OSArmor è un nuovo programma di protezione da NoVirusThanks per dispositivi Microsoft Windows che controlla il sistema per bloccare eventuali processi sospetti o le azioni del sistema.
Il programma di sicurezza di base anti-exploit di protezione incorporato, ma non è paragonabile a Microsoft EMET o Malwarebytes Anti-Exploit, come il suo focus è sulla prevenzione di alcuni processi in esecuzione in primo luogo, o, per alcune attività, in corso di esecuzione.
Un semplice esempio è il blocco dei processi che hanno doppie estensioni di file, sample.txt.exe per nascondere la loro reale tipo di ignari utenti.
OSArmor recensione
OSArmor è compatibile con tutte le versioni più recenti del sistema operativo Microsoft Windows. L’applicazione deve essere installato prima di poter essere utilizzato. Il programma di installazione è pulita, e il programma è stato lanciato subito dopo l’installazione.
L’interfaccia è di base a questo punto nel tempo. Visualizza sessione di informazioni circa il numero di processi bloccati, l’ultimo processo bloccato, e la data e l’ora che è successo.
Non si può fare molto altro che aprire la cartella logs o la configurazione. Prima volta gli utenti possono aprire la configurazione di prima, come un elenco di tutte le caratteristiche di sicurezza OSArmor supporta.
Più protettivo opzioni sono attivate per impostazione predefinita. L’elenco è piuttosto lungo, qui c’è un breve elenco di interessanti:
- Esecuzione di un blocco di pif, com e doppie estensioni di file.
- Blocco USB per diffondere malware.
- Evitare di “importante” modifiche al sistema via bcedit.exe.
- Blocco diretta esecuzione di script e i file exe da archivi.
- Evitare regsrv32 l’esecuzione in remoto degli script e dei parametro /i:.
- Bloccare i processi eseguiti da wscript.exe, cscript.exe, mshta.exe e wmic.exe.
- Blocco executionpolicy bypass e windowstyle nascosto in PowerShell.
- Blocco remoto URL di download dei file da riga di comando.
- Blocco diretta esecuzione di JavaScript e VBscript codice.
- Limite Screensaver per Windows i file alla cartella di Windows.
- Esecuzione di un blocco di schtasks.exe.
Leggi anche: HamMultiPlayer: gioca più video contemporaneamente
Le uniche opzioni che non sono abilitato per bloccare l’esecuzione di unsigned processi Locali AppData Roaming AppData, CommonAppdata, e Applet del Pannello di Controllo.
Il programma viene fornito senza l’aiuto di file che lo rende uno strumento per utenti avanzati. Funziona silenziosamente in background per la maggior parte, e scrive tutti i processi che si blocchi per i file di log giornalieri.
I file di log sono una storia di processi bloccati, e sono l’unica opzione per risolvere i problemi. Elenco dei registri data, l’ora e processi, nonché le regole che ha bloccato il processo di esecuzione.
Uno dei difetti principali di OSArmor è che si tratta, senza whitelist. Si può solo disattivare una funzionalità di protezione se si nota che legittimi processi sono bloccati dall’applicazione.
Il programma ha bisogno di una whitelist c’è un disperato, e un interfaccia che elenca tutti i processi bloccati direttamente in modo che si può whitelist alcuni processi bloccati facilmente.
Parole Di Chiusura
OSArmor 1.0 è un promettente programma di sicurezza per Windows che blocca l’attività che è spesso abusato dai malware e altri software indesiderati. La mancanza di controllo su ciò che viene bloccata, è il programma principale debolezza, a questo punto.
Un’opzione per visualizzare un prompt di consentire o negare l’esecuzione, la ricerca online) sarebbe utile, e una whitelist deve essere attuato anche in modo che i falsi positivi possono essere risolti senza la necessità di dover disattivare una funzionalità completamente.