OSArmor je nov varnostni program podjetja NoVirusThanks za naprave Microsoft Windows, ki nadzoruje sistem, da blokira sumljive procese ali dejanja v sistemu.
Varnostni program ima vgrajeno osnovno protieksplozijsko zaščito, vendar ni primerljiv z Microsoft EMET ali Malwarebytes Anti-Exploit, saj je njegov poudarek na preprečevanju izvajanja določenih postopkov ali določenih dejavnosti.
Osnovni primer je blokiranje procesov, ki imajo dvojne razširitve datotek, sample.txt.exe, da skrijejo svojo dejansko vrsto pred nič sumljivimi uporabniki.
OSArmor pregled
OSArmor je združljiv z vsemi nedavnimi različicami operacijskega sistema Microsoft Windows. Aplikacijo je treba namestiti, preden jo lahko uporabite. Sam namestitveni program je čist, program pa se zažene takoj po namestitvi.
Trenutno je vmesnik osnovni. Prikaže podatke o seji o številu blokiranih procesov, zadnjem blokiranem postopku ter datumu in času, ki se je zgodil.
Ne morete drugega kot odpreti mapo dnevnikov ali konfiguracijo. Uporabniki bodo morda prvič želeli odpreti konfiguracijo, saj so navedeni vsi varnostni elementi, ki jih podpira OSArmor.
Večina zaščitnih možnosti je privzeto omogočena. Seznam je precej dolg, tukaj je kratek seznam zanimivih:
- Blokirajte izvajanje datotek pif, com in dvojnih datotek.
- Blokirajte zlonamerno programsko opremo, ki širi USB.
- Preprečite "pomembne" spremembe sistema prek bcedit.exe.
- Blokirajte neposredno izvajanje skriptov in exe datotek iz arhivov.
- Prepreči, da bi regsrv32 izvajal oddaljene skripte in / i: parameter.
- Blokirajte procese, izvedene iz wscript.exe, cscript.exe, mshta.exe in wmic.exe.
- Blokirajte izvajanjepopolitičnega obvoda in okna, skrita v PowerShellu.
- Blokirajte nalaganje oddaljenih URL-jev iz ukazne vrstice.
- Blokirajte neposredno izvedbo kode JavaScript in VBscript.
- Omejite datoteke programa Windows Screensaver v mapo Windows.
- Blokirajte izvedbo schtasks.exe.
Edine možnosti, ki niso omogočene, blokirajo izvajanje podpisanih procesov iz lokalnih aplikacij AppData, Roaming AppData, CommonAppdata in nadzorne plošče Applets.
Program je na voljo brez datoteke za pomoč, zaradi česar je orodje za napredne uporabnike. Večinoma tiho deluje v ozadju in piše vse postopke, ki jih blokira, v dnevniške datoteke.
Datoteke dnevnikov so zgodovina blokiranih procesov in so edina možnost za odpravljanje težav. Datum, čas in procesi v seznamu dnevnikov ter pravila, ki blokirajo postopek pri izvedbi.
Ena glavnih pomanjkljivosti OSArmorja je ta, da prihaja brez seznama. Zaščitno funkcijo lahko onemogočite le, če opazite, da aplikacija blokira zakonite procese.
Program nujno potrebuje beli seznam in vmesnik, ki neposredno našteva vse blokirane procese, tako da lahko nekatere blokirane procese preprosto dodate na seznam.
Zaključne besede
OSArmor 1.0 je obetaven varnostni program za Windows, ki blokira dejavnost, ki jo pogosto zlorabljajo zlonamerna programska oprema in druga nezaželena programska oprema. Trenutno pomanjkanje nadzora nad tem, kaj se blokira, je glavna slabost programa.
Koristna bi bila možnost prikaza hitrosti (dovoljenje ali zavrnitev izvajanja, raziskave na spletu) in uvesti je treba seznam, da bi se lahko lotili pozitivnih pozitivnih rezultatov, ne da bi morali funkcijo popolnoma izklopiti.
