OSArmor je nový bezpečnostný program spoločnosti NoVirusThanks pre zariadenia so systémom Microsoft Windows, ktorý monitoruje systém na blokovanie podozrivých procesov alebo akcií v systéme.
Bezpečnostný program má zabudovanú základnú ochranu pred zneužitím, nie je však porovnateľný s Microsoft EMET alebo Malwarebytes Anti-Exploit, pretože sa zameriava na zabránenie vykonaniu určitých procesov na prvom mieste alebo vykonaniu určitých činností.
Základným príkladom je blokovanie procesov, ktoré majú dvojité prípony súborov, sample.txt.exe, aby skryli svoj skutočný typ pred neočakávanými používateľmi.
OSArmor recenzia
OSArmor je kompatibilný so všetkými najnovšími verziami operačného systému Microsoft Windows. Pred použitím je potrebné aplikáciu nainštalovať. Samotný inštalačný program je čistý a program sa spustí ihneď po inštalácii.
Rozhranie je v tomto okamihu základné. Zobrazuje informácie o relácii o počte blokovaných procesov, poslednom zablokovanom procese a dátume a čase, ku ktorému došlo.
Nemôžete urobiť nič iné ako otvoriť priečinok denníkov alebo konfiguráciu. Používatelia, ktorí sa chystajú prvýkrát, môžu chcieť najprv otvoriť konfiguráciu, pretože obsahuje zoznam všetkých bezpečnostných funkcií, ktoré OSArmor podporuje.
Väčšina ochranných možností je v predvolenom nastavení povolená. Zoznam je pomerne dlhý, tu je krátky zoznam zaujímavých:
- Blokné vykonanie pif, com a dvojitých prípon súborov.
- Blokujte šírenie škodlivého softvéru USB.
- Zabráňte „dôležitým“ modifikáciám systému pomocou bcedit.exe.
- Blokujte priame vykonávanie skriptov a exe súborov z archívov.
- Zabráňte vykonaniu vzdialených skriptov a parametra / i: regsrv32.
- Blokovať procesy vykonávané z wscript.exe, cscript.exe, mshta.exe a wmic.exe.
- Zablokujte vykonávanie a obchádzanie okna v PowerShell.
- Z príkazového riadka zablokujte sťahovanie vzdialených adries URL.
- Blokujte priame vykonávanie kódu JavaScript a VBscript.
- Obmedzte súbory šetriča Windows na priečinok Windows.
- Blokné vykonanie schtasks.exe.
Jediné možnosti, ktoré nie sú povolené, blokujú vykonávanie nepodpísaných procesov z lokálnych apletov AppData, Roaming AppData, CommonAppdata a Control Panel.
Program je dodávaný bez pomoci súboru, ktorý z neho robí nástroj pre pokročilých používateľov. Zvyčajne beží ticho na pozadí a zapisuje všetky procesy, ktoré blokuje do denných protokolových súborov.
Súbory protokolu sú históriou blokovaných procesov a sú jedinou možnosťou, ako vyriešiť problémy. Protokoly uvádzajú dátum, čas a procesy, ako aj pravidlá, ktoré blokujú vykonanie tohto procesu.
Jedným z hlavných nedostatkov OSArmor je to, že prichádza bez bielej listiny. Ochrannú funkciu môžete zakázať, iba ak si všimnete, že aplikácia blokuje legitímne procesy.
Program vyžaduje bielu listinu a rozhranie, ktoré obsahuje zoznam všetkých blokovaných procesov priamo, takže môžete ľahko blokovať určité blokované procesy.
Záverečné slová
OSArmor 1.0 je sľubný bezpečnostný program pre Windows, ktorý blokuje činnosť, ktorá je často zneužívaná malvérom a iným nežiaducim softvérom. Hlavnou slabinou tohto programu je nedostatočná kontrola nad tým, čo sa zablokuje.
Užitočná by bola možnosť zobraziť výzvu (povoliť alebo zakázať vykonanie, výskum online) a je potrebné implementovať aj bielu listinu, aby bolo možné riešiť falošné poplachy bez toho, aby ste museli funkciu úplne vypnúť.
