异常进程请求拦截工具

OSArmor是一款可用pc的轻量出现异常进程要求阻拦程序流程，协助你保护电脑上的安全性，对出现异常的要求，个人行为和进程开展阻拦，防止有一些掩藏的电子计算机伤害程序流程的侵入。

出现异常进程要求阻拦专用工具(OSArmor)安装方法

运作程序安装，先要允许安裝授权文件，如下图。

逐渐安裝

安裝进行，非常简单的实际操作，一步步点就可以。

功能介绍

基本上Anti-Exploit

剖析父进程跟子进程堵塞开发设计合理负荷。

保护MS Office应用程序

避免WINWORD。EXE或EXCEL。实行故意进程。

监管应用程序

监管adobereader，MS Office，OpenOffice，Web电脑浏览器等。

块USB恶意程序

阻止根据autorun运行的进程的实行。正从USB机器设备。

块cmd

应用一般与恶意程序有关的cmd字符串数组堵塞进程。

保护身影团本

块系统软件进程(vssadmin。从删除文件夹的身影复制。

块文档下载

阻止与下载远程控制文档有关的特殊cmd。

块。com .PIF

应用. com或. pif落伍的文件后缀名阻止进程的实行。

过滤装置步骤

块wscript。exe,mshta。假如他们合乎大家的各种不良行为标准。

块Bcedit.exe

避免关键和重要的系统软件改动从Bcedit.exe

块Bitsadmin.exe

避免Bitsadmin。exe从下载(/下载)远程控制文档。

PowerShell标准

根据PowerShell对编号或缺如的指令实行块。

清除全过程

您能够清除特殊的进程或事情被堵塞。

自定块标准

您能够撰写属于自己的自定块标准来阻止特殊的进程。

块RegisterXLL()

避免应用程序的启用。根据cmdExcel RegisterXLL()。

远程控制脚本制作块

避免Regsvr32。exe或Mshta。exe从载入远程控制脚本制作。

十分轻量的

手机软件应用程序只应用少许的mb运行内存，您乃至不容易注意到它。

免费试用

这一手机软件对所有人，不论是在家里或是在生活中全是完全免费的。

疑难问题

Q1-我安裝OSArmor后应当干什么？

A1-没有问题，只需应用PC就可以，OSArmor会全自动阻止异常进程主题活动。

Q2-OSArmor阻止异常步骤主题活动时产生哪些？

A2-它将展示一个通告对话框，该通告对话框将在5秒后全自动关掉，并会将事件记录在坐落于这里的.log文件中：

C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

Q3-在我关掉并再次开启GUI时，是不是还记得GUI上的统计数据？

A3-假如您撤出GUI，数据统计会在下一次应用程序运作时重设。

Q4-怎么打开日志文件或配备器GUI？

A4-根据托盘图标菜单栏（用电脑鼠标右键单击）或根据GUI应用程序。

Q5-在我点一下“撤出GUI”时，我依然遭受服务项目的保护？

A5-是的，GUI仅用来向您表明通告，OSArmorDevSvc（服务项目）依然会在后台管理保护您的系统软件。

您会查验日志文件以查询GUI未运作时被阻止的內容。

Q6-怎样在重启时禁止使用保护作用？

A6-您应当应用“处于被动日志纪录”（从托盘图标），它会在重启时记牢，它会处于被动地纪录被阻止的事情，而不容易具体阻止他们。

调节/纪录什么进程被程序流程阻止，而不具体阻止一切內容很有效。

您会查验日志文件以查询“处于被动日志纪录”中纪录的內容。

Q7-“设定”菜单栏中的“开启容许安全性手段的组织结构标准”选择项是啥？

A7-它可靠地容许已经知道的安全性全过程个人行为，以减少碰到阳性检验的风险性。

大家强烈要求为新手和高級客户维护保养它。

难题8-我不会期待通告提示框在N秒后全自动关掉，我该怎么做？

A8-开启配备器，访问到“设定”菜单栏并撤销选定“全自动关掉通告对话框”选择项

Q9-我是不是只应用默认开展保护？

A9-开启默认后，您将得到一个有效的额外防御力层，它能够阻止VBS/JS/VBE/WSF脚本制作，MSWord/Excel/PowerPoint这些进攻重力梯度，COM/PIF进程这些。

根据这样的方法，您能够大幅度减少根据电子邮箱，脚本制作，maldocs，.pdf.exe等散播的ransowmare，恶意程序，木马病毒等受感柒的概率。

根据开启一些或绝大多数高級选择项（仅向专家预测），能够提升保护层。

Q10-在Anti-Exploit菜单栏上，是不是还保护携带式程序流程？

A10-是的，它不可以保护，比如坐落于ProgramFiles文件夹中的SoftMakerOffice，也不可以保护便携式版本号。

“杀毒软件”菜单栏中的全部别的应用程序全是一致的。

Q11-我看不见该选择项，比如阻止certutil.exe下载远程控制文档，它在哪儿？

A11-在“阻止异常进程”和“阻止异常cmd字符串数组”中包括不计其数个别的选择项。

这两个选择项默认设置状况下处在开启情况（在ConfiguratorGUI的MainProtection菜单栏下）。

Q12-我怀疑有一些事情被OSArmor封禁，由于程序流程没法运作，我该怎么做？

A12-假如有些物品被OSArmor阻止，它一直储存在日志文件中：C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

查验该文件夹名称以查询是不是有日志文件，开启最后一个日志文件并查验被阻止的內容。

要是没有一切与该程序流程不相干的难题，那麼OSArmor不容易阻止一切內容，而且难题很有可能由别的难题造成。

Q13-OSArmor是不是与别的防护软件兼容？

答13-肯定是的，它与大部分病毒防护和防护软件兼容。

它极致的工作中，仅举几起：WindowsDefender，Sandboxie，Emsisoft，Malwarebytes，AVG，ESET，诺顿杀毒软件，Windows服务器防火墙操纵等。

Q14-我该清除HIPS手机软件上的OSArmor.EXE文档吗？

A14-是的，您应保证在HIPS设定中容许/清除OSArmorDevSvc.exe，OSArmorDevUI.exe，OSArmorDevCfg.exe和OSArmorExcHlp.exe。

全部OSArmor.EXE文档坐落于C：\ProgramFiles\NoVirusThanks\OSArmorDevSvc\

Q15-您有我能公布难题的社区论坛吗？

A15-都还没，可是你能在这儿发布有关WildersSecurity进程的有关OSArmor的难题：

https://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

Q16-我该在安裝OSArmor时禁止使用UAC（客户密钥管理）吗？

A16-肯定并不是，OSArmor能够在UAC开启的情形下极致工作中（您不应该禁止使用UAC）。

Q17-OSArmor是不是与Windows101709兼容？

答17-是的，它应当没有问题。