OSArmor中文版是专为Windows系统打造的一款强力的异常进程请求拦截软件,能并帮助用户时刻监视电脑后台的运行状况,并在第一时间进行拦截处理任何的异常情况,而且OSArmor还拥有非常复杂的规则,可以很好判断哪些程序是可疑的,哪些程序是恶意程序,以此更加有效的保护电脑的安全。
OSArmor能够监视和阻止可疑进程的活动,防止恶意软件感染,如一些一些勒索、恶意和其他有害软件通过电子邮件、恶意文档、脚本等第三方的方式发送到用户的电脑中,同时这款软件也能够编写属于自己的规则来阻止特定的流程行为,让你的电脑更具安全性。
OSArmor功能
1、阻止可疑进程
OSArmor监视和阻止可疑进程的活动,以防止可能的恶意软件感染。它使用非常复杂的规则来决定哪些流程行为被认为是可疑的或已知的恶意的。如果进程做了一些可疑的事情或触发OSArmor规则,它将被自动阻止。
2、防止Ransomware
勒索软件、恶意软件和其他有害软件通常通过“第三方”的方式,如电子邮件、恶意文档、脚本、表情符号等,发送到受害者的电脑上。OSArmor可以通过阻止在系统中执行和安装恶意软件的传送方法来防止ransowmare或恶意软件的感染。
3、编写自定义块规则
使用OSArmor,您可以编写自己的规则来阻止特定的流程行为。例如,您可以阻塞specifio文件夹中的未签名进程,您可以阻塞新的LOLBins行为,您可以阻塞具有特定文件名的进程或由特定父进程执行的进程,可能性大多是“无限的”。
OSArmor特色
1、基本Anti-Exploit
分析父进程和子进程阻塞开发有效负载。
2、保护MS office应用程序
防止WINword。EXE或EXCEL。执行恶意进程。
3、监控应用程序
监控adobereader、MS Office、OpenOffice、Web浏览器等。
4、阻止USB恶意软件
阻止通过autorun启动的进程的执行。正从USB设备。
5、阻止命令行
使用通常与恶意软件相关的命令行字符串阻塞进程。
6、保护影子副本
阻止系统进程(vssadmin)。从删除文件的影子拷贝。
7、阻止文件下载
阻止与下载远程文件相关的特定命令行。
8、阻止.COM & .PIF
使用. com或. pif过时的文件扩展名阻止进程的执行。
9、过滤系统流程
阻止wscript。exe,mshta。如果它们符合我们的不良行为规则。
10、阻止Bcedit.exe
防止重要和关键的系统修改从Bcedit.exe
11、阻止Bitsadmin.exe
防止Bitsadmin.exe下载远程文件。
12、PowerShell规则
通过PowerShell块执行已编码或格式错误的命令。
13、排除过程
您可以排除特定的进程或事件被阻塞。
14、自定义块规则
您可以编写自己的自定义块规则来阻止特定的进程。
15、阻止RegisterXLL()
防止应用程序的调用。通过命令行Excel RegisterXLL()。
16、远程脚本块
防止Regsvr32。exe或Mshta。exe从加载远程脚本。
17、非常轻量级的
这个软件应用程序只使用了几个mb的内存,你甚至不会注意到它。
18、免费使用
这个软件对任何人,无论是在家里还是在工作中都是完全免费的。
19、智能规则
我们的内部智能规则可以阻止已知和未知的可疑流程活动。
