Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
OSArmor von NVT (novirusthanks.org)
- amico81
- Fortgeschrittener
- Beiträge: 114
- Registriert: Di 21. Nov 2017, 00:42
- Betriebssystem: Win 11
- Browser: Firefox
- Virenscanner: Gdata
- Hat sich bedankt: 170 Mal
- Danksagung erhalten: 120 Mal
Re: OSArmor von NVT (novirusthanks.org)
Ja das Tool kann man schon scharf schalten. Meine einzige Sorge ist nur, wie sich das Tool bei einem Windows Update verhält..ob das dann nicht irgendwelche Prozesse blockt
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6697 Mal
Re: OSArmor von NVT (novirusthanks.org)
die Sorge kann ich gut nachvollziehen und ist auch nicht unbegründet, wenn man wild drauf los ohne Sinn und Verstand an der Stellschraube drehen würde, wobei das dann noch nicht der Supergau wäre.
Entweder das Update wenn Meldefenster sich öffnen erlauben oder nochmal manuell installieren mit abgeschaltetem OSA. In den Standard und von mir (für meinen PC!) angepassten Einstellungen, mache ich mir aber keine Sorgen, das es schief gehen könnte.
Entweder das Update wenn Meldefenster sich öffnen erlauben oder nochmal manuell installieren mit abgeschaltetem OSA. In den Standard und von mir (für meinen PC!) angepassten Einstellungen, mache ich mir aber keine Sorgen, das es schief gehen könnte.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
- darktwillight
1: openSuse + Win 22H2
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6697 Mal
Re: OSArmor von NVT (novirusthanks.org)
habe selbst mit verschärften Einstellungen heute beim Update keinerlei Probleme gehabt
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- darktwillight • amico81
1: openSuse + Win 22H2
Verschoben von Sonstige Sicherheitslösungen und Programme nach novirusthanks ->OSArmor am Mi 10. Okt 2018, 12:34 durch darktwillight
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6697 Mal
Re: OSArmor von NVT (novirusthanks.org)
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
- myky • darktwillight • Astor27
1: openSuse + Win 22H2
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6697 Mal
Re: OSArmor von NVT (novirusthanks.org)
OSArmor v1.4.1 offiziell veröffentlicht:
[25. Oktober 2018] v1.4.1.0
+ Kompatibilitätsproblem unter Windows 10 1809 behoben
+ Einige falsche Positive behoben
+ Kleinere Verbesserungen
https://www.novirusthanks.org/products/osarmor/
[25. Oktober 2018] v1.4.1.0
+ Kompatibilitätsproblem unter Windows 10 1809 behoben
+ Einige falsche Positive behoben
+ Kleinere Verbesserungen
https://www.novirusthanks.org/products/osarmor/
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
1: openSuse + Win 22H2
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6697 Mal
Re: OSArmor von NVT (novirusthanks.org)
Wir haben OSArmor v1.4.3 offiziell freigegeben:
https://www.novirusthanks.org/products/osarmor/
Hier ist das Changelog:
[24. März 2019] v1.4.3.0
+ Verhindern Sie, dass die Benutzeroberfläche erneut angezeigt wird, wenn der PC neu gestartet oder heruntergefahren wird
+ Unterstützung von% PROCESSMD5HASH% in CustomBlock.db und Exclusions.db
+ Verbesserte Blockprozesse mit bekannten falschen Erweiterungen (z. B. .pdf.exe)
+ Standardmäßig aktiviert: Verhindern, dass msiexec.exe MSI-Dateimasken als PNG-Dateien lädt
+ Verbesserte Verhaltensweisen für Blockieren verdächtiger Explorer.exe-Prozesse
+ Verbesserte interne Regeln, um verdächtige Prozessaktivitäten zu blockieren
+ Verbesserte Analyse der Befehlszeilenzeichenfolge
+ Die Hilfedatei (Help.txt) wurde mit Frage 22 aktualisiert
+ Einige Fehlalarme behoben
+ Kleinere Verbesserungen
https://www.novirusthanks.org/products/osarmor/
Hier ist das Changelog:
[24. März 2019] v1.4.3.0
+ Verhindern Sie, dass die Benutzeroberfläche erneut angezeigt wird, wenn der PC neu gestartet oder heruntergefahren wird
+ Unterstützung von% PROCESSMD5HASH% in CustomBlock.db und Exclusions.db
+ Verbesserte Blockprozesse mit bekannten falschen Erweiterungen (z. B. .pdf.exe)
+ Standardmäßig aktiviert: Verhindern, dass msiexec.exe MSI-Dateimasken als PNG-Dateien lädt
+ Verbesserte Verhaltensweisen für Blockieren verdächtiger Explorer.exe-Prozesse
+ Verbesserte interne Regeln, um verdächtige Prozessaktivitäten zu blockieren
+ Verbesserte Analyse der Befehlszeilenzeichenfolge
+ Die Hilfedatei (Help.txt) wurde mit Frage 22 aktualisiert
+ Einige Fehlalarme behoben
+ Kleinere Verbesserungen
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
1: openSuse + Win 22H2
- Astor27
- Moderator
- Beiträge: 25471
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9488 Mal
- Danksagung erhalten: 8644 Mal
Re: OSArmor von NVT (novirusthanks.org)
was wäre den die beste Einstellung
Ich empfehle den download und update immer von der Original Seite der Software.
- Claudia
- Unverzichtbar
- Beiträge: 6816
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3959 Mal
- Danksagung erhalten: 6697 Mal
Re: OSArmor von NVT (novirusthanks.org)
so wie es ist lassen ist ein sehr guter Kompromiss.
Habe es für mich etwas "verschärft" aber in meinem Umfeld die Default Werte so gelassen.
Was die beste Einstellung ist, ist halt auch immer abhängig vom PC und Person die davor sitzt.
Gilt grundsätzlich für die meisten Sicherheitsprogramme und deshalb schwer, die beste Einstellung einfach zu übertragen.
Habe es für mich etwas "verschärft" aber in meinem Umfeld die Default Werte so gelassen.
Was die beste Einstellung ist, ist halt auch immer abhängig vom PC und Person die davor sitzt.
Gilt grundsätzlich für die meisten Sicherheitsprogramme und deshalb schwer, die beste Einstellung einfach zu übertragen.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Astor27 • darktwillight
1: openSuse + Win 22H2
- Astor27
- Moderator
- Beiträge: 25471
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9488 Mal
- Danksagung erhalten: 8644 Mal
Re: OSArmor von NVT (novirusthanks.org)
Danke Claudia habe alles so belassen wie es war nach der Installation bis jetzt keine Probleme
Ich empfehle den download und update immer von der Original Seite der Software.
- Astor27
- Moderator
- Beiträge: 25471
- Registriert: So 5. Feb 2012, 15:21
- Betriebssystem: Win10-64bit,Win11
- Browser: Firefox125.0.2/Brave
- Firewall: KIS21
- Virenscanner: KIS21
- Hat sich bedankt: 9488 Mal
- Danksagung erhalten: 8644 Mal
Re: OSArmor von NVT (novirusthanks.org)
bei meldet das Programm
Date/Time: 25.04.2019 08:56:48
Process: [12060]C:\Windows\System32\wscript.exe
Process MD5 Hash: F5E5DF6C9D62F4E940B334954A2046FC
Parent: [7784]C:\Windows\explorer.exe
Rule: BlockVbsScripts
Rule Name: Block execution of .vbs scripts
Command Line: "C:\WINDOWS\System32\WScript.exe" "C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs" /auto
Signer:
Parent Signer: Microsoft Windows
User/Domain: User/DESKTOP-6BMH2IJ
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium
Date/Time: 25.04.2019 08:56:48
Process: [12060]C:\Windows\System32\wscript.exe
Process MD5 Hash: F5E5DF6C9D62F4E940B334954A2046FC
Parent: [7784]C:\Windows\explorer.exe
Rule: BlockVbsScripts
Rule Name: Block execution of .vbs scripts
Command Line: "C:\WINDOWS\System32\WScript.exe" "C:\Program Files (x86)\HP\HPAudioSwitch\HPAudioSwitchLC.vbs" /auto
Signer:
Parent Signer: Microsoft Windows
User/Domain: User/DESKTOP-6BMH2IJ
System File: True
Parent System File: True
Integrity Level: Medium
Parent Integrity Level: Medium
Ich empfehle den download und update immer von der Original Seite der Software.