OSArmor este un nou program de securitate realizat de NoVirusThanks pentru dispozitivele Microsoft Windows care monitorizează sistemul pentru a bloca procesele sau acțiunile suspecte ale sistemului.
Programul de securitate are o protecție anti-exploatare de bază încorporată în acesta, dar nu este comparabil cu Microsoft EMET sau Malwarebytes Anti-Exploit, deoarece accentul său este pus pe prevenirea executării anumitor procese în primul rând sau a anumitor activități.
Un exemplu de bază este blocarea proceselor care au extensii de fișiere duble, sample.txt.exe pentru a ascunde tipul lor real de utilizatorii care nu respectă.
Revizuirea OSArmor
OSArmor este compatibil cu toate versiunile recente ale sistemului de operare Microsoft Windows. Aplicația trebuie instalată înainte de a putea fi utilizată. Instalatorul în sine este curat, iar programul este lansat imediat după instalare.
Interfața este de bază în acest moment. Afișează informații de sesiune despre numărul de procese blocate, ultimul proces blocat și data și ora care s-au întâmplat.
Nu puteți face altceva decât deschiderea dosarului jurnalelor sau a configurației. Pentru prima dată, utilizatorii ar putea dori să deschidă mai întâi configurația, deoarece listează toate caracteristicile de securitate acceptate de OSArmor.
Majoritatea opțiunilor de protecție sunt activate în mod implicit. Lista este destul de lungă, aici este o listă scurtă a celor interesante:
- Blocați execuția extensiilor de fișiere pif, com și double.
- Blocați malware-ul care răspândește USB
- Preveniți modificările „importante” ale sistemului prin intermediul bcedit.exe.
- Blocați executarea directă a scripturilor și fișierelor exe din arhive.
- Împiedicați regsrv32 să execute scripturi la distanță și / i: parametru.
- Blocați procesele executate din wscript.exe, cscript.exe, mshta.exe și wmic.exe.
- Blocați bypass-ul de execuție și stilul de fereastră ascuns în PowerShell.
- Blocați descărcările URL de la distanță de la linia de comandă.
- Blocați executarea directă a codului JavaScript și VBscript.
- Limitați fișierele Windows Screensaver la folderul Windows.
- Blocarea execuției schtasks.exe.
Singurele opțiuni care nu sunt activate blochează execuția proceselor nesemnate din AppData locală, AppData Roaming, CommonAppdata și aplicațiile Panoului de control.
Programul vine fără fișier de ajutor, ceea ce îl face un instrument pentru utilizatorii avansați. Se rulează tăcut în fundal în cea mai mare parte și scrie orice procese pe care le blochează în fișierele de jurnal zilnice.
Fișierele jurnal sunt un istoric al proceselor blocate și sunt singura opțiune de depanare a problemelor. Jurnalele listează data, ora și procesele, precum și regulile care au blocat procesul de execuție.
Unul dintre principalele neajunsuri ale OSArmor este faptul că acesta vine fără lista albă. Puteți dezactiva o caracteristică protectoare numai dacă observați că procesele legitime sunt blocate de aplicație.
Programul are nevoie de o listă albă, și de o interfață care listează toate procesele blocate direct, astfel încât să puteți lista albă anumite procese blocate ușor.
Cuvinte de închidere
OSArmor 1.0 este un program promițător de securitate pentru Windows care blochează activitatea care este adesea abuzată de malware și de alte programe nedorite. Lipsa de control asupra a ceea ce este blocat este principala slăbiciune a programului în acest moment.
Ar fi utilă o opțiune de afișare a unui prompt (să permită sau să refuze execuția, cercetarea online) și trebuie să fie pusă în aplicare o listă albă, astfel încât pozitivele false să poată fi abordate fără a fi nevoie să oprești complet o caracteristică.
