OSArmor е нова програма за сигурност от NoVirusThanks за устройства с Microsoft Windows, която следи системата за блокиране на подозрителни процеси или действия в системата.
Програмата за сигурност има вградена основна антиексплоатационна защита, но не е сравнима с Microsoft EMET или Malwarebytes Anti-Exploit, тъй като фокусът й е върху предотвратяване изпълнението на определени процеси на първо място или извършване на определени дейности.
Основен пример е блокирането на процеси, които имат двойни разширения на файлове, sample.txt.exe, за да скрият действителния си тип от нищо неподозиращи потребители.
OSArmor преглед
OSArmor е съвместим с всички скорошни версии на операционната система Microsoft Windows. Приложението трябва да бъде инсталирано, преди да може да се използва. Самият инсталатор е чист, а програмата се стартира веднага след инсталирането.
В този момент интерфейсът е основен. Показва информация за сесията за броя на блокираните процеси, последния блокиран процес, както и датата и часа, които са се случили.
Не можете да направите нещо друго освен да отворите папката с журнали или конфигурацията. Потребителите за първи път може да искат първо да отворят конфигурацията, тъй като в нея са изброени всички функции за защита, поддържани от OSArmor.
Повечето защитни опции са активирани по подразбиране. Списъкът е доста дълъг, ето кратък списък на интересни:
- Блокирайте изпълнението на pif, com и двойни разширения на файлове.
- Блокирайте USB разпространение на зловреден софтуер.
- Предотвратете „важните“ модификации на системата чрез bcedit.exe.
- Блокирайте директно изпълнение на скриптове и exe файлове от архивите.
- Предотвратете regsrv32 да изпълнява отдалечени скриптове и / i: параметър.
- Блокиране на процеси, изпълнени от wscript.exe, cscript.exe, mshta.exe и wmic.exe.
- Блокиране на байпас за изпълнение и политически прозорци, скрити в PowerShell.
- Блокирайте отдалечените изтегляния на URL адреси от командния ред.
- Блокирайте директно изпълнение на JavaScript и VBscript код.
- Ограничете файловете на Windows Screensaver до папката на Windows.
- Блокиране на изпълнението на schtasks.exe.
Единствените опции, които не са активирани, блокират изпълнението на неподписани процеси от Local AppData, Roaming AppData, CommonAppdata и Applets Control Panel.
Програмата идва без помощен файл, което я прави инструмент за напреднали потребители. Тя работи безшумно във фонов режим в по-голямата си част и записва всякакви процеси, които блокира в ежедневните файлове на лога.
Журналните файлове са история на блокирани процеси и те са единствената възможност за отстраняване на проблеми. Дата, час и процеси в списъка на дневниците, както и правила, блокиращи процеса от изпълнение.
Един от основните недостатъци на OSArmor е, че той идва без бели списъци. Можете да деактивирате защитна функция само ако забележите, че законните процеси са блокирани от приложението.
Програмата се нуждае директно от бял списък и интерфейс, който изброява всички блокирани процеси директно, така че да можете лесно да белите списъци с някои блокирани процеси.
Заключителни думи
OSArmor 1.0 е обещаваща програма за сигурност за Windows, която блокира дейност, която често се злоупотребява със злонамерен софтуер и друг нежелан софтуер. Липсата на контрол върху това, което се блокира, е основната слабост на програмата в този момент.
Вариант за показване на бързо (разрешаване или отказ на изпълнение, проучване онлайн) би бил полезен и трябва да се въведе бял списък, така че да могат да се адресират фалшиви позитиви, без да се налага напълно да изключите функция.
