[Quote]

    korsak7
  • 107
  • Longevity: 7 years 7 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
NoVirusThanks OSArmor (OSA)
http://www.novirusthanks.org/products/osarmor/
На английском. Бесплатно. Windows 10, 8.1, 7, XP (32\64-bit). От разработчиков EXE Radar Pro
Мониторинг поведения и блокировка подозрительных процессов для предотвращения заражения вредоносными программами, шифровальщиками, вымогателями, блокировщиками и другими угрозами. Анализирует родительские процессы и предотвращает, например, выполнение MS Word из cmd.exe или PowerShell.exe. Предотвращает удаление вымогателями теневых копий файлов через VSSAdmin.exe. Блокирует процессы с двойным расширением файлов (например, invoice.pdf.exe). Блокирует USB-распространение вредоносных программ, и многое другое. Применяет интеллектуальные правила, блокирует плохое поведение процессов, может блокировать угрозы не обнаруженные вашими средствами безопасности и добавит в вашу систему дополнительный уровень защиты. Вам не нужно ничего настраивать, просто установите его и забудьте. Мы уже добавили более 60 смарт-политик для улучшения безопасности вашей системы.
Работает легко, не оказывает влияния на отзывчивость системы.
• Базовый Анти-Эксплойт
Анализ родительских и дочерних процессов, блокирующих полезные процессы или данные.
• Защита приложений MS Office
Предотвращение winword.exe или excel.exe от выполнения вредоносных процессов.
• Мониторинг приложений
Мониторинг Adobe PDF Reader, MS Office, OpenOffice, браузеров и т.п.
• Блокировка USB вредоносных программ
Запретить выполнение процессов, запущенных с помощью autorun.inf на USB-устройствах.
• Блокировка командной строки
Блокировка процесов запущенных с параметрами ком.строки свойственными для вредоносных программ.
• Защита теневых копий
Блокировка системных процессов (vssadmin.exe и т.п.) от удаления теневых копий файлов.
• Блокировка загрузки
Блокировка определенных параметров ком.строки, связанных с загрузкой удаленных файлов.
• Блокировка .COM & .PIF
Блокировка выполнения процессов .com & .pif.
• Фильтрация системных процессов
Блокировка объектов wscript.exe, mshta.exe, если они соответствуют нашим правилам плохого поведения.
• Блокировка Bcedit.exe
Предотвращение важных и критических изменений системы процессом bcedit.exe.
• Блокировка Bitsadmin.exe
Предотвращение загрузки (/download) bitsadmin.exe удаленных файлов.
• Правила для PowerShell
Блокировка закодированных или искаженных команд PowerShell.
• Исключение процессов
Можно исключить из блокировки указанные процессы или события.
• Пользовательские правила блокировки
Можно написать собственные правила для блокировки определенных процессов.
• Блокировка RegisterXLL()
Запрет вызова Application.Excel из RegisterXLL() через командную строку.
• Блокировка удаленных сценариев
Предотвращение загрузки удаленных скриптов через regsvr32.exe или mshta.exe.
• Очень легкий
Программа использует всего несколько Мб памяти, вы даже не заметите этого.
• Свободное использование
Эта программа является полностью бесплатной для использования дома и на работе.

[Quote]

    dimo70
  • 17296
  • Longevity: 4 years 8 months
  • Posts: 3511
  • REPUTATION:41

    [+] [-]
  • Location: BG
korsak7, стоит пользоваться?
Пробовал, легко работает, не мешает.
Понравилось. Сделал репак silent install.

[Quote]

    korsak7
  • 107
  • Longevity: 7 years 7 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
dimo70, я пока поставил себе на пассивное логирование - посмотрим что отловит

[Quote]

    Ander_73
  • 15549
  • Longevity: 5 years 6 months
  • Posts: 2859
  • REPUTATION:127

    [+] [-]
korsak7, надо по-нашему: с отключенным UAC и админскими правами запустить шифровальщик.

[Quote]

    korsak7
  • 107
  • Longevity: 7 years 7 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
с отключенным UAC и админскими правами
сделано. но шифровальщика запускать пока ссыкотно.

[Quote]

    dimo70
  • 17296
  • Longevity: 4 years 8 months
  • Posts: 3511
  • REPUTATION:41

    [+] [-]
  • Location: BG
Я тоже запустил у меня. Я в принципе без UAC работаю. Раздражает.
Насчет ресурсов почти не пользует, что супер. ab

[Quote]

    Viktor_Kisel
  • 2625
  • Longevity: 6 years 6 months
  • Posts: 625
  • REPUTATION:42

    [+] [-]
Проверил эту бесплатную поделку, она точно не от шифровальщиков ac
WinXP - запустил петю (perfc.dat), окошко выскочило что заблокировано, но петя сделал все что хотел.
Развернул еще раз WinXP, в OSA - поставил в настройках все галочки, потом снова запустил петю, тот же результат.
Win7 - запустил кролика (Rabbit.exe), окошко выскочило что заблокировано, но кролик перешифровал все что хотел и что не хотел тоже.
RansomCrysis - даже не стал проверять, если первые два пропустила, то дальше нечего время тратить.
Вобщем на чужой комп ее еще можно поставить для красоты, только не на свой!

[Quote]

    Ander_73
  • 15549
  • Longevity: 5 years 6 months
  • Posts: 2859
  • REPUTATION:127

    [+] [-]
Viktor_Kisel, красавчик! ay
Вот это реальный результат.

[Quote]

    dimo70
  • 17296
  • Longevity: 4 years 8 months
  • Posts: 3511
  • REPUTATION:41

    [+] [-]
  • Location: BG
Т.е не стоит утилитка.
А у меня все репаки заблокирует как вирусы.
Удаляю. Жаль, на первый взгляд хорошо выглядит, но вот, что не работает.
Можно пользоваться, если захочется подвести кого нибудь, что у него есть антивирус установлен. ag

[Quote]

    Viktor_Kisel
  • 2625
  • Longevity: 6 years 6 months
  • Posts: 625
  • REPUTATION:42

    [+] [-]
dimo70
Я уже делал раньше тест нескольких утилит, могу выложить.

[Quote]

    korsak7
  • 107
  • Longevity: 7 years 7 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
А у меня все репаки заблокирует как вирусы.
у меня второй день стоит - и ни одного срабатывания

[Quote]

    dimo70
  • 17296
  • Longevity: 4 years 8 months
  • Posts: 3511
  • REPUTATION:41

    [+] [-]
  • Location: BG
korsak7, и у меня так. Только на DefenderKiller и подобных среагировал.
Ловит, но не то что надо.
Задумка хорошая, но иначе не знаю...

[Quote]

    korsak7
  • 107
  • Longevity: 7 years 7 months
  • Posts: 1082
  • REPUTATION:62

    [+] [-]
сработало
Process: [4116]OSFMount.com
Rule: BlockCOMExt
Rule Name: Block execution of processes with .com extension
Process: [4072]robocopy.exe
Rule: BlockSuspiciousProcesses
Rule Name: Block execution of suspicious processes
Process: [5068]C:\Windows\System32\wscript.exe
Rule: BlockVbsScripts
Rule Name: Block execution of .vbs scripts
Process: [2200]C:\Program Files\Microsoft\Skype for Desktop\Skype.exe
Rule: BlockProcessesOnSuspiciousFolders
Rule Name: Block processes located in suspicious folders
Command Line: "C:\Program Files\Microsoft\Skype for Desktop\Skype.exe"
ничего хорошего в задумке нет, довольно туповата даже для блондинок - если реагирует даже на скайп at

[Quote]

    Viktor_Kisel
  • 2625
  • Longevity: 6 years 6 months
  • Posts: 625
  • REPUTATION:42

    [+] [-]
OSArmor v1.5 (Released 12 Oct 2020)
Программа стала платной с годовой подпиской 20$. Триальный период 30 дней без ограничений функционала. Активация\деактивация в онлайне. Если ключ истек, программа перестает работать, выбрасывая окно активации.
Перед установкой предыдущую бесплатную v1.4.3 автор рекомендует деинсталлировать.
Whats new
+ Improved method to detect when Desktop has fully loaded
+ Added option to password-protect power options with Admin Credentials
+ Added option to update Exclusions.db from a remote URL
+ Added option to update CustomBlock.db from a remote URL
+ Added option to update OSArmor settings from a remote URL
+ Added option to automatically check and download new product updates
+ Added option to change connection settings using a proxy server
+ Added option to HTTP POST process-blocked events to a remote URL
+ Improved the pre-filled text of exclusion rule when button "Exclude" is clicked
+ Automated the product activation via setup.exe command-line parameter /LICENSEKEY=
+ Improved setup installation script (no more freezes)
+ Added many new internal rules to block suspicious behaviors
+ Added option to send blocked process events to Event Viewer
+ Fixed Block execution of unsigned processes on Temp folder
+ Fixed get of user Temp folder in specific situations
+ Fixed saving of UTF-8 unicode data in the .log file
+ Added new usable variables in CustomBlock and Exclusion rules
+ Added variable %RULENAME% in CustomBlock to name your custom rule
+ Added possibility to detect unsigned processes in CustomBlock and Exclusion rules
+ Updated FAQs (Helpt.txt) with new questions and answers
+ Updated program main icon and code to change system tray icons (pixel-perfect)
+ Updated default WAV sound used for alerting of process-blocked events
+ Added option "Don't show this notification again" on "process blocked" window
+ Manage list of processes present in the "Ignored notifications" list
+ Improved retrieval of Signer on Windows XP in particular situations
+ Improved Block rundll32.exe from using RegisterOCX
+ Improved block of Microsoft Edge
+ Improved anti-exploit module for Microsoft Edge (Chromium-based)
+ New options to block Windows Store, Cortana, System Settings, System Security UI, etc.
+ Added Prevent changing of windir via command-line
+ Added Prevent rundll32.exe from using -localserver
+ Added Prevent SettingSyncHost.exe from using -LoadAndRunDiagScript
+ Added Prevent RunDll32.exe from loading ctor.dll, LaunchSetup
+ Added Block execution of curl.exe
+ Added Prevent dctask64.exe injectDll/invokeexe/executecmd64
+ Added Block execution of sxstrace.exe
+ Added Block execution of winrs.exe
+ Added Block execution of ExtExport.exe (Internet Explorer)
+ Added Block execution of instnm.exe
+ Added Block processes executed from conhost.exe
+ Added Prevent cmd.exe from using "/c start" or "/r start"
+ Added Block processes executed from VirtualBoxVM.exe
+ Added Block processes executed from vmware-vmx.exe
+ Added Block execution of addinprocess/32.exe
+ Added Block execution of addinutil.exe
+ Added Protect Microsoft PDF Reader
+ Added Block execution of MicrosoftPdfReader.exe
+ Changed End User License Agreement (EULA)
+ Improved compatibility with Windows 10 2004
+ Fixed some false positives
+ Minor improvements
В: Поддерживаете ли вы Windows XP официально?
О: Мы официально больше не поддерживаем его, однако продукт отлично работает с Windows XP SP3, и мы решили сделать продукт бесплатным для всех пользователей XP.
При тестировании в WinXP и Win7 новой v1.5 выявлено положительные моменты: OSArmor защитил от Petya и Rabbit, но не защитил от RansomCrysis, но от Crysis мало что может защитить.
В v1.5 дополнительно устанавливается License Manager. Если не планируется покупка лицензии, после установки можно и нужно деинсталировать License Manager, т.к. он заметно тормозит запуск утилиты.


Display posts:    

Current time is: 12-Aug 12:36

All times are UTC + 3


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You can download files in this forum