OSArmor是一个可以防护恶意进程的电脑防护工具,许多用户不想在电脑上安装安全卫士之类的软件,觉得他们太过占用内存了,这里给大家带来的OSArmor是轻量级的恶意进程组织软件,可以智能的识别一些异常进程,然后进行拦截,这样就可以最大可能的保护电脑的安全。
1、基本Anti-Exploit
分析父进程和子进程阻塞开发有效负载。
2、保护MS Office应用程序
防止WINWORD。EXE或EXCEL。执行恶意进程。
3、监控应用程序
监控MS Office、OpenOffice、Web浏览器等。
4、阻止USB恶意软件
阻止通过autorun启动的进程的执行。正从USB设备。
5、阻止命令行
使用通常与恶意软件相关的命令行字符串阻塞进程。
6、保护影子副本
阻止系统进程(vssadmin)。从删除文件的影子拷贝。
7、阻止文件下载
阻止与下载远程文件相关的特定命令行。
8、阻止.COM & .PIF
使用. com或. pif过时的文件扩展名阻止进程的执行。
9、过滤系统流程
阻止wscript。exe,mshta。如果它们符合我们的不良行为规则。
10、阻止Bcedit.exe
防止重要和关键的系统修改从Bcedit.exe
11、阻止Bitsadmin.exe
防止Bitsadmin.exe下载远程文件。
12、PowerShell规则
通过PowerShell块执行已编码或格式错误的命令。
13、排除过程
您可以排除特定的进程或事件被阻塞。
14、自定义块规则
您可以编写自己的自定义块规则来阻止特定的进程。
15、阻止RegisterXLL()
防止应用程序的调用。通过命令行Excel RegisterXLL()。
16、远程脚本块
防止Regsvr32。exe或Mshta。exe从加载远程脚本。
17、非常轻量级的
这个软件应用程序只使用了几个mb的内存,你甚至不会注意到它。
18、免费使用
这个软件对任何人,无论是在家里还是在工作中都是完全免费的。
19、智能规则
我们的内部智能规则可以阻止已知和未知的可疑流程活动。
1、阻止可疑进程
OSArmor监视和阻止可疑进程的活动,以防止可能的恶意软件感染。它使用非常复杂的规则来决定哪些流程行为被认为是可疑的或已知的恶意的。如果进程做了一些可疑的事情或触发OSArmor规则,它将被自动阻止。
2、防止Ransomware
勒索软件、恶意软件和其他有害软件通常通过“第三方”的方式,如电子邮件、恶意文档、脚本、表情符号等,发送到受害者的电脑上。OSArmor可以通过阻止在系统中执行和安装恶意软件的传送方法来防止ransowmare或恶意软件的感染。
3、编写自定义块规则
使用OSArmor,您可以编写自己的规则来阻止特定的流程行为。例如,您可以阻塞specifio文件夹中的未签名进程,您可以阻塞新的LOLBins行为,您可以阻塞具有特定文件名的进程或由特定父进程执行的进程,可能性大多是“无限的”。