Seite 4 von 6
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Mo 13. Aug 2018, 15:04
von amico81
Ja das Tool kann man schon scharf schalten. Meine einzige Sorge ist nur, wie sich das Tool bei einem Windows Update verhält..ob das dann nicht irgendwelche Prozesse blockt
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Mo 13. Aug 2018, 15:59
von Claudia
die Sorge kann ich gut nachvollziehen und ist auch nicht unbegründet, wenn man wild drauf los ohne Sinn und Verstand an der Stellschraube drehen würde, wobei das dann noch nicht der Supergau wäre.
Entweder das Update wenn Meldefenster sich öffnen erlauben oder nochmal manuell installieren mit abgeschaltetem OSA. In den Standard und von mir (für meinen PC!) angepassten Einstellungen, mache ich mir aber keine Sorgen, das es schief gehen könnte.
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Di 14. Aug 2018, 23:24
von Claudia
amico81 hat geschrieben: ↑Mo 13. Aug 2018, 15:04
Ja das Tool kann man schon scharf schalten. Meine einzige Sorge ist nur, wie sich das Tool bei einem Windows Update verhält..ob das dann nicht irgendwelche Prozesse blockt
habe selbst mit verschärften Einstellungen heute beim Update keinerlei Probleme gehabt
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Sa 20. Okt 2018, 12:20
von Claudia
Verstecken ist aktiviert
Um diesen versteckten Text lesen zu können, musst du registriert und angemeldet sein.
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Sa 27. Okt 2018, 10:34
von Claudia
OSArmor v1.4.1 offiziell veröffentlicht:
[25. Oktober 2018] v1.4.1.0
+ Kompatibilitätsproblem unter Windows 10 1809 behoben
+ Einige falsche Positive behoben
+ Kleinere Verbesserungen
https://www.novirusthanks.org/products/osarmor/
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Mo 22. Apr 2019, 10:55
von Claudia
Wir haben
OSArmor v1.4.3 offiziell freigegeben:
https://www.novirusthanks.org/products/osarmor/
Hier ist das Changelog:
[24. März 2019] v1.4.3.0
+ Verhindern Sie, dass die Benutzeroberfläche erneut angezeigt wird, wenn der PC neu gestartet oder heruntergefahren wird
+ Unterstützung von% PROCESSMD5HASH% in CustomBlock.db und Exclusions.db
+ Verbesserte Blockprozesse mit bekannten falschen Erweiterungen (z. B. .pdf.exe)
+ Standardmäßig aktiviert: Verhindern, dass msiexec.exe MSI-Dateimasken als PNG-Dateien lädt
+ Verbesserte Verhaltensweisen für Blockieren verdächtiger Explorer.exe-Prozesse
+ Verbesserte interne Regeln, um verdächtige Prozessaktivitäten zu blockieren
+ Verbesserte Analyse der Befehlszeilenzeichenfolge
+ Die Hilfedatei (Help.txt) wurde mit Frage 22 aktualisiert
+ Einige Fehlalarme behoben
+ Kleinere Verbesserungen
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Mo 22. Apr 2019, 11:05
von Astor27
was wäre den die beste Einstellung
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Mo 22. Apr 2019, 11:21
von Claudia
so wie es ist lassen ist ein sehr guter Kompromiss.
Habe es für mich etwas "verschärft" aber in meinem Umfeld die Default Werte so gelassen.
Was die beste Einstellung ist, ist halt auch immer abhängig vom PC und Person die davor sitzt.
Gilt grundsätzlich für die meisten Sicherheitsprogramme und deshalb schwer, die beste Einstellung einfach zu übertragen.
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Mo 22. Apr 2019, 11:28
von Astor27
Danke Claudia habe alles so belassen wie es war nach der Installation bis jetzt keine Probleme
Re: OSArmor von NVT (novirusthanks.org)
Verfasst: Do 25. Apr 2019, 09:17
von Astor27
bei meldet das Programm
Date/Time: 25.04.2019 08:56:48
Process: [12060]C:\Windows\System32\wscript.exe
Process MD5 Hash: F5E5DF6C9D62F4E940B334954A2046FC
Parent: [7784]C:\Windows\explorer.exe
Rule: BlockVbsScripts
Rule Name: Block execution of .vbs scripts
Command Line: "C:\WINDOWS\System32\WScript.exe" "C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs" /auto
Signer:
Parent Signer: Microsoft Windows
User/Domain: User/DESKTOP-6BMH2IJ
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium