異常進(jìn)程請求攔截工具

OSArmor是一款可用pc的輕量出現(xiàn)異常進(jìn)程要求阻攔程序流程，協(xié)助你保護(hù)電腦上的安全性，對出現(xiàn)異常的要求，個人行為和進(jìn)程開展阻攔，防止有一些掩藏的電子計算機(jī)傷害程序流程的侵入。

出現(xiàn)異常進(jìn)程要求阻攔專用工具(OSArmor)安裝方法

運(yùn)作程序安裝，先要允許安裝授權(quán)文件，如下圖。

逐漸安裝

安裝進(jìn)行，非常簡單的實際操作，一步步點(diǎn)就可以。

軟件功能

基本上Anti-Exploit

剖析父進(jìn)程跟子進(jìn)程堵塞開發(fā)設(shè)計合理負(fù)荷。

保護(hù)MS Office應(yīng)用程序

避免WINWORD。EXE或EXCEL。實行故意進(jìn)程。

監(jiān)管應(yīng)用程序

監(jiān)管adobereader，MS Office，OpenOffice，Web電腦瀏覽器等。

塊USB惡意程序

阻止根據(jù)autorun運(yùn)行的進(jìn)程的實行。正從USB機(jī)器設(shè)備。

塊cmd

應(yīng)用一般與惡意程序有關(guān)的cmd字符串?dāng)?shù)組堵塞進(jìn)程。

保護(hù)身影團(tuán)本

塊系統(tǒng)軟件進(jìn)程(vssadmin。從刪除文件夾的身影復(fù)制。

塊文檔下載

阻止與下載遠(yuǎn)程控制文檔有關(guān)的特殊cmd。

塊。com .PIF

應(yīng)用. com或. pif落伍的文件后綴名阻止進(jìn)程的實行。

過濾裝置步驟

塊wscript。exe,mshta。假如他們合乎大家的各種不良行為標(biāo)準(zhǔn)。

塊Bcedit.exe

避免關(guān)鍵和重要的系統(tǒng)軟件改動從Bcedit.exe

塊Bitsadmin.exe

避免Bitsadmin。exe從下載(/下載)遠(yuǎn)程控制文檔。

PowerShell標(biāo)準(zhǔn)

根據(jù)PowerShell對編號或缺如的指令實行塊。

清除全過程

您能夠清除特殊的進(jìn)程或事情被堵塞。

自定塊標(biāo)準(zhǔn)

您能夠撰寫屬于自己的自定塊標(biāo)準(zhǔn)來阻止特殊的進(jìn)程。

塊RegisterXLL()

避免應(yīng)用程序的啟用。根據(jù)cmdExcel RegisterXLL()。

遠(yuǎn)程控制腳本制作塊

避免Regsvr32。exe或Mshta。exe從載入遠(yuǎn)程控制腳本制作。

十分輕量的

手機(jī)軟件應(yīng)用程序只應(yīng)用少許的mb運(yùn)行內(nèi)存，您乃至不容易注意到它。

免費(fèi)試用

這一手機(jī)軟件對所有人，不論是在家里或是在生活中全是完全免費(fèi)的。

軟件問答

Q1-我安裝OSArmor后應(yīng)當(dāng)干什么？

A1-沒有問題，只需應(yīng)用PC就可以，OSArmor會全自動阻止異常進(jìn)程主題活動。

Q2-OSArmor阻止異常步驟主題活動時產(chǎn)生哪些？

A2-它將展示一個通告對話框，該通告對話框?qū)⒃?秒后全自動關(guān)掉，并會將事件記錄在坐落于這里的.log文件中：

C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

Q3-在我關(guān)掉并再次開啟GUI時，是不是還記得GUI上的統(tǒng)計數(shù)據(jù)？

A3-假如您撤出GUI，數(shù)據(jù)統(tǒng)計會在下一次應(yīng)用程序運(yùn)作時重設(shè)。

Q4-怎么打開日志文件或配備器GUI？

A4-根據(jù)托盤圖標(biāo)菜單欄（用電腦鼠標(biāo)右鍵單擊）或根據(jù)GUI應(yīng)用程序。

Q5-在我點(diǎn)一下“撤出GUI”時，我依然遭受服務(wù)項目的保護(hù)？

A5-是的，GUI僅用來向您表明通告，OSArmorDevSvc（服務(wù)項目）依然會在后臺管理保護(hù)您的系統(tǒng)軟件。

您會查驗日志文件以查詢GUI未運(yùn)作時被阻止的內(nèi)容。

Q6-怎樣在重啟時禁止使用保護(hù)作用？

A6-您應(yīng)當(dāng)應(yīng)用“處于被動日志紀(jì)錄”（從托盤圖標(biāo)），它會在重啟時記牢，它會處于被動地紀(jì)錄被阻止的事情，而不容易具體阻止他們。

調(diào)節(jié)/紀(jì)錄什么進(jìn)程被程序流程阻止，而不具體阻止一切內(nèi)容很有效。

您會查驗日志文件以查詢“處于被動日志紀(jì)錄”中紀(jì)錄的內(nèi)容。

Q7-“設(shè)定”菜單欄中的“開啟容許安全性手段的組織結(jié)構(gòu)標(biāo)準(zhǔn)”選擇項是啥？

A7-它可靠地容許已經(jīng)知道的安全性全過程個人行為，以減少碰到陽性檢驗的風(fēng)險性。

大家強(qiáng)烈要求為新手和高級客戶維護(hù)保養(yǎng)它。

難題8-我不會期待通告提示框在N秒后全自動關(guān)掉，我該怎么做？

A8-開啟配備器，訪問到“設(shè)定”菜單欄并撤銷選定“全自動關(guān)掉通告對話框”選擇項

Q9-我是不是只應(yīng)用默認(rèn)開展保護(hù)？

A9-開啟默認(rèn)后，您將得到一個有效的額外防御力層，它能夠阻止VBS/JS/VBE/WSF腳本制作，MSWord/Excel/PowerPoint這些進(jìn)攻重力梯度，COM/PIF進(jìn)程這些。

根據(jù)這樣的方法，您能夠大幅度減少根據(jù)電子郵箱，腳本制作，maldocs，.pdf.exe等散播的ransowmare，惡意程序，木馬病毒等受感柒的概率。

根據(jù)開啟一些或絕大多數(shù)高級選擇項（僅向?qū)＜翌A(yù)測），能夠提升保護(hù)層。

Q10-在Anti-Exploit菜單欄上，是不是還保護(hù)攜帶式程序流程？

A10-是的，它不可以保護(hù)，比如坐落于ProgramFiles文件夾中的SoftMakerOffice，也不可以保護(hù)便攜式版本號。

“殺毒軟件”菜單欄中的全部別的應(yīng)用程序全是一致的。

Q11-我看不見該選擇項，比如阻止certutil.exe下載遠(yuǎn)程控制文檔，它在哪兒？

A11-在“阻止異常進(jìn)程”和“阻止異常cmd字符串?dāng)?shù)組”中包括不計其數(shù)個別的選擇項。

這兩個選擇項默認(rèn)設(shè)置狀況下處在開啟情況（在ConfiguratorGUI的MainProtection菜單欄下）。

Q12-我懷疑有一些事情被OSArmor封禁，由于程序流程沒法運(yùn)作，我該怎么做？

A12-假如有些物品被OSArmor阻止，它一直儲存在日志文件中：C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

查驗該文件夾名稱以查詢是不是有日志文件，開啟最后一個日志文件并查驗被阻止的內(nèi)容。

要是沒有一切與該程序流程不相干的難題，那麼OSArmor不容易阻止一切內(nèi)容，而且難題很有可能由別的難題造成。

Q13-OSArmor是不是與別的防護(hù)軟件兼容？

答13-肯定是的，它與大部分病毒防護(hù)和防護(hù)軟件兼容。

它極致的工作中，僅舉幾起：WindowsDefender，Sandboxie，Emsisoft，Malwarebytes，AVG，ESET，諾頓殺毒軟件，Windows服務(wù)器防火墻操縱等。

Q14-我該清除HIPS手機(jī)軟件上的OSArmor.EXE文檔嗎？

A14-是的，您應(yīng)保證在HIPS設(shè)定中容許/清除OSArmorDevSvc.exe，OSArmorDevUI.exe，OSArmorDevCfg.exe和OSArmorExcHlp.exe。

全部OSArmor.EXE文檔坐落于C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\

Q15-您有我能公布難題的社區(qū)論壇嗎？

A15-都還沒，可是你能在這兒發(fā)布有關(guān)WildersSecurity進(jìn)程的有關(guān)OSArmor的難題：

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

Q16-我該在安裝OSArmor時禁止使用UAC（客戶密鑰管理）嗎？

A16-肯定并不是，OSArmor能夠在UAC開啟的情形下極致工作中（您不應(yīng)該禁止使用UAC）。

Q17-OSArmor是不是與Windows101709兼容？

答17-是的，它應(yīng)當(dāng)沒有問題。