OSArmor est un nouveau programme de sécurité par NoVirusThanks pour Microsoft Windows appareils qui surveille le système afin de bloquer les processus suspects ou des actions sur le système.
Le programme de sécurité a base d’anti-possibilité de protection construit en elle, mais elle n’est pas comparable à Microsoft EMET ou Malwarebytes Anti-Exploit, que son accent est mis sur la prévention de certains processus de l’exécution de la première place ou de certaines activités, en cours d’exécution.
Un exemple de base est le blocage des processus qui ont une double extensions de fichiers, sample.txt.exe pour cacher leur type réel des utilisateurs peu méfiants.
OSArmor examen
OSArmor est compatible avec toutes les versions récentes du système d’exploitation Microsoft Windows. L’application doit être installée avant de pouvoir être utilisé. Le programme d’installation lui-même est propre, et le programme est lancé juste après l’installation.
L’interface de base est à ce point dans le temps. Il affiche les informations de session sur le nombre de processus bloqués, le dernier processus bloqué, et la date et l’heure qui s’est passé.
Vous ne pouvez pas faire grand chose d’autre que d’ouvrir le dossier des journaux ou de la configuration. Première fois, les utilisateurs peuvent ouvrir la configuration d’abord comme il répertorie toutes les options de sécurité OSArmor prend en charge.
La plupart des options de protection sont activées par défaut. La liste est plutôt longue, voici une courte liste de sujets intéressants:
- Bloquer l’exécution de pif, com et double extensions de fichier.
- Bloc USB propagation de logiciels malveillants.
- Éviter les “importants” de la modification du système via bcedit.exe.
- Bloc directe de l’exécution des scripts et des fichiers exe à partir d’archives.
- Prévenir regsrv32 de l’exécution de scripts distants et /i: paramètre.
- Bloquer les processus exécutés à partir de wscript.exe, cscript.exe, mshta.exe et wmic.exe.
- Bloc executionpolicy de dérivation et windowstyle caché dans PowerShell.
- Bloquer à distance l’URL de téléchargements à partir de la ligne de commande.
- Bloc directe de l’exécution de JavaScript et VBscript code.
- Limite Économiseur d’écran Windows fichiers du dossier Windows.
- Bloquer l’exécution de schtasks.exe.
Lire aussi: HamMultiPlayer: lire plusieurs vidéos en même temps
Les seules options qui ne sont pas activés bloquer l’exécution de unsigned processus de Locaux AppData Roaming AppData, CommonAppdata, et le Panneau de Contrôle d’Applets.
Le programme est livré sans fichier d’aide qui en fait un outil pour les utilisateurs avancés. Il fonctionne silencieusement en arrière-plan, pour la plupart, et écrit tous les processus qu’il bloque le quotidien des fichiers journaux.
Les fichiers journaux sont une histoire de processus bloqués, et ils sont la seule option pour résoudre les problèmes. Liste journaux la date, l’heure et les processus, ainsi que les règles qui ont bloqué le processus de l’exécution.
L’une des principales lacunes de OSArmor est qu’il est livré sans whitelist. Vous ne pouvez désactiver une fonction de protection si vous remarquez que les processus sont bloqués par l’application.
Le programme a besoin d’une liste blanche direly, et une interface qui liste tous les processus bloqués directement afin que vous puissiez liste blanche de certains processus bloqués facilement.
Le Mot De La Fin
OSArmor 1.0 est un bon programme de sécurité pour Windows qui bloque l’activité qui est souvent abusé par des logiciels malveillants et autres logiciels indésirables. Le manque de contrôle sur ce qui est bloqué est le programme principal de faiblesse à ce point.
Une option pour afficher une invite de commandes (autoriser ou refuser l’exécution, la recherche en ligne) serait utile, et une liste blanche doit être mis en œuvre en tant que bien de sorte que les faux positifs peuvent être résolus sans avoir à désactiver une fonctionnalité complètement.