东坡下载

电脑版
提示:原网页已由神马搜索转码, 内容由www.uzzf.com提供.

首页安全相关安全其他→ 异常进程请求拦截工具(OSArmor) 1.4 官方版

异常进程请求拦截工具(OSArmor)

异常进程请求拦截工具(OSArmor)1.4 官方版

  • 大小:7.8M
  • 语言:英文
  • 平台:WinAll
  • 更新:2018-06-22 10:22
  • 等级:
  • 类型:安全其他
  • 网站:暂无
  • 授权:免费软件
  • 厂商:
  • 产地:国产软件
好用66%(2票)
坑爹34%(1票)
软件介绍软件截图相关软件软件教程网友评论下载地址

相关推荐:

    OSArmor是一款适用pc的轻量级异常进程请求拦截程序,帮助你保护电脑的安全,对异常的请求、行为和进程进行拦截,避免有一些隐藏的计算机危害程序的入侵。

    异常进程请求拦截工具(OSArmor)安装方法

    运行安装程序,先要同意安装许可协议,如下图。

    开始安装

    安装完成,很简单的操作,一步步点即可。

    功能介绍

    基本Anti-Exploit

    分析父进程和子进程阻塞开发有效负载。

    保护MS Office应用程序

    防止WINWORD。EXE或EXCEL。执行恶意进程。

    监控应用程序

    监控adobereader、MS Office、OpenOffice、Web浏览器等。

    块USB恶意软件

    阻止通过autorun启动的进程的执行。正从USB设备。

    块命令行

    使用通常与恶意软件相关的命令行字符串阻塞进程。

    保护影子副本

    块系统进程(vssadmin。从删除文件的影子拷贝。

    块文件下载

    阻止与下载远程文件相关的特定命令行。

    块。com& .PIF

    使用. com或. pif过时的文件扩展名阻止进程的执行。

    过滤系统流程

    块wscript。exe,mshta。如果它们符合我们的不良行为规则。

    块Bcedit.exe

    防止重要和关键的系统修改从Bcedit.exe

    块Bitsadmin.exe

    防止Bitsadmin。exe从下载(/下载)远程文件。

    PowerShell规则

    通过PowerShell对编码或畸形的命令执行块。

    排除过程

    您可以排除特定的进程或事件被阻塞。

    自定义块规则

    您可以编写自己的自定义块规则来阻止特定的进程。

    块RegisterXLL()

    防止应用程序的调用。通过命令行Excel RegisterXLL()。

    远程脚本块

    防止Regsvr32。exe或Mshta。exe从加载远程脚本。

    非常轻量级的

    软件应用程序只使用少量的mb内存,您甚至不会注意到它。

    免费使用

    这个软件对任何人,无论是在家里还是在工作中都是完全免费的。

    常见问题

    Q1-我安装OSArmor后应该做什么?

    A1-没有问题,只需使用PC即可,OSArmor会自动阻止可疑进程活动。

    Q2-OSArmor阻止可疑流程活动时会发生什么?

    A2-它将显示一个通知窗口,该通知窗口将在5秒后自动关闭,并会将事件记录在位于此处的.log文件中:

    C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

    Q3-当我关闭并重新打开GUI时,是否记得GUI上的统计信息?

    A3-如果您退出GUI,统计数据会在下一次应用程序启动时重置。

    Q4-如何打开日志文件或配置器GUI?

    A4-通过托盘图标菜单(用鼠标右键单击)或通过GUI应用程序。

    Q5-当我点击“退出GUI”时,我仍然受到服务的保护?

    A5-是的,GUI仅用于向您显示通知,OSArmorDevSvc(服务)仍然会在后台保护您的系统。

    您应该检查日志文件以查看GUI未运行时被阻止的内容。

    Q6-如何在重新启动时禁用保护功能?

    A6-您应该使用“被动日志记录”(从托盘图标),它会在重新启动时记住,它会被动地记录被阻止的事件,而不会实际阻止它们。

    调试/记录哪些进程被程序阻止,而不实际阻止任何内容很有用。

    您应该检查日志文件以查看“被动日志记录”中记录的内容。

    Q7-“设置”选项卡中的“启用允许安全行为的内部规则”选项是什么?

    A7-它安全地允许已知的安全过程行为,以降低遇到假阳性检测的风险。

    我们强烈建议为初学者和高级用户维护它。

    问题8-我不希望通知对话框在N秒后自动关闭,我该怎么办?

    A8-打开配置器,浏览到“设置”选项卡并取消选中“自动关闭通知窗口”选项

    Q9-我是否只使用默认设置进行保护?

    A9-启用默认设置后,您将获得一个很好的附加防御层,它可以阻止VBS/JS/VBE/WSF脚本,MSWord/Excel/PowerPoint等等攻击有效载荷,COM/PIF进程等等。

    通过这种方式,您可以大幅降低通过电子邮件,脚本,maldocs,.pdf.exe等传播的ransowmare,恶意软件,木马等受感染的可能性。

    通过启用某些或大部分高级选项(仅向专家推荐),可以增加保护层。

    Q10-在Anti-Exploit选项卡上,是否还保护便携式程序?

    A10-是的,它不能保护,例如位于ProgramFiles文件夹中的SoftMakerOffice,也不能保护便携版本。

    “反病毒软件”选项卡中的所有其他应用程序都是相同的。

    Q11-我看不到该选项,例如阻止certutil.exe下载远程文件,它在哪里?

    A11-在“阻止可疑进程”和“阻止可疑命令行字符串”中包含成千上万个其他选项。

    这两个选项默认情况下处于启用状态(在ConfiguratorGUI的MainProtection选项卡下)。

    Q12-我怀疑有些东西被OSArmor封锁,因为程序无法运行,我该怎么办?

    A12-如果某些东西被OSArmor阻止,它总是保存在日志文件中:C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

    检查该文件夹以查看是否有日志文件,打开最后一个日志文件并检查被阻止的内容。

    如果没有任何与该程序无关的问题,那么OSArmor不会阻止任何内容,并且问题可能由其他问题引起。

    Q13-OSArmor是否与其他安全软件兼容?

    答13-绝对是的,它与大多数防病毒和安全软件兼容。

    它完美的工作,仅举几例:WindowsDefender,Sandboxie,Emsisoft,Malwarebytes,AVG,ESET,卡巴斯基,Windows防火墙控制等。

    Q14-我应该排除HIPS软件上的OSArmor.EXE文件吗?

    A14-是的,您应确保在HIPS设置中允许/排除OSArmorDevSvc.exe,OSArmorDevUI.exe,OSArmorDevCfg.exe和OSArmorExcHlp.exe。

    所有OSArmor.EXE文件位于C:\ProgramFiles\NoVirusThanks\OSArmorDevSvc\

    Q15-你有我可以发布问题的论坛吗?

    A15-还没有,但是你可以在这里发表关于WildersSecurity线程的关于OSArmor的问题:

    https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

    Q16-我应该在安装OSArmor时禁用UAC(用户访问控制)吗?

    A16-绝对不是,OSArmor可以在UAC启用的情况下完美工作(您不应该禁用UAC)。

    Q17-OSArmor是否与Windows101709兼容?

    答17-是的,它应该没有问题。

    异常进程请求拦截工具(OSArmor)截图

    下载地址

    热门评论
    最新评论
    发表评论查看所有评论(0)
    昵称:
    表情:高兴可汗我不要害羞好下下下送花屎亲亲
    字数: 0/500(您的评论需要经过审核才能显示)

      编辑推荐

      相关合集

      本类软件排行

      本类软件必备