異常進(jìn)程請(qǐng)求攔截工具(OSArmor)1.4 官方版

OSArmor是一款適用pc的輕量級(jí)異常進(jìn)程請(qǐng)求攔截程序，幫助你保護(hù)電腦的安全，對(duì)異常的請(qǐng)求、行為和進(jìn)程進(jìn)行攔截，避免有一些隱藏的計(jì)算機(jī)危害程序的入侵。

異常進(jìn)程請(qǐng)求攔截工具(OSArmor)安裝方法

運(yùn)行安裝程序，先要同意安裝許可協(xié)議，如下圖。

開始安裝

安裝完成，很簡(jiǎn)單的操作，一步步點(diǎn)即可。

功能介紹

基本Anti-Exploit

分析父進(jìn)程和子進(jìn)程阻塞開發(fā)有效負(fù)載。

保護(hù)MS Office應(yīng)用程序

防止WINWORD。EXE或EXCEL。執(zhí)行惡意進(jìn)程。

監(jiān)控應(yīng)用程序

監(jiān)控adobereader、MS Office、OpenOffice、Web瀏覽器等。

塊USB惡意軟件

阻止通過autorun啟動(dòng)的進(jìn)程的執(zhí)行。正從USB設(shè)備。

塊命令行

使用通常與惡意軟件相關(guān)的命令行字符串阻塞進(jìn)程。

保護(hù)影子副本

塊系統(tǒng)進(jìn)程(vssadmin。從刪除文件的影子拷貝。

塊文件下載

阻止與下載遠(yuǎn)程文件相關(guān)的特定命令行。

塊。com & .PIF

使用. com或. pif過時(shí)的文件擴(kuò)展名阻止進(jìn)程的執(zhí)行。

過濾系統(tǒng)流程

塊wscript。exe,mshta。如果它們符合我們的不良行為規(guī)則。

塊Bcedit.exe

防止重要和關(guān)鍵的系統(tǒng)修改從Bcedit.exe

塊Bitsadmin.exe

防止Bitsadmin。exe從下載(/下載)遠(yuǎn)程文件。

PowerShell規(guī)則

通過PowerShell對(duì)編碼或畸形的命令執(zhí)行塊。

排除過程

您可以排除特定的進(jìn)程或事件被阻塞。

自定義塊規(guī)則

您可以編寫自己的自定義塊規(guī)則來阻止特定的進(jìn)程。

塊RegisterXLL()

防止應(yīng)用程序的調(diào)用。通過命令行Excel RegisterXLL()。

遠(yuǎn)程腳本塊

防止Regsvr32。exe或Mshta。exe從加載遠(yuǎn)程腳本。

非常輕量級(jí)的

軟件應(yīng)用程序只使用少量的mb內(nèi)存，您甚至不會(huì)注意到它。

免費(fèi)使用

這個(gè)軟件對(duì)任何人，無論是在家里還是在工作中都是完全免費(fèi)的。

常見問題

Q1-我安裝OSArmor后應(yīng)該做什么？

A1-沒有問題，只需使用PC即可，OSArmor會(huì)自動(dòng)阻止可疑進(jìn)程活動(dòng)。

Q2-OSArmor阻止可疑流程活動(dòng)時(shí)會(huì)發(fā)生什么？

A2-它將顯示一個(gè)通知窗口，該通知窗口將在5秒后自動(dòng)關(guān)閉，并會(huì)將事件記錄在位于此處的.log文件中：

C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

Q3-當(dāng)我關(guān)閉并重新打開GUI時(shí)，是否記得GUI上的統(tǒng)計(jì)信息？

A3-如果您退出GUI，統(tǒng)計(jì)數(shù)據(jù)會(huì)在下一次應(yīng)用程序啟動(dòng)時(shí)重置。

Q4-如何打開日志文件或配置器GUI？

A4-通過托盤圖標(biāo)菜單（用鼠標(biāo)右鍵單擊）或通過GUI應(yīng)用程序。

Q5-當(dāng)我點(diǎn)擊“退出GUI”時(shí)，我仍然受到服務(wù)的保護(hù)？

A5-是的，GUI僅用于向您顯示通知，OSArmorDevSvc（服務(wù)）仍然會(huì)在后臺(tái)保護(hù)您的系統(tǒng)。

您應(yīng)該檢查日志文件以查看GUI未運(yùn)行時(shí)被阻止的內(nèi)容。

Q6-如何在重新啟動(dòng)時(shí)禁用保護(hù)功能？

A6-您應(yīng)該使用“被動(dòng)日志記錄”（從托盤圖標(biāo)），它會(huì)在重新啟動(dòng)時(shí)記住，它會(huì)被動(dòng)地記錄被阻止的事件，而不會(huì)實(shí)際阻止它們。

調(diào)試/記錄哪些進(jìn)程被程序阻止，而不實(shí)際阻止任何內(nèi)容很有用。

您應(yīng)該檢查日志文件以查看“被動(dòng)日志記錄”中記錄的內(nèi)容。

Q7-“設(shè)置”選項(xiàng)卡中的“啟用允許安全行為的內(nèi)部規(guī)則”選項(xiàng)是什么？

A7-它安全地允許已知的安全過程行為，以降低遇到假陽性檢測(cè)的風(fēng)險(xiǎn)。

我們強(qiáng)烈建議為初學(xué)者和高級(jí)用戶維護(hù)它。

問題8-我不希望通知對(duì)話框在N秒后自動(dòng)關(guān)閉，我該怎么辦？

A8-打開配置器，瀏覽到“設(shè)置”選項(xiàng)卡并取消選中“自動(dòng)關(guān)閉通知窗口”選項(xiàng)

Q9-我是否只使用默認(rèn)設(shè)置進(jìn)行保護(hù)？

A9-啟用默認(rèn)設(shè)置后，您將獲得一個(gè)很好的附加防御層，它可以阻止VBS/JS/VBE/WSF腳本，MSWord/Excel/PowerPoint等等攻擊有效載荷，COM/PIF進(jìn)程等等。

通過這種方式，您可以大幅降低通過電子郵件，腳本，maldocs，.pdf.exe等傳播的ransowmare，惡意軟件，木馬等受感染的可能性。

通過啟用某些或大部分高級(jí)選項(xiàng)（僅向?qū)＜彝扑]），可以增加保護(hù)層。

Q10-在Anti-Exploit選項(xiàng)卡上，是否還保護(hù)便攜式程序？

A10-是的，它不能保護(hù)，例如位于ProgramFiles文件夾中的SoftMakerOffice，也不能保護(hù)便攜版本。

“反病毒軟件”選項(xiàng)卡中的所有其他應(yīng)用程序都是相同的。

Q11-我看不到該選項(xiàng)，例如阻止certutil.exe下載遠(yuǎn)程文件，它在哪里？

A11-在“阻止可疑進(jìn)程”和“阻止可疑命令行字符串”中包含成千上萬個(gè)其他選項(xiàng)。

這兩個(gè)選項(xiàng)默認(rèn)情況下處于啟用狀態(tài)（在ConfiguratorGUI的MainProtection選項(xiàng)卡下）。

Q12-我懷疑有些東西被OSArmor封鎖，因?yàn)槌绦驘o法運(yùn)行，我該怎么辦？

A12-如果某些東西被OSArmor阻止，它總是保存在日志文件中：C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

檢查該文件夾以查看是否有日志文件，打開最后一個(gè)日志文件并檢查被阻止的內(nèi)容。

如果沒有任何與該程序無關(guān)的問題，那么OSArmor不會(huì)阻止任何內(nèi)容，并且問題可能由其他問題引起。

Q13-OSArmor是否與其他安全軟件兼容？

答13-絕對(duì)是的，它與大多數(shù)防病毒和安全軟件兼容。

它完美的工作，僅舉幾例：WindowsDefender，Sandboxie，Emsisoft，Malwarebytes，AVG，ESET，卡巴斯基，Windows防火墻控制等。

Q14-我應(yīng)該排除HIPS軟件上的OSArmor.EXE文件嗎？

A14-是的，您應(yīng)確保在HIPS設(shè)置中允許/排除OSArmorDevSvc.exe，OSArmorDevUI.exe，OSArmorDevCfg.exe和OSArmorExcHlp.exe。

所有OSArmor.EXE文件位于C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\

Q15-你有我可以發(fā)布問題的論壇嗎？

A15-還沒有，但是你可以在這里發(fā)表關(guān)于WildersSecurity線程的關(guān)于OSArmor的問題：

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

Q16-我應(yīng)該在安裝OSArmor時(shí)禁用UAC（用戶訪問控制）嗎？

A16-絕對(duì)不是，OSArmor可以在UAC啟用的情況下完美工作（您不應(yīng)該禁用UAC）。

Q17-OSArmor是否與Windows101709兼容？

答17-是的，它應(yīng)該沒有問題。