NoVirusThanks OSArmor - wersje stabilne

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35551
Reakcje/Polubienia
24588
Miasto
Trololololo
je480uY.png


NoVirusThanks OSArmor to nowy program którego zadaniem jest monitorowanie i blokowanie procesów w systemie które zachowują się podejrzanie w celu zapobiegania infekcjom wywoływanym przez złośliwe oprogramowanie. Program analizuje procesy rodzicielskie i zapobiega na przykład uruchamianiu cmd.exe lub powershell.exe przez MS Word, zapobiega usuwaniu przez ransomware kopii plików za pośrednictwem vssadmin. exe przez oprogramowanie ransomware, blokuje procesy z podwójnymi rozszerzeniami plików (np. faktura.pdf.exe), blokuje złośliwe oprogramowanie i wiele innych. Monitoruje powszechnie wykorzystywane procesy (takie jak MS Office, Java, przeglądarki internetowe, Adobe PDF, Flash itp.)

Program jest kompatybilny z innym oprogramowaniem zabezpieczającym i zapewnia dodatkową warstwę ochrony. W programie znajdziemy ponad 30 inteligentnych zasad które blokują szkodliwe zachowania procesów i poprawiają bezpieczeństwo systemu. Nie musisz niczego konfigurować, po prostu zainstaluj program i gotowe.



Monitor and block suspicious processes behaviors to prevent infections by malware, ransomware, and other threats. This security application analyzes parent processes and prevents, for example, MS Word from running cmd.exe or powershell.exe, it prevents ransomware from deleting shadow copies of files via vssadmin.exe, it blocks processes with double file extensions (i.e invoice.pdf.exe), it blocks USB-spreading malware, and much more. It monitors commonly exploited processes (such as MS Office, Java, Web Browsers, Adobe PDF, Flash, etc) and blocks suspicious child processes, blocking the exploit payloads and thus preventing the malware infection.

This program is compatible with other security software and adds an additional layer of defense to prevent malware and ransomware infections. So far, we have added more than 30 smart policies to block malicious processes behaviors and improve your system security. You don't have to configure anything, just install it and forget about it. If needed, you can enable or disable the policies via the "Configurator" application, that needs Admin privileges.

For Windows XP, Vista, 7, 8, 10 (32\64-bit)

*** Doesn't support Secure Boot for now ***

Download & more info here:
Zaloguj lub Zarejestruj się aby zobaczyć!


To test the real-time protections, just try to run a process named invoice.pdf.exe

Feedbacks are welcome :)
Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnia edycja:

Elvis

Bardzo aktywny
Ekspert
Dołączył
21 Czerwiec 2012
Posty
2304
Reakcje/Polubienia
850
Wyszła aktualizacja.
- Fixed FP with chrome.exe
- Block flag TESTSIGNING on Bcdedit.exe
- Allow PortableApps (.paf.exe) by Rare Ideas, LLC
- Minor improvements
Żeby tylko program nie został porzucony po kilku miesiącach tak jak reszta od NoVirusThanks.
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35551
Reakcje/Polubienia
24588
Miasto
Trololololo

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9844
Reakcje/Polubienia
10469
Miasto
Somewhere over the rainbow.
Dwa razy dziennie :gwizdek Chyba coś z tego będzie



od developera z Wilderssów.
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35551
Reakcje/Polubienia
24588
Miasto
Trololololo
aj pewnie będzie tak że ten NoVirusThanks OSArmor będzie rozwijał a cichaczem porzuci tego anti-exe :glupekktórego podobno wznowił rozwój:zmęczony
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
jak on blokuje keygeny i cracki, to przyszłości w Polsce nie wróżę.... ;)
Ale na poważnie to niezła nakładka na group policies w sumie...
 

OXYGEN THIEF

Bardzo aktywny
Członek Załogi
Administrator
Dołączył
26 Maj 2010
Posty
35551
Reakcje/Polubienia
24588
Miasto
Trololololo
jak on blokuje keygeny i cracki, to przyszłości w Polsce nie wróżę.... ;)
Ale na poważnie to niezła nakładka na group policies w sumie...
domyślnie wyłączona funkcja :pomocy
 

katzone

Świeżak
Dołączył
15 Grudnia 2015
Posty
17
Reakcje/Polubienia
9
Miasto
Wawel
Nowa wersja

Released a new version v1.3:
Zaloguj lub Zarejestruj się aby zobaczyć!


[22-Dec-2017] v1.3.0.0

+ Block processes with known fake extensions (i.e .pdf.exe)
+ Prevent WMIC from using "process call create" via cmdline
+ Block command-lines that match *\Start Menu\Programs\Startup\*
+ Block command-lines that match shellcode-like patterns
+ Block execution of any process related to UltraVNC (unchecked by default)
+ Block execution of any process related to RealVNC (unchecked by default)
+ Block execution of any process related to Nir Sofer (unchecked by default)
+ Block execution of any process related to LogMeIn (unchecked by default)
+ Block known Bitcoin miners command-lines
+ Prevent wbadmin.exe from deleting backup catalog
+ Block unsigned processes located on root folder (i.e C:\) (unchecked by default)
+ Block SOAP WSDL requests via command-line
+ Block execution of syskey.exe
+ Block execution of cipher.exe
+ Number of pre-defined rules increased to 60
+ Do not delete the settings when the program is uninstalled
+ Improved showing of main window from tray icon
+ Fixed many false positives
+ Improved internal rules

All reported FPs should be fixed.

On the next version we will add support for exclusions.

Zaloguj lub Zarejestruj się aby zobaczyć!
 
Ostatnio edytowane przez moderatora:

Zeno

Bardzo aktywny
Fąfel
Dołączył
25 Grudnia 2012
Posty
3447
Reakcje/Polubienia
1583
Pozwolę sobie podrzucić link do testu programu przeprowadzonego przez kolegę tachiona z zaprzyjaźnionego forum. W uzupełnieniu testu: program pozwolił uniknąć skasowania shadowcopy plików i w efekcie na przywrócenie zaszyfrowanych Cerberem plików.
 

Elvis

Bardzo aktywny
Ekspert
Dołączył
21 Czerwiec 2012
Posty
2304
Reakcje/Polubienia
850
Testuje ktoś ten program? Interesuje mnie to czy dużo ma false positives.
 

al

Marszałek Forum
Członek Załogi
Administrator
Dołączył
22 Lipiec 2012
Posty
9844
Reakcje/Polubienia
10469
Miasto
Somewhere over the rainbow.
Testuje ktoś ten program? Interesuje mnie to czy dużo ma false positives.

Na początku blokował mi parę razy instalację jakiegoś programu ale z każdą aktualizacją jest co raz lepiej. Teraz jest spokój.
 

alco

Bardzo aktywny
Ekspert
Dołączył
12 Maj 2011
Posty
1571
Reakcje/Polubienia
648
Też miałem kilka reakcji np. ochrona double exe podczas instalacji, blokada procesu javaw, i coś tam jeszcze było, ale raczej bym się tym nie martwił, w logu wszystko widać, nawet nie wiem czy to można zakwalifikować jako false positive.
 
Ostatnia edycja:
Do góry