OSArmor is een nieuw programma voor de beveiliging door NoVirusThanks voor Microsoft Windows apparaten die controleert het systeem te blokkeren verdachte processen of acties op het systeem.
Het programma voor de beveiliging heeft basic anti-exploit bescherming ingebouwd, maar het is niet vergelijkbaar met Microsoft EMET of Malwarebytes Anti-Exploit, als de nadruk ligt op het voorkomen van bepaalde processen uit te voeren in de eerste plaats of bepaalde activiteiten worden uitgevoerd.
Een eenvoudig voorbeeld is het blokkeren van processen die dubbele bestandsextensies, sample.txt.exe verbergen hun werkelijke aard van nietsvermoedende gebruikers.
OSArmor review
OSArmor is compatibel met alle recente versies van het Microsoft Windows-besturingssysteem. De applicatie geïnstalleerd moet worden voordat het gebruikt kan worden. De installer zelf is schoon, en het programma wordt gestart direct na de installatie.
De interface is eenvoudig op dit punt in de tijd. Deze sessie geeft informatie over het aantal geblokkeerde processen, de laatste geblokkeerd proces, en de datum en het tijdstip dat is gebeurd.
Je kunt niet veel anders dan het openen van de map logs of de configuratie. De eerste tijd kunnen de gebruikers open de configuratie eerst als een lijst van alle beveiligingsfuncties OSArmor ondersteunt.
De meeste beschermende opties zijn standaard ingeschakeld. De lijst is vrij lang, hier is een korte lijst van interessante zaken:
- Blokkeren uitvoering van pif, com en dubbele bestand extensies.
- Het blokkeren van USB van de verspreiding van malware.
- Voorkomen dat er “belangrijke” het systeem wijzigingen via bcedit.exe.
- Blok directe uitvoering van scripts en exe-bestanden van archieven.
- Voorkomen regsrv32 van de uitvoering van externe scripts en /i: parameter.
- Blok processen worden uitgevoerd op basis van wscript.exe, cscript.exe, mshta.exe en wmic.exe.
- Blok executionpolicy bypass en windowstyle verborgen in PowerShell.
- Blok externe URL downloads vanaf de opdrachtregel.
- Blok directe uitvoering van JavaScript en VBscript-code.
- Limiet Windows Screensaver bestanden naar de Windows-map.
- Blokkeren uitvoering van schtasks.exe.
Lees ook: HamMultiPlayer: speel meerdere video ‘ s tegelijk
De enige opties die niet zijn ingeschakeld blokkeren van de uitvoering van niet-ondertekende processen van Lokale AppData, AppData Roaming, CommonAppdata en Control Panel Applets.
Het programma wordt geleverd zonder help-bestand zodat het een tool voor geavanceerde gebruikers. Het draait geruisloos op de achtergrond voor het grootste deel, en schrijft de processen die het blokkeert de dagelijkse log bestanden.
De log boek bestanden in de geschiedenis van geblokkeerde processen, en zij zijn de enige optie voor het oplossen van problemen. Logboeken lijst met datum, tijd en processen, alsmede de regels die geblokkeerd het proces van uitvoering.
Een van de belangrijkste tekortkomingen van OSArmor is dat het wordt geleverd zonder whitelist. U kunt alleen het uitschakelen van een beschermende functie als u merkt dat de processen worden geblokkeerd door de toepassing.
Het programma heeft een witte lijst direly, en een interface met een opsomming van alle geblokkeerde direct verwerkt, zodat u kunt whitelist bepaalde geblokkeerde processen gemakkelijk.
Slotwoord
OSArmor 1.0 is een veelbelovende beveiligingsprogramma voor Windows, die blokkeert de activiteit die wordt vaak misbruikt door malware en andere ongewenste software. Het gebrek aan controle over wat er wordt geblokkeerd, wordt het programma de belangrijkste zwakte op dit punt.
Een optie voor het weergeven van een aanwijzing (toestaan of weigeren uitvoering, onderzoek online) nuttig zou zijn, en een witte lijst moet worden uitgevoerd zoals het is goed zo, dat valse positieven kunnen worden aangepakt zonder dat het uitschakelen van een functie volledig.