东坡下载:内容最丰富最安全的下载站!

帮助|文件类型库|最新更新|下载分类|排行榜

杀毒相关防火墙类密码相关黑客软件系统安全安全其它木马清除账号注册杀毒软件网络安全安全卫士木马专杀

首页安全相关安全其他 → 异常进程请求拦截工具(OSArmor) 1.4 官方版

异常进程请求拦截工具(OSArmor)

异常进程请求拦截工具(OSArmor)1.4 官方版

  • 大小:7.8M
  • 语言:英文
  • 平台:WinAll
  • 更新:2018-06-22 10:22
  • 等级:
  • 类型:安全其他
  • 网站:暂无
  • 授权:免费软件
  • 厂商:
  • 产地:国产软件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
软件介绍软件截图相关软件软件教程网友评论下载地址

OSArmor是一款适用pc的轻量级异常进程请求拦截程序,帮助你保护电脑的安全,对异常的请求、行为和进程进行拦截,避免有一些隐藏的计算机危害程序的入侵。

异常进程请求拦截工具(OSArmor)安装方法

运行安装程序,先要同意安装许可协议,如下图。

开始安装

安装完成,很简单的操作,一步步点即可。

功能介绍

基本Anti-Exploit

分析父进程和子进程阻塞开发有效负载。

保护MS Office应用程序

防止WINWORD。EXE或EXCEL。执行恶意进程。

监控应用程序

监控adobereader、MS Office、OpenOffice、Web浏览器等。

块USB恶意软件

阻止通过autorun启动的进程的执行。正从USB设备。

块命令行

使用通常与恶意软件相关的命令行字符串阻塞进程。

保护影子副本

块系统进程(vssadmin。从删除文件的影子拷贝。

块文件下载

阻止与下载远程文件相关的特定命令行。

块。com & .PIF

使用. com或. pif过时的文件扩展名阻止进程的执行。

过滤系统流程

块wscript。exe,mshta。如果它们符合我们的不良行为规则。

块Bcedit.exe

防止重要和关键的系统修改从Bcedit.exe

块Bitsadmin.exe

防止Bitsadmin。exe从下载(/下载)远程文件。

PowerShell规则

通过PowerShell对编码或畸形的命令执行块。

排除过程

您可以排除特定的进程或事件被阻塞。

自定义块规则

您可以编写自己的自定义块规则来阻止特定的进程。

块RegisterXLL()

防止应用程序的调用。通过命令行Excel RegisterXLL()。

远程脚本块

防止Regsvr32。exe或Mshta。exe从加载远程脚本。

非常轻量级的

软件应用程序只使用少量的mb内存,您甚至不会注意到它。

免费使用

这个软件对任何人,无论是在家里还是在工作中都是完全免费的。

常见问题

Q1-我安装OSArmor后应该做什么?

A1-没有问题,只需使用PC即可,OSArmor会自动阻止可疑进程活动。

Q2-OSArmor阻止可疑流程活动时会发生什么?

A2-它将显示一个通知窗口,该通知窗口将在5秒后自动关闭,并会将事件记录在位于此处的.log文件中:

C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

Q3-当我关闭并重新打开GUI时,是否记得GUI上的统计信息?

A3-如果您退出GUI,统计数据会在下一次应用程序启动时重置。

Q4-如何打开日志文件或配置器GUI?

A4-通过托盘图标菜单(用鼠标右键单击)或通过GUI应用程序。

Q5-当我点击“退出GUI”时,我仍然受到服务的保护?

A5-是的,GUI仅用于向您显示通知,OSArmorDevSvc(服务)仍然会在后台保护您的系统。

您应该检查日志文件以查看GUI未运行时被阻止的内容。

Q6-如何在重新启动时禁用保护功能?

A6-您应该使用“被动日志记录”(从托盘图标),它会在重新启动时记住,它会被动地记录被阻止的事件,而不会实际阻止它们。

调试/记录哪些进程被程序阻止,而不实际阻止任何内容很有用。

您应该检查日志文件以查看“被动日志记录”中记录的内容。

Q7-“设置”选项卡中的“启用允许安全行为的内部规则”选项是什么?

A7-它安全地允许已知的安全过程行为,以降低遇到假阳性检测的风险。

我们强烈建议为初学者和高级用户维护它。

问题8-我不希望通知对话框在N秒后自动关闭,我该怎么办?

A8-打开配置器,浏览到“设置”选项卡并取消选中“自动关闭通知窗口”选项

Q9-我是否只使用默认设置进行保护?

A9-启用默认设置后,您将获得一个很好的附加防御层,它可以阻止VBS/JS/VBE/WSF脚本,MSWord/Excel/PowerPoint等等攻击有效载荷,COM/PIF进程等等。

通过这种方式,您可以大幅降低通过电子邮件,脚本,maldocs,.pdf.exe等传播的ransowmare,恶意软件,木马等受感染的可能性。

通过启用某些或大部分高级选项(仅向专家推荐),可以增加保护层。

Q10-在Anti-Exploit选项卡上,是否还保护便携式程序?

A10-是的,它不能保护,例如位于ProgramFiles文件夹中的SoftMakerOffice,也不能保护便携版本。

“反病毒软件”选项卡中的所有其他应用程序都是相同的。

Q11-我看不到该选项,例如阻止certutil.exe下载远程文件,它在哪里?

A11-在“阻止可疑进程”和“阻止可疑命令行字符串”中包含成千上万个其他选项。

这两个选项默认情况下处于启用状态(在ConfiguratorGUI的MainProtection选项卡下)。

Q12-我怀疑有些东西被OSArmor封锁,因为程序无法运行,我该怎么办?

A12-如果某些东西被OSArmor阻止,它总是保存在日志文件中:C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

检查该文件夹以查看是否有日志文件,打开最后一个日志文件并检查被阻止的内容。

如果没有任何与该程序无关的问题,那么OSArmor不会阻止任何内容,并且问题可能由其他问题引起。

Q13-OSArmor是否与其他安全软件兼容?

答13-绝对是的,它与大多数防病毒和安全软件兼容。

它完美的工作,仅举几例:WindowsDefender,Sandboxie,Emsisoft,Malwarebytes,AVG,ESET,卡巴斯基,Windows防火墙控制等。

Q14-我应该排除HIPS软件上的OSArmor.EXE文件吗?

A14-是的,您应确保在HIPS设置中允许/排除OSArmorDevSvc.exe,OSArmorDevUI.exe,OSArmorDevCfg.exe和OSArmorExcHlp.exe。

所有OSArmor.EXE文件位于C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\

Q15-你有我可以发布问题的论坛吗?

A15-还没有,但是你可以在这里发表关于WildersSecurity线程的关于OSArmor的问题:

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

Q16-我应该在安装OSArmor时禁用UAC(用户访问控制)吗?

A16-绝对不是,OSArmor可以在UAC启用的情况下完美工作(您不应该禁用UAC)。

Q17-OSArmor是否与Windows101709兼容?

答17-是的,它应该没有问题。

PC官方
安卓官方手机版
IOS官方手机版

异常进程请求拦截工具(OSArmor)截图

下载地址

异常进程请求拦截工具(OSArmor) 1.4 官方版

热门评论
最新评论
昵称:
表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
字数: 0/500 (您的评论需要经过审核才能显示)

编辑推荐

报错

请简要描述您遇到的错误,我们将尽快予以修正。

转帖到论坛
轮坛转帖HTML方式

轮坛转帖UBB方式