OSArmor ist ein neues Programm für die Sicherheit, die von NoVirusThanks für Microsoft Windows-Geräte, überwacht das system blockiert verdächtige Prozesse oder Aktionen auf dem system.
Die security-Programm hat grundlegende anti-exploit-Schutz integriert, aber es ist nicht vergleichbar mit Microsoft EMET oder Malwarebytes Anti-Exploit, der Fokus liegt auf der Verhinderung bestimmte Prozesse ausführen kann, die in Erster Linie oder bestimmte Aktivitäten ausgeführt wird.
Ein einfaches Beispiel ist das blockieren von Prozessen, die double-file-Erweiterungen, sample.txt.exe verstecken Ihre tatsächliche Typ von ahnungslose Anwender.
OSArmor abgeben
OSArmor ist kompatibel mit allen aktuellen Versionen des Microsoft Windows-Betriebssystem. Die Anwendung muss installiert werden, bevor es verwendet werden kann. Der installer selbst ist sauber, und das Programm startete direkt nach der installation.
Die Schnittstelle ist grundlegend an diesem Punkt in der Zeit. Es zeigt die session-Informationen über die Anzahl der blockierten Prozesse, die Letzte blockiert Prozess, sowie das Datum und die Zeit, die passiert ist.
Sie können nicht viel anderes als das öffnen der Ordner “logs” oder die Konfiguration. Erste Zeit Benutzer können öffnen Sie die Konfiguration zunächst als es listet alle Sicherheits-features OSArmor unterstützt.
Die meisten Schutz-Optionen sind standardmäßig aktiviert. Die Liste ist ziemlich lang, hier ist eine kurze Liste von interessanten:
- Blockieren Sie die Ausführung von pif -, com-und Doppel-Datei-Erweiterungen.
- Block USB die Verbreitung von malware.
- Verhindern, dass “wichtige” system-änderungen per bcedit.exe.
- Blockieren Sie die direkte Ausführung von Skripts und exe-Dateien aus dem Archiv.
- Verhindern regsrv32 die Ausführung von remote-scripts und /i: parameter.
- Block-Prozesse ausgeführt wscript.exe, cscript.exe, mshta.exe und wmic.exe.
- Block-executionpolicy bypass und windowstyle hidden in PowerShell.
- Block remote-URL-downloads von der Kommandozeile aus.
- Blockieren Sie die direkte Ausführung von JavaScript-und VBscript-code.
- Limit-Windows-Bildschirmschoner-Dateien in Windows-Ordner.
- Block-Ausführung schtasks.exe.
Lesen Sie auch: HamMultiPlayer: spielen Sie mehrere videos zur gleichen Zeit
Die einzigen Optionen, die nicht aktiviert sind blockieren Sie die Ausführung von nicht signierten Prozesse von Local AppData, Roaming, AppData, CommonAppdata, und Control Panel Applets.
Das Programm kommt ohne Hilfe-Datei, die macht es ein tool für fortgeschrittene Anwender. Es läuft unbemerkt im hintergrund, für die meisten Teil und schreibt alle Prozesse, die it-Blöcke, um die täglichen log-Dateien.
Die log-Dateien sind eine Geschichte der blockierten Prozesse, und Sie sind die einzige option, um die Probleme zu beheben. Protokolle, Liste, Datum, Zeit und Prozesse, sowie Regeln, die blockiert den Prozess von der Ausführung.
Einer der größten Mängel der OSArmor ist, dass es ohne whitelist. Sie können nur deaktivieren Sie eine schützende Funktion, wenn Sie bemerken, dass legitime Prozesse sind blockiert durch die Anwendung.
Das Programm benötigt eine whitelist direly, und eine Schnittstelle, die listet alle blockierten Prozesse direkt, so dass Sie können whitelist bestimmte Prozesse blockiert leicht.
Schlusswort
OSArmor 1.0 ist ein viel versprechendes Sicherheits Programm für Windows, das Aktivität blockiert, wird oft missbraucht, um malware und andere unerwünschte software. Der Mangel an Kontrolle darüber, was blockiert wird ist das Programm, das die größte Schwäche an dieser Stelle.
Eine option zur Anzeige einer Eingabeaufforderung (zulassen oder verweigern die Ausführung, online-Forschung) wäre nützlich, und eine whitelist implementiert werden müssen, so dass false positives behandelt werden können, ohne ausschalten, ein feature komplett.