OSArmor uzrauga un bloķē aizdomīgus procesus sistēmā Windows

OSArmor ir jauna NoVirusThanks drošības programma Microsoft Windows ierīcēm, kas uzrauga sistēmu, lai bloķētu aizdomīgus procesus vai darbības sistēmā.

Drošības programmai ir iebūvēta pamata aizsardzība pret izmantošanu, taču tā nav salīdzināma ar Microsoft EMET vai Malwarebytes Anti-Exploit, jo tās galvenā uzmanība ir vērsta uz to, lai novērstu noteiktu procesu izpildi pirmajā vietā vai noteiktu darbību izpildi.

Pamata piemērs ir tādu procesu bloķēšana, kuriem ir dubultā failu paplašinājumi, example.txt.exe, lai paslēptu to faktisko tipu no lietotājiem, kas nenojauš.

OSArmor pārskats

OSArmor ir savietojams ar visām jaunākajām Microsoft Windows operētājsistēmas versijām. Lietojumprogramma ir jāinstalē, pirms to var izmantot. Pats instalētājs ir tīrs, un programma tiek palaista uzreiz pēc instalēšanas.

Šajā brīdī interfeiss ir pamata. Tas parāda sesijas informāciju par bloķēto procesu skaitu, pēdējo bloķēto procesu un notikušo datumu un laiku.

Nevar darīt neko citu kā atvērt žurnālu mapi vai konfigurāciju. Pirmoreiz lietotāji, iespējams, vēlēsies vispirms atvērt konfigurāciju, jo tajā ir uzskaitīti visi OSArmor atbalstītie drošības līdzekļi.

Lielākā daļa aizsardzības iespēju ir iespējotas pēc noklusējuma. Saraksts ir diezgan garš, šeit ir īss saraksts ar interesantiem:

  • Bloķēt pif, com un dubultā failu paplašinājumu izpildi.
  • Bloķējiet USB ļaunprātīgu programmatūru.
  • Novērst "svarīgas" sistēmas modifikācijas, izmantojot bcedit.exe.
  • Bloķējiet skriptu un exe failu tiešu izpildi no arhīviem.
  • Neļaujiet regsrv32 izpildīt attālos skriptus un / i: parametru.
  • Bloķēt procesus, kas izpildīti no wscript.exe, cscript.exe, mshta.exe un wmic.exe.
  • Bloķējiet izpildes politikas apvedceļu un logu stilu, kas paslēpts pakalpojumā PowerShell.
  • Bloķēt attālo URL lejupielādi no komandrindas.
  • Bloķējiet JavaScript un VBscript koda tiešu izpildi.
  • Ierobežojiet Windows ekrānsaudzētāja failus Windows mapē.
  • Bloķējiet vietnes schtasks.exe izpildi.

Vienīgās opcijas, kas nav iespējotas, bloķē neparakstītu procesu izpildi no vietējās AppData, viesabonēšanas AppData, CommonAppdata un vadības paneļa planšetdatoriem.

Programma tiek piegādāta bez palīdzības faila, kas padara to par rīku pieredzējušiem lietotājiem. Tas lielākoties klusē fonā un raksta visus bloķētos procesus ikdienas žurnālfailos.

Žurnāla faili ir bloķētu procesu vēsture, un tie ir vienīgā iespēja problēmu novēršanai. Žurnālu saraksta datums, laiks un procesi, kā arī noteikumi, kas bloķēja procesa izpildi.

Viens no galvenajiem OSArmor trūkumiem ir tas, ka tas nāk bez baltā saraksta. Aizsardzības līdzekli var atspējot tikai tad, ja pamanāt, ka lietojumprogramma ir bloķējusi likumīgus procesus.

Programmai ir nepieciešams baltais saraksts un interfeiss, kurā visi bloķētie procesi ir uzskaitīti tieši, lai jūs varētu viegli iekļaut balto sarakstu noteiktos bloķētos procesos.

Noslēguma vārdi

OSArmor 1.0 ir daudzsološa Windows drošības programma, kas bloķē darbības, kuras bieži ļaunprātīgi izmanto ļaunprātīga programmatūra un cita nevēlama programmatūra. Kontroles trūkums par to, kas tiek bloķēts, ir programmas galvenais vājums šajā brīdī.

Būtu noderīga iespēja parādīt uzvedni (atļaut vai noraidīt izpildi, izpēti tiešsaistē), un ir jāievieš arī baltais saraksts, lai viltus pozitīvos ziņojumus varētu risināt, pilnībā neizslēdzot funkciju.