OSArmor tarkkailee ja estää epäilyttäviä prosesseja Windowsissa

OSArmor on NoVirusThanksin uusi tietoturvaohjelma Microsoft Windows -laitteille, joka tarkkailee järjestelmää estämään järjestelmän epäilyttäviä prosesseja tai toimia.

Tietoturvaohjelmassa on sisäänrakennettu perustietosuoja anti-exploit, mutta se ei ole verrattavissa Microsoft EMET tai Malwarebytes Anti-Exploit, koska sen painopiste on estää tiettyjä prosesseja suorittamasta ensisijaisesti tai tiettyjä toimintoja suorittamasta.

Perus esimerkki on prosessien estäminen, joilla on kaksinkertaiset tiedostotunnisteet, esimerkki.txt.exe piilottaakseen niiden todellisen tyypin häiriöttömiltä käyttäjiltä.

OSArmor-arvostelu

OSArmor on yhteensopiva kaikkien Microsoft Windows -käyttöjärjestelmän uusimpien versioiden kanssa. Sovellus on asennettava ennen kuin sitä voidaan käyttää. Itse asentaja on puhdas, ja ohjelma käynnistetään heti asennuksen jälkeen.

Rajapinta on tässä vaiheessa perustiedot. Se näyttää istunnon tiedot estettyjen prosessien lukumäärästä, viimeisimmästä estettystä prosessista ja tapahtuneesta päivämäärästä ja kellonajasta.

Et voi tehdä paljon muuta kuin avata lokikansio tai kokoonpano. Ensimmäistä kertaa käyttäjät voivat haluta avata kokoonpanon ensin, koska siinä luetellaan kaikki OSArmorin tukemat suojausominaisuudet.

Useimmat suojausasetukset ovat oletuksena käytössä. Luettelo on melko pitkä, tässä on lyhyt luettelo mielenkiintoisista:

  • Estä pif-, com- ja tuplatiedostotunnisteiden suorittaminen.
  • Estä USB-haittaohjelmien leviäminen.
  • Estää "tärkeät" järjestelmän muokkaukset bcedit.exe: n kautta.
  • Estä skriptien ja exe-tiedostojen suora suorittaminen arkistoista.
  • Estää regsrv32 suorittamasta etäkomentosarjoja ja / i: parametria.
  • Estä prosessit, jotka suoritetaan osoitteista wscript.exe, cscript.exe, mshta.exe ja wmic.exe.
  • Estä toteutuspolitiikan ohitus ja ikkunatyyli piilotettu PowerShelliin.
  • Estä kauko-URL-lataukset komentoriviltä.
  • Estä JavaScriptin ja VBscript-koodin suora suorittaminen.
  • Rajoita Windowsin näytönsäästäjän tiedostot Windows-kansioon.
  • Estä schtasks.exe.

Ainoat vaihtoehdot, joita ei ole otettu käyttöön, estävät allekirjoittamattomien prosessien suorittamisen Local AppData-, Roaming AppData-, CommonAppdata- ja Ohjauspaneelin Appletteista.

Ohjelma toimitetaan ilman aputiedostoa, mikä tekee siitä työkalun kokeneille käyttäjille. Se kulkee suurimmaksi osaksi hiljaa taustalla ja kirjoittaa kaikki estetyt prosessit päivittäisiin lokitiedostoihin.

Lokitiedostot ovat estettyjä prosesseja, ja ne ovat ainoa vaihtoehto vianmääritykseen. Lokit, päivämäärä, aika ja prosessit sekä säännöt, jotka estävät prosessia suorittamasta.

Yksi OSArmorin suurimmista puutteista on, että se tulee ilman sallittua luetteloa. Voit poistaa suojausominaisuuden käytöstä vain, jos huomaat, että sovellus estää lailliset prosessit.

Ohjelma tarvitsee suoraan sallittujen luetteloiden luettelon ja käyttöliittymän, joka luettelee kaikki estetyt prosessit suoraan, jotta voit lisätä tiettyihin estettyihin prosesseihin helposti valkoiset luettelot.

Päättävät sanat

OSArmor 1.0 on lupaava Windows-suojausohjelma, joka estää toimintaa, jota haittaohjelmat ja muut ei-toivotut ohjelmat väärinkäyttävät. Ohjauksen puute siitä, mikä tukkeutuu, on ohjelman tärkein heikkous tässä vaiheessa.

Mahdollisuus näyttää nopea (sallia tai estää suorittaminen, tutkimus verkossa) olisi hyödyllinen, ja myös sallittujen luettelo on otettava käyttöön, jotta vääriä positiivisia voidaan käsitellä ilman, että ominaisuutta pitäisi sammuttaa kokonaan.