OSArmor er et nytt program for sikkerhet ved NoVirusThanks for Microsoft Windows-enheter som overvåker systemet til å blokkere mistenkelige prosesser eller handlinger på systemet.
Den security-programmet har grunnleggende anti-utnytte beskyttelse innebygd i det, men det er ikke sammenlignbare med Microsoft EMET eller Malwarebytes Anti-Bedrift, som har sitt fokus er på å hindre visse prosesser fra å kjøre i første omgang, eller visse aktiviteter fra å bli henrettet.
Et grunnleggende eksempel er blokkering av prosesser som har dobbel filtyper, sample.txt.exe for å skjule sine faktiske typen fra intetanende brukere.
OSArmor anmeldelse
OSArmor er kompatibel med alle nyere versjoner av Microsoft Windows-operativsystemet. Programmet må være installert før det kan brukes. Installasjonsprogrammet i seg selv er bra, og programmet er lansert rett etter installasjon.
Grensesnittet er grunnleggende på dette tidspunkt. Det viser økt informasjon om antall blokkert prosesser, siste blokkert prosessen, og dato og klokkeslett som skjedde.
Du kan ikke gjøre mye annet enn å åpne mappen logger eller konfigurasjonen. Første gang brukerne kan være lurt å åpne konfigurasjon første som den lister opp alle sikkerhetsfunksjoner OSArmor støtter.
Mest beskyttende alternativer er aktivert som standard. Listen er ganske lang, her er en kort liste over interessante:
- Blokkerer kjøring av pif, com og dobbeltklikker filen-utvidelser.
- Blokkerer USB spre skadelig programvare.
- Hindre “viktig” system modifikasjoner via bcedit.exe.
- Blokkere direkte kjøring av skript og exe-filer fra arkivet.
- Hindre regsrv32 fra gjennomføre eksterne skript og /i: parameter.
- Blokk prosesser utføres fra wscript.exe, cscript.exe, mshta.exe og wmic.exe.
- Blokk executionpolicy bypass og windowstyle skjult i PowerShell.
- Blokkere ekstern URL nedlastinger fra kommandolinjen.
- Blokkere direkte kjøring av JavaScript og VBscript-kode.
- Grense Windows Skjermsparer-filer til Windows-mappen.
- Blokkerer kjøring av schtasks.exe.
Les også: HamMultiPlayer: spille flere videoer samtidig
De eneste alternativene som er ikke aktivert blokkerer kjøring av usignerte prosesser fra Lokale AppData, AppData Roaming, CommonAppdata, og Kontrollpanel Applets.
Programmet leveres uten hjelp-filen, noe som gjør det til et verktøy for avanserte brukere. Den kjører stille i bakgrunnen for det meste og skriver alle prosesser som det blokkerer til daglig logg-filer.
Loggfilene er en historie blokkert prosesser, og de er det eneste alternativet for å feilsøke problemer. Logger listen dato, tid og prosesser, samt regler som blokkerte prosessen fra gjennomføring.
En av de viktigste manglene i OSArmor er at den leveres uten hvitelisten. Kan du bare deaktiverer et beskyttende funksjonen hvis du merker at legitime prosesser er blokkert av programmet.
Programmet må en hviteliste direly, og et grensesnitt som viser en liste over alle blokkerte prosesser direkte, slik at du kan godkjenne visse blokkert prosesser enkelt.
Avsluttende Ord
OSArmor 1.0 er en lovende sikkerhet program for Windows som blokkerer aktivitet som er ofte utnyttet av skadelig programvare og annen uønsket programvare. Mangel på kontroll over hva som blir blokkert, er programmets viktigste svakhet på dette punktet.
Et alternativ for å vise en melding (tillate eller nekte gjennomføring, forskning på nettet) ville være nyttig, og en hviteliste behov for å bli gjennomført så godt slik at falske positive kan løses uten å slå av en funksjon helt.