранее блокируемую программу.

Пример добавления svchost.exe в доверенные программы

После добавления программа svchost.exe может осуществлять любые файловые операции над файлами с расширением rtf и avi.

После добавления той или иной программы из заблокированных в доверенные ее история блокировок не очищается, но при этом сама программа в дальнейшем не блокируется.

Удалить

Удаляет программу из списка “Статистика→Программа и Количество блокировок”, но не физически с HDD. Другими словами, очищает историю блокировок данной программы.

Пример удаления svchost.exe из списка

Удалить все

Удаляет все программы из списка “Статистика→Программа и Количество блокировок”, но не физически с HDD. Другими словами, полностью очищает историю блокировок.

Пример удаления всех программ

Настройки

  • “Автоматический запуск с системой” позволяет добавить GuardFiles в автозагрузку системы, чтобы при включении ПК, GuardFiles автоматически запускалась.
    По умолчанию эта опция отключена.
  • “Автоматически добавлять проводник Windows” позволяет автоматизировать добавление программы explorer.exe в список доверенных программ при добавлении нового расширения в список “Файлы->Расширение”.
    По умолчанию эта опция включена.
  • “Автоматически добавлять подходящие программы” позволяет автоматизировать добавление ассоциирующийся программы ( если таковая есть в реестре Windows ) в список доверенных программ при добавлении нового расширения в список “Файлы->Расширение”.
    По умолчанию эта опция включена.
  • “Автоматически добавлять программы с цифровой подписью” позволяет автоматизировать добавления программ, которых нет в списке доверенных программ, но во время проверки и блокировки у них была определена цифровая подпись.
    Необходимо понимать:
    • Что цифровая подпись не гарантирует, что программа не вредоносная (например, у вируса “Stuxnet” была цифровая подпись)
    • Вредоносная программа может запускать программу с цифровой подписью, которая будет удалять удалять или шифровать файлы.
    По умолчанию эта опция отключена.
  • “Включить защиту” позволяет на некоторое время отключить защиту к файлам с расширениями, указанными в списке “Файлы->Расширение”. Может быть полезно, когда необходимо выполнить некоторые файловые операции или дефрагментацию диска, но GuardFiles не позволяет.
  • “Блокировать открытие диска как файла” позволяет запретить программам попытки открыть диск как файл. Это защищает от таких вредоносных программ как “Petya”.
    Внимание
    Эта опция работает только тогда, когда работает GUI GuardFiles и явно отмечен флажок, поскольку эта опция на стадии реализации. При включенном UAC, если необходимо запускать какие-то программы от имени администратора, то необходимо отключать эту опцию, т. к. UAC требуется доступ к диску как файлу, в противном случае необходимую программу не удастся запустить. Именно поэтому эта опция пока доступна при работающем GUI GuardFiles, чтобы можно было отключить эту опцию и выполнить необходимые действия.
  • “Удалить программу” позволяет удалить программу из системы.

Удаление программы

Стабильно проверено на Windows 7 x64, 8 x86, 10 x86 с:
  • Ограниченной записью пользователя
  • Активным UAC
  • Антвирусным ПО различных производителей
  • Firewall

Скачать GuardFiles

MD5 хеш установочного файла

8a20a69fed38ecc307f440896dd57dd7
Скачать GuardFiles