OSArmor er et nyt sikkerhedsprogram fra NoVirusThanks til Microsoft Windows-enheder, der overvåger systemet for at blokere mistænkelige processer eller handlinger på systemet.
Sikkerhedsprogrammet har grundlæggende anti-exploit-beskyttelse indbygget i det, men det kan ikke sammenlignes med Microsoft EMET eller Malwarebytes Anti-Exploit, da dets fokus er på at forhindre, at visse processer udføres i første omgang, eller at visse aktiviteter udføres.
Et grundlæggende eksempel er blokeringen af processer, der har dobbelt filtypenavn, sample.txt.exe for at skjule deres faktiske type for intetanende brugere.
OSArmor anmeldelse
OSArmor er kompatibel med alle nylige versioner af Microsoft Windows-operativsystemet. Programmet skal installeres, før det kan bruges. Installationsprogrammet i sig selv er rent, og programmet startes lige efter installationen.
Grænsefladen er grundlæggende på dette tidspunkt. Det viser sessioninformation om antallet af blokerede processer, den sidste blokerede proces og den dato og det tidspunkt, der skete.
Du kan ikke gøre meget andet end at åbne logmappen eller konfigurationen. Første gang brugere måske ønsker at åbne konfigurationen først, da den viser alle de sikkerhedsfunktioner, som OSArmor understøtter.
De fleste beskyttelsesindstillinger er som standard aktiveret. Listen er ret lang, her er en kort liste over interessante:
- Bloker eksekvering af pif, com og dobbelt filtypenavne.
- Bloker USB-spredning af malware.
- Forhindre "vigtige" systemmodifikationer via bcedit.exe.
- Bloker direkte eksekvering af scripts og exe-filer fra arkiver.
- Undgå, at regsrv32 udfører eksterne scripts og / i: parameter.
- Blokerer processer udført fra wscript.exe, cscript.exe, mshta.exe og wmic.exe.
- Bloker udførelsespolicy bypass og vinduesstil gemt i PowerShell.
- Blokér eksterne URL-downloads fra kommandolinjen.
- Bloker direkte udførelse af JavaScript og VBscript-kode.
- Begræns Windows Screensaver-filer til Windows-mappen.
- Bloker udførelse af schtasks.exe.
De eneste muligheder, der ikke er aktiveret, blokerer udførelsen af ikke-underskrevne processer fra lokale appdata, roaming appdata, CommonAppdata og kontrolpanel applets.
Programmet kommer uden hjælpefil, hvilket gør det til et værktøj til avancerede brugere. Det kører lydløst i baggrunden for det meste og skriver alle processer, som det blokerer for daglige logfiler.
Logfilerne er en historie med blokerede processer, og de er den eneste mulighed for at fejlfinde problemer. Logs viser dato, klokkeslæt og processer samt regler, der blokerede for udførelsen af processen.
En af de største mangler ved OSArmor er, at det kommer uden hvidliste. Du kan kun deaktivere en beskyttelsesfunktion, hvis du bemærker, at legitime processer er blokeret af applikationen.
Programmet har brug for en hvidliste direkte, og en grænseflade, der viser alle blokerede processer direkte, så du let kan hvidliste visse blokerede processer.
Lukende ord
OSArmor 1.0 er et lovende sikkerhedsprogram for Windows, der blokerer for aktiviteter, der ofte misbruges af malware og anden uønsket software. Manglen på kontrol over, hvad der blokeres, er programmets største svaghed på dette tidspunkt.
En mulighed for at få vist en hurtig (tilladelse eller nægtelse af udførelse, research online) ville være nyttig, og en hvidliste skal også implementeres, så falske positiver kan adresseres uden at skulle slå en funktion helt fra.
