korsak7
- Longevity: 9 years 10 months
- Posts: 1063
- REPUTATION:62[+] [-]
|
NoVirusThanks OSArmor (OSA) http://www.novirusthanks.org/products/osarmor/ На английском. Бесплатно. Windows 10, 8.1, 7, XP (32\64-bit). От разработчиков EXE Radar Pro Мониторинг поведения и блокировка подозрительных процессов для предотвращения заражения вредоносными программами, шифровальщиками, вымогателями, блокировщиками и другими угрозами. Анализирует родительские процессы и предотвращает, например, выполнение MS Word из cmd.exe или PowerShell.exe. Предотвращает удаление вымогателями теневых копий файлов через VSSAdmin.exe. Блокирует процессы с двойным расширением файлов (например, invoice.pdf.exe). Блокирует USB-распространение вредоносных программ, и многое другое. Применяет интеллектуальные правила, блокирует плохое поведение процессов, может блокировать угрозы не обнаруженные вашими средствами безопасности и добавит в вашу систему дополнительный уровень защиты. Вам не нужно ничего настраивать, просто установите его и забудьте. Мы уже добавили более 60 смарт-политик для улучшения безопасности вашей системы. Работает легко, не оказывает влияния на отзывчивость системы.• Базовый Анти-Эксплойт Анализ родительских и дочерних процессов, блокирующих полезные процессы или данные. • Защита приложений MS Office Предотвращение winword.exe или excel.exe от выполнения вредоносных процессов. • Мониторинг приложений Мониторинг Adobe PDF Reader, MS Office, OpenOffice, браузеров и т.п. • Блокировка USB вредоносных программ Запретить выполнение процессов, запущенных с помощью autorun.inf на USB-устройствах. • Блокировка командной строки Блокировка процесов запущенных с параметрами ком.строки свойственными для вредоносных программ. • Защита теневых копий Блокировка системных процессов (vssadmin.exe и т.п.) от удаления теневых копий файлов. • Блокировка загрузки Блокировка определенных параметров ком.строки, связанных с загрузкой удаленных файлов. • Блокировка .COM & .PIF Блокировка выполнения процессов .com & .pif. • Фильтрация системных процессов Блокировка объектов wscript.exe, mshta.exe, если они соответствуют нашим правилам плохого поведения. • Блокировка Bcedit.exe Предотвращение важных и критических изменений системы процессом bcedit.exe. • Блокировка Bitsadmin.exe Предотвращение загрузки (/download) bitsadmin.exe удаленных файлов. • Правила для PowerShell Блокировка закодированных или искаженных команд PowerShell. • Исключение процессов Можно исключить из блокировки указанные процессы или события. • Пользовательские правила блокировки Можно написать собственные правила для блокировки определенных процессов. • Блокировка RegisterXLL() Запрет вызова Application.Excel из RegisterXLL() через командную строку. • Блокировка удаленных сценариев Предотвращение загрузки удаленных скриптов через regsvr32.exe или mshta.exe. • Очень легкий Программа использует всего несколько Мб памяти, вы даже не заметите этого. • Свободное использование Эта программа является полностью бесплатной для использования дома и на работе.
|
Отправлено: 05-Aug-2020 11:54
(after 2 hours 10 minutes)
dimo70
- Longevity: 6 years 10 months
- Posts: 3746
- REPUTATION:27[+] [-]
- Location: BG
|
korsak7, стоит пользоваться? Пробовал, легко работает, не мешает. Понравилось. Сделал репак silent install.
_________________ Signed off for violation of forum rules
|
Ander_73
- Longevity: 7 years 8 months
- Posts: 3769
- REPUTATION:127[+] [-]
|
korsak7, надо по-нашему: с отключенным UAC и админскими правами запустить шифровальщик.
|
korsak7
- Longevity: 9 years 10 months
- Posts: 1063
- REPUTATION:62[+] [-]
|
с отключенным UAC и админскими правами сделано. но шифровальщика запускать пока ссыкотно.
|
dimo70
- Longevity: 6 years 10 months
- Posts: 3746
- REPUTATION:27[+] [-]
- Location: BG
|
Я тоже запустил у меня. Я в принципе без UAC работаю. Раздражает. Насчет ресурсов почти не пользует, что супер.
_________________ Signed off for violation of forum rules
|
Viktor_Kisel
- Longevity: 8 years 8 months
- Posts: 632
- REPUTATION:46[+] [-]
|
Проверил эту бесплатную поделку, она точно не от шифровальщиков WinXP - запустил петю (perfc.dat), окошко выскочило что заблокировано, но петя сделал все что хотел. Развернул еще раз WinXP, в OSA - поставил в настройках все галочки, потом снова запустил петю, тот же результат. Win7 - запустил кролика (Rabbit.exe), окошко выскочило что заблокировано, но кролик перешифровал все что хотел и что не хотел тоже. RansomCrysis - даже не стал проверять, если первые два пропустила, то дальше нечего время тратить. Вобщем на чужой комп ее еще можно поставить для красоты, только не на свой!
|
Ander_73
- Longevity: 7 years 8 months
- Posts: 3769
- REPUTATION:127[+] [-]
|
Viktor_Kisel, красавчик! Вот это реальный результат.
|
dimo70
- Longevity: 6 years 10 months
- Posts: 3746
- REPUTATION:27[+] [-]
- Location: BG
|
Т.е не стоит утилитка. А у меня все репаки заблокирует как вирусы. Удаляю. Жаль, на первый взгляд хорошо выглядит, но вот, что не работает. Можно пользоваться, если захочется подвести кого нибудь, что у него есть антивирус установлен.
_________________ Signed off for violation of forum rules
|
Viktor_Kisel
- Longevity: 8 years 8 months
- Posts: 632
- REPUTATION:46[+] [-]
|
dimo70 Я уже делал раньше тест нескольких утилит, могу выложить.
|
korsak7
- Longevity: 9 years 10 months
- Posts: 1063
- REPUTATION:62[+] [-]
|
А у меня все репаки заблокирует как вирусы. у меня второй день стоит - и ни одного срабатывания
|
dimo70
- Longevity: 6 years 10 months
- Posts: 3746
- REPUTATION:27[+] [-]
- Location: BG
|
korsak7, и у меня так. Только на DefenderKiller и подобных среагировал. Ловит, но не то что надо. Задумка хорошая, но иначе не знаю...
_________________ Signed off for violation of forum rules
|
Отправлено: 17-Oct-2020 15:14
(after 2 months 10 days)
Viktor_Kisel
- Longevity: 8 years 8 months
- Posts: 632
- REPUTATION:46[+] [-]
|
OSArmor v1.5 (Released 12 Oct 2020) Программа стала платной с годовой подпиской 20$. Триальный период 30 дней без ограничений функционала. Активация\деактивация в онлайне. Если ключ истек, программа перестает работать, выбрасывая окно активации. Перед установкой предыдущую бесплатную v1.4.3 автор рекомендует деинсталлировать. Whats new+ Improved method to detect when Desktop has fully loaded + Added option to password-protect power options with Admin Credentials + Added option to update Exclusions.db from a remote URL + Added option to update CustomBlock.db from a remote URL + Added option to update OSArmor settings from a remote URL + Added option to automatically check and download new product updates + Added option to change connection settings using a proxy server + Added option to HTTP POST process-blocked events to a remote URL + Improved the pre-filled text of exclusion rule when button "Exclude" is clicked + Automated the product activation via setup.exe command-line parameter /LICENSEKEY= + Improved setup installation script (no more freezes) + Added many new internal rules to block suspicious behaviors + Added option to send blocked process events to Event Viewer + Fixed Block execution of unsigned processes on Temp folder + Fixed get of user Temp folder in specific situations + Fixed saving of UTF-8 unicode data in the .log file + Added new usable variables in CustomBlock and Exclusion rules + Added variable %RULENAME% in CustomBlock to name your custom rule + Added possibility to detect unsigned processes in CustomBlock and Exclusion rules + Updated FAQs (Helpt.txt) with new questions and answers + Updated program main icon and code to change system tray icons (pixel-perfect) + Updated default WAV sound used for alerting of process-blocked events + Added option "Don't show this notification again" on "process blocked" window + Manage list of processes present in the "Ignored notifications" list + Improved retrieval of Signer on Windows XP in particular situations + Improved Block rundll32.exe from using RegisterOCX + Improved block of Microsoft Edge + Improved anti-exploit module for Microsoft Edge (Chromium-based) + New options to block Windows Store, Cortana, System Settings, System Security UI, etc. + Added Prevent changing of windir via command-line + Added Prevent rundll32.exe from using -localserver + Added Prevent SettingSyncHost.exe from using -LoadAndRunDiagScript + Added Prevent RunDll32.exe from loading ctor.dll, LaunchSetup + Added Block execution of curl.exe + Added Prevent dctask64.exe injectDll/invokeexe/executecmd64 + Added Block execution of sxstrace.exe + Added Block execution of winrs.exe + Added Block execution of ExtExport.exe (Internet Explorer) + Added Block execution of instnm.exe + Added Block processes executed from conhost.exe + Added Prevent cmd.exe from using "/c start" or "/r start" + Added Block processes executed from VirtualBoxVM.exe + Added Block processes executed from vmware-vmx.exe + Added Block execution of addinprocess/32.exe + Added Block execution of addinutil.exe + Added Protect Microsoft PDF Reader + Added Block execution of MicrosoftPdfReader.exe + Changed End User License Agreement (EULA) + Improved compatibility with Windows 10 2004 + Fixed some false positives + Minor improvements В: Поддерживаете ли вы Windows XP официально? О: Мы официально больше не поддерживаем его, однако продукт отлично работает с Windows XP SP3, и мы решили сделать продукт бесплатным для всех пользователей XP. При тестировании в WinXP и Win7 новой v1.5 выявлено положительные моменты: OSArmor защитил от Petya и Rabbit, но не защитил от RansomCrysis, но от Crysis мало что может защитить. В v1.5 дополнительно устанавливается License Manager. Если не планируется покупка лицензии, после установки можно и нужно деинсталировать License Manager, т.к. он заметно тормозит запуск утилиты.
|
Current time is: 16-Oct 00:14
All times are UTC + 3
You cannot post new topics in this forum You cannot reply to topics in this forum You cannot edit your posts in this forum You cannot delete your posts in this forum You cannot vote in polls in this forum You cannot attach files in this forum You can download files in this forum
|
|