楼主: qftest
收起左侧

[技术原创] OSArmor个人汉化版

  [复制链接]
ccboxes
发表于 2020-10-15 17:11:20 | 显示全部楼层
qftest 发表于 2020-10-13 18:47
昨天正式发布的1.5版试用30天后需要付费激活,这就是昨天我发布汉化版的原因之一。。。1.4.3是最后 ...

Dan这个人极度固执,特别是经过几次大论战之后,不过固执的人不会轻易放弃,这对于小软件是加分项。
超现实主义
发表于 2020-10-16 10:08:24 | 显示全部楼层
下载来玩玩看。
qftest
 楼主| 发表于 2020-10-17 09:23:47 | 显示全部楼层
ldkvfeng 发表于 2020-10-13 18:50
谢谢大佬回复,已经在用了,感觉基本够用了,作为常驻可忽略的软件,非常称职

@ldkvfeng  @a8855942  @sanhu35  @北极小小默  @ccr @vav123 不客气

@HEMM
H姐还是老样子


@computero
介绍帖有

@liang0917
兼容


@Yannis


@qldra
x86不能用吗?虽未亲证但作者说可以,那就不懂了,我不会修改

@飞天小屁
这个是简单的禁运(加载过程中判断风险),数字是完整的HIPS(运行过程中判断风险),除非两者自定义相同的禁运规则否则不重复


@Widnows8

诈尸

@ccboxes
暴躁、偏执、死要面子不认错、bug一堆不会修补就雇人重写。。。

评分

参与人数 1人气 +1 收起 理由
HEMM + 1 @失败了耶......我是主动进来看到的

查看全部评分

lg560852
发表于 2020-10-17 13:14:48 | 显示全部楼层
有没有类似这种的,少量甚至没有AD和RD,主FD的工具?
非HIPS那种重量级的
因为想保护web文件夹
yyt3150
发表于 2020-10-18 01:57:24 | 显示全部楼层
本帖最后由 yyt3150 于 2020-10-18 02:00 编辑

老是拦截这个。。。什么情况啊?
Date/Time: 2020/10/18 1:51:36
Process: [4284]C:\Windows\System32\wbem\WmiPrvSE.exe
Process MD5 Hash: A138504BE4FA90963D07BC1E277E874D
Parent: [680]C:\Windows\System32\svchost.exe
Rule: BlockFakeSystemProcesses
Rule Name: Block fake system processes
Command Line: C:\Windows\system32\wbem\wmiprvse.exe -secured -Embedding
Signer:
Parent Signer: Microsoft Windows Publisher
User/Domain: NETWORK SERVICE/NT AUTHORITY
System File: False
Parent System File: False
Integrity Level: System
Parent Integrity Level: System

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qftest
 楼主| 发表于 2020-10-18 11:07:32 | 显示全部楼层
本帖最后由 qftest 于 2020-10-18 11:14 编辑
yyt3150 发表于 2020-10-18 01:57
老是拦截这个。。。什么情况啊?
Date/Time: 2020/10/18 1:51:36
Process: [4284]C:\Windows\System32\wb ...

触发的是阻止伪装系统进程规则,看起来是个误拦,应该可以加入排除。原因估计是OSA与win10的兼容性问题
不放心的话可以把涉及的那两个文件(WmiPrvSE.exe/svchost.exe)上传VT检查一下



@lg560852
专门保护文件夹的FD工具?这不太清楚,我都是用HIPS里面的FD实现的



为什么帖子里的空格被自动缩进一行啊,而且经常@不到
qldra
发表于 2020-10-18 12:57:30 | 显示全部楼层
本帖最后由 qldra 于 2020-10-18 12:59 编辑
qftest 发表于 2020-10-17 09:23
@ldkvfeng  @a8855942  @sanhu35  @北极小小默  @ccr @vav123 不客气

@HEMM

多谢您的回复 .  x86不能用您翻译的.自从推荐以来,一直在用.

评分

参与人数 1人气 +1 收起 理由
qftest + 1 尴尬,不会弄成x86 - -!

查看全部评分

yyt3150
发表于 2020-10-18 13:33:52 | 显示全部楼层
qftest 发表于 2020-10-18 11:07
触发的是阻止伪装系统进程规则,看起来是个误拦,应该可以加入排除。原因估计是OSA与win10的兼容性问题
...

感谢解惑
HEMM
发表于 2020-10-18 18:49:19 | 显示全部楼层
qftest 发表于 2020-10-18 11:07
触发的是阻止伪装系统进程规则,看起来是个误拦,应该可以加入排除。原因估计是OSA与win10的兼容性问题
...

那款HIPS啊?火绒?

评分

参与人数 1人气 +1 收起 理由
qftest + 1 感谢支持,欢迎常来: )

查看全部评分

qftest
 楼主| 发表于 2020-10-18 19:06:35 | 显示全部楼层
本帖最后由 qftest 于 2020-10-18 19:08 编辑
HEMM 发表于 2020-10-18 18:49
那款HIPS啊?火绒?

SSP有一个功能“用户自定义的受保护文件“,可以将文件或整个文件夹添加进去成为“私人”类型,其他程序想写入甚至读取时都必须得到授权

@yyt3150  @QINGMU
不客气
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-24 09:04 , Processed in 0.104993 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表