„OSArmor“ yra nauja „NoVirusThanks“ saugos programa, skirta „Microsoft Windows“ įrenginiams, kuri stebi sistemą blokuodama įtartinus procesus ar veiksmus sistemoje.
Saugumo programoje yra pagrindinė apsauga nuo išnaudojimo, tačiau ji nėra palyginama su „Microsoft EMET“ ar „Malwarebytes Anti-Exploit“, nes jos pagrindinis tikslas yra neleisti tam tikriems procesams vykdyti visų pirma arba tam tikrai veiklai vykdyti.
Pagrindinis pavyzdys yra procesų, turinčių dvigubus failų plėtinius, pavyzdys.txt.exe, blokavimas, siekiant paslėpti tikrąjį tipą nuo neįtariamų vartotojų.
„OSArmor“ apžvalga
„OSArmor“ yra suderinamas su visomis naujausiomis „Microsoft Windows“ operacinės sistemos versijomis. Prieš pradedant naudoti programą, ją reikia įdiegti. Pats montuotojas yra švarus, o programa paleista iškart po įdiegimo.
Šiuo metu sąsaja yra pagrindinė. Tai rodo sesijos informaciją apie užblokuotų procesų skaičių, paskutinį užblokuotą procesą ir įvykio datą ir laiką.
Negalite padaryti nieko kito, kaip atidaryti žurnalų aplanką ar konfigūraciją. Pirmą kartą vartotojai gali norėti atidaryti konfigūraciją, nes joje pateikiamos visos „OSArmor“ palaikomos saugos funkcijos.
Daugelis apsauginių parinkčių įjungtos pagal numatytuosius nustatymus. Sąrašas yra gana ilgas, čia yra trumpas sąrašas įdomių:
- Blokuoti pif, com ir dvigubų failų plėtinių vykdymą.
- Blokuokite USB skleidžiančią kenkėjišką programą.
- Neleiskite „svarbių“ sistemos modifikacijų per „bcedit.exe“.
- Blokuokite tiesioginį scenarijų ir exe failų vykdymą iš archyvų.
- Neleisti regsrv32 vykdyti nuotolinius scenarijus ir / i: parametrą.
- Blokuoti procesus, vykdomus iš wscript.exe, cscript.exe, mshta.exe ir wmic.exe.
- Blokuokite vykdymo politikos aplinkkelį ir „Windows“ stilių, paslėptą „PowerShell“.
- Blokuokite nuotolinio URL atsisiuntimus iš komandinės eilutės.
- Blokuokite tiesioginį „JavaScript“ ir „VBscript“ kodų vykdymą.
- Ribokite „Windows Screensaver“ failus iki „Windows“ aplanko.
- Blokuokite „schtasks.exe“ vykdymą.
Vienintelės neįgalintos parinktys blokuoja nepasirašytų procesų vykdymą iš „Local AppData“, tarptinklinio „AppData“, „CommonAppdata“ ir „Control Panel“ programėlių.
Programa pateikiama be pagalbos failo, todėl tai yra įrankis patyrusiems vartotojams. Dažniausiai jis veikia tyliai fone ir rašo visus blokuojamus procesus į kasdienius žurnalo failus.
Žurnalo failai yra užblokuotų procesų istorija ir jie yra vienintelė galimybė pašalinti problemas. Žurnalų sąrašo data, laikas ir procesai, taip pat taisyklės, kurios užkirto kelią procesui vykdyti.
Vienas iš pagrindinių „OSArmor“ trūkumų yra tas, kad jis neturi baltojo sąrašo. Apsauginę funkciją galite neleisti tik pastebėję, kad programa blokuoja teisėtus procesus.
Programai reikalingas tiesioginis baltojo sąrašo sąrašas ir sąsaja, kurioje būtų tiesiogiai išvardyti visi užblokuoti procesai, kad galėtumėte lengvai įtraukti į sąrašą kai kuriuos užblokuotus procesus.
Uždarymo žodžiai
„OSArmor 1.0“ yra perspektyvi „Windows“ saugos programa, blokuojanti veiklą, kuria dažnai piktnaudžiauja kenkėjiška programinė įranga ir kita nepageidaujama programinė įranga. Programos silpnumas šiuo metu yra tai, kad nekontroliuojama, kas blokuojama.
Naudinga būtų galimybė parodyti greitą leidimą (leisti arba atmesti vykdymą, atliekant tyrimus internete), taip pat reikia įdiegti baltąjį sąrašą, kad būtų galima išspręsti klaidingus teiginius visiškai neišjungiant funkcijos.
