OSArmor : Bloquer les processus/comportements malveillants

Dernière Mise à jour le

OSArmor est un programme gratuit qui permet de bloquer des comportements et processus malveillants.
En clair donc il permet d’améliorer la protection de votre PC contre les virus.

Le programme est très simple à utiliser.
En effet une configuration par défaut de blocage et protection s’active.
En clair, vous installez et il commence le travail pour bloquer des connexions ou processus dangereux.
Les utilisateurs expérimentés peuvent activer par la suite d’autres protections.

OSArmor est donc un complément idéal à votre antivirus mais aussi à d’autres conseils pour sécuriser votre PC facile aux malwares.

OSArmor : Bloquer les processus et comportements malveillants

Bloquer l’exécution processus et comportements malveillants avec OSArmor

OSArmor n’est pas un pare-feu, il s’agit simplement de bloquer certains comportements connus pour être utilisés par des logiciels malveillants.
Par exemple, le lancement d’exécutable à partir d’emplacements pouvant être utilisés par un malware.
Ou encore bloquer des scripts VBS, JS, etc ou des lignes de codes pouvant être utilisés par des Bitcoins.
Grâce à cela vous sécurisez Windows 10 gratuitement contre les malwares et virus.

OSArmor est très facile à installer, vous pouvez télécharger ce dernier depuis ce lien : Télécharger OSArmor.
Rien de particulier à signaler en ce qui concerne son installation.
Une fois terminé, OSArmor ajoute une icône sous la forme d’un bouclier jaune dans la zone de notification de Windows.

Un clic droit ouvre un menu avec :

  • Show/Hide Windows qui ouvre l’interface d’OSAmor
  • Protection permet de désactiver la protection temporairement
  • Open Configurator donne accès à l’interface de configuration
  • Open Logs Folder qui ouvre le dossier contenant les journaux d’OSARmor
  • Manage exclusions : pour gérer la liste blanche et exclusions
  • Custome Block-Rules : gérer vos règles de blocages
Le menu déroulant d'OSArmor

La page principale d’OSArmor qui comme vous pouvez le constater est très épuré.
On y retrouve le nombre de processus bloqué et le dernier processus bloqué avec la date et heure.

En bas deux boutons sont disponibles Open Configurator et Open Logs Folder.

La page principale d'OSArmor avec les blocages et protection contre les attaques et virus

Ci-dessous OSArmor bloque un processus malveillant.
Vous pouvez alors le mettre en liste blanche avec le bouton Exclude.

Blocage d'un processus suspicieux et potentiellement malveillant par OSArmor

Un autre blocage lié à des scripts malveillants et le processus wscript.exe

Blocage d'un script malveillant par OSArmor
Comprenez que OSArmor ne protège pas de tout.
Par exemple si vous téléchargez un crack malveillant, vous allez infecter votre PC.
Par contre, si une pièce jointe vérolé contient un script VBS, il le bloquera.
Comme souvent donc, cela ne protège pas à 100% mais cela permet de renforcer la sécurité de votre PC.
C’est un très bon complément à votre antivirus.

Configuration d’OSArmor pour protéger son PC

Par défaut OSArmor est configuré pour bloquer un maximum de comportement malveillant.
Cela protège donc votre PC face à la majorité des attaques.
Mais on peut bloquer d’autres éléments.

Voici la partie configuration d’OSArmor qui se présente sous la forme de case à cocher pour activer ou désactiver des protections.
Parmi les configurations les plus significatives activées par défaut, on trouve :

  • Block execution of pif, com and double file extensions : bloquer les processus .pif ou.com et double extension, idéal pour les pièces jointes malveillantes par mail.
  • Block USB spreading malware : bloquer les virus par clé USB.
  • Prevent « important » system modifications via bcedit.exe : protège des modifications par bcdedit.exe
  • Block direct execution of scripts and exe files from archives : bloque l’exécution de fichier .exe et de scripts provenant de fichiers archives, là aussi, assez pratique contre les pièces jointes malveillantes par mail.
  • Prevent regsrv32 from executing remote scripts and /i: parameter : bloque certaines exécution de regsrv32 qui peuvent être utilisés par des logiciels malveillants.
  • Block processes executed from wscript.exe, cscript.exe, mshta.exe and wmic.exe : bloque l’exécution de processus liés à Windows Script Hosting, utilisé par des scripts malveillants ou des malwares FileLess.
  • Block executionpolicy bypass and windowstyle hidden in PowerShell : pour protége contre les utilisations malveillantes de PowerShell. Plus d’informations, lire notre dossier : les virus PowerShell
  • Block remote URL downloads from the command line : bloque l’exécution d’adresse distante avec des paramètres depuis des lignes de commandes.
  • Block direct execution of JavaScript and VBscript code : bloque des codes JavaScript ou VBSCript.
  • Limit Windows Screensaver files to Windows folder : limite l’utilisation de fichier d’économiseur d’écran au dossier Windows.
  • Block execution of schtasks.exe : bloque l’exécution de schtasks.exe liés aux tâches planifiées de Windows.
Les règles de blocage d'OSArmor pour protéger son PC des virus
La configuration d’OSArmor est suffisante pour la plupart des utilisateurs.
Mais on peut activer d’autres blocages et protection.
Cela reste quand même plutôt destiné aux utilisateurs expérimentés.

Options de blocage supplémentaires

Voici quelques éléments de configurations qui peuvent être activées comme par exemple le blocage de processus provenant d’AppData.
En théorie, aucun processus n’est censé démarrer depuis ces emplacements qui sont très prisés des malwares.
Toutefois, cela peut poser des problèmes pour des applications mal pensées.

Il est aussi possible de bloquer java.exe et javaw.exe liés à Java.
Des malwares en Java peuvent être créés, là aussi, si vous avec des applications en Java comme Minecraft, n’activez pas cette option.
Enfin, il est aussi possible de bloquer des processus provenant de Teamviewer afin de sécuriser ce dernier.

Les règles de blocage d'OSArmor pour protéger son PC des virus

Enfin on trouve aussi des protection contre le contournement de l’UAC et d’autres blocages de fichiers non signés.

Les règles de blocage d'OSArmor pour protéger son PC des virus

L’anti-exploit consiste à protéger certaines applications (Adobe, lecteur PDF, Office) de l’exploitation de vulnérabilités ou encore de leur utiliser pour pirater votre PC.
Cela peut par exemple protéger de fichiers Office malveillants reçus par mail.
Plus d’informations : Les virus par Word et Excel (documents Office) : comment s’en protéger
Mais aussi des attaques drive-by-download.

Les règles de blocage d'OSArmor pour protéger son PC des virus

Les rapports d’OSArmor

Enfin à partir du bouton Open Logs Folder, vous pouvez accéder aux journaux d’OSArmor.
Les journaux se présentent sous la forme de fichier par date.
Ce dernier contient les bocages effectuées par OSArmor.

Les journaux et logs d'OSArmor avec les blocages

Ci-dessous la règle BlockVbsScripts a bloqué un script malveillant.

Les journaux et logs d'OSArmor avec les blocages

En vidéo

Enfin une présentation d’OSAmor en vidéo en complément de ce tutoriel.

Autres outils gratuits pour sécuriser Windows 10

Voici deux autres outils équivalent.
Le premier permet une configuration automatique, très pratique pour les débutants.

Plus loin dans la sécurité Windows

Pour sécuriser Windows, vous pouvez lire et suivre les conseils du tutoriel suivant : Comment protéger son PC des virus et des pirates ?

(Visité 2 885 fois, 1 visites ce jour)
0 Partages
Tweetez
Partagez
Enregistrer
Partagez