OSArmor je novi sigurnosni program kompanije NoVirusThanks za Microsoft Windows uređaje koji nadzire sustav kako bi blokirao sumnjive procese ili radnje u sustavu.
Sigurnosni program ima ugrađenu osnovnu zaštitu protiv eksploatacije, ali nije usporediv s Microsoft EMET ili Malwarebytes Anti-Exploit, jer je njegov fokus usmjeren na sprječavanje izvršavanja određenih procesa ili izvršavanje određenih aktivnosti.
Osnovni primjer je blokiranje procesa koji imaju dvostruka proširenja datoteka, sample.txt.exe kako bi sakrili svoju stvarnu vrstu od korisnika koji ne sumnjaju.
OSArmor pregled
OSArmor je kompatibilan sa svim novijim verzijama operacijskog sustava Microsoft Windows. Aplikaciju je potrebno instalirati prije nego što se može koristiti. Sam instalacijski program je čist, a program se pokreće odmah nakon instalacije.
Sučelje je u ovom trenutku osnovno. Prikazuje informacije o sesiji o broju blokiranih procesa, posljednjem blokiranom procesu te datumu i vremenu koji se dogodio.
Ne možete učiniti ništa drugo nego otvoriti mapu dnevnika ili konfiguraciju. Korisnici će prvi put možda poželjeti prvo otvoriti konfiguraciju jer u njoj su navedene sve sigurnosne značajke koje podržava OSArmor.
Većina je zaštitnih opcija omogućeno prema zadanim postavkama. Popis je prilično dugačak, ovdje je kratki popis zanimljivih:
- Blokiraj izvršavanje datotečnih nastavaka pif, com i dvostrukih datoteka.
- Blokiraj USB za širenje zlonamjernog softvera.
- Spriječite "važne" promjene sustava putem bcedit.exe.
- Blokirajte izravno izvršavanje skripti i exe datoteka iz arhiva.
- Spriječite regsrv32 u izvršavanju udaljenih skripti i / i: parametra.
- Blokirajte procese izvršeni od wscript.exe, cscript.exe, mshta.exe i wmic.exe.
- Blokirajte izvršavanjepolicne zaobilaznice i prozore skrivene u PowerShellu.
- Blokirajte daljinska preuzimanja URL-ova iz naredbenog retka.
- Blokirajte izravno izvršavanje JavaScripta i VBscript koda.
- Ograničite datoteke programa Windows Screensaver u mapi Windows.
- Blokiraj izvršavanje schtasks.exe.
Jedine opcije koje nisu omogućene blokiraju izvršavanje nepotpisanih procesa iz lokalnih AppData, Roaming AppData, CommonAppdata i appleta upravljačke ploče.
Program dolazi bez datoteke pomoći što ga čini alatom za napredne korisnike. Najveći dio radi u pozadini i piše sve procese koje blokira u dnevne datoteke dnevnika.
Datoteke zapisa povijest su blokiranih procesa i one su jedina opcija za rješavanje problema. Datum, vrijeme i procesi popisa dnevnika, kao i pravila koja su blokirala proces izvršenja.
Jedan od glavnih nedostataka OSArmora je taj što dolazi bez popisa. Zaštitnu značajku možete onemogućiti samo ako primijetite da aplikacija blokira zakonite procese.
Programu je potrebna bijela lista i sučelje koje izravno prikazuje sve blokirane procese tako da određene blokirane procese možete lako dodavati u bijelu listu.
Završne riječi
OSArmor 1.0 obećavajući je sigurnosni program za Windows koji blokira aktivnosti koje često zloupotrebljavaju zlonamjerni softver i drugi neželjeni softver. Nedostatak kontrole nad onim što se blokira glavna je slabost programa u ovom trenutku.
Mogućnost prikazivanja brzine (dopuštanje ili odbijanje izvršenja, istraživanje putem interneta) bila bi korisna, a potrebno je implementirati i bijelu listu tako da se mogu otkloniti lažni pozitivni pozivi bez potrebe da potpuno isključite značajku.
