korsak7
- Стаж: 9 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
NoVirusThanks OSArmor (OSA) http://www.novirusthanks.org/products/osarmor/ На английском. Бесплатно. Windows 10, 8.1, 7, XP (32\64-bit). От разработчиков EXE Radar Pro Мониторинг поведения и блокировка подозрительных процессов для предотвращения заражения вредоносными программами, шифровальщиками, вымогателями, блокировщиками и другими угрозами. Анализирует родительские процессы и предотвращает, например, выполнение MS Word из cmd.exe или PowerShell.exe. Предотвращает удаление вымогателями теневых копий файлов через VSSAdmin.exe. Блокирует процессы с двойным расширением файлов (например, invoice.pdf.exe). Блокирует USB-распространение вредоносных программ, и многое другое. Применяет интеллектуальные правила, блокирует плохое поведение процессов, может блокировать угрозы не обнаруженные вашими средствами безопасности и добавит в вашу систему дополнительный уровень защиты. Вам не нужно ничего настраивать, просто установите его и забудьте. Мы уже добавили более 60 смарт-политик для улучшения безопасности вашей системы. Работает легко, не оказывает влияния на отзывчивость системы.• Базовый Анти-Эксплойт Анализ родительских и дочерних процессов, блокирующих полезные процессы или данные. • Защита приложений MS Office Предотвращение winword.exe или excel.exe от выполнения вредоносных процессов. • Мониторинг приложений Мониторинг Adobe PDF Reader, MS Office, OpenOffice, браузеров и т.п. • Блокировка USB вредоносных программ Запретить выполнение процессов, запущенных с помощью autorun.inf на USB-устройствах. • Блокировка командной строки Блокировка процесов запущенных с параметрами ком.строки свойственными для вредоносных программ. • Защита теневых копий Блокировка системных процессов (vssadmin.exe и т.п.) от удаления теневых копий файлов. • Блокировка загрузки Блокировка определенных параметров ком.строки, связанных с загрузкой удаленных файлов. • Блокировка .COM & .PIF Блокировка выполнения процессов .com & .pif. • Фильтрация системных процессов Блокировка объектов wscript.exe, mshta.exe, если они соответствуют нашим правилам плохого поведения. • Блокировка Bcedit.exe Предотвращение важных и критических изменений системы процессом bcedit.exe. • Блокировка Bitsadmin.exe Предотвращение загрузки (/download) bitsadmin.exe удаленных файлов. • Правила для PowerShell Блокировка закодированных или искаженных команд PowerShell. • Исключение процессов Можно исключить из блокировки указанные процессы или события. • Пользовательские правила блокировки Можно написать собственные правила для блокировки определенных процессов. • Блокировка RegisterXLL() Запрет вызова Application.Excel из RegisterXLL() через командную строку. • Блокировка удаленных сценариев Предотвращение загрузки удаленных скриптов через regsvr32.exe или mshta.exe. • Очень легкий Программа использует всего несколько Мб памяти, вы даже не заметите этого. • Свободное использование Эта программа является полностью бесплатной для использования дома и на работе.
|
Отправлено: 05-Авг-2020 11:54
(спустя 2 часа 10 минут)
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
korsak7, стоит пользоваться? Пробовал, легко работает, не мешает. Понравилось. Сделал репак silent install.
_________________ Подпись отключена за нарушение правил форума
|
Ander_73
- Стаж: 7 лет 9 месяцев
- Сообщений: 3810
- Репутация:127[+] [-]
|
korsak7, надо по-нашему: с отключенным UAC и админскими правами запустить шифровальщик.
|
korsak7
- Стаж: 9 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
с отключенным UAC и админскими правами сделано. но шифровальщика запускать пока ссыкотно.
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
Я тоже запустил у меня. Я в принципе без UAC работаю. Раздражает. Насчет ресурсов почти не пользует, что супер.
_________________ Подпись отключена за нарушение правил форума
|
Viktor_Kisel
- Стаж: 8 лет 9 месяцев
- Сообщений: 632
- Репутация:46[+] [-]
|
Проверил эту бесплатную поделку, она точно не от шифровальщиков WinXP - запустил петю (perfc.dat), окошко выскочило что заблокировано, но петя сделал все что хотел. Развернул еще раз WinXP, в OSA - поставил в настройках все галочки, потом снова запустил петю, тот же результат. Win7 - запустил кролика (Rabbit.exe), окошко выскочило что заблокировано, но кролик перешифровал все что хотел и что не хотел тоже. RansomCrysis - даже не стал проверять, если первые два пропустила, то дальше нечего время тратить. Вобщем на чужой комп ее еще можно поставить для красоты, только не на свой!
|
Ander_73
- Стаж: 7 лет 9 месяцев
- Сообщений: 3810
- Репутация:127[+] [-]
|
Viktor_Kisel, красавчик! Вот это реальный результат.
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
Т.е не стоит утилитка. А у меня все репаки заблокирует как вирусы. Удаляю. Жаль, на первый взгляд хорошо выглядит, но вот, что не работает. Можно пользоваться, если захочется подвести кого нибудь, что у него есть антивирус установлен.
_________________ Подпись отключена за нарушение правил форума
|
Viktor_Kisel
- Стаж: 8 лет 9 месяцев
- Сообщений: 632
- Репутация:46[+] [-]
|
dimo70 Я уже делал раньше тест нескольких утилит, могу выложить.
|
korsak7
- Стаж: 9 лет
- Сообщений: 1063
- Репутация:62[+] [-]
|
А у меня все репаки заблокирует как вирусы. у меня второй день стоит - и ни одного срабатывания
|
dimo70
- Стаж: 6 лет 11 месяцев
- Сообщений: 3777
- Репутация:27[+] [-]
- Откуда: BG
|
korsak7, и у меня так. Только на DefenderKiller и подобных среагировал. Ловит, но не то что надо. Задумка хорошая, но иначе не знаю...
_________________ Подпись отключена за нарушение правил форума
|
Отправлено: 17-Окт-2020 15:14
(спустя 2 месяца 10 дней)
Viktor_Kisel
- Стаж: 8 лет 9 месяцев
- Сообщений: 632
- Репутация:46[+] [-]
|
OSArmor v1.5 (Released 12 Oct 2020) Программа стала платной с годовой подпиской 20$. Триальный период 30 дней без ограничений функционала. Активация\деактивация в онлайне. Если ключ истек, программа перестает работать, выбрасывая окно активации. Перед установкой предыдущую бесплатную v1.4.3 автор рекомендует деинсталлировать. Whats new+ Improved method to detect when Desktop has fully loaded + Added option to password-protect power options with Admin Credentials + Added option to update Exclusions.db from a remote URL + Added option to update CustomBlock.db from a remote URL + Added option to update OSArmor settings from a remote URL + Added option to automatically check and download new product updates + Added option to change connection settings using a proxy server + Added option to HTTP POST process-blocked events to a remote URL + Improved the pre-filled text of exclusion rule when button "Exclude" is clicked + Automated the product activation via setup.exe command-line parameter /LICENSEKEY= + Improved setup installation script (no more freezes) + Added many new internal rules to block suspicious behaviors + Added option to send blocked process events to Event Viewer + Fixed Block execution of unsigned processes on Temp folder + Fixed get of user Temp folder in specific situations + Fixed saving of UTF-8 unicode data in the .log file + Added new usable variables in CustomBlock and Exclusion rules + Added variable %RULENAME% in CustomBlock to name your custom rule + Added possibility to detect unsigned processes in CustomBlock and Exclusion rules + Updated FAQs (Helpt.txt) with new questions and answers + Updated program main icon and code to change system tray icons (pixel-perfect) + Updated default WAV sound used for alerting of process-blocked events + Added option "Don't show this notification again" on "process blocked" window + Manage list of processes present in the "Ignored notifications" list + Improved retrieval of Signer on Windows XP in particular situations + Improved Block rundll32.exe from using RegisterOCX + Improved block of Microsoft Edge + Improved anti-exploit module for Microsoft Edge (Chromium-based) + New options to block Windows Store, Cortana, System Settings, System Security UI, etc. + Added Prevent changing of windir via command-line + Added Prevent rundll32.exe from using -localserver + Added Prevent SettingSyncHost.exe from using -LoadAndRunDiagScript + Added Prevent RunDll32.exe from loading ctor.dll, LaunchSetup + Added Block execution of curl.exe + Added Prevent dctask64.exe injectDll/invokeexe/executecmd64 + Added Block execution of sxstrace.exe + Added Block execution of winrs.exe + Added Block execution of ExtExport.exe (Internet Explorer) + Added Block execution of instnm.exe + Added Block processes executed from conhost.exe + Added Prevent cmd.exe from using "/c start" or "/r start" + Added Block processes executed from VirtualBoxVM.exe + Added Block processes executed from vmware-vmx.exe + Added Block execution of addinprocess/32.exe + Added Block execution of addinutil.exe + Added Protect Microsoft PDF Reader + Added Block execution of MicrosoftPdfReader.exe + Changed End User License Agreement (EULA) + Improved compatibility with Windows 10 2004 + Fixed some false positives + Minor improvements В: Поддерживаете ли вы Windows XP официально? О: Мы официально больше не поддерживаем его, однако продукт отлично работает с Windows XP SP3, и мы решили сделать продукт бесплатным для всех пользователей XP. При тестировании в WinXP и Win7 новой v1.5 выявлено положительные моменты: OSArmor защитил от Petya и Rabbit, но не защитил от RansomCrysis, но от Crysis мало что может защитить. В v1.5 дополнительно устанавливается License Manager. Если не планируется покупка лицензии, после установки можно и нужно деинсталировать License Manager, т.к. он заметно тормозит запуск утилиты.
|
Текущее время: 21-Ноя 14:48
Часовой пояс: UTC + 3
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете прикреплять файлы к сообщениям Вы можете скачивать файлы
|
|