OSArmor是一款适用pc的轻量级异常进程请求拦截程序,帮助你保护电脑的安全,对异常的请求、行为和进程进行拦截,避免有一些隐藏的计算机危害程序的入侵。
异常进程请求拦截工具(OSArmor)安装方法
运行安装程序,先要同意安装许可协议,如下图。
开始安装
安装完成,很简单的操作,一步步点即可。
功能介绍
基本Anti-Exploit
分析父进程和子进程阻塞开发有效负载。
保护MS Office应用程序
防止WINWORD。EXE或EXCEL。执行恶意进程。
监控应用程序
监控adobereader、MS Office、OpenOffice、Web浏览器等。
块USB恶意软件
阻止通过autorun启动的进程的执行。正从USB设备。
块命令行
使用通常与恶意软件相关的命令行字符串阻塞进程。
保护影子副本
块系统进程(vssadmin。从删除文件的影子拷贝。
块文件下载
阻止与下载远程文件相关的特定命令行。
块。com & .PIF
使用. com或. pif过时的文件扩展名阻止进程的执行。
过滤系统流程
块wscript。exe,mshta。如果它们符合我们的不良行为规则。
块Bcedit.exe
防止重要和关键的系统修改从Bcedit.exe
块Bitsadmin.exe
防止Bitsadmin。exe从下载(/下载)远程文件。
PowerShell规则
通过PowerShell对编码或畸形的命令执行块。
排除过程
您可以排除特定的进程或事件被阻塞。
自定义块规则
您可以编写自己的自定义块规则来阻止特定的进程。
块RegisterXLL()
防止应用程序的调用。通过命令行Excel RegisterXLL()。
远程脚本块
防止Regsvr32。exe或Mshta。exe从加载远程脚本。
非常轻量级的
软件应用程序只使用少量的mb内存,您甚至不会注意到它。
免费使用
这个软件对任何人,无论是在家里还是在工作中都是完全免费的。
常见问题
Q1-我安装OSArmor后应该做什么?
A1-没有问题,只需使用PC即可,OSArmor会自动阻止可疑进程活动。
Q2-OSArmor阻止可疑流程活动时会发生什么?
A2-它将显示一个通知窗口,该通知窗口将在5秒后自动关闭,并会将事件记录在位于此处的.log文件中:
C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\
Q3-当我关闭并重新打开GUI时,是否记得GUI上的统计信息?
A3-如果您退出GUI,统计数据会在下一次应用程序启动时重置。
Q4-如何打开日志文件或配置器GUI?
A4-通过托盘图标菜单(用鼠标右键单击)或通过GUI应用程序。
Q5-当我点击“退出GUI”时,我仍然受到服务的保护?
A5-是的,GUI仅用于向您显示通知,OSArmorDevSvc(服务)仍然会在后台保护您的系统。
您应该检查日志文件以查看GUI未运行时被阻止的内容。
Q6-如何在重新启动时禁用保护功能?
A6-您应该使用“被动日志记录”(从托盘图标),它会在重新启动时记住,它会被动地记录被阻止的事件,而不会实际阻止它们。
调试/记录哪些进程被程序阻止,而不实际阻止任何内容很有用。
您应该检查日志文件以查看“被动日志记录”中记录的内容。
Q7-“设置”选项卡中的“启用允许安全行为的内部规则”选项是什么?
A7-它安全地允许已知的安全过程行为,以降低遇到假阳性检测的风险。
我们强烈建议为初学者和高级用户维护它。
问题8-我不希望通知对话框在N秒后自动关闭,我该怎么办?
A8-打开配置器,浏览到“设置”选项卡并取消选中“自动关闭通知窗口”选项
Q9-我是否只使用默认设置进行保护?
A9-启用默认设置后,您将获得一个很好的附加防御层,它可以阻止VBS/JS/VBE/WSF脚本,MSWord/Excel/PowerPoint等等攻击有效载荷,COM/PIF进程等等。
通过这种方式,您可以大幅降低通过电子邮件,脚本,maldocs,.pdf.exe等传播的ransowmare,恶意软件,木马等受感染的可能性。
通过启用某些或大部分高级选项(仅向专家推荐),可以增加保护层。
Q10-在Anti-Exploit选项卡上,是否还保护便携式程序?
A10-是的,它不能保护,例如位于ProgramFiles文件夹中的SoftMakerOffice,也不能保护便携版本。
“反病毒软件”选项卡中的所有其他应用程序都是相同的。
Q11-我看不到该选项,例如阻止certutil.exe下载远程文件,它在哪里?
A11-在“阻止可疑进程”和“阻止可疑命令行字符串”中包含成千上万个其他选项。
这两个选项默认情况下处于启用状态(在ConfiguratorGUI的MainProtection选项卡下)。
Q12-我怀疑有些东西被OSArmor封锁,因为程序无法运行,我该怎么办?
A12-如果某些东西被OSArmor阻止,它总是保存在日志文件中:C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\
检查该文件夹以查看是否有日志文件,打开最后一个日志文件并检查被阻止的内容。
如果没有任何与该程序无关的问题,那么OSArmor不会阻止任何内容,并且问题可能由其他问题引起。
Q13-OSArmor是否与其他安全软件兼容?
答13-绝对是的,它与大多数防病毒和安全软件兼容。
它完美的工作,仅举几例:WindowsDefender,Sandboxie,Emsisoft,Malwarebytes,AVG,ESET,卡巴斯基,Windows防火墙控制等。
Q14-我应该排除HIPS软件上的OSArmor.EXE文件吗?
A14-是的,您应确保在HIPS设置中允许/排除OSArmorDevSvc.exe,OSArmorDevUI.exe,OSArmorDevCfg.exe和OSArmorExcHlp.exe。
所有OSArmor.EXE文件位于C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\
Q15-你有我可以发布问题的论坛吗?
A15-还没有,但是你可以在这里发表关于WildersSecurity线程的关于OSArmor的问题:
https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/
Q16-我应该在安装OSArmor时禁用UAC(用户访问控制)吗?
A16-绝对不是,OSArmor可以在UAC启用的情况下完美工作(您不应该禁用UAC)。
Q17-OSArmor是否与Windows101709兼容?
答17-是的,它应该没有问题。
- PC官方版
- 安卓官方手机版
- IOS官方手机版