Az OSArmor a NoVirusThanks új biztonsági programja a Microsoft Windows eszközökhöz, amely figyeli a rendszert a gyanús folyamatok vagy tevékenységek blokkolására.
A biztonsági program beépített alapvető kizsákmányolás elleni védelemmel rendelkezik, de nem hasonlítható össze a Microsoft EMET-rel vagy a Malwarebytes Anti-Exploit-vel, mivel a hangsúly az egyes folyamatok elsődleges végrehajtásának vagy bizonyos tevékenységek végrehajtásának megakadályozására összpontosít.
Alapvető példa a dupla fájlkiterjesztéssel rendelkező folyamatok blokkolása, a minta.txt.exe, hogy elrejtsék a tényleges típust a gyanútlan felhasználók ellen.
OSArmor áttekintés
Az OSArmor kompatibilis a Microsoft Windows operációs rendszer összes legújabb verziójával. Az alkalmazást telepíteni kell a használat előtt. Maga a telepítő tiszta, és a program közvetlenül a telepítés után indul el.
A felület ezen a ponton alapvető. Megjeleníti a munkamenet információit a blokkolt folyamatok számáról, az utoljára blokkolt folyamatról, valamint a dátumról és az időről, amelyik történt.
A naplók mappájának vagy a konfiguráció megnyitásával nem többet tehet. Először előfordulhat, hogy a felhasználók először meg akarják nyitni a konfigurációt, mivel az felsorolja az OSArmor által támogatott összes biztonsági funkciót.
A legtöbb védelmi lehetőség alapértelmezés szerint engedélyezve van. A lista meglehetősen hosszú, itt található az érdekes listák rövid listája:
- Blokkolja a pif, com és dupla fájlkiterjesztések végrehajtását.
- Blokkolja az USB terjesztő rosszindulatú programokat.
- A "fontos" rendszermódosítások megakadályozása a bcedit.exe segítségével.
- Blokkolja a szkriptek és az archívumokból származó exe fájlok közvetlen végrehajtását.
- Megakadályozhatja a regsrv32 távoli szkriptek és / i: paraméter végrehajtását.
- Blokkolja a wscript.exe, cscript.exe, mshta.exe és wmic.exe fájlokat.
- Blokkolja a végrehajtási politika bypass-ját és az ablakstílust a PowerShell-ben.
- Blokkolja a távoli URL-letöltéseket a parancssorból.
- Blokkolja a JavaScript és a VBscript kód közvetlen végrehajtását.
- Korlátozza a Windows Képernyővédő fájlokat a Windows mappába.
- A schtasks.exe végrehajtásának blokkolása.
Az egyetlen olyan lehetőség, amely nem engedélyezett, blokkolja az alá nem írt folyamatok végrehajtását a Local AppData, a Roaming AppData, a CommonAppdata és a Vezérlőpult-aljzatokból.
A program súgófájl nélkül érkezik, ami eszközvé teszi a haladó felhasználók számára. Leginkább csendesen fut a háttérben, és minden napi naplófájlba beírja az összes blokkolt folyamatot.
A naplófájlok a blokkolt folyamatok előzményei, és ezek az egyetlen lehetőség a problémák elhárításához. Naplók listája dátum, idő és folyamatok, valamint szabályok, amelyek blokkolták a folyamat végrehajtását.
Az OSArmor egyik fő hiányossága, hogy fehéralistája nélkül érkezik. A védő funkciót csak akkor tilthatja le, ha észreveszi, hogy az alkalmazás blokkolja a törvényes folyamatokat.
A programnak közvetlen engedélyezési listára és egy felületre van szüksége, amely közvetlenül felsorolja az összes blokkolt folyamatot, hogy bizonyos blokkolt folyamatok könnyedén felkerüljenek az engedélyezési listára.
Záró szavak
Az OSArmor 1.0 egy ígéretes biztonsági program a Windows számára, amely blokkolja a rosszindulatú programok és más nem kívánt szoftverek által gyakran visszaélő tevékenységeket. A program fő gyengesége ezen a ponton az ellenőrzés hiánya az eltömődések felett.
Hasznos lenne egy prompt megjelenítésének lehetősége (végrehajtás engedélyezése vagy megtagadása, online kutatás), és engedélyezési listát is be kell építeni, hogy a hamis pozitívok kezelhetők anélkül, hogy egy funkciót teljesen ki kellene kapcsolni.
