OSArmor on NoVirusThanks'i uus turvaprogramm Microsoft Windowsi seadmetele, mis jälgib süsteemi, et blokeerida süsteemis kahtlased protsessid või toimingud.
Turvaprogrammil on sisseehitatud põhiline ekspluateerimisvastane kaitse, kuid see pole võrreldav Microsoft EMETi ega Malwarebytes Anti-Exploit'iga, kuna selle eesmärk on takistada teatud protsesse esmajärjekorras või teatud toiminguid.
Põhinäide on topeltfaililaienditega minta.txt.exe sisaldavate protsesside blokeerimine, et varjata pahaaimamatute kasutajate eest nende tegelikku tüüpi.
OSArmori ülevaade
OSArmor ühildub kõigi Microsofti Windowsi opsüsteemi viimaste versioonidega. Enne selle kasutamist tuleb rakendus installida. Installer ise on puhas ja programm käivitatakse kohe pärast installimist.
Liides on praegusel hetkel põhiline. See näitab seansi teavet blokeeritud protsesside arvu, viimase blokeeritud protsessi ning juhtunud kuupäeva ja kellaaja kohta.
Palkide kausta või konfiguratsiooni avamise abil ei saa teha palju muud. Esmakordselt võivad kasutajad soovida kõigepealt konfiguratsiooni avada, kuna see loetleb kõik turvafunktsioonid, mida OSArmor toetab.
Enamik kaitsevalikuid on vaikimisi lubatud. Loetelu on üsna pikk, siin on lühike loetelu huvitavatest:
- Pif-, com- ja topeltfaililaiendite täitmise blokeerimine.
- Blokeerige pahavara levitamine USB-l.
- Bcedit.exe kaudu saate vältida süsteemi olulisi muudatusi.
- Blokeeri arhiividest skriptide ja exe-failide otsene täitmine.
- Takistada regsrv32 käivitamist kaugskriptide ja / i: parameetri korral.
- Blokeerige protsessid, mis käivitatakse saidilt wscript.exe, cscript.exe, mshta.exe ja wmic.exe.
- Blokeerige PowerShellis peidetud täitmispoliitika ümbersõit ja aknatiil.
- Blokeerige käsurealt kaug-URL-i allalaadimine.
- Blokeerida JavaScripti ja VBscripti koodi otsene täitmine.
- Piirake Windowsi ekraanisäästja faile Windowsi kausta.
- Blokeeri faili schtasks.exe täitmine.
Ainsad suvandid, mis pole lubatud, blokeerivad Local AppData, Rändlusrakenduse AppData, CommonAppdata ja Juhtpaneeli rakenduste allkirjastamata protsesside täitmise.
Programm tuleb ilma abifailita, mis teeb sellest tööriista kogenud kasutajatele. Ta töötab enamasti vaikselt taustal ja kirjutab kõik blokeeritud protsessid igapäevastesse logifailidesse.
Logifailid on blokeeritud protsesside ajalugu ja need on ainus võimalus probleemide tõrkeotsinguks. Logib loendi kuupäeva, kellaaega ja protsesse ning reegleid, mis blokeerisid protsessi täitmist.
OSArmori üks peamisi puudusi on see, et see saadakse ilma valge loendita. Kaitsefunktsiooni saate keelata ainult siis, kui märkate, et rakendus blokeerib õigustatud protsessid.
Programm vajab otse valgenimekirja ja liidest, mis loetleb kõik blokeeritud protsessid otse, et saaksite teatud blokeeritud protsesse hõlpsalt valgesse nimekirja lisada.
Sõnade sulgemine
OSArmor 1.0 on Windowsi jaoks paljutõotav turvaprogramm, mis blokeerib tegevust, mida pahavara ja muu soovimatu tarkvara sageli kuritarvitavad. Programmi peamine nõrkus on kontrolli puudumine selle üle, mis blokeeritakse.
Kasulik oleks kuvada viip (lubada või keelata täitmine, otsida Internetis) ning samuti tuleb rakendada lubade loetelu, et valepositiivsetele probleemidele vastamiseks oleks vaja funktsiooni täielikult välja lülitada.
