OSArmor är ett nytt säkerhetsprogram genom att NoVirusThanks för Microsoft Windows-enheter som övervakar systemet för att blockera misstänkta processer eller åtgärder i systemet.
Säkerhet program har grundläggande anti-utnyttja-skydd inbyggt i det, men det är inte jämförbart med Microsoft EMET eller Malwarebytes Anti-Utnyttja, eftersom dess fokus är på att förhindra vissa processer från att köra i första hand eller för vissa verksamheter från att köras.
Ett grundläggande exempel är blockering av processer som har dubbla filändelser, sample.txt.exe för att dölja sin faktiska typ från intet ont anande användare.
OSArmor recension
OSArmor är kompatibel med alla nyare versioner av operativsystemet Microsoft Windows. Programmet måste installeras innan de kan användas. Själva installationsprogrammet är ren, och programmet startas direkt efter installationen.
Gränssnittet är grundläggande vid denna tidpunkt. Det visar session information om antalet blockerade processer, den sista blockerad process, och datum och tid som hände.
Du kan inte göra mycket annat än att öppna mappen loggar eller konfiguration. Första gången användare kanske vill öppna konfigurationen först, eftersom det listar alla säkerhetsfunktioner OSArmor stöder.
Mest skyddande alternativ är aktiverat som standard. Listan är ganska lång, här är en kort lista över intressanta:
- Blockera genomförandet av pif, kom och dubbla filändelser.
- Blockera USB-att sprida skadlig kod.
- Förhindra “viktigt” system ändringar via bcedit.exe.
- Blockera direkt körning av skript och exe-filer från ett arkiv.
- Förhindra regsrv32 från att köra fjärr-skript jag: parameter.
- Blockera processer exekveras från wscript.exe, cscript.exe, mshta.exe och wmic.exe.
- Blockera executionpolicy bypass och windowstyle dolda i PowerShell.
- Blockera fjärr-URL nedladdningar från kommandoraden.
- Blockera direkt körning av JavaScript och VBscript-kod.
- Gräns Windows Skärmsläckare filer till Windows-mappen.
- Blockera genomförandet av schtasks.exe.
Läs också: HamMultiPlayer: spela upp flera videor på samma gång
Det enda alternativ som aktiveras inte blockera genomförandet av osignerade processer från Lokala AppData Roaming AppData, CommonAppdata och program på Kontrollpanelen.
Programmet levereras utan hjälp-fil som gör det till ett verktyg för avancerade användare. Det körs tyst i bakgrunden för det mesta och skriver alla processer som det block för att dagligen logga in filer.
Loggfilerna finns en historia av blockerade processer, och de är det enda alternativet för att felsöka problem. Loggar lista datum, tid och processer, samt regler som har blockerat processen från att avrättas.
En av de viktigaste bristerna i OSArmor är att den kommer utan att vitlista. Du kan endast inaktivera en skyddande funktion om du märker att legitima processer blockeras av ansökan.
Programmet behöver en vitlista direly, och ett gränssnitt som listar alla processer blockeras direkt så att du kan vitlista vissa processer blockeras enkelt.
Avslutande Ord
OSArmor 1.0 är en lovande säkerhet program för Windows som blockerar aktiviteten som ofta missbrukas av skadlig kod och annan oönskad programvara. Bristen på kontroll över vad som blir blockerad är programmets största svaghet på denna punkt.
Ett alternativ för att visa en snabb (tillåt eller neka utförande, forskning på nätet) skulle vara till nytta, och en vitlista måste genomföras så att falsklarm kan behandlas utan att behöva stänga av funktionen helt.