OSArmor(异常进程请求拦截工具) v1.4绿色版 系统安全软件

OSArmor(异常进程请求拦截工具) v1.4绿色版是一款实用优秀的系统安全软件。这款软件可以帮助用户保护系统的安全，实时监测拦截异常进程，避免隐藏的计算机危害程序的入侵。有需要的用户赶快来9553下载体验吧。

OSArmor介绍

OSArmor是一款适用pc的轻量级异常进程请求拦截程序，帮助你保护电脑的安全，对异常的请求、行为和进程进行拦截，避免有一些隐藏的计算机危害程序的入侵。

软件特色

基本Anti-Exploit

分析父进程和子进程阻塞开发有效负载。

保护MS Office应用程序

防止WINWORD。EXE或EXCEL。执行恶意进程。

监控应用程序

监控adobereader、MS Office、OpenOffice、Web浏览器等。

块USB恶意软件

阻止通过autorun启动的进程的执行。正从USB设备。

块命令行

使用通常与恶意软件相关的命令行字符串阻塞进程。

保护影子副本

块系统进程(vssadmin。从删除文件的影子拷贝。

块文件下载

阻止与下载远程文件相关的特定命令行。

块。com & .PIF

使用. com或. pif过时的文件扩展名阻止进程的执行。

过滤系统流程

块wscript。exe,mshta。如果它们符合我们的不良行为规则。

块Bcedit.exe

防止重要和关键的系统修改从Bcedit.exe

块Bitsadmin.exe

防止Bitsadmin。exe从下载(/下载)远程文件。

PowerShell规则

通过PowerShell对编码或畸形的命令执行块。

排除过程

您可以排除特定的进程或事件被阻塞。

自定义块规则

您可以编写自己的自定义块规则来阻止特定的进程。

块RegisterXLL()

防止应用程序的调用。通过命令行Excel RegisterXLL()。

远程脚本块

防止Regsvr32。exe或Mshta。exe从加载远程脚本。

非常轻量级的

软件应用程序只使用少量的mb内存，您甚至不会注意到它。

免费使用

这个软件对任何人，无论是在家里还是在工作中都是完全免费的。

安装方法

运行安装程序，先要同意安装许可协议，如下图。

开始安装

安装完成，很简单的操作，一步步点即可。

常见问题

Q1-我安装OSArmor后应该做什么?

A1-没有问题，只需使用PC即可，OSArmor会自动阻止可疑进程活动。

Q2-OSArmor阻止可疑流程活动时会发生什么?

A2-它将显示一个通知窗口，该通知窗口将在5秒后自动关闭，并会将事件记录在位于此处的.log文件中：

C：ProgramFilesNoVirusThanksOSArmorDevSvcLogs

Q3-当我关闭并重新打开GUI时，是否记得GUI上的统计信息?

A3-如果您退出GUI，统计数据会在下一次应用程序启动时重置。

Q4-如何打开日志文件或配置器GUI?

A4-通过托盘图标菜单(用鼠标右键单击)或通过GUI应用程序。

Q5-当我点击“退出GUI”时，我仍然受到服务的保护?

A5-是的，GUI仅用于向您显示通知，OSArmorDevSvc(服务)仍然会在后台保护您的系统。

您应该检查日志文件以查看GUI未运行时被阻止的内容。

Q6-如何在重新启动时禁用保护功能?

A6-您应该使用“被动日志记录”(从托盘图标)，它会在重新启动时记住，它会被动地记录被阻止的事件，而不会实际阻止它们。

调试/记录哪些进程被程序阻止，而不实际阻止任何内容很有用。

您应该检查日志文件以查看“被动日志记录”中记录的内容。

Q7-“设置”选项卡中的“启用允许安全行为的内部规则”选项是什么?

A7-它安全地允许已知的安全过程行为，以降低遇到假阳性检测的风险。

我们强烈建议为初学者和高级用户维护它。

问题8-我不希望通知对话框在N秒后自动关闭，我该怎么办?

A8-打开配置器，浏览到“设置”选项卡并取消选中“自动关闭通知窗口”选项

Q9-我是否只使用默认设置进行保护?

A9-启用默认设置后，您将获得一个很好的附加防御层，它可以阻止VBS/JS/VBE/WSF脚本，MSWord/Excel/PowerPoint等等攻击有效载荷，COM/PIF进程等等。

通过这种方式，您可以大幅降低通过电子邮件，脚本，maldocs，.pdf.exe等传播的ransowmare，恶意软件，木马等受感染的可能性。

通过启用某些或大部分高级选项(仅向专家推荐)，可以增加保护层。

Q10-在Anti-Exploit选项卡上，是否还保护便携式程序?

A10-是的，它不能保护，例如位于ProgramFiles文件夹中的SoftMakerOffice，也不能保护便携版本。

“反病毒软件”选项卡中的所有其他应用程序都是相同的。

Q11-我看不到该选项，例如阻止certutil.exe下载远程文件，它在哪里?

A11-在“阻止可疑进程”和“阻止可疑命令行字符串”中包含成千上万个其他选项。

这两个选项默认情况下处于启用状态(在ConfiguratorGUI的MainProtection选项卡下)。

Q12-我怀疑有些东西被OSArmor封锁，因为程序无法运行，我该怎么办?

A12-如果某些东西被OSArmor阻止，它总是保存在日志文件中：C：ProgramFilesNoVirusThanksOSArmorDevSvcLogs

检查该文件夹以查看是否有日志文件，打开最后一个日志文件并检查被阻止的内容。

如果没有任何与该程序无关的问题，那么OSArmor不会阻止任何内容，并且问题可能由其他问题引起。

Q13-OSArmor是否与其他安全软件兼容?

答13-绝对是的，它与大多数防病毒和安全软件兼容。

它完美的工作，仅举几例：WindowsDefender，Sandboxie，Emsisoft，Malwarebytes，AVG，ESET，卡巴斯基，Windows防火墙控制等。

Q14-我应该排除HIPS软件上的OSArmor.EXE文件吗?

A14-是的，您应确保在HIPS设置中允许/排除OSArmorDevSvc.exe，OSArmorDevUI.exe，OSArmorDevCfg.exe和OSArmorExcHlp.exe。

所有OSArmor.EXE文件位于C：ProgramFilesNoVirusThanksOSArmorDevSvc

Q15-你有我可以发布问题的论坛吗?

A15-还没有，但是你可以在这里发表关于WildersSecurity线程的关于OSArmor的问题：

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

Q16-我应该在安装OSArmor时禁用UAC(用户访问控制)吗?

A16-绝对不是，OSArmor可以在UAC启用的情况下完美工作(您不应该禁用UAC)。

Q17-OSArmor是否与Windows101709兼容?

答17-是的，它应该没有问题。