OSArmor er en ny sikkerhed program af NoVirusThanks til Microsoft Windows-enheder, der overvåger systemet for at blokere mistænkelige processer eller handlinger på systemet.
Den sikkerhed program er grundlæggende anti-exploit-beskyttelse indbygget i det, men det er ikke sammenlignes med Microsoft EMET eller Malwarebytes Anti-Exploit, som dens fokus er på at forebygge, at visse processer fra at henrette i første omgang, eller visse aktiviteter fra at blive henrettet.
Et grundlæggende eksempel er den blokering af processer, der har dobbelt fil extensions, sample.txt.exe til at skjule deres faktiske type fra intetanende brugere.
OSArmor anmeldelse
OSArmor er kompatibel med alle nyere versioner af Microsoft Windows-operativsystem. Ansøgningen skal være installeret, før den kan bruges. Installationsprogrammet i sig selv er ren, og programmet er lanceret lige efter installationen.
Interfacet er grundlæggende på dette tidspunkt i tid. Det viser session oplysninger om antallet af blokerede processer, de sidste blokeret proces, og den dato og tid, der er sket.
Du kan ikke gøre meget andet end at åbne logfiler mappe eller konfiguration. Første gang brugere vil åbne den første konfiguration, så den viser alle de sikkerhedsfunktioner, OSArmor understøtter.
Mest beskyttende indstillinger er som standard aktiveret. Listen er temmelig lang, her er en kort liste over interessante:
- Blok udførelse af pif, kom og dobbelt-fil extensions.
- Blok USB-spredning af malware.
- Forhindre “vigtigt” system ændringer via bcedit.exe.
- Blok direkte udførelse af scripts og exe-filer fra et arkiv.
- Forhindre regsrv32 fra udførelse af eksterne scripts og /i: parameter.
- Blok processer, der gennemføres fra wscript.exe, cscript.exe, mshta.exe og wmic.exe.
- Blok executionpolicy bypass og windowstyle skjult i PowerShell.
- Blokere ekstern URL downloads fra kommandolinjen.
- Blok direkte udførelse af JavaScript og VBscript-kode.
- Grænse Windows-Screensaver-filer til Windows-mappen.
- Blok udførelse af schtasks.exe.
Læs også: HamMultiPlayer: spille flere videoer på samme tid
Det er kun indstillinger, der ikke er aktiveret, blokere for udførelsen af unsigned processer fra Lokale AppData Roaming AppData, CommonAppdata, og Control Panel Applets.
Programmet leveres uden hjælp-fil, hvilket gør det til et redskab for avancerede brugere. Det kører lydløst i baggrunden for det meste og skriver nogen processer, at det blokerer for en daglig log-filer.
Log filerne er en historie over blokerede processer, og de er den eneste mulighed for at foretage fejlfinding af problemer. Logs liste dato, tid og processer, samt regler, der blokerede processen fra udførelse.
En af de væsentligste mangler i OSArmor er, at det kommer uden whitelist. Du kan kun deaktivere en beskyttende funktion, hvis du opdager, at legitime processer, der er blokeret af programmet.
Programmet har brug for en whitelist direly, og en grænseflade, der lister alle blokerede processer, der er direkte, så du kan whiteliste visse blokeret processer let.
Afsluttende Ord
OSArmor 1.0 er et lovende sikkerhed program til Windows, der blokerer aktivitet, som ofte misbruges af malware og anden uønsket software. Den manglende kontrol over, hvad der bliver blokeret, er programmets vigtigste svaghed ved dette punkt.
En mulighed for at vise en prompt for at tillade eller nægte fuldbyrdelse, forskning online) ville være nyttigt, og en whitelist skal gennemføres, således at falske positiver kan løses uden at skulle slå en funktion helt.