OSArmor er et nytt sikkerhetsprogram av NoVirusThanks for Microsoft Windows-enheter som overvåker systemet for å blokkere mistenkelige prosesser eller handlinger på systemet.
Sikkerhetsprogrammet har grunnleggende anti-exploit-beskyttelse innebygd i det, men det er ikke sammenlignbart med Microsoft EMET eller Malwarebytes Anti-Exploit, ettersom fokuset er å forhindre at visse prosesser utføres i utgangspunktet eller at visse aktiviteter blir utført.
Et grunnleggende eksempel er blokkering av prosesser som har doble filutvidelser, sample.txt.exe for å skjule deres faktiske type fra intetanende brukere.
OSArmor gjennomgang
OSArmor er kompatibel med alle nylige versjoner av Microsoft Windows-operativsystemet. Applikasjonen må installeres før den kan brukes. Installasjonsprogrammet i seg selv er rent, og programmet blir startet rett etter installasjonen.
Grensesnittet er grunnleggende på dette tidspunktet. Den viser øktinformasjon om antall blokkerte prosesser, den siste blokkerte prosessen og datoen og klokkeslettet som skjedde.
Du kan ikke gjøre mye annet enn å åpne loggmappen eller konfigurasjonen. Første gang brukere kan ønske å åpne konfigurasjonen først, da den viser alle sikkerhetsfunksjonene som OSArmor støtter.
De fleste beskyttelsesalternativer er aktivert som standard. Listen er ganske lang, her er en kort liste over interessante:
- Blokker utførelse av pif, com og dobbelt filutvidelser.
- Blokker USB-spredning av skadelig programvare.
- Forhindre "viktige" systemendringer via bcedit.exe.
- Blokker direkte eksekvering av skript og exe-filer fra arkiver.
- Hindre regsrv32 i å utføre eksterne skript og / i: parameter.
- Blokker prosesser utført fra wscript.exe, cscript.exe, mshta.exe og wmic.exe.
- Blokker eksekveringspolicy bypass og vindusstil skjult i PowerShell.
- Blokker nedlastede URL-adresser fra kommandolinjen.
- Blokker direkte eksekvering av JavaScript og VBscript-kode.
- Begrens Windows Screensaver-filer til Windows-mappen.
- Blokker utførelse av schtasks.exe.
De eneste alternativene som ikke er aktivert, blokkerer utførelsen av usignerte prosesser fra Local AppData, Roaming AppData, CommonAppdata og Control Panel Applets.
Programmet kommer uten hjelpefil som gjør det til et verktøy for avanserte brukere. Den kjører lydløst i bakgrunnen for det meste og skriver alle prosesser som den blokkerer til daglige loggfiler.
Loggfilene er en historie med blokkerte prosesser, og de er det eneste alternativet for å feilsøke problemer. Logger viser dato, klokkeslett og prosesser, så vel som regler som blokkerte prosessen fra utførelse.
En av de viktigste manglene ved OSArmor er at den kommer uten hviteliste. Du kan bare deaktivere en beskyttende funksjon hvis du merker at legitime prosesser er blokkert av applikasjonen.
Programmet trenger en hviteliste direkte, og et grensesnitt som viser alle blokkerte prosesser direkte slik at du enkelt kan hvitliste visse blokkerte prosesser.
Lukkende ord
OSArmor 1.0 er et lovende sikkerhetsprogram for Windows som blokkerer aktivitet som ofte misbrukes av skadelig programvare og annen uønsket programvare. Mangelen på kontroll over hva som blir blokkert er programmets viktigste svakhet på dette tidspunktet.
Et alternativ for å vise en ledetekst (tillate eller nekte utførelse, forskning på nettet) ville være nyttig, og en hviteliste må også implementeres slik at falske positiver kan adresseres uten å måtte slå av en funksjon helt.
