Conteúdo
- Introdução
- Funcionalidades
- Instalação e Configuração
- Personalização e Utilização
- Futuras Atualizações
- Licença
- Problemas e Sugestões
O AntiRansonPy é uma solução open source projetada em Python para monitorar processos e arquivos, utilizando técnicas avançadas de detecção e prevenção de atividades maliciosas em sistemas operacionais Windows. Desenvolvido com o propósito de proteger dados principalmente contra ações de ransomware, mas também efetivo contra outras ameaças cibernéticas com comportamentos semelhantes, utilizando a combinação de monitoramento de processos, análise comportamental e criptografia AES-256 assegura a integridade e segurança dos dados da solução.
Por que utilizar o AntiRansonPy ao invés de outras soluções disponíveis?
AntiRansonPy é:
- Open source: Você pode ver e controlar o código-fonte que está sendo executado em seu sistema operacional.
- Otimizado: A solução não consome muitos recursos do sistema operacional.
- Efetivo: É efetivo em detectar o comportamente de vários tipos de ransomwares.
- Gratuito: Não há cobranças de licença para uso da solução.
- Monitoramento de Processos: Monitora todos os processos em execução, analisando seu comportamento e consumo de recursos.
- Análise de Comportamento: Detecta padrões suspeitos que podem indicar atividades maliciosas.
- Criptografia Avançada: Utiliza criptografia AES-256 para proteger informações críticas.
- Banco de Dados de Processos Maliciosos: Armazena informações para identificação e prevenção de futuras ameaças.
- Log Detalhado: Registra eventos e análises em um log para rastreamento e solução de problemas.
Atenção: Certifique-se de ler a Seção de Problemas e Sugestões antes de utilizar a solução.
- Sistema Operacional: Windows 10 ou superior.
- Git: Disponível em git-scm.com.
- Python: 3.x (Disponível em python.org).
- Dependências: psutil, watchdog, cryptography.
git clone https://github.com/MrAndreLuiz/AntiRansonPy.gitpip install psutil watchdog cryptographypython AntiRansonPy.pypython Test.pyO código-fonte do arquivo
Test.pyforça um comportamento semelhante a um ransomware criando 2.000 pastas, aumentado o uso de CPU e deletando 2.000 pastas. Esse comportamente pode ser utilizado para testar a efetividade da solução AntiRansonPy sem ser nocivo ao sistema operacional. Não é recomendável executar um ransomware real para testar a solução.
Baixe uma versão do AntiRansonPy que inclui um arquivo executável .exe para facilitar o uso inicial em ambientes Windows sem a necessidade de instalar o Python ou executar comandos no Terminal:
| Versão | Download | Data de lançamento |
|---|---|---|
| Alfa | v0.0.1-alpha | 11/07/2024 |
Reporte os problemas encontrados durante a execução na Seção de Problemas e Sugestões.
O arquivo AntiRansonPy.py permite ajustes como:
CPU_THRESHOLD: Limite de uso de CPU para detecção de processos maliciosos.DISK_THRESHOLD: Limite de uso de disco para identificação de atividades suspeitas.FILE_MOD_THRESHOLD: Número máximo de modificações de arquivo consideradas seguras.MONITOR_DURATION: Duração do monitoramento (em segundos).
- Banco de Dados: Armazenado em
ia_malicious.bd. - Logs de Análise Geral: Registrado em
logs.txt.
- Interface Gráfica: Interface para facilitar a interação e configuração da solução.
- Integração com Nuvem: Banco de dados em nuvem para compartilhamento de informações entre clientes.
- Aprimoramento Criptográfico: Melhorias na aplicação da chave criptográfica para maior segurança.
- Heurística Avançada: Melhoria na detecção de comportamentos maliciosos utlizando Inteligência Artificial.
- Otimização de Desempenho: Código otimizado para melhor eficiência e menor taxa de erros.
O AntiRansonPy é distribuído sob a licença MIT, o que significa que você é livre para usar, modificar e distribuir o código-fonte do projeto, desde que inclua o aviso de direito autoral, um link para o Projeto no GitHub e essa permissão em todas as cópias ou partes substanciais do código-fonte do projeto. A utilização deste pacote de software, de forma completa ou em partes individuais, em trabalhos acadêmicos em âmbito nacional ou internacional deve respeitar a legislação brasileira e a lei nº 9.610 sobre direitos autorais.
Se você encontrar erros, bugs, problemas de segurança ou tiver sugestões para melhorias, por favor, abra uma Issue no GitHub. Faremos o possível para abordar e resolver esses problemas o mais rápido possível.
Atenção: A solução AntiRansonPy ainda está em estágios iniciais de desenvolvimento, portanto pode apresentar problemas diversos, não garantindo ser totalmente efetiva em proteger ambientes de produção ou que tenham dados sensíveis.
Este pacote de software é fornecido "como está", sem garania de qualquer tipo, expressa ou implícita, incluindo, sem limitação, as garantias de comercialização e adequação a um determinado fim. Em nenhum caso os autores ou dententores de direitos de autor são responsáveis por qualquer reclamação, danos ou outra responsabilidade, seja em uma ação de contrato, delito ou de outra forma, decorrentes de, ou em conexão com este pacote de software, seu uso, ou outra aplicação do código fonte, imagens, sons e outros aqui distribuídos.