OSArmorÊÇÒ»¿î¿ÉÓÃpcµÄÇáÁ¿³öÏÖÒì³£½ø³ÌÒªÇó×èÀ¹³ÌÐòÁ÷³Ì£¬ÐÖúÄã±£»¤µçÄÔÉϵݲȫÐÔ£¬¶Ô³öÏÖÒì³£µÄÒªÇ󣬸öÈËÐÐΪºÍ½ø³Ì¿ªÕ¹×èÀ¹£¬·ÀÖ¹ÓÐһЩÑڲصĵç×Ó¼ÆËã»úÉ˺¦³ÌÐòÁ÷³ÌµÄÇÖÈë¡£
³öÏÖÒì³£½ø³ÌÒªÇó×èÀ¹×¨Óù¤¾ß(OSArmor)°²×°·½·¨
ÔË×÷³ÌÐò°²×°£¬ÏÈÒªÔÊÐí°²ÑbÊÚȨÎļþ£¬ÈçÏÂͼ¡£
Öð½¥°²Ñb
°²Ñb½øÐУ¬·Ç³£¼òµ¥µÄʵ¼Ê²Ù×÷£¬Ò»²½²½µã¾Í¿ÉÒÔ¡£
»ù±¾ÉÏAnti-Exploit
ÆÊÎö¸¸½ø³Ì¸ú×Ó½ø³Ì¶ÂÈû¿ª·¢Éè¼ÆºÏÀí¸ººÉ¡£
±£»¤MS OfficeÓ¦ÓóÌÐò
±ÜÃâWINWORD¡£EXE»òEXCEL¡£ÊµÐйÊÒâ½ø³Ì¡£
¼à¹ÜÓ¦ÓóÌÐò
¼à¹Üadobereader£¬MS Office£¬OpenOffice£¬WebµçÄÔä¯ÀÀÆ÷µÈ¡£
¿éUSB¶ñÒâ³ÌÐò
×èÖ¹¸ù¾ÝautorunÔËÐеĽø³ÌµÄʵÐС£Õý´ÓUSB»úÆ÷É豸¡£
¿écmd
Ó¦ÓÃÒ»°ãÓë¶ñÒâ³ÌÐòÓйصÄcmd×Ö·û´®Êý×é¶ÂÈû½ø³Ì¡£
±£»¤ÉíÓ°Íű¾
¿éϵͳÈí¼þ½ø³Ì(vssadmin¡£´Óɾ³ýÎļþ¼ÐµÄÉíÓ°¸´ÖÆ¡£
¿éÎĵµÏÂÔØ
×èÖ¹ÓëÏÂÔØÔ¶³Ì¿ØÖÆÎĵµÓйصÄÌØÊâcmd¡£
¿é¡£com .PIF
Ó¦ÓÃ. com»ò. pifÂäÎéµÄÎļþºó׺Ãû×èÖ¹½ø³ÌµÄʵÐС£
¹ýÂË×°Öò½Öè
¿éwscript¡£exe,mshta¡£¼ÙÈçËûÃǺϺõ´ó¼ÒµÄ¸÷ÖÖ²»Á¼ÐÐΪ±ê×¼¡£
¿éBcedit.exe
±ÜÃâ¹Ø¼üºÍÖØÒªµÄϵͳÈí¼þ¸Ä¶¯´ÓBcedit.exe
¿éBitsadmin.exe
±ÜÃâBitsadmin¡£exe´ÓÏÂÔØ(/ÏÂÔØ)Ô¶³Ì¿ØÖÆÎĵµ¡£
PowerShell±ê×¼
¸ù¾ÝPowerShell¶Ô±àºÅ»òȱÈçµÄÖ¸ÁîʵÐп顣
Çå³ýÈ«¹ý³Ì
ÄúÄܹ»Çå³ýÌØÊâµÄ½ø³Ì»òÊÂÇé±»¶ÂÈû¡£
×Ô¶¨¿é±ê×¼
ÄúÄܹ»×«Ð´ÊôÓÚ×Ô¼ºµÄ×Ô¶¨¿é±ê×¼À´×èÖ¹ÌØÊâµÄ½ø³Ì¡£
¿éRegisterXLL()
±ÜÃâÓ¦ÓóÌÐòµÄÆôÓ᣸ù¾ÝcmdExcel RegisterXLL()¡£
Ô¶³Ì¿ØÖƽű¾ÖÆ×÷¿é
±ÜÃâRegsvr32¡£exe»òMshta¡£exe´ÓÔØÈëÔ¶³Ì¿ØÖƽű¾ÖÆ×÷¡£
Ê®·ÖÇáÁ¿µÄ
ÊÖ»úÈí¼þÓ¦ÓóÌÐòÖ»Ó¦ÓÃÉÙÐíµÄmbÔËÐÐÄڴ棬ÄúÄËÖÁ²»ÈÝÒ××¢Òâµ½Ëü¡£
Ãâ·ÑÊÔÓÃ
ÕâÒ»ÊÖ»úÈí¼þ¶ÔËùÓÐÈË£¬²»ÂÛÊÇÔÚ¼ÒÀï»òÊÇÔÚÉú»îÖÐÈ«ÊÇÍêÈ«Ãâ·ÑµÄ¡£
Q1-ÎÒ°²ÑbOSArmorºóÓ¦µ±¸Éʲô£¿
A1-ûÓÐÎÊÌ⣬ֻÐèÓ¦ÓÃPC¾Í¿ÉÒÔ£¬OSArmor»áÈ«×Ô¶¯×èÖ¹Òì³£½ø³ÌÖ÷Ìâ»î¶¯¡£
Q2-OSArmor×èÖ¹Òì³£²½ÖèÖ÷Ìâ»î¶¯Ê±²úÉúÄÄЩ£¿
A2-Ëü½«Õ¹Ê¾Ò»¸öͨ¸æ¶Ô»°¿ò£¬¸Ãͨ¸æ¶Ô»°¿ò½«ÔÚ5ÃëºóÈ«×Ô¶¯¹Øµô£¬²¢»á½«Ê¼þ¼Ç¼ÔÚ×øÂäÓÚÕâÀïµÄ.logÎļþÖУº
C£º\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\
Q3-ÔÚÎҹصô²¢ÔٴοªÆôGUIʱ£¬ÊDz»ÊÇ»¹¼ÇµÃGUIÉϵÄͳ¼ÆÊý¾Ý£¿
A3-¼ÙÈçÄú³·³öGUI£¬Êý¾Ýͳ¼Æ»áÔÚÏÂÒ»´ÎÓ¦ÓóÌÐòÔË×÷ʱÖØÉè¡£
Q4-Ôõô´ò¿ªÈÕÖ¾Îļþ»òÅ䱸Æ÷GUI£¿
A4-¸ù¾ÝÍÐÅÌͼ±ê²Ëµ¥À¸£¨ÓõçÄÔÊó±êÓÒ¼üµ¥»÷£©»ò¸ù¾ÝGUIÓ¦ÓóÌÐò¡£
Q5-ÔÚÎÒµãһϡ°³·³öGUI¡±Ê±£¬ÎÒÒÀÈ»ÔâÊÜ·þÎñÏîÄ¿µÄ±£»¤£¿
A5-Êǵģ¬GUI½öÓÃÀ´ÏòÄú±íÃ÷ͨ¸æ£¬OSArmorDevSvc£¨·þÎñÏîÄ¿£©ÒÀÈ»»áÔÚºǫ́¹ÜÀí±£»¤ÄúµÄϵͳÈí¼þ¡£
Äú»á²éÑéÈÕÖ¾ÎļþÒÔ²éѯGUIδÔË×÷ʱ±»×èÖ¹µÄƒÈÈÝ¡£
Q6-ÔõÑùÔÚÖØÆôʱ½ûֹʹÓñ£»¤×÷Óã¿
A6-ÄúÓ¦µ±Ó¦Óá°´¦ÓÚ±»¶¯ÈÕÖ¾¼Í¼¡±£¨´ÓÍÐÅÌͼ±ê£©£¬Ëü»áÔÚÖØÆôʱ¼ÇÀΣ¬Ëü»á´¦ÓÚ±»¶¯µØ¼Í¼±»×èÖ¹µÄÊÂÇ飬¶ø²»ÈÝÒ×¾ßÌå×èÖ¹ËûÃÇ¡£
µ÷½Ú/¼Í¼ʲô½ø³Ì±»³ÌÐòÁ÷³Ì×èÖ¹£¬¶ø²»¾ßÌå×èÖ¹Ò»ÇЃÈÈݺÜÓÐЧ¡£
Äú»á²éÑéÈÕÖ¾ÎļþÒÔ²éѯ¡°´¦ÓÚ±»¶¯ÈÕÖ¾¼Í¼¡±ÖмͼµÄƒÈÈÝ¡£
Q7-¡°É趨¡±²Ëµ¥À¸Öеġ°¿ªÆôÈÝÐí°²È«ÐÔÊֶεÄ×éÖ¯½á¹¹±ê×¼¡±Ñ¡ÔñÏîÊÇɶ£¿
A7-Ëü¿É¿¿µØÈÝÐíÒѾ֪µÀµÄ°²È«ÐÔÈ«¹ý³Ì¸öÈËÐÐΪ£¬ÒÔ¼õÉÙÅöµ½ÑôÐÔ¼ìÑéµÄ·çÏÕÐÔ¡£
´ó¼ÒÇ¿ÁÒÒªÇóΪÐÂÊֺ͸߼‰¿Í»§Î¬»¤±£ÑøËü¡£
ÄÑÌâ8-ÎÒ²»»áÆÚ´ýͨ¸æÌáʾ¿òÔÚNÃëºóÈ«×Ô¶¯¹Øµô£¬ÎÒ¸ÃÔõô×ö£¿
A8-¿ªÆôÅ䱸Æ÷£¬·ÃÎʵ½¡°É趨¡±²Ëµ¥À¸²¢³·ÏúÑ¡¶¨¡°È«×Ô¶¯¹Øµôͨ¸æ¶Ô»°¿ò¡±Ñ¡ÔñÏî
Q9-ÎÒÊDz»ÊÇÖ»Ó¦ÓÃĬÈÏ¿ªÕ¹±£»¤£¿
A9-¿ªÆôĬÈϺó£¬Äú½«µÃµ½Ò»¸öÓÐЧµÄ¶îÍâ·ÀÓùÁ¦²ã£¬ËüÄܹ»×èÖ¹VBS/JS/VBE/WSF½Å±¾ÖÆ×÷£¬MSWord/Excel/PowerPointÕâЩ½ø¹¥ÖØÁ¦Ìݶȣ¬COM/PIF½ø³ÌÕâЩ¡£
¸ù¾ÝÕâÑùµÄ·½·¨£¬ÄúÄܹ»´ó·ù¶È¼õÉÙ¸ù¾Ýµç×ÓÓÊÏ䣬½Å±¾ÖÆ×÷£¬maldocs£¬.pdf.exeµÈÉ¢²¥µÄransowmare£¬¶ñÒâ³ÌÐò£¬Ä¾Âí²¡¶¾µÈÊܸÐÆâµÄ¸ÅÂÊ¡£
¸ù¾Ý¿ªÆôһЩ»ò¾ø´ó¶àÊý¸ß¼‰Ñ¡ÔñÏ½öÏòר¼ÒÔ¤²â£©£¬Äܹ»ÌáÉý±£»¤²ã¡£
Q10-ÔÚAnti-Exploit²Ëµ¥À¸ÉÏ£¬ÊDz»ÊÇ»¹±£»¤Ð¯´øʽ³ÌÐòÁ÷³Ì£¿
A10-Êǵģ¬Ëü²»¿ÉÒÔ±£»¤£¬±ÈÈç×øÂäÓÚProgramFilesÎļþ¼ÐÖеÄSoftMakerOffice£¬Ò²²»¿ÉÒÔ±£»¤±ãЯʽ°æ±¾ºÅ¡£
¡°É±¶¾Èí¼þ¡±²Ëµ¥À¸ÖеÄÈ«²¿±ðµÄÓ¦ÓóÌÐòÈ«ÊÇÒ»Öµġ£
Q11-ÎÒ¿´²»¼û¸ÃÑ¡ÔñÏ±ÈÈç×èÖ¹certutil.exeÏÂÔØÔ¶³Ì¿ØÖÆÎĵµ£¬ËüÔÚÄĶù£¿
A11-ÔÚ¡°×èÖ¹Òì³£½ø³Ì¡±ºÍ¡°×èÖ¹Òì³£cmd×Ö·û´®Êý×顱ÖаüÀ¨²»¼ÆÆäÊý¸ö±ðµÄÑ¡ÔñÏî¡£
ÕâÁ½¸öÑ¡ÔñÏîĬÈÏÉèÖÃ×´¿öÏ´¦ÔÚ¿ªÆôÇé¿ö£¨ÔÚConfiguratorGUIµÄMainProtection²Ëµ¥À¸Ï£©¡£
Q12-ÎÒ»³ÒÉÓÐһЩÊÂÇé±»OSArmor·â½û£¬ÓÉÓÚ³ÌÐòÁ÷³Ìû·¨ÔË×÷£¬ÎÒ¸ÃÔõô×ö£¿
A12-¼ÙÈçÓÐЩÎïÆ·±»OSArmor×èÖ¹£¬ËüÒ»Ö±´¢´æÔÚÈÕÖ¾ÎļþÖУºC£º\ProgramFiles\NoVirusThanks\OSArmorDevSvc\Logs\
²éÑé¸ÃÎļþ¼ÐÃû³ÆÒÔ²éѯÊDz»ÊÇÓÐÈÕÖ¾Îļþ£¬¿ªÆô×îºóÒ»¸öÈÕÖ¾Îļþ²¢²éÑé±»×èÖ¹µÄƒÈÈÝ¡£
ÒªÊÇûÓÐÒ»ÇÐÓë¸Ã³ÌÐòÁ÷³Ì²»Ïà¸ÉµÄÄÑÌ⣬ÄÇüNOSArmor²»ÈÝÒ××èÖ¹Ò»ÇЃÈÈÝ£¬¶øÇÒÄÑÌâºÜÓпÉÄÜÓɱðµÄÄÑÌâÔì³É¡£
Q13-OSArmorÊDz»ÊÇÓë±ðµÄ·À»¤Èí¼þ¼æÈÝ£¿
´ð13-¿Ï¶¨Êǵģ¬ËüÓë´ó²¿·Ö²¡¶¾·À»¤ºÍ·À»¤Èí¼þ¼æÈÝ¡£
Ëü¼«ÖµĹ¤×÷ÖУ¬½ö¾Ù¼¸Æð£ºWindowsDefender£¬Sandboxie£¬Emsisoft£¬Malwarebytes£¬AVG£¬ESET£¬Åµ¶Ùɱ¶¾Èí¼þ£¬Windows·þÎñÆ÷·À»ðǽ²Ù×ݵȡ£
Q14-ÎÒ¸ÃÇå³ýHIPSÊÖ»úÈí¼þÉϵÄOSArmor.EXEÎĵµÂð£¿
A14-Êǵģ¬ÄúÓ¦±£Ö¤ÔÚHIPSÉ趨ÖÐÈÝÐí/Çå³ýOSArmorDevSvc.exe£¬OSArmorDevUI.exe£¬OSArmorDevCfg.exeºÍOSArmorExcHlp.exe¡£
È«²¿OSArmor.EXEÎĵµ×øÂäÓÚC£º\ProgramFiles\NoVirusThanks\OSArmorDevSvc\
Q15-ÄúÓÐÎÒÄܹ«²¼ÄÑÌâµÄÉçÇøÂÛ̳Âð£¿
A15-¶¼»¹Ã»£¬¿ÉÊÇÄãÄÜÔÚÕâ¶ù·¢²¼ÓйØWildersSecurity½ø³ÌµÄÓйØOSArmorµÄÄÑÌ⣺
http://www.wilderssecurity.com/threads/novirusthanks-osarmor-an-additional-layer-of-defense.398859/
Q16-ÎÒ¸ÃÔÚ°²ÑbOSArmorʱ½ûֹʹÓÃUAC£¨¿Í»§ÃÜÔ¿¹ÜÀí£©Âð£¿
A16-¿Ï¶¨²¢²»ÊÇ£¬OSArmorÄܹ»ÔÚUAC¿ªÆôµÄÇéÐÎϼ«Ö¹¤×÷ÖУ¨Äú²»Ó¦¸Ã½ûֹʹÓÃUAC£©¡£
Q17-OSArmorÊDz»ÊÇÓëWindows101709¼æÈÝ£¿
´ð17-Êǵģ¬ËüÓ¦µ±Ã»ÓÐÎÊÌâ¡£
¶àÌØÈí¼þרÌâΪÄúÌṩ½ø³ÌÒþ²Ø¹¤¾ß,½ø³ÌÒþ²Ø¹¤¾ß°²×¿°æ,win7½ø³ÌÒþ²Ø¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
¶àÌØÈí¼þרÌâΪÄúÌṩÈÕÖ¾·ÖÎö¹¤¾ß,javaÈÕÖ¾·ÖÎö¹¤¾ß,nginxÈÕÖ¾·ÖÎö¹¤¾ß;°²×¿Æ»¹û°æÈí¼þappÒ»Ó¦¾ãÈ«¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«¹¤¾ßÏÂÔØ
ÊÖ»ú¹ã¸æ½ØÈ¡Èí¼þÒ»°ãÊÇָרÃÅΪÊÖ»úÓû§Éè¼ÆµÄÍøÂç¹ã¸æ½ØÈ¡Æ÷¡£Í¨¹ýʹÓÃÒƶ¯¹ã¸æÀ¹½ØÈí¼þ£¬Óû§¿ÉÒÔΪÔÚÒƶ¯É豸ÉÏä¯ÀÀÍøÒ³´øÀ´¸üºÃµÄÌåÑé¡£ÊÖ»ú¹ã¸æÀ¹½ØÈí¼þÒ»°ãÊÇΪÖйú´ó½ÍøÕ¾¶¨ÖƵÄÀ¹½Ø¹æÔò£¬¿ÉÒÔÀ¹½Ø´ó²¿·ÖƯ¸¡¡¢ºá·ùºÍµ¯´°¹ã¸æ¡£²¢¾ßÓÐÔÚÏ߸üй¦ÄÜ£¬ÎªÄúÌṩ¸ü¼Ó¼°Ê±ÍêÉƵı£»¤¡£¶àÌØÊÖÓÎרÌâΪÄúÌṩÊÖ»ú¹ã¸æÀ¹½ØÈí¼þ,ÊÖ»ú¹ã¸æÀ¹½Ø´óʦ,ÊÖ»úÆÁ±ÎÍøÒ³¹ã¸æÈí¼þ¡£¶àÌØÈí¼þÕ¾Ö»ÌṩÂÌÉ«¡¢ÎÞ¶¾¡¢ÎÞ²å¼þ¡¢ÎÞľÂíµÄ´¿ÂÌÉ«Èí¼þÏÂÔØ¡£
¶àÌØÊÖÓÎרÌâΪÄúÌṩ¹ã¸æÀ¹½Øapp,¹ã¸æÀ¹½Ø´óʦ¡£°²×¿Æ»¹û°æÒ»Ó¦¾ãÈ«,ÕÒ¹ã¸æÀ¹½Øapp¾ÍÀ´¶àÌØÈí¼þÕ¾ÏÂÔØ!
¶àÌØÈí¼þվΪÄúÌṩ×îÐÂÈÕÖ¾·ÖÎöÈí¼þרÌâ,ÔÚÕâÀﰲ׿°æÆ»¹û°æµÈÓ¦ÓÃÓ¦Óо¡ÓУ¬ÕÒ×îÐÂÈÕÖ¾·ÖÎöÈí¼þÅÅÃû¾ÍÀ´¶àÌØÈí¼þÕ¾¡£