OSArmor



 

[Цитировать]

Отправлено: 05-Авг-2020 09:44

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
NoVirusThanks OSArmor (OSA)
http://www.novirusthanks.org/products/osarmor/
На английском. Бесплатно. Windows 10, 8.1, 7, XP (32\64-bit). От разработчиков EXE Radar Pro
Мониторинг поведения и блокировка подозрительных процессов для предотвращения заражения вредоносными программами, шифровальщиками, вымогателями, блокировщиками и другими угрозами. Анализирует родительские процессы и предотвращает, например, выполнение MS Word из cmd.exe или PowerShell.exe. Предотвращает удаление вымогателями теневых копий файлов через VSSAdmin.exe. Блокирует процессы с двойным расширением файлов (например, invoice.pdf.exe). Блокирует USB-распространение вредоносных программ, и многое другое. Применяет интеллектуальные правила, блокирует плохое поведение процессов, может блокировать угрозы не обнаруженные вашими средствами безопасности и добавит в вашу систему дополнительный уровень защиты. Вам не нужно ничего настраивать, просто установите его и забудьте. Мы уже добавили более 60 смарт-политик для улучшения безопасности вашей системы.
Работает легко, не оказывает влияния на отзывчивость системы.
• Базовый Анти-Эксплойт
Анализ родительских и дочерних процессов, блокирующих полезные процессы или данные.
• Защита приложений MS Office
Предотвращение winword.exe или excel.exe от выполнения вредоносных процессов.
• Мониторинг приложений
Мониторинг Adobe PDF Reader, MS Office, OpenOffice, браузеров и т.п.
• Блокировка USB вредоносных программ
Запретить выполнение процессов, запущенных с помощью autorun.inf на USB-устройствах.
• Блокировка командной строки
Блокировка процесов запущенных с параметрами ком.строки свойственными для вредоносных программ.
• Защита теневых копий
Блокировка системных процессов (vssadmin.exe и т.п.) от удаления теневых копий файлов.
• Блокировка загрузки
Блокировка определенных параметров ком.строки, связанных с загрузкой удаленных файлов.
• Блокировка .COM & .PIF
Блокировка выполнения процессов .com & .pif.
• Фильтрация системных процессов
Блокировка объектов wscript.exe, mshta.exe, если они соответствуют нашим правилам плохого поведения.
• Блокировка Bcedit.exe
Предотвращение важных и критических изменений системы процессом bcedit.exe.
• Блокировка Bitsadmin.exe
Предотвращение загрузки (/download) bitsadmin.exe удаленных файлов.
• Правила для PowerShell
Блокировка закодированных или искаженных команд PowerShell.
• Исключение процессов
Можно исключить из блокировки указанные процессы или события.
• Пользовательские правила блокировки
Можно написать собственные правила для блокировки определенных процессов.
• Блокировка RegisterXLL()
Запрет вызова Application.Excel из RegisterXLL() через командную строку.
• Блокировка удаленных сценариев
Предотвращение загрузки удаленных скриптов через regsvr32.exe или mshta.exe.
• Очень легкий
Программа использует всего несколько Мб памяти, вы даже не заметите этого.
• Свободное использование
Эта программа является полностью бесплатной для использования дома и на работе.

[Цитировать]

Отправлено: 05-Авг-2020 11:54 (спустя 2 часа 10 минут)

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
korsak7, стоит пользоваться?
Пробовал, легко работает, не мешает.
Понравилось. Сделал репак silent install.

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

Отправлено: 05-Авг-2020 14:45 (спустя 2 часа 50 минут)

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
dimo70, я пока поставил себе на пассивное логирование - посмотрим что отловит

[Цитировать]

Отправлено: 05-Авг-2020 15:02 (спустя 16 минут)

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
korsak7, надо по-нашему: с отключенным UAC и админскими правами запустить шифровальщик.

[Цитировать]

Отправлено: 05-Авг-2020 15:28 (спустя 26 минут)

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
с отключенным UAC и админскими правами
сделано. но шифровальщика запускать пока ссыкотно.

[Цитировать]

Отправлено: 05-Авг-2020 16:11 (спустя 43 минуты)

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
Я тоже запустил у меня. Я в принципе без UAC работаю. Раздражает.
Насчет ресурсов почти не пользует, что супер. ab

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

Отправлено: 06-Авг-2020 14:23 (спустя 22 часа)

    Viktor_Kisel
  • 2625
  • Стаж: 8 лет 10 месяцев
  • Сообщений: 632
  • Репутация:46

    [+] [-]
Проверил эту бесплатную поделку, она точно не от шифровальщиков ac
WinXP - запустил петю (perfc.dat), окошко выскочило что заблокировано, но петя сделал все что хотел.
Развернул еще раз WinXP, в OSA - поставил в настройках все галочки, потом снова запустил петю, тот же результат.
Win7 - запустил кролика (Rabbit.exe), окошко выскочило что заблокировано, но кролик перешифровал все что хотел и что не хотел тоже.
RansomCrysis - даже не стал проверять, если первые два пропустила, то дальше нечего время тратить.
Вобщем на чужой комп ее еще можно поставить для красоты, только не на свой!

[Цитировать]

Отправлено: 06-Авг-2020 14:31 (спустя 7 минут)

    Ander_73
  • 15549
  • Стаж: 7 лет 10 месяцев
  • Сообщений: 3832
  • Репутация:127

    [+] [-]
Viktor_Kisel, красавчик! ay
Вот это реальный результат.

[Цитировать]

Отправлено: 06-Авг-2020 18:30 (спустя 3 часа)

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
Т.е не стоит утилитка.
А у меня все репаки заблокирует как вирусы.
Удаляю. Жаль, на первый взгляд хорошо выглядит, но вот, что не работает.
Можно пользоваться, если захочется подвести кого нибудь, что у него есть антивирус установлен. ag

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

Отправлено: 06-Авг-2020 18:54 (спустя 23 минуты)

    Viktor_Kisel
  • 2625
  • Стаж: 8 лет 10 месяцев
  • Сообщений: 632
  • Репутация:46

    [+] [-]
dimo70
Я уже делал раньше тест нескольких утилит, могу выложить.

[Цитировать]

Отправлено: 06-Авг-2020 19:12 (спустя 17 минут)

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
А у меня все репаки заблокирует как вирусы.
у меня второй день стоит - и ни одного срабатывания

[Цитировать]

Отправлено: 06-Авг-2020 19:40 (спустя 28 минут)

    dimo70
  • 17296
  • Стаж: 7 лет
  • Сообщений: 3784
  • Репутация:27

    [+] [-]
  • Откуда: BG
korsak7, и у меня так. Только на DefenderKiller и подобных среагировал.
Ловит, но не то что надо.
Задумка хорошая, но иначе не знаю...

_________________
Подпись отключена за нарушение правил форума

[Цитировать]

Отправлено: 07-Авг-2020 07:16 (спустя 11 часов)

    korsak7
  • 107
  • Стаж: 9 лет
  • Сообщений: 1063
  • Репутация:62

    [+] [-]
сработало
Process: [4116]OSFMount.com
Rule: BlockCOMExt
Rule Name: Block execution of processes with .com extension
Process: [4072]robocopy.exe
Rule: BlockSuspiciousProcesses
Rule Name: Block execution of suspicious processes
Process: [5068]C:\Windows\System32\wscript.exe
Rule: BlockVbsScripts
Rule Name: Block execution of .vbs scripts
Process: [2200]C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
Rule: BlockProcessesOnSuspiciousFolders
Rule Name: Block processes located in suspicious folders
Command Line: "C:\Program Files\Microsoft\Skype for Desktop\Skype.exe"
ничего хорошего в задумке нет, довольно туповата даже для блондинок - если реагирует даже на скайп at

[Цитировать]

Отправлено: 17-Окт-2020 15:14 (спустя 2 месяца 10 дней)

    Viktor_Kisel
  • 2625
  • Стаж: 8 лет 10 месяцев
  • Сообщений: 632
  • Репутация:46

    [+] [-]
OSArmor v1.5 (Released 12 Oct 2020)
Программа стала платной с годовой подпиской 20$. Триальный период 30 дней без ограничений функционала. Активация\деактивация в онлайне. Если ключ истек, программа перестает работать, выбрасывая окно активации.
Перед установкой предыдущую бесплатную v1.4.3 автор рекомендует деинсталлировать.
Whats new
+ Improved method to detect when Desktop has fully loaded
+ Added option to password-protect power options with Admin Credentials
+ Added option to update Exclusions.db from a remote URL
+ Added option to update CustomBlock.db from a remote URL
+ Added option to update OSArmor settings from a remote URL
+ Added option to automatically check and download new product updates
+ Added option to change connection settings using a proxy server
+ Added option to HTTP POST process-blocked events to a remote URL
+ Improved the pre-filled text of exclusion rule when button "Exclude" is clicked
+ Automated the product activation via setup.exe command-line parameter /LICENSEKEY=
+ Improved setup installation script (no more freezes)
+ Added many new internal rules to block suspicious behaviors
+ Added option to send blocked process events to Event Viewer
+ Fixed Block execution of unsigned processes on Temp folder
+ Fixed get of user Temp folder in specific situations
+ Fixed saving of UTF-8 unicode data in the .log file
+ Added new usable variables in CustomBlock and Exclusion rules
+ Added variable %RULENAME% in CustomBlock to name your custom rule
+ Added possibility to detect unsigned processes in CustomBlock and Exclusion rules
+ Updated FAQs (Helpt.txt) with new questions and answers
+ Updated program main icon and code to change system tray icons (pixel-perfect)
+ Updated default WAV sound used for alerting of process-blocked events
+ Added option "Don't show this notification again" on "process blocked" window
+ Manage list of processes present in the "Ignored notifications" list
+ Improved retrieval of Signer on Windows XP in particular situations
+ Improved Block rundll32.exe from using RegisterOCX
+ Improved block of Microsoft Edge
+ Improved anti-exploit module for Microsoft Edge (Chromium-based)
+ New options to block Windows Store, Cortana, System Settings, System Security UI, etc.
+ Added Prevent changing of windir via command-line
+ Added Prevent rundll32.exe from using -localserver
+ Added Prevent SettingSyncHost.exe from using -LoadAndRunDiagScript
+ Added Prevent RunDll32.exe from loading ctor.dll, LaunchSetup
+ Added Block execution of curl.exe
+ Added Prevent dctask64.exe injectDll/invokeexe/executecmd64
+ Added Block execution of sxstrace.exe
+ Added Block execution of winrs.exe
+ Added Block execution of ExtExport.exe (Internet Explorer)
+ Added Block execution of instnm.exe
+ Added Block processes executed from conhost.exe
+ Added Prevent cmd.exe from using "/c start" or "/r start"
+ Added Block processes executed from VirtualBoxVM.exe
+ Added Block processes executed from vmware-vmx.exe
+ Added Block execution of addinprocess/32.exe
+ Added Block execution of addinutil.exe
+ Added Protect Microsoft PDF Reader
+ Added Block execution of MicrosoftPdfReader.exe
+ Changed End User License Agreement (EULA)
+ Improved compatibility with Windows 10 2004
+ Fixed some false positives
+ Minor improvements
В: Поддерживаете ли вы Windows XP официально?
О: Мы официально больше не поддерживаем его, однако продукт отлично работает с Windows XP SP3, и мы решили сделать продукт бесплатным для всех пользователей XP.
При тестировании в WinXP и Win7 новой v1.5 выявлено положительные моменты: OSArmor защитил от Petya и Rabbit, но не защитил от RansomCrysis, но от Crysis мало что может защитить.
В v1.5 дополнительно устанавливается License Manager. Если не планируется покупка лицензии, после установки можно и нужно деинсталировать License Manager, т.к. он заметно тормозит запуск утилиты.


Показать сообщения:    

Текущее время: 03-Дек 20:12

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы