OSArmor : Bloquer les processus/comportements malveillants

OSArmor est un programme gratuit qui permet de bloquer des comportements et processus malveillants.
En clair donc il permet d’améliorer la protection de votre PC contre les virus.

Le programme est très simple à utiliser.
En effet une configuration par défaut de blocage et protection s’active.
En clair, vous installez et il commence le travail pour bloquer des connexions ou processus dangereux.
Les utilisateurs expérimentés peuvent activer par la suite d’autres protections.

OSArmor est donc un complément idéal à votre antivirus mais aussi à d’autres conseils pour sécuriser votre PC facile aux malwares.

OSArmor : Bloquer les processus et comportements malveillants

Bloquer l’exécution processus et comportements malveillants avec OSArmor

OSArmor n’est pas un pare-feu, il s’agit simplement de bloquer certains comportements connus pour être utilisés par des logiciels malveillants.
Par exemple, le lancement d’exécutable à partir d’emplacements pouvant être utilisés par un malware.
Ou encore bloquer des scripts VBS, JS, etc ou des lignes de codes pouvant être utilisés par des Bitcoins.
Grâce à cela vous sécurisez Windows 10 gratuitement contre les malwares et virus.

OSArmor est très facile à installer, vous pouvez télécharger ce dernier depuis ce lien : Télécharger OSArmor.
Rien de particulier à signaler en ce qui concerne son installation.
Une fois terminé, OSArmor ajoute une icône sous la forme d’un bouclier jaune dans la zone de notification de Windows.

Un clic droit ouvre un menu avec :

  • Show/Hide Windows qui ouvre l’interface d’OSAmor
  • Protection permet de désactiver la protection temporairement
  • Open Configurator donne accès à l’interface de configuration
  • Open Logs Folder qui ouvre le dossier contenant les journaux d’OSARmor
  • Manage exclusions : pour gérer la liste blanche et exclusions
  • Custome Block-Rules : gérer vos règles de blocages
Le menu déroulant d'OSArmor

La page principale d’OSArmor qui comme vous pouvez le constater est très épuré.
On y retrouve le nombre de processus bloqué et le dernier processus bloqué avec la date et heure.

En bas deux boutons sont disponibles Open Configurator et Open Logs Folder.

La page principale d'OSArmor avec les blocages et protection contre les attaques et virus

Ci-dessous OSArmor bloque un processus malveillant.
Vous pouvez alors le mettre en liste blanche avec le bouton Exclude.

Blocage d'un processus suspicieux et potentiellement malveillant par OSArmor

Un autre blocage lié à des scripts malveillants et le processus wscript.exe

Blocage d'un script malveillant par OSArmor
Comprenez que OSArmor ne protège pas de tout.
Par exemple si vous téléchargez un crack malveillant, vous allez infecter votre PC.
Par contre, si une pièce jointe vérolé contient un script VBS, il le bloquera.
Comme souvent donc, cela ne protège pas à 100% mais cela permet de renforcer la sécurité de votre PC.
C’est un très bon complément à votre antivirus.

Configuration d’OSArmor pour protéger son PC

Par défaut OSArmor est configuré pour bloquer un maximum de comportement malveillant.
Cela protège donc votre PC face à la majorité des attaques.
Mais on peut bloquer d’autres éléments.

Voici la partie configuration d’OSArmor qui se présente sous la forme de case à cocher pour activer ou désactiver des protections.
Parmi les configurations les plus significatives activées par défaut, on trouve :

  • Block execution of pif, com and double file extensions : bloquer les processus .pif ou.com et double extension, idéal pour les pièces jointes malveillantes par mail.
  • Block USB spreading malware : bloquer les virus par clé USB.
  • Prevent “important” system modifications via bcedit.exe : protège des modifications par bcdedit.exe
  • Block direct execution of scripts and exe files from archives : bloque l’exécution de fichier .exe et de scripts provenant de fichiers archives, là aussi, assez pratique contre les pièces jointes malveillantes par mail.
  • Prevent regsrv32 from executing remote scripts and /i: parameter : bloque certaines exécution de regsrv32 qui peuvent être utilisés par des logiciels malveillants.
  • Block processes executed from wscript.exe, cscript.exe, mshta.exe and wmic.exe : bloque l’exécution de processus liés à Windows Script Hosting, utilisé par des scripts malveillants ou des malwares FileLess.
  • Block executionpolicy bypass and windowstyle hidden in PowerShell : pour protége contre les utilisations malveillantes de PowerShell. Plus d’informations, lire notre dossier : les virus PowerShell
  • Block remote URL downloads from the command line : bloque l’exécution d’adresse distante avec des paramètres depuis des lignes de commandes.
  • Block direct execution of JavaScript and VBscript code : bloque des codes JavaScript ou VBSCript.
  • Limit Windows Screensaver files to Windows folder : limite l’utilisation de fichier d’économiseur d’écran au dossier Windows.
  • Block execution of schtasks.exe : bloque l’exécution de schtasks.exe liés aux tâches planifiées de Windows.
Les règles de blocage d'OSArmor pour protéger son PC des virus

On peut aller plus loin en bloquant aussi les exécutables depuis les disques amovibles.

Les règles de blocage d'OSArmor pour protéger son PC des virus
La configuration d’OSArmor est suffisante pour la plupart des utilisateurs.
Mais on peut activer d’autres blocages et protection.
Cela reste quand même plutôt destiné aux utilisateurs expérimentés.

Options de blocage supplémentaires

Voici quelques éléments de configurations qui peuvent être activées comme par exemple le blocage de processus provenant d’AppData.
En théorie, aucun processus n’est censé démarrer depuis ces emplacements qui sont très prisés des malwares.
Toutefois, cela peut poser des problèmes pour des applications mal pensées.

Il est aussi possible de bloquer java.exe et javaw.exe liés à Java.
Des malwares en Java peuvent être créés, là aussi, si vous avec des applications en Java comme Minecraft, n’activez pas cette option.
Enfin, il est aussi possible de bloquer des processus provenant de Teamviewer afin de sécuriser ce dernier.

Les règles de blocage d'OSArmor pour protéger son PC des virus

Enfin on trouve aussi des protection contre le contournement de l’UAC et d’autres blocages de fichiers non signés.

Les règles de blocage d'OSArmor pour protéger son PC des virus

L’anti-exploit consiste à protéger certaines applications (Adobe, lecteur PDF, Office) de l’exploitation de vulnérabilités ou encore de leur utiliser pour pirater votre PC.
Cela peut par exemple protéger de fichiers Office malveillants reçus par mail.
Plus d’informations : Les virus par Word et Excel (documents Office) : comment s’en protéger
Mais aussi des attaques drive-by-download.

Les règles de blocage d'OSArmor pour protéger son PC des virus

Les rapports d’OSArmor

Enfin à partir du bouton Open Logs Folder, vous pouvez accéder aux journaux d’OSArmor.
Les journaux se présentent sous la forme de fichier par date.
Ce dernier contient les bocages effectuées par OSArmor.

Les journaux et logs d'OSArmor avec les blocages

Ci-dessous la règle BlockVbsScripts a bloqué un script malveillant.

Les journaux et logs d'OSArmor avec les blocages

En vidéo

Enfin une présentation d’OSAmor en vidéo en complément de ce tutoriel.

OSArmor : Les règles de blocages personnalisées

OSArmor permet aussi de créer des règles de blocages personnalisées.
On accès à ces dernières depuis le bouton Custome Block-Rules.

OSArmor : Les règles de blocages personnalisées

Le bloc-note s’ouvre alors pour créer ses propres règles.
On spécifie les règles à travers des variables dont voici la liste :

  • %PROCESS% : pour indiquer un processus.
  • %PROCESSMD5HASH% : le hash md5 d’un processus.
  • %PROCESSFILEPATH% : le chemin du processus.
  • %PARENTPROCESS% : le parent du processus, par exemple pour interdire à ce dernier de lancer un nouveau processus.
  • %PARENTFILEPATH% : l’emplacement du parent du processus.
  • %PROCESSCMDLINE% : la ligne de commandes d’un processus.

Et enfin, on peut même jouer sur les regex comme ceci :

[REGEX:%PROCESS%: \\abc[0-9]*\.exe]

Par exemple ci-dessous, on bloque les processus Nvidia :

[%PROCESS%: C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe]
[%PROCESS%: C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe]
[%PROCESS%: C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe]
OSArmor : Les règles de blocages personnalisées

Et enfin on peut utiliser les variables de manière multiples.

[%PROCESS%: C:\WINDOWS\system32\svchost.exe] [%PROCESSCMDLINE%: C:\WINDOWS\system32\svchost.exe -k netsvcs -p -s wuauserv]
Bloquer les mises à jour Windows Update avec des règles personnalisées dans OSArmor

Autres outils gratuits pour sécuriser Windows 10

Voici deux autres outils équivalent.
Le premier permet une configuration automatique, très pratique pour les débutants.

Plus loin dans la sécurité Windows

Pour sécuriser Windows, vous pouvez lire et suivre les conseils du tutoriel suivant : Comment protéger son PC des virus et des pirates ?

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article OSArmor : Bloquer les processus/comportements malveillants mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum


Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...
Une question informatique ?
Un virus à supprimer ? Votre PC est lent ?
Demander de l'aide sur le forum

Laisser un commentaire

41 Partages
Tweetez
Partagez41
Enregistrer
Partagez