Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

OSArmor : sécuriser Windows

Poster ici les programmes utiles que vous avez découverts
Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

OSArmor : sécuriser Windows

Message par Malekal_morte »

OSArmor est une application qui vise à bloquer certains comportements potentiellement malveillants.
Le programme est très simple avec un journal qui permet d'enregistrer les blocages avec l'horodatage.
Dans les options vous pouvez désactiver certaines protections ou en activer.

OSArmor : Bloquer l’exécution de processus et connexions malveillantes.
OSArmor : sécuriser Windows
OSArmor : sécuriser Windows
OSArmor : sécuriser Windows
OSArmor : sécuriser Windows
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4359
Inscription : 02 juin 2012 20:48

Re: OSArmor : sécuriser Windows

Message par Parisien_entraide »

J'ai été devancé :-)

J'ajouterai juste quelques points négatifs :

- Il n'y a pas de liste blanche
- Pas de fichier d'aide

Mais vu la demande, cela viendra surement.

Sinon petite liste non exhaustive des possibilités :

- Anti-exploit basique (pour cela il vaut mieux privilégier l'outil payant de MBAM )
- Bloquer l'exécution des extensions en double de type toto.jpg.exe par exemple
- Bloquer les .com, .pif, obsolètes
- Bloquer les logiciels malveillants d'une unité USB (autorun.inf par ex)
- Empêcher WINWORD.EXE ou EXCEL.EXE d'exécuter des processus malveillants.
- Bloquer les processus système (vssadmin.exe, etc.) pour éviter la suppression des clichés instantanés de fichiers.
- Empêchez les modifications "importantes" du système via bcedit.exe.
- Bloquer l'exécution directe des scripts et des fichiers exe à partir des archives.
- Empêcher regsrv32 d'exécuter des scripts distants et / i: paramètre.
- Bloquer les processus exécutés à partir de wscript.exe, cscript.exe, mshta.exe et wmic.exe si ils sont considérés comme malveillants
- Bloquer le contournement de Set-execution policy ( PowerShell)
- Bloquer les téléchargements d'URL distants à partir de la ligne de commande.
- Bloquer l'exécution directe du code JavaScript et VBscript.
- Bloquer Bitsadmin.exe : Empêche Bitsadmin.exe de télécharger des fichiers distants.
- Limiter les fichiers de l'économiseur d'écran Windows au dossier Windows.
- Bloquer les comportements suspects liés à Svchost.exe et Explorer.exe.
- Bloquer l'exécution de schtasks.exe (couramment utilisé par les logiciels malveillants)


A la lecture de ces quelques possibilités, on voit de suite que ce n'est pas un programme à tester "juste pour voir", et à oublier, car les possibilités de blocages sont importantes. Il faut bien s'assurer des conséquences de ce que l'on coche


Ne pas hésitez non plus à aller voir à la racine du site : http://www.novirusthanks.org/ il y a quelques outils intéressants
Et pour les intrépides http://www.novirusthanks.org/browse-by/ ... tal-tools/

__________________

Edit : Zut je n'avais pas vu le lien https://www.malekal.com/osarmor-bloquer ... eillantes/
qui décrit les possibilités.

Avant de me faire fouetter en place publique par le maître des lieux :-) voici les changement intervenus depuis le tuto mis en place par Malekal le 21/12/2017 :

OSArmor 1.3 changelog:

Block processes with known fake extensions (i.e .pdf.exe)
Prevent WMIC from using "process call create" via cmdline
Block command-lines that match *\Start Menu\Programs\Startup\*
Block command-lines that match shellcode-like patterns
Block execution of any process related to UltraVNC (unchecked by default)
Block execution of any process related to RealVNC (unchecked by default)
Block execution of any process related to Nir Sofer (unchecked by default)
Block execution of any process related to LogMeIn (unchecked by default)
Block known Bitcoin miners command-lines
Prevent wbadmin.exe from deleting backup catalog
Block unsigned processes located on root folder (i.e C:\) (unchecked by default)
Block SOAP WSDL requests via command-line
Block execution of syskey.exe
Block execution of cipher.exe
Number of pre-defined rules increased to 60
Do not delete the settings when the program is uninstalled
Improved showing of main window from tray icon
Fixed many false positives
Improved internal rules

Et un lien (anglais) pour suivre les discussions sur ce programme : https://www.wilderssecurity.com/threads ... se.398859/

Petites vidéos en action sur des documents Word :




La V1.4 devrait sortir sous peu
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: OSArmor : sécuriser Windows

Message par Malekal_morte »

Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4359
Inscription : 02 juin 2012 20:48

Re: OSArmor : sécuriser Windows

Message par Parisien_entraide »

Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: OSArmor : sécuriser Windows

Message par Malekal_morte »

ok =)
Sur mon ordinateur portable qui est en Windows 10, OSArmor ne fonctionne pas car le pilote ne veut pas se charger, car soit disant pas signé.
(alors qu'il l'est).
J'espère que la version 1.4 va fonctionner.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4359
Inscription : 02 juin 2012 20:48

Re: OSArmor : sécuriser Windows

Message par Parisien_entraide »

Donc possible pb de certificat...

Il y a un bug qui a été notifié au dev (du moins pour la beta) et qui affectait sous XP donc il est possible que ce soit la même chose(mise à jour de certificat qui ne se fait pas)
___________________________________________________
"Problems updating Root and revoked Certificates on Windows XP if the rule below is active:

"Block suspicious processes started from Rudll32" already notified to the Developer.

You must also enter an exception for the rule in the "Main Protection" section below:

"Block Execution of processes with .com extension"
_________________________________________________________
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102001
Inscription : 10 sept. 2005 13:57
Contact :

Re: OSArmor : sécuriser Windows

Message par Malekal_morte »

oui le certificat n'était pas pour Windows signé.
J'ai pas trouvé pourquoi \o
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 852
Inscription : 25 févr. 2008 20:01

Re: OSArmor : sécuriser Windows

Message par devadip »



Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 852
Inscription : 25 févr. 2008 20:01

Re: OSArmor : sécuriser Windows

Message par devadip »

il semblerai que la v1.4 ne soit pas compatible avec W10 v1809
la v1.4.1 beta est compatible: https://downloads.novirusthanks.org/fi ... _test1.exe

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4359
Inscription : 02 juin 2012 20:48

Re: OSArmor : sécuriser Windows

Message par Parisien_entraide »

Qui va surement passer en version finale vu qu'il n'y a pas de soucis avec. En attendant la V1.5 qui est déjà sur les rails :-)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Répondre

Revenir à « Programmes utiles »