OSArmor

Разработчик: NoVirusThanks (Италия)
Лицензия: Пробная 30 дней
Версия: 1.5.6
Обновлено: 2021-02-17
Системы: Windows / Windows Server
Интерфейс: английский
Рейтинг: рейтинг
Ваша оценка:
Категория:Программы безопасности
Размер: 49.9 MB
OSArmor – программа для мониторинга и блокировки подозрительных процессов и действий в Windows. Приложение предотвращает заражение системы вредоносными программами, шифровальщиками и другими угрозами

Новое в версии 1.5.6.0

Новое в версии 1.5.0.0

  • Улучшен метод определения полной загрузки рабочего стола
  • Добавлена возможность защиты паролем параметров электропитания с учетными данными администратора.
  • Добавлена возможность обновления Exclusions.db с удаленного URL
  • Добавлена возможность обновления CustomBlock.db с удаленного URL
  • Добавлена возможность обновления настроек OSArmor с удаленного URL.
  • Добавлена возможность автоматической проверки и загрузки обновлений для новых продуктов.
  • Добавлена возможность изменять настройки подключения через прокси-сервер
  • Добавлена опция обработки событий блокировки процесса HTTP POST для удаленного URL
  • Улучшен текст правила исключения при нажатии кнопки Exclude.
  • Автоматическая активация продукта с помощью параметра командной строки setup.exe/LICENSEKEY=
  • Улучшен сценарий установки (теперь без зависаний)
  • Добавлено множество новых внутренних правил для блокировки подозрительного поведения.
  • Добавлена возможность отправлять события блокировки процессов в Средство просмотра событий.
  • Исправлена блокировка выполнение неподписанных процессов в папке Temp
  • Исправлено получение пользовательской папки Temp в определенных ситуациях
  • Исправлено сохранение данных Unicode UTF-8 в файл .log
  • Добавлены новые используемые переменные в правила CustomBlock и Exclusion
  • В CustomBlock добавлена переменная %RULENAME% для имени вашего пользовательского правила.
  • Добавлена возможность определять неподписанные процессы в правилах CustomBlock и Exclusion
  • Обновлен FAQ (Helpt.txt). Добавлены новые вопросы и ответы.
  • Обновлен основной значок программы и код для изменения значков в системном трее (до пикселя)
  • Обновленный звук WAV по умолчанию, используемый для оповещения о событиях, заблокированных процессом
  • Добавлена опция Don't show this notification again в окне блокировки процесса
  • Управление списком процессов, присутствующих в списке Ignored notifications
  • Улучшено определение поставщика подписи в Windows XP в определенных ситуациях.
  • Улучшена блокировка rundll32.exe от использования RegisterOCX.
  • Улучшена блокировка Microsoft Edge
  • Улучшенный модуль защиты от эксплойтов для Microsoft Edge (на основе Chromium)
  • Новые возможности для блокировки Магазина Windows, Cortana, системных настроек, пользовательского интерфейса безопасности системы и т. д.
  • Добавлено предотвращение изменения windir через командную строку.
  • Добавлено предотвращение использования -localserver со стороны rundll32.exe
  • Добавлено предотвращение использования -LoadAndRunDiagScript со стороны SettingSyncHost.exe
  • Добавлено предотвращение загрузки ctor.dll, LaunchSetup со стороны RunDll32.exe
  • Добавлен блокировать выполнение curl.exe
  • Добавлено предотвращение dctask64.exe injectDll/ nvokeexe/executecmd64
  • Добавлен блокировать выполнение sxstrace.exe
  • Добавлена блокировка выполнения winrs.exe
  • Добавлена блокировка выполнения ExtExport.exe (Internet Explorer).
  • Добавлена блокировка выполнения instnm.exe.
  • Добавлены процессы блокировки, выполняемые из conhost.exe.
  • Добавлено предотвращение использования /c start или /r start со стороны cmd.exe
  • Добавлены процессы блокировки, выполняемые из VirtualBoxVM.exe
  • Добавлены процессы блокировки, выполняемые из vmware-vmx.exe
  • Добавлен блокировать выполнение addinprocess/32.exe
  • Добавлен блокировать выполнение addinutil.exe
  • Добавлено: Protect Microsoft PDF Reader
  • Добавлена блокировка выполнения MicrosoftPdfReader.exe.
  • Изменено лицензионное соглашение с конечным пользователем (EULA)
  • Улучшена совместимость с Windows 10 2004
  • Исправлено несколько ложных срабатываний
  • Незначительные улучшения

Поддерживаемые ОС:

  • Windows 10, 8.1, 8, 7 SP1, Vista SP2 (32 & 64-bit)
  • Windows Server 2019, 2016, 2012, 2008 (32 & 64-bit)

Инструмент OSArmor анализирует родительские процессы и блокирует потенциально опасные действия: например, запуск cmd.exe или powershell.exe, инициированный MS Word; удаление теневых копий файлов с помощью vssadmin.exe, управляемого шифровальщиком; запуск процессов с двойными расширениями файлов (invoice.pdf.exe); вредоносные процессы, распространяемые с помощью USB-устройств и др. OSArmor отличается компактным размером, не требует настройки и работает в фоновом режиме.

OSArmor применяет интеллектуальные правила блокировки для предотвращения работы вредоносных процессов. Этот инструмент может блокировать угрозы, не обнаруженные установленным антивирусным решением. Добавьте в свою систему дополнительный уровень защиты для предотвращения заражения вредоносными программами и троянами-вымогателями.

Программа уже поставляется с более 250 политиками для повышения безопасности системы. Пользователю не нужно ничего дополнительно настраивать, однако для опытных пользователей предусмотрена возможность написать собственные правила блокировки.

Основные возможности OSArmor

  • Базовая защита от эксплойтов - анализ родительских и дочерних процессов и блокировка полезной нагрузки эксплойтов.
  • Мониторинг приложений - постоянное наблюдение за Adobe PDF Reader, MS Office, OpenOffice, браузерами и другими приложениями.
  • Блокировка командной строки - программа блокирует строковые параметры командной строки, которые обычно используются вредоносным ПО.
  • Блокировка скачивания файлов - программа блокирует строковые параметры командной строки, которые используются для загрузки удаленных файлов.
  • Фильтрация системных процессов - блокировка wscript.exe, mshta.exe и др. процессов, если они подают признаки вредоносного поведения.
  • Блокировка Schtasks.exe - блокировка выполнения процесса Schtasks.exe, который часто используется зловредами.
  • Правила PowerShell - блокировка выполнения закодированных или некорректных команд через PowerShell.
  • Блокировка RegisterXLL() - предотвращения вызовов Application.Excel RegisterXLL() с помощью командной строки.
  • Защита приложений MS Office - предотвращение запуска вредоносных процессов в WINWORD.EXE или EXCEL.EXE.
  • Блокировка USB-угроз - блокировка выполнения процессов, прописанных в файлах autorun.inf на USB-накопителях.
  • Защита теневых копий - блокировка попыток удаления теневых копий файлов системными процессами (vssadmin.exe и др.).
  • Блокировка .COM или .PIF - блокировка выполнения процессов с устаревшими расширениями файлов .COM или .PIF.
  • Блокировка Bcedit.exe - предотвращение изменения критических важных системных зон процессом Bcedit.exe.
  • Блокировка Bitsadmin.exe - предотвращение загрузки файлов процессом Bitsadmin.exe.
  • Svchost.exe и Explorer.exe - блокировка подозрительного поведения, связанного с системными процессами Svchost.exe и Explorer.exe.
  • Блокировка удаленных скриптов - предотвращения загрузки и выполнения удаленных скриптов процессами Regsvr32.exe или Mshta.exe.
  • Производительность - программа использует несколько мегабайт ОЗУ, вы не заметите ее присутствие в системе.

Скачать OSArmor

Оценка пользователей

Рекомендуем

рейтинг АКЦИЯ
Антибаннер, антифишинг и антитрекинг
рейтинг БЕСПЛАТНО
Активная защита Protect, защищенный режим
рейтинг БЕСПЛАТНО
Надежный менеджер паролей
рейтинг АКЦИЯ
Очистка системы от ПНП и рекламы
рейтинг ПРОБНАЯ
Все виды резервного копирования