OSArmorÊÇÒ»¿î¿ÉÓÃpcµÄÇáÁ¿³öÏÖÒì³£½ø³ÌÒªÇó×èÀ¹³ÌÐòÁ÷³Ì£¬Ð­ÖúÄã±£»¤µçÄÔÉϵݲȫÐÔ£¬¶Ô³öÏÖÒì³£µÄÒªÇ󣬸öÈËÐÐΪºÍ½ø³Ì¿ªÕ¹×èÀ¹£¬·ÀÖ¹ÓÐһЩÑڲصĵç×Ó¼ÆËã»úÉ˺¦³ÌÐòÁ÷³ÌµÄÇÖÈë¡£

³öÏÖÒì³£½ø³ÌÒªÇó×èÀ¹×¨Óù¤¾ß(OSArmor)°²×°·½·¨

ÔË×÷³ÌÐò°²×°£¬ÏÈÒªÔÊÐí°²ÑbÊÚȨÎļþ£¬ÈçÏÂͼ¡£

Öð½¥°²Ñb

°²Ñb½øÐУ¬·Ç³£¼òµ¥µÄʵ¼Ê²Ù×÷£¬Ò»²½²½µã¾Í¿ÉÒÔ¡£

Èí¼þ¹¦ÄÜ

»ù±¾ÉÏAnti-Exploit

ÆÊÎö¸¸½ø³Ì¸ú×Ó½ø³Ì¶ÂÈû¿ª·¢Éè¼ÆºÏÀí¸ººÉ¡£

±£»¤MS OfficeÓ¦ÓóÌÐò

±ÜÃâWINWORD¡£EXE»òEXCEL¡£ÊµÐйÊÒâ½ø³Ì¡£

¼à¹ÜÓ¦ÓóÌÐò

¼à¹Üadobereader£¬MS Office£¬OpenOffice£¬WebµçÄÔä¯ÀÀÆ÷µÈ¡£

¿éUSB¶ñÒâ³ÌÐò

×èÖ¹¸ù¾ÝautorunÔËÐеĽø³ÌµÄʵÐС£Õý´ÓUSB»úÆ÷É豸¡£

¿écmd

Ó¦ÓÃÒ»°ãÓë¶ñÒâ³ÌÐòÓйصÄcmd×Ö·û´®Êý×é¶ÂÈû½ø³Ì¡£

±£»¤ÉíÓ°Íű¾

¿éϵͳÈí¼þ½ø³Ì(vssadmin¡£´Óɾ³ýÎļþ¼ÐµÄÉíÓ°¸´ÖÆ¡£

¿éÎĵµÏÂÔØ

×èÖ¹ÓëÏÂÔØÔ¶³Ì¿ØÖÆÎĵµÓйصÄÌØÊâcmd¡£

¿é¡£com .PIF

Ó¦ÓÃ. com»ò. pifÂäÎéµÄÎļþºó׺Ãû×èÖ¹½ø³ÌµÄʵÐС£

¹ýÂË×°Öò½Öè

¿éwscript¡£exe,mshta¡£¼ÙÈçËûÃǺϺõ´ó¼ÒµÄ¸÷ÖÖ²»Á¼ÐÐΪ±ê×¼¡£

¿éBcedit.exe

±ÜÃâ¹Ø¼üºÍÖØÒªµÄϵͳÈí¼þ¸Ä¶¯´ÓBcedit.exe

¿éBitsadmin.exe

±ÜÃâBitsadmin¡£exe´ÓÏÂÔØ(/ÏÂÔØ)Ô¶³Ì¿ØÖÆÎĵµ¡£

PowerShell±ê×¼

¸ù¾ÝPowerShell¶Ô±àºÅ»òȱÈçµÄÖ¸ÁîʵÐп顣

Çå³ýÈ«¹ý³Ì

ÄúÄܹ»Çå³ýÌØÊâµÄ½ø³Ì»òÊÂÇé±»¶ÂÈû¡£

×Ô¶¨¿é±ê×¼

ÄúÄܹ»×«Ð´ÊôÓÚ×Ô¼ºµÄ×Ô¶¨¿é±ê×¼À´×èÖ¹ÌØÊâµÄ½ø³Ì¡£

¿éRegisterXLL()

±ÜÃâÓ¦ÓóÌÐòµÄÆôÓ᣸ù¾ÝcmdExcel RegisterXLL()¡£

Ô¶³Ì¿ØÖƽű¾ÖÆ×÷¿é

±ÜÃâRegsvr32¡£exe»òMshta¡£exe´ÓÔØÈëÔ¶³Ì¿ØÖƽű¾ÖÆ×÷¡£

Ê®·ÖÇáÁ¿µÄ

ÊÖ»úÈí¼þÓ¦ÓóÌÐòÖ»Ó¦ÓÃÉÙÐíµÄmbÔËÐÐÄڴ棬ÄúÄËÖÁ²»ÈÝÒ××¢Òâµ½Ëü¡£

Ãâ·ÑÊÔÓÃ

ÕâÒ»ÊÖ»úÈí¼þ¶ÔËùÓÐÈË£¬²»ÂÛÊÇÔÚ¼ÒÀï»òÊÇÔÚÉú»îÖÐÈ«ÊÇÍêÈ«Ãâ·ÑµÄ¡£

Èí¼þÎÊ´ð

Q1-ÎÒ°²ÑbOSArmorºóÓ¦µ±¸Éʲô£¿

A1-ûÓÐÎÊÌ⣬ֻÐèÓ¦ÓÃPC¾Í¿ÉÒÔ£¬OSArmor»áÈ«×Ô¶¯×èÖ¹Òì³£½ø³ÌÖ÷Ìâ»î¶¯¡£

Q2-OSArmor×èÖ¹Òì³£²½ÖèÖ÷Ìâ»î¶¯Ê±²úÉúÄÄЩ£¿

A2-Ëü½«Õ¹Ê¾Ò»¸öͨ¸æ¶Ô»°¿ò£¬¸Ãͨ¸æ¶Ô»°¿ò½«ÔÚ5ÃëºóÈ«×Ô¶¯¹Øµô£¬²¢»á½«Ê¼þ¼Ç¼ÔÚ×øÂäÓÚÕâÀïµÄ.logÎļþÖУº

C£º\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

Q3-ÔÚÎҹصô²¢ÔٴοªÆôGUIʱ£¬ÊDz»ÊÇ»¹¼ÇµÃGUIÉϵÄͳ¼ÆÊý¾Ý£¿

A3-¼ÙÈçÄú³·³öGUI£¬Êý¾Ýͳ¼Æ»áÔÚÏÂÒ»´ÎÓ¦ÓóÌÐòÔË×÷ʱÖØÉè¡£

Q4-Ôõô´ò¿ªÈÕÖ¾Îļþ»òÅ䱸Æ÷GUI£¿

A4-¸ù¾ÝÍÐÅÌͼ±ê²Ëµ¥À¸£¨ÓõçÄÔÊó±êÓÒ¼üµ¥»÷£©»ò¸ù¾ÝGUIÓ¦ÓóÌÐò¡£

Q5-ÔÚÎÒµãһϡ°³·³öGUI¡±Ê±£¬ÎÒÒÀÈ»ÔâÊÜ·þÎñÏîÄ¿µÄ±£»¤£¿

A5-Êǵģ¬GUI½öÓÃÀ´ÏòÄú±íÃ÷ͨ¸æ£¬OSArmorDevSvc£¨·þÎñÏîÄ¿£©ÒÀÈ»»áÔÚºǫ́¹ÜÀí±£»¤ÄúµÄϵͳÈí¼þ¡£

Äú»á²éÑéÈÕÖ¾ÎļþÒÔ²éѯGUIδÔË×÷ʱ±»×èÖ¹µÄƒÈÈÝ¡£

Q6-ÔõÑùÔÚÖØÆôʱ½ûֹʹÓñ£»¤×÷Óã¿

A6-ÄúÓ¦µ±Ó¦Óá°´¦ÓÚ±»¶¯ÈÕÖ¾¼Í¼¡±£¨´ÓÍÐÅÌͼ±ê£©£¬Ëü»áÔÚÖØÆôʱ¼ÇÀΣ¬Ëü»á´¦ÓÚ±»¶¯µØ¼Í¼±»×èÖ¹µÄÊÂÇ飬¶ø²»ÈÝÒ×¾ßÌå×èÖ¹ËûÃÇ¡£

µ÷½Ú/¼Í¼ʲô½ø³Ì±»³ÌÐòÁ÷³Ì×èÖ¹£¬¶ø²»¾ßÌå×èÖ¹Ò»ÇЃÈÈݺÜÓÐЧ¡£

Äú»á²éÑéÈÕÖ¾ÎļþÒÔ²éѯ¡°´¦ÓÚ±»¶¯ÈÕÖ¾¼Í¼¡±ÖмͼµÄƒÈÈÝ¡£

Q7-¡°É趨¡±²Ëµ¥À¸Öеġ°¿ªÆôÈÝÐí°²È«ÐÔÊֶεÄ×éÖ¯½á¹¹±ê×¼¡±Ñ¡ÔñÏîÊÇɶ£¿

A7-Ëü¿É¿¿µØÈÝÐíÒѾ­ÖªµÀµÄ°²È«ÐÔÈ«¹ý³Ì¸öÈËÐÐΪ£¬ÒÔ¼õÉÙÅöµ½ÑôÐÔ¼ìÑéµÄ·çÏÕÐÔ¡£

´ó¼ÒÇ¿ÁÒÒªÇóΪÐÂÊֺ͸߼‰¿Í»§Î¬»¤±£ÑøËü¡£

ÄÑÌâ8-ÎÒ²»»áÆÚ´ýͨ¸æÌáʾ¿òÔÚNÃëºóÈ«×Ô¶¯¹Øµô£¬ÎÒ¸ÃÔõô×ö£¿

A8-¿ªÆôÅ䱸Æ÷£¬·ÃÎʵ½¡°É趨¡±²Ëµ¥À¸²¢³·ÏúÑ¡¶¨¡°È«×Ô¶¯¹Øµôͨ¸æ¶Ô»°¿ò¡±Ñ¡ÔñÏî

Q9-ÎÒÊDz»ÊÇÖ»Ó¦ÓÃĬÈÏ¿ªÕ¹±£»¤£¿

A9-¿ªÆôĬÈϺó£¬Äú½«µÃµ½Ò»¸öÓÐЧµÄ¶îÍâ·ÀÓùÁ¦²ã£¬ËüÄܹ»×èÖ¹VBS/JS/VBE/WSF½Å±¾ÖÆ×÷£¬MSWord/Excel/PowerPointÕâЩ½ø¹¥ÖØÁ¦Ìݶȣ¬COM/PIF½ø³ÌÕâЩ¡£

¸ù¾ÝÕâÑùµÄ·½·¨£¬ÄúÄܹ»´ó·ù¶È¼õÉÙ¸ù¾Ýµç×ÓÓÊÏ䣬½Å±¾ÖÆ×÷£¬maldocs£¬.pdf.exeµÈÉ¢²¥µÄransowmare£¬¶ñÒâ³ÌÐò£¬Ä¾Âí²¡¶¾µÈÊܸÐÆâµÄ¸ÅÂÊ¡£

¸ù¾Ý¿ªÆôһЩ»ò¾ø´ó¶àÊý¸ß¼‰Ñ¡ÔñÏ½öÏòר¼ÒÔ¤²â£©£¬Äܹ»ÌáÉý±£»¤²ã¡£

Q10-ÔÚAnti-Exploit²Ëµ¥À¸ÉÏ£¬ÊDz»ÊÇ»¹±£»¤Ð¯´øʽ³ÌÐòÁ÷³Ì£¿

A10-Êǵģ¬Ëü²»¿ÉÒÔ±£»¤£¬±ÈÈç×øÂäÓÚProgramFilesÎļþ¼ÐÖеÄSoftMakerOffice£¬Ò²²»¿ÉÒÔ±£»¤±ãЯʽ°æ±¾ºÅ¡£

¡°É±¶¾Èí¼þ¡±²Ëµ¥À¸ÖеÄÈ«²¿±ðµÄÓ¦ÓóÌÐòÈ«ÊÇÒ»Öµġ£

Q11-ÎÒ¿´²»¼û¸ÃÑ¡ÔñÏ±ÈÈç×èÖ¹certutil.exeÏÂÔØÔ¶³Ì¿ØÖÆÎĵµ£¬ËüÔÚÄĶù£¿

A11-ÔÚ¡°×èÖ¹Òì³£½ø³Ì¡±ºÍ¡°×èÖ¹Òì³£cmd×Ö·û´®Êý×顱ÖаüÀ¨²»¼ÆÆäÊý¸ö±ðµÄÑ¡ÔñÏî¡£

ÕâÁ½¸öÑ¡ÔñÏîĬÈÏÉèÖÃ×´¿öÏ´¦ÔÚ¿ªÆôÇé¿ö£¨ÔÚConfiguratorGUIµÄMainProtection²Ëµ¥À¸Ï£©¡£

Q12-ÎÒ»³ÒÉÓÐһЩÊÂÇé±»OSArmor·â½û£¬ÓÉÓÚ³ÌÐòÁ÷³Ìû·¨ÔË×÷£¬ÎÒ¸ÃÔõô×ö£¿

A12-¼ÙÈçÓÐЩÎïÆ·±»OSArmor×èÖ¹£¬ËüÒ»Ö±´¢´æÔÚÈÕÖ¾ÎļþÖУºC£º\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\

²éÑé¸ÃÎļþ¼ÐÃû³ÆÒÔ²éѯÊDz»ÊÇÓÐÈÕÖ¾Îļþ£¬¿ªÆô×îºóÒ»¸öÈÕÖ¾Îļþ²¢²éÑé±»×èÖ¹µÄƒÈÈÝ¡£

ÒªÊÇûÓÐÒ»ÇÐÓë¸Ã³ÌÐòÁ÷³Ì²»Ïà¸ÉµÄÄÑÌ⣬ÄÇüNOSArmor²»ÈÝÒ××èÖ¹Ò»ÇЃÈÈÝ£¬¶øÇÒÄÑÌâºÜÓпÉÄÜÓɱðµÄÄÑÌâÔì³É¡£

Q13-OSArmorÊDz»ÊÇÓë±ðµÄ·À»¤Èí¼þ¼æÈÝ£¿

´ð13-¿Ï¶¨Êǵģ¬ËüÓë´ó²¿·Ö²¡¶¾·À»¤ºÍ·À»¤Èí¼þ¼æÈÝ¡£

Ëü¼«ÖµĹ¤×÷ÖУ¬½ö¾Ù¼¸Æð£ºWindowsDefender£¬Sandboxie£¬Emsisoft£¬Malwarebytes£¬AVG£¬ESET£¬Åµ¶Ùɱ¶¾Èí¼þ£¬Windows·þÎñÆ÷·À»ðǽ²Ù×ݵȡ£

Q14-ÎÒ¸ÃÇå³ýHIPSÊÖ»úÈí¼þÉϵÄOSArmor.EXEÎĵµÂð£¿

A14-Êǵģ¬ÄúÓ¦±£Ö¤ÔÚHIPSÉ趨ÖÐÈÝÐí/Çå³ýOSArmorDevSvc.exe£¬OSArmorDevUI.exe£¬OSArmorDevCfg.exeºÍOSArmorExcHlp.exe¡£

È«²¿OSArmor.EXEÎĵµ×øÂäÓÚC£º\ProgramFiles\NoVirusThanks\OSArmorDevSvc\

Q15-ÄúÓÐÎÒÄܹ«²¼ÄÑÌâµÄÉçÇøÂÛ̳Âð£¿

A15-¶¼»¹Ã»£¬¿ÉÊÇÄãÄÜÔÚÕâ¶ù·¢²¼ÓйØWildersSecurity½ø³ÌµÄÓйØOSArmorµÄÄÑÌ⣺

http://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/

Q16-ÎÒ¸ÃÔÚ°²ÑbOSArmorʱ½ûֹʹÓÃUAC£¨¿Í»§ÃÜÔ¿¹ÜÀí£©Âð£¿

A16-¿Ï¶¨²¢²»ÊÇ£¬OSArmorÄܹ»ÔÚUAC¿ªÆôµÄÇéÐÎϼ«Ö¹¤×÷ÖУ¨Äú²»Ó¦¸Ã½ûֹʹÓÃUAC£©¡£

Q17-OSArmorÊDz»ÊÇÓëWindows101709¼æÈÝ£¿

´ð17-Êǵģ¬ËüÓ¦µ±Ã»ÓÐÎÊÌâ¡£