楼主: qftest
收起左侧

[分享] 优秀的安全辅助软件——OSArmor系统护甲

  [复制链接]
qftest
 楼主| 发表于 2018-11-3 09:34:08 | 显示全部楼层
五叶 发表于 2018-11-3 09:05
大佬,为什么我用OSArmor添加排除后程序还是被OSArmor阻止呢

没有截图和日志不好回复呀
你的系统安装了其他安全软件吗?
点击OSA主界面的open logs folder打开日志文件夹,也就是C:\Program Files\NoVirusThanks\OSArmorDevSvc\Logs,然后把相关日志复制粘贴上来看下吧
qftest
 楼主| 发表于 2018-11-3 09:40:31 | 显示全部楼层
Kaspersky用户 发表于 2018-11-2 19:37
嗯。。。不知能否推荐一下其他的安全辅助工具呢最好有中文

除了ERP/OSA,我还比较常用HMPA+SSP,个人经验认为排除后长时间使用没有问题






本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
gaoxusheng
发表于 2018-11-3 09:44:45 | 显示全部楼层
不错哦, 给你点个赞

评分

参与人数 1人气 +1 收起 理由
qftest + 1 感谢支持,欢迎常来: )

查看全部评分

五叶
发表于 2018-11-3 09:49:41 | 显示全部楼层
qftest 发表于 2018-11-3 09:34
没有截图和日志不好回复呀
你的系统安装了其他安全软件吗?
点击OSA主界面的open logs folder打开日志 ...

我刚重装系统,除了系统的wd,和这个,其他杀毒都没来得及装的,日志如下:
Date/Time: 2018/11/3 8:14:30
Process: [1600]C:\360极速浏览器下载\Flash.Player.PPAPI.31.0.0.122.exe
Process MD5 Hash: 84679A9A9F506BBD0A403B6616EDBB48
Parent: [2544]C:\Windows\explorer.exe
Rule: BlockSuspiciousProcesses
Rule Name: Block execution of suspicious processes
Command Line: "C:\360极速浏览器下载\Flash.Player.PPAPI.31.0.0.122.exe"
Signer:
Parent Signer: Microsoft Windows
User/Domain: Administor/DESKTOP-LQ67A9U
System File: False
Parent System File: True
Integrity Level: High
Parent Integrity Level: Medium


qftest
 楼主| 发表于 2018-11-3 10:11:00 | 显示全部楼层
本帖最后由 qftest 于 2018-11-3 10:16 编辑
五叶 发表于 2018-11-3 09:49
我刚重装系统,除了系统的wd,和这个,其他杀毒都没来得及装的,日志如下:
Date/Time: 2018/11/3 8:14: ...

从日志看,触发的是规则Block execution of suspicious processes(阻止执行可疑程序),这条规则实际上是一个内含了上百条规则的规则集,误报的可能是存在的
另外在VT上查询其MD5,这个文件是安全的,所以可以初步确认这是个误报,根据日志提供的信息,可以进行以下排除操作:

看看是否还会拦截








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
KevinYu0504 + 1 版区有你更精彩: )

查看全部评分

五叶
发表于 2018-11-3 10:24:30 | 显示全部楼层
qftest 发表于 2018-11-3 10:11
从日志看,触发的是规则Block execution of suspicious processes(阻止执行可疑程序),这条规则实际上 ...

谢谢大佬,我现在把设置里的管理员权限和自我保护勾掉,然后勾上只应用自定义后就装上flash了,然后又把设置改回了原来的。就是不知道之后flash运行会不会有什么问题呢?
qftest
 楼主| 发表于 2018-11-3 10:33:35 | 显示全部楼层
五叶 发表于 2018-11-3 10:24
谢谢大佬,我现在把设置里的管理员权限和自我保护勾掉,然后勾上只应用自定义后就装上flash了,然后又把 ...

“只应用自定义”如果没有自定义规则的话实际上是禁用了所有的内置规则,其实,为了达到临时禁用的目的,可以右键OSA托盘图标:


如果按截图操作的话就是临时禁用OSA 10分钟,安装完想装的东西后再选择上面的那个enable protection就可以恢复保护状态了


楼上的排除操作方法是通用的,在今后发现误报时只需填写好父子进程添加进白名单即可

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
五叶
发表于 2018-11-3 10:43:45 | 显示全部楼层
qftest 发表于 2018-11-3 10:33
“只应用自定义”如果没有自定义规则的话实际上是禁用了所有的内置规则,其实,为了达到临时禁用的目的, ...

好的
snday147
发表于 2018-11-3 19:07:13 | 显示全部楼层
下载试用
Yogo
发表于 2018-11-3 19:19:39 | 显示全部楼层
看样子定制规则会很牛逼?
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 18:40 , Processed in 0.103451 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表