OSArmor monitoruje a blokuje podezřelé procesy ve Windows

OSArmor je nový bezpečnostní program od NoVirusThanks pro zařízení Microsoft Windows, který monitoruje systém a blokuje podezřelé procesy nebo akce v systému.

Bezpečnostní program má zabudovanou základní ochranu proti zneužití, ale není srovnatelný s Microsoft EMET nebo Malwarebytes Anti-Exploit, protože se zaměřuje na zabránění provádění určitých procesů na prvním místě nebo provádění určitých činností.

Základním příkladem je blokování procesů, které mají dvojité přípony souborů, sample.txt.exe, aby skryly svůj skutečný typ před neočekávanými uživateli.

Recenze OSArmor

OSArmor je kompatibilní se všemi nejnovějšími verzemi operačního systému Microsoft Windows. Před použitím musí být aplikace nainstalována. Samotný instalační program je čistý a program je spuštěn ihned po instalaci.

Rozhraní je v tomto okamžiku základní. Zobrazuje informace o relaci o počtu blokovaných procesů, posledním zablokovaném procesu a datu a čase, ke kterému došlo.

Nemůžete udělat nic jiného než otevření složky protokolů nebo konfigurace. První uživatelé mohou chtít nejprve otevřít konfiguraci, protože uvádí všechny bezpečnostní funkce, které OSArmor podporuje.

Většina ochranných možností je ve výchozím nastavení povolena. Seznam je poměrně dlouhý, zde je krátký seznam zajímavých:

  • Blokové provedení pif, com a dvojitých přípon souborů.
  • Blokujte šíření malwaru USB.
  • Zabraňte „důležitým“ úpravám systému pomocí bcedit.exe.
  • Blokovat přímé spouštění skriptů a exe souborů z archivů.
  • Zabraňte regsrv32 ve spouštění vzdálených skriptů a / i: parametru.
  • Blokujte procesy prováděné z wscript.exe, cscript.exe, mshta.exe a wmic.exe.
  • Blokujte provádění a obcházení oken skrytých v prostředí PowerShell.
  • Blokovat vzdálené stahování URL z příkazového řádku.
  • Blokovat přímé spuštění kódu JavaScript a VBscript.
  • Omezte soubory Windows Screensaver na složku Windows.
  • Blokovat provádění schtasks.exe.

Jediné možnosti, které nejsou povoleny, blokují provádění nepodepsaných procesů z lokálních apletů AppData, Roaming AppData, CommonAppdata a Control Panel.

Program je dodáván bez souboru nápovědy, což z něj činí nástroj pro pokročilé uživatele. Spouští tiše na pozadí z větší části a zapisuje všechny procesy, které blokuje do denních souborů protokolu.

Soubory protokolu jsou historií blokovaných procesů a jsou jedinou možností, jak řešit problémy. Protokoly uvádí datum, čas a procesy, jakož i pravidla, která blokují provádění procesu.

Jedním z hlavních nedostatků OSArmor je to, že přichází bez whitelistu. Ochrannou funkci můžete zakázat, pouze pokud si všimnete, že aplikace blokuje legitimní procesy.

Program vyžaduje seznam povolených adres a rozhraní, které uvádí seznam všech blokovaných procesů přímo, takže můžete snadno blokovat určité blokované procesy.

Závěrečná slova

OSArmor 1.0 je slibný bezpečnostní program pro Windows, který blokuje aktivitu, která je často zneužívána malwarem a jiným nežádoucím softwarem. Hlavním nedostatkem programu je v tomto okamžiku nedostatek kontroly nad tím, co se zablokuje.

Užitečná by byla možnost zobrazit výzvu (povolit nebo zakázat provádění, zkoumat online) a je třeba implementovat také whitelist, aby bylo možné řešit falešné pozitivy, aniž byste museli funkci úplně vypnout.