NoVirusThanks OSArmor - Ngăn chặn Mã Độc và Ransomware

[Hamano Kaito]

OsArmor là một ứng dụng dành cho hệ điều hành Windows giúp theo dõi và ngăn chặn hành vi của các quy trình đáng ngờ. Để ngăn chặn kịp thời sự lây nhiệm bởi những phần mềm độc hại như ransomware hoặc các mối đe dọa khác. Công cụ này phân tích các quy trình cha và ngăn chặn chúng thực thi các lệnh con (quy trình con), để dễ hiểu chẳng hạn bạn chạy MS Word thì khi khởi tạo MS Word mã độc sẽ thực thi CMD.EXE hoặc POWERSHELL.EXE (MS Word là quy trình cha còn CMD.EXE và POWERSHELL.EXE là quy trình con). Ứng dụng sẽ ngăn chặn ransomware xóa các bản sao của Shadow được sao chép từ tệp VSSADMIN.EXE, ứng dụng sẽ chặn các quy trình có phần mở rộng có tệp kép (tức là các tệp .pdf hoặc là .exe), không những thế ứng dụng còn chặn phần mềm độc hại thực thi thông qua USB còn rất nhiều điều để các bạn tự khám phá.
Vì cấu hình của ứng dụng này rất mở rộng và thêm một điều quan trọng là ứng dụng này rất nhẹ không chiếm nhiều tài nguyên của hệ thống

Thêm Một Lớp Bảo Vệ Để An Toàn Hơn

Ứng dụng bảo mật thông minh này sẽ tập trung vào việc ngăn chặn phần mềm lây nhiễm mã độc bằng cách áp dụng các quy tắc thông minh để ngăn chặn các hành vi của các quy trình có mã độc. Công cụ này có thể chặn các mối đe dọa không được phát hiện bởi các giải pháp bảo mật mà bạn đã cài đặt hoặc thử nghiệm. Thêm một lớp bảo vệ vào hệ thống của bạn tức là bạn có thể ngăn chặn sự lây nhiễm của những phần mềm độc hại và ransomware ! Bạn sẽ không cần phải cấu hình gì hết, chỉ cần cài đặt và quên nó đi. Hiện tại phần mềm đã có 250 chính sách thông minh để có thể cải thiện bảo mật hệ thống cho máy tính của bạn khi bạn cài ứng dụng bảo mật này.
​

Các lớp bảo mật từ ứng dụng này là :

• Chống khai thác cơ bản
• Bảo vệ khi bạn thực thi từ các công cụ văn phòng (như MS Word...)
• Giám sát ứng dụng
• Ngăn chặn mã độc từ USB
• Ngăn chặn dòng lệnh thực thi
• Bảo vệ sao chép từ Shadow
• Ngăn chặn tải tệp xuống (tức là download file ấy)
• Ngăn chặn .com và .pif (đây là phần mở rộng thực thi từ mã độc)
• Lọc quy trình hệ thống
• Ngăn chặn Bcedit.exe
• Ngăn chặn Bitsadmin.exe
• Quy tắc dành cho powershell
• Quy tắc loại trừ (áp dụng cho các lệnh mà bạn muốn loại trừ)
• Quy tắc tùy chọn (áp dụng các quy tắc mà bạn muốn thêm vào)
• Ngăn chặn RegisterXLL()
• Ngăn chặn các mã thực thi từ xa
• Quy tắc thông minh
• Cuối cùng là ứng dụng chạy rất nhẹ không tốn tài nguyên hệ thống

Video Xem Thử

​

Trang Nhà | https://www.osarmor.com/
Link Download | https://www.osarmor.com/download/
Hình thức Trial Days 30 days | Xem ở #4
Fix hiện tại không có

 

[Hamano Kaito]

What's new in NoVirusThanks OSArmor 1.5.1.0
October 19, 2020

• Added variable %MSIFILE% in CustomBlock and Exclusion rules
• Added variable %MSISIGNER% in CustomBlock and Exclusion rules
• Improved the pre-filled text of exclusion rule when button "Exclude" is clicked
• Added Block regsvr32.exe from loading DLLs in user space
• Added Block rundll32.exe from loading DLLs in user space
• Added Block rundll32.exe from loading DLLs on SMB share
• Added Block rundll32.exe from loading COM Server payload
• Added Block execution of unsigned MSI installers
• Fixed some false positives

 

[caniquyvnz]

Sài cái này + kis là yên tâm lắm hả bạn? nhưng...sài 30days là hết đc hả? bạn có key không cho mình xin kéo dìa sài với. thank`s so much

 

[Hamano Kaito]

@caniquyvnz | Mình cũng ko biết nữa bạn, hihihi. Nhưng tools này nó chặn các đoạn mã thực thi từ cmd hoặc powershell
Điểm đáng lưu ý của tools này là thêm chặn block nhiều thứ lắm. Nhưng khá là khó chịu nếu kích hoạt các tính năng đó
Người dùng ko chuyên sẽ bị dội ngay khi sử dụng
-----------------

To view the content, you need to Sign In or Register.

 

[caniquyvnz]

Cảm ơn bạn, mình đả nhận được cách active.!
- Với lại 3 cái này mình tải cái nào ? hay ..cái nào củng dc ?
- Và nếu hết 30days thì cứ lặp lại cách bạn share là sẻ được phải không??

-

 

[Hamano Kaito]

@caniquyvnz | Tải bản đầu tiên đấy

 

[Hamano Kaito]

OSArmor has just been updated to v1.5.2:

+ NVT License Manager is not installed if OS is Windows XP
+ Updated method used to save the custom password
+ Custom password must now be at least 6 characters in length
+ Added option to select update frequency "every X minutes" on Enterprise features
+ Added support for HTTP redirects (max 3 redirects) on Enterprise features
+ Added support for ftp:// URLs on Enterprise features
+ Fixed Block execution of Windows Event Viewer
+ Fixed Block execution of .msc scripts outside System folder
+ Fixed all reported false positives
+ Minor improvements

 

[Hamano Kaito]

OSArmor Changelog: [11-Jan-2020] v1.5.3.0 (BETA)

+ Improved management of protections rules in OSArmor Configurator
+ Added option to export/import protections rules, settings, all
+ Use exported .ini files with "Automatically update OSArmor settings from a URL"
+ Improved method to auto-update OSArmor settings from a URL
+ Added option to reset protections rules, settings, all
+ Added option to select protections profile
+ Added option to easily search protections rules
+ Added option to check/uncheck all protections rules
+ Added option to select protections rules group via a drop-down box
+ Updated NVT License Manager with latest version
+ Do not recreate Desktop icon after product has been upgraded
+ Fixed session ID issue involving Remote Desktop Protocol (RDP)
+ Added Block any process executed from web browsers
+ Added Block execution of popular web browsers
+ Added Block processes located on C:\Windows\Microsoft.NET\Framework\*
+ Added Block execution of Resource File To COFF (cvtres.exe)
+ Merged many protections rules into single category-specific rules
+ Improved automatic product update procedure
+ Various improvements in the installer script
+ Fixed all reported false positives
+ Minor improvements

Link Download | www.wilderssecurity.com/
Link Ghép | threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/page-131#post-2981690

 

[Hamano Kaito]

OSArmor 1.5.4.0
January 19, 2021

• Added new internal rules to block suspicious behaviors
• Fixed all reported false positives
• Minor improvements

 

[Hamano Kaito]

Here is a pre-release (not final) version of OSArmor v1.5.5:
https://downloads.osarmor.com/osa-1.5.5-test1.exe

The changelog so far is this:

+ Improved handling of licensing errors
+ The service is not terminated in case of licensing errors
+ Improved analysis of digitally signed processes
+ Improved detection of revoked certificates (network check)
+ Added Block processes signed with a revoked certificate
+ Added Block processes signed with a invalid certificate
+ Added Block processes signed with a expired certificate
+ Import a custom .ini settings file via setup.exe /IMPORTSETTINGS=
+ Added new internal rules to block suspicious behaviors
+ Fixed all reported false positives
+ Minor improvements

We're working in adding Trusted Vendors.

If you find issues or false positives please let me know

Nơi Thảo luận của tác giả (DEV) | https://www.wilderssecurity.com/thr...layer-of-defense.398859/page-136#post-2986247

 

[Hamano Kaito]

We've released a new version of OSArmor v1.5.5:
https://www.osarmor.com/download/

Final changelog:

[02-Feb-2021] v1.5.5.0

+ Improved handling of licensing errors
+ The service is not terminated in case of licensing errors
+ Improved analysis of digitally signed processes
+ Improved detection of revoked certificates (network check)
+ Added tab "Trusted Vendors" in Configurator
+ Added button to scan system for vendors (signers)
+ Added button to open TrustedVendors.db file
+ Added button to reset Trusted Vendors to default list
+ Added Block signers not present in Trusted Vendors
+ Added Block processes signed with a revoked certificate
+ Added Block processes signed with an invalid certificate
+ Added Block processes signed with an expired certificate
+ Import a custom .ini settings file via setup.exe /IMPORTSETTINGS=
+ Added new internal rules to block suspicious behaviors
+ Improved installer and uninstaller scripts
+ Fixed all reported false positives
+ Minor improvements

 

[Hamano Kaito]

We've released a new version of OSArmor v1.5.6:
https://www.osarmor.com/download/

Changelog:

+ Added more signers to Trusted Vendors list
+ Added new internal rules to block suspicious behaviors
+ Alert window is auto-closed when button Exclude is clicked
+ Fixed removal of a registry value related to licensing
+ Fixed DPI-scaling issue on Configurator
+ Fixed all reported false positives
+ Minor improvements

 

[Hamano Kaito]

We've released a new version of OSArmor v1.5.7:
https://www.osarmor.com/download/

Changelog:

+ Added more signers to Trusted Vendors list
+ Added new internal rules to block suspicious behaviors
+ Fixed all reported false positives
+ Minor improvements

 

[Hamano Kaito]

Just released OSArmor v1.5.8:

+ Added more signers to Trusted Vendors list
+ Added new internal rules to block suspicious behaviors
+ Fixed all reported false positives
+ Minor improvements

 

[Hamano Kaito]

We've released OSArmor v1.5.9:
https://www.osarmor.com/

This is the changelog | [06-Aug-2021] v1.5.9.0

+ Added more signers to Trusted Vendors list
+ Added new internal rules to block suspicious behaviors
+ Added Prevent unsigned processes in user space from starting system processes
+ Improved support for Windows 11 OS
+ Improved method to show icon in the system tray
+ Fixed display of message dialog when settings are exported
+ Fixed all reported false positives
+ Minor improvements

 

[Hamano Kaito]

We've released OSArmor v1.6:
https://www.osarmor.com/

This is the changelog:

[14-Sep-2021] v1.6.0.0

+ Improved installer scripts
+ Added more signers to Trusted Vendors list
+ Added option Merge with Default List on Trusted Vendors tab
+ Added option Merge TrustedVendors.db with updated list when product is upgraded
+ Improved option Block signers not present in Trusted Vendors
+ Added new internal rules to block suspicious behaviors
+ Fixed all reported false positives
+ Minor improvements

 

[tqthtxt]

sếp ơi cho em xin cái 30 days với, cảm ơn sếp

 

[Tuc Vang]

Nếu còn hỗ trợ cho mình xin phần mềm này với. Xin cảm ơn rất nhiều!