NoVirusThanks OSArmor - wersje stabilne

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
27955
Reakcje/Polubienia
11395
Miasto
Trololololo


NoVirusThanks OSArmor to nowy program którego zadaniem jest monitorowanie i blokowanie procesów w systemie które zachowują się podejrzanie w celu zapobiegania infekcjom wywoływanym przez złośliwe oprogramowanie. Program analizuje procesy rodzicielskie i zapobiega na przykład uruchamianiu cmd.exe lub powershell.exe przez MS Word, zapobiega usuwaniu przez ransomware kopii plików za pośrednictwem vssadmin. exe przez oprogramowanie ransomware, blokuje procesy z podwójnymi rozszerzeniami plików (np. faktura.pdf.exe), blokuje złośliwe oprogramowanie i wiele innych. Monitoruje powszechnie wykorzystywane procesy (takie jak MS Office, Java, przeglądarki internetowe, Adobe PDF, Flash itp.)

Program jest kompatybilny z innym oprogramowaniem zabezpieczającym i zapewnia dodatkową warstwę ochrony. W programie znajdziemy ponad 30 inteligentnych zasad które blokują szkodliwe zachowania procesów i poprawiają bezpieczeństwo systemu. Nie musisz niczego konfigurować, po prostu zainstaluj program i gotowe.



Monitor and block suspicious processes behaviors to prevent infections by malware, ransomware, and other threats. This security application analyzes parent processes and prevents, for example, MS Word from running cmd.exe or powershell.exe, it prevents ransomware from deleting shadow copies of files via vssadmin.exe, it blocks processes with double file extensions (i.e invoice.pdf.exe), it blocks USB-spreading malware, and much more. It monitors commonly exploited processes (such as MS Office, Java, Web Browsers, Adobe PDF, Flash, etc) and blocks suspicious child processes, blocking the exploit payloads and thus preventing the malware infection.

This program is compatible with other security software and adds an additional layer of defense to prevent malware and ransomware infections. So far, we have added more than 30 smart policies to block malicious processes behaviors and improve your system security. You don't have to configure anything, just install it and forget about it. If needed, you can enable or disable the policies via the "Configurator" application, that needs Admin privileges.

For Windows XP, Vista, 7, 8, 10 (32\64-bit)

*** Doesn't support Secure Boot for now ***

Download & more info here:
Zaloguj lub Zarejestruj się aby zobaczyć!


To test the real-time protections, just try to run a process named invoice.pdf.exe

Feedbacks are welcome :)
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnia edycja:

Elvis

Bardzo aktywny
Ekspert
Dołączył
21 Czerwiec 2012
Posty
2296
Reakcje/Polubienia
843
Wyszła aktualizacja.
- Fixed FP with chrome.exe
- Block flag TESTSIGNING on Bcdedit.exe
- Allow PortableApps (.paf.exe) by Rare Ideas, LLC
- Minor improvements
Żeby tylko program nie został porzucony po kilku miesiącach tak jak reszta od NoVirusThanks.
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
27955
Reakcje/Polubienia
11395
Miasto
Trololololo

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
27955
Reakcje/Polubienia
11395
Miasto
Trololololo
aj pewnie będzie tak że ten NoVirusThanks OSArmor będzie rozwijał a cichaczem porzuci tego anti-exe :glupekktórego podobno wznowił rozwój:zmęczony
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
3033
Reakcje/Polubienia
4815
Miasto
To tu to tam....
jak on blokuje keygeny i cracki, to przyszłości w Polsce nie wróżę.... ;)
Ale na poważnie to niezła nakładka na group policies w sumie...
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
27955
Reakcje/Polubienia
11395
Miasto
Trololololo
jak on blokuje keygeny i cracki, to przyszłości w Polsce nie wróżę.... ;)
Ale na poważnie to niezła nakładka na group policies w sumie...
domyślnie wyłączona funkcja :pomocy
 

katzone

Świeżak
Dołączył
15 Grudnia 2015
Posty
17
Reakcje/Polubienia
9
Miasto
Wawel
Nowa wersja

Released a new version v1.3:
Zaloguj lub Zarejestruj się aby zobaczyć!


[22-Dec-2017] v1.3.0.0

+ Block processes with known fake extensions (i.e .pdf.exe)
+ Prevent WMIC from using "process call create" via cmdline
+ Block command-lines that match *\Start Menu\Programs\Startup\*
+ Block command-lines that match shellcode-like patterns
+ Block execution of any process related to UltraVNC (unchecked by default)
+ Block execution of any process related to RealVNC (unchecked by default)
+ Block execution of any process related to Nir Sofer (unchecked by default)
+ Block execution of any process related to LogMeIn (unchecked by default)
+ Block known Bitcoin miners command-lines
+ Prevent wbadmin.exe from deleting backup catalog
+ Block unsigned processes located on root folder (i.e C:\) (unchecked by default)
+ Block SOAP WSDL requests via command-line
+ Block execution of syskey.exe
+ Block execution of cipher.exe
+ Number of pre-defined rules increased to 60
+ Do not delete the settings when the program is uninstalled
+ Improved showing of main window from tray icon
+ Fixed many false positives
+ Improved internal rules

All reported FPs should be fixed.

On the next version we will add support for exclusions.
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnio edytowane przez moderatora:

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
27955
Reakcje/Polubienia
11395
Miasto
Trololololo
Nowa wersja
Here is a pre-release (not final) of OSArmor v1.4:
Zaloguj lub Zarejestruj się aby zobaczyć!


*** Please do not share the download link, we will delete it when we'll release the official v1.4 ***

This is the changelog so far (will be updated on the next days):

+ The program is now installed on Program Files
+ Added support for exclusions via Exclusions.db file
+ Added support for custom block-rules via CustomBlock.db file
+ Added option "Disable Protection" on tray icon menu
+ Added option "Manage Exclusions" on main GUI and on tray icon menu
+ Added option "Custom Block-Rules" on main GUI and on tray icon menu
+ Fixed "Open Configurator" on Windows XP
+ Fixed display of tray icon on Windows XP
+ Fixed all reported false positives
+ Improved internal rules
 

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3459
Reakcje/Polubienia
1576
Pozwolę sobie podrzucić link do testu programu przeprowadzonego przez kolegę tachiona z zaprzyjaźnionego forum. W uzupełnieniu testu: program pozwolił uniknąć skasowania shadowcopy plików i w efekcie na przywrócenie zaszyfrowanych Cerberem plików.
 

katzone

Świeżak
Dołączył
15 Grudnia 2015
Posty
17
Reakcje/Polubienia
9
Miasto
Wawel
Nowa wersja

Here is a new v1.4 (pre-release) (test2):
Zaloguj lub Zarejestruj się aby zobaczyć!


*** Please do not share the download link, we will delete it when we'll release the official v1.4 ***

So far this is what's new compared to the previous pre-release (test1):

+ Prevent regsvr32.exe from loading .sct files
+ Block execution of any process related to SecurityXploded (unchecked by default)
+ Change the tray icon when the protection is disabled
+ Show the protection status on the GUI
+ Added more than 80 internal rules

This pre-release version can be installed over the top of the previous one.
 

katzone

Świeżak
Dołączył
15 Grudnia 2015
Posty
17
Reakcje/Polubienia
9
Miasto
Wawel
Kręci wersje, jak szalony; powoli tracę rachubę heh
Here is a new v1.4 (pre-release) (test3):
Zaloguj lub Zarejestruj się aby zobaczyć!


*** Please do not share the download link, we will delete it when we'll release the official v1.4 ***

So far this is what's new compared to the previous pre-release:

+ Block execution of .js scripts
+ Block execution of .jse scripts
+ Block execution of .vbs scripts (unchecked by default)
+ Block execution of .vbe scripts
+ Block execution of .hta scripts
+ Block execution of .cmd scripts (unchecked by default)
+ Improved setup installer and uninstaller
+ Added button to reset protection options to the default values
+ Fixed all reported FPs

This pre-release version can be installed over the top of the previous one.
 
Do góry