优秀的安全辅助软件——OSArmor系统护甲

qftest

五叶 发表于 2018-11-3 09:05
大佬，为什么我用OSArmor添加排除后程序还是被OSArmor阻止呢

没有截图和日志不好回复呀
你的系统安装了其他安全软件吗？
点击OSA主界面的open logs folder打开日志文件夹，也就是C:\Program Files\NoVirusThanks\OSArmorDevSvc\Logs，然后把相关日志复制粘贴上来看下吧

qftest

Kaspersky用户 发表于 2018-11-2 19:37
嗯。。。不知能否推荐一下其他的安全辅助工具呢最好有中文

除了ERP/OSA，我还比较常用HMPA+SSP，个人经验认为排除后长时间使用没有问题

gaoxusheng

不错哦， 给你点个赞

五叶

qftest 发表于 2018-11-3 09:34
没有截图和日志不好回复呀
你的系统安装了其他安全软件吗？
点击OSA主界面的open logs folder打开日志 ...

我刚重装系统，除了系统的wd，和这个，其他杀毒都没来得及装的，日志如下：
Date/Time: 2018/11/3 8:14:30
Process: [1600]C:\360极速浏览器下载\Flash.Player.PPAPI.31.0.0.122.exe
Process MD5 Hash: 84679A9A9F506BBD0A403B6616EDBB48
Parent: [2544]C:\Windows\explorer.exe
Rule: BlockSuspiciousProcesses
Rule Name: Block execution of suspicious processes
Command Line: "C:\360极速浏览器下载\Flash.Player.PPAPI.31.0.0.122.exe"
Signer:
Parent Signer: Microsoft Windows
User/Domain: Administor/DESKTOP-LQ67A9U
System File: False
Parent System File: True
Integrity Level: High
Parent Integrity Level: Medium

qftest

五叶 发表于 2018-11-3 09:49
我刚重装系统，除了系统的wd，和这个，其他杀毒都没来得及装的，日志如下：
Date/Time: 2018/11/3 8:14: ...

从日志看，触发的是规则Block execution of suspicious processes（阻止执行可疑程序），这条规则实际上是一个内含了上百条规则的规则集，误报的可能是存在的
另外在VT上查询其MD5，这个文件是安全的，所以可以初步确认这是个误报，根据日志提供的信息，可以进行以下排除操作：

看看是否还会拦截

五叶

qftest 发表于 2018-11-3 10:11
从日志看，触发的是规则Block execution of suspicious processes（阻止执行可疑程序），这条规则实际上 ...

谢谢大佬，我现在把设置里的管理员权限和自我保护勾掉，然后勾上只应用自定义后就装上flash了，然后又把设置改回了原来的。就是不知道之后flash运行会不会有什么问题呢？

qftest

五叶 发表于 2018-11-3 10:24
谢谢大佬，我现在把设置里的管理员权限和自我保护勾掉，然后勾上只应用自定义后就装上flash了，然后又把 ...

“只应用自定义”如果没有自定义规则的话实际上是禁用了所有的内置规则，其实，为了达到临时禁用的目的，可以右键OSA托盘图标：


如果按截图操作的话就是临时禁用OSA 10分钟，安装完想装的东西后再选择上面的那个enable protection就可以恢复保护状态了


楼上的排除操作方法是通用的，在今后发现误报时只需填写好父子进程添加进白名单即可

五叶

qftest 发表于 2018-11-3 10:33
“只应用自定义”如果没有自定义规则的话实际上是禁用了所有的内置规则，其实，为了达到临时禁用的目的， ...

好的

snday147

下载试用

Yogo

看样子定制规则会很牛逼？