異常進程請求攔截工具(OSArmor)1.4 官方版

OSArmor是一款適用pc的輕量級異常進程請求攔截程序，幫助你保護電腦的安全，對異常的請求、行為和進程進行攔截，避免有一些隱藏的計算機危害程序的入侵。

異常進程請求攔截工具(OSArmor)安裝方法

運行安裝程序，先要同意安裝許可協議，如下圖。

開始安裝

安裝完成，很簡單的操作，一步步點即可。

功能介紹

基本Anti-Exploit

分析父進程和子進程阻塞開發(fā)有效負載。

保護MS Office應用程序

防止WINWORD。EXE或EXCEL。執(zhí)行惡意進程。

監(jiān)控應用程序

監(jiān)控adobereader、MS Office、OpenOffice、Web瀏覽器等。

塊USB惡意軟件

阻止通過autorun啟動的進程的執(zhí)行。正從USB設備。

塊命令行

使用通常與惡意軟件相關的命令行字符串阻塞進程。

保護影子副本

塊系統進程(vssadmin。從刪除文件的影子拷貝。

塊文件下載

阻止與下載遠程文件相關的特定命令行。

塊。com & .PIF

使用. com或. pif過時的文件擴展名阻止進程的執(zhí)行。

過濾系統流程

塊wscript。exe,mshta。如果它們符合我們的不良行為規(guī)則。

塊Bcedit.exe

防止重要和關鍵的系統修改從Bcedit.exe

塊Bitsadmin.exe

防止Bitsadmin。exe從下載(/下載)遠程文件。

PowerShell規(guī)則

通過PowerShell對編碼或畸形的命令執(zhí)行塊。

排除過程

您可以排除特定的進程或事件被阻塞。

自定義塊規(guī)則

您可以編寫自己的自定義塊規(guī)則來阻止特定的進程。

塊RegisterXLL()

防止應用程序的調用。通過命令行Excel RegisterXLL()。

遠程腳本塊

防止Regsvr32。exe或Mshta。exe從加載遠程腳本。

非常輕量級的

軟件應用程序只使用少量的mb內存，您甚至不會注意到它。

免費使用

這個軟件對任何人，無論是在家里還是在工作中都是完全免費的。

常見問題

Q1-我安裝OSArmor后應該做什么？

A1-沒有問題，只需使用PC即可，OSArmor會自動阻止可疑進程活動。

Q2-OSArmor阻止可疑流程活動時會發(fā)生什么？

A2-它將顯示一個通知窗口，該通知窗口將在5秒后自動關閉，并會將事件記錄在位于此處的.log文件中：

C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

Q3-當我關閉并重新打開GUI時，是否記得GUI上的統計信息？

A3-如果您退出GUI，統計數據會在下一次應用程序啟動時重置。

Q4-如何打開日志文件或配置器GUI？

A4-通過托盤圖標菜單（用鼠標右鍵單擊）或通過GUI應用程序。

Q5-當我點擊“退出GUI”時，我仍然受到服務的保護？

A5-是的，GUI僅用于向您顯示通知，OSArmorDevSvc（服務）仍然會在后臺保護您的系統。

您應該檢查日志文件以查看GUI未運行時被阻止的內容。

Q6-如何在重新啟動時禁用保護功能？

A6-您應該使用“被動日志記錄”（從托盤圖標），它會在重新啟動時記住，它會被動地記錄被阻止的事件，而不會實際阻止它們。

調試/記錄哪些進程被程序阻止，而不實際阻止任何內容很有用。

您應該檢查日志文件以查看“被動日志記錄”中記錄的內容。

Q7-“設置”選項卡中的“啟用允許安全行為的內部規(guī)則”選項是什么？

A7-它安全地允許已知的安全過程行為，以降低遇到假陽性檢測的風險。

我們強烈建議為初學者和高級用戶維護它。

問題8-我不希望通知對話框在N秒后自動關閉，我該怎么辦？

A8-打開配置器，瀏覽到“設置”選項卡并取消選中“自動關閉通知窗口”選項

Q9-我是否只使用默認設置進行保護？

A9-啟用默認設置后，您將獲得一個很好的附加防御層，它可以阻止VBS/JS/VBE/WSF腳本，MSWord/Excel/PowerPoint等等攻擊有效載荷，COM/PIF進程等等。

通過這種方式，您可以大幅降低通過電子郵件，腳本，maldocs，.pdf.exe等傳播的ransowmare，惡意軟件，木馬等受感染的可能性。

通過啟用某些或大部分高級選項（僅向專家推薦），可以增加保護層。

Q10-在Anti-Exploit選項卡上，是否還保護便攜式程序？

A10-是的，它不能保護，例如位于ProgramFiles文件夾中的SoftMakerOffice，也不能保護便攜版本。

“反病毒軟件”選項卡中的所有其他應用程序都是相同的。

Q11-我看不到該選項，例如阻止certutil.exe下載遠程文件，它在哪里？

A11-在“阻止可疑進程”和“阻止可疑命令行字符串”中包含成千上萬個其他選項。

這兩個選項默認情況下處于啟用狀態(tài)（在ConfiguratorGUI的MainProtection選項卡下）。

Q12-我懷疑有些東西被OSArmor封鎖，因為程序無法運行，我該怎么辦？

A12-如果某些東西被OSArmor阻止，它總是保存在日志文件中：C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

檢查該文件夾以查看是否有日志文件，打開最后一個日志文件并檢查被阻止的內容。

如果沒有任何與該程序無關的問題，那么OSArmor不會阻止任何內容，并且問題可能由其他問題引起。

Q13-OSArmor是否與其他安全軟件兼容？

答13-絕對是的，它與大多數防病毒和安全軟件兼容。

它完美的工作，僅舉幾例：WindowsDefender，Sandboxie，Emsisoft，Malwarebytes，AVG，ESET，卡巴斯基，Windows防火墻控制等。

Q14-我應該排除HIPS軟件上的OSArmor.EXE文件嗎？

A14-是的，您應確保在HIPS設置中允許/排除OSArmorDevSvc.exe，OSArmorDevUI.exe，OSArmorDevCfg.exe和OSArmorExcHlp.exe。

所有OSArmor.EXE文件位于C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\

Q15-你有我可以發(fā)布問題的論壇嗎？

A15-還沒有，但是你可以在這里發(fā)表關于WildersSecurity線程的關于OSArmor的問題：

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

Q16-我應該在安裝OSArmor時禁用UAC（用戶訪問控制）嗎？

A16-絕對不是，OSArmor可以在UAC啟用的情況下完美工作（您不應該禁用UAC）。

Q17-OSArmor是否與Windows101709兼容？

答17-是的，它應該沒有問題。