OSArmor to nowy program bezpieczeństwa NoVirusThanks dla urządzeń Microsoft Windows, który monitoruje system w celu blokowania podejrzanych procesów lub działań w systemie.
Program bezpieczeństwa ma wbudowaną podstawową ochronę przed exploitami, ale nie jest porównywalny z Microsoft EMET ani Malwarebytes Anti-Exploit, ponieważ jego celem jest zapobieganie wykonywaniu określonych procesów na pierwszym miejscu lub wykonywanie niektórych działań.
Podstawowym przykładem jest blokowanie procesów, które mają podwójne rozszerzenia plików, sample.txt.exe, aby ukryć swój rzeczywisty typ przed niczego niepodejrzewającymi użytkownikami.
Przegląd OSArmor
OSArmor jest kompatybilny ze wszystkimi najnowszymi wersjami systemu operacyjnego Microsoft Windows. Aplikację należy zainstalować, aby można było z niej korzystać. Sam instalator jest czysty, a program jest uruchamiany zaraz po instalacji.
Interfejs jest w tej chwili podstawowy. Wyświetla informacje o sesji dotyczące liczby zablokowanych procesów, ostatniego zablokowanego procesu oraz daty i godziny, które miały miejsce.
Nie można zrobić nic więcej niż otwarcie folderu dzienników lub konfiguracji. Po raz pierwszy użytkownicy mogą najpierw otworzyć konfigurację, ponieważ zawiera ona listę wszystkich funkcji bezpieczeństwa obsługiwanych przez OSArmor.
Większość opcji ochronnych jest domyślnie włączona. Lista jest raczej długa, oto krótka lista interesujących:
- Blokuj wykonywanie rozszerzeń plików pif, com i podwójnych.
- Blokuj złośliwe oprogramowanie rozprzestrzeniające USB.
- Zapobiegaj „ważnym” modyfikacjom systemu za pomocą bcedit.exe.
- Blokuj bezpośrednie wykonywanie skryptów i plików exe z archiwów.
- Nie zezwalaj regsrv32 na wykonywanie skryptów zdalnych i / /: parametru.
- Blokuj procesy wykonywane z wscript.exe, cscript.exe, mshta.exe i wmic.exe.
- Blokuj wykonanie obwodnicy i stylu okna ukrytego w PowerShell.
- Blokuj zdalne pobieranie adresów URL z wiersza polecenia.
- Blokuj bezpośrednie wykonywanie kodu JavaScript i VBscript.
- Ogranicz pliki wygaszacza ekranu systemu Windows do folderu Windows.
- Zablokuj wykonywanie schtasks.exe.
Jedyne opcje, które nie są włączone, blokują wykonywanie niepodpisanych procesów z Lokalnych AppData, Roaming AppData, CommonAppdata i Apletów Panelu Sterowania.
Program jest dostarczany bez pliku pomocy, co czyni go narzędziem dla zaawansowanych użytkowników. Przeważnie działa cicho w tle i zapisuje wszelkie procesy, które blokuje w dziennych plikach dziennika.
Pliki dziennika są historią zablokowanych procesów i są jedyną opcją do rozwiązywania problemów. Dzienniki zawierają datę, godzinę i procesy, a także reguły, które zablokowały wykonanie procesu.
Jednym z głównych niedociągnięć OSArmor jest to, że jest dostępny bez białej listy. Funkcję ochronną można wyłączyć tylko wtedy, gdy zauważysz, że aplikacja blokuje prawidłowe procesy.
Program potrzebuje białej listy i interfejsu, który bezpośrednio wyświetla listę wszystkich zablokowanych procesów, dzięki czemu można łatwo umieścić na białej liście niektóre zablokowane procesy.
Końcowe słowa
OSArmor 1.0 to obiecujący program bezpieczeństwa dla systemu Windows, który blokuje aktywność często wykorzystywaną przez złośliwe oprogramowanie i inne niechciane oprogramowanie. Brak kontroli nad tym, co zostanie zablokowane, jest główną słabością programu w tym momencie.
Przydałaby się opcja wyświetlenia monitu (zezwól lub odmów wykonania, przeszukaj online), a także należy zaimplementować białą listę, aby można było wyeliminować fałszywe alarmy bez konieczności całkowitego wyłączania funkcji.
