OSArmor adalah program keselamatan baru oleh NoVirusThanks untuk peranti Microsoft Windows yang memantau sistem untuk menghalang proses atau tindakan yang mencurigakan pada sistem.
Program keselamatan mempunyai perlindungan anti-eksploitasi asas yang dibina ke dalamnya, tetapi ia tidak sebanding dengan Microsoft EMET atau Malwarebytes Anti-Exploit, kerana fokusnya adalah untuk menghalang proses tertentu dari melaksanakan di tempat pertama atau kegiatan tertentu yang sedang dijalankan.
Contoh asas adalah menyekat proses yang mempunyai sambungan fail berganda, sample.txt.exe untuk menyembunyikan jenis sebenar mereka dari pengguna yang tidak curiga.
Kajian OSArmor
OSArmor serasi dengan semua versi sistem operasi Microsoft Windows. Aplikasi perlu dipasang sebelum ia boleh digunakan. Pemasangnya sendiri bersih, dan program itu dilancarkan sejurus selepas pemasangan.
Antara muka adalah asas pada masa ini. Ia memaparkan maklumat sesi mengenai bilangan proses yang disekat, proses disekat terakhir, dan tarikh dan masa yang berlaku.
Anda tidak boleh berbuat lebih banyak daripada membuka folder log atau konfigurasi. Pengguna kali pertama mungkin mahu membuka konfigurasi terlebih dahulu kerana ia menyenaraikan semua ciri keselamatan yang menyokong OSArmor.
Kebanyakan pilihan perlindungan diaktifkan secara lalai. Senarai ini agak panjang, di sini adalah senarai pendek yang menarik:
- Blok pelaksanaan sambungan pif, com dan fail berganda.
- Blok USB malware penyebaran.
- Cegah pengubahsuaian sistem "penting" melalui bcedit.exe.
- Sekatkan pelaksanaan skrip dan exe secara langsung dari arkib.
- Elakkan regsrv32 daripada melaksanakan skrip jauh dan / i: parameter.
- Proses blok dilaksanakan dari wscript.exe, cscript.exe, mshta.exe dan wmic.exe.
- Blok pelepasan pelaksanaan dan windowstyle tersembunyi di PowerShell.
- Blok muat turun URL jauh dari baris arahan.
- Sekatkan pelaksanaan JavaScript dan VBscript secara langsung.
- Hadkan fail Windows Screensaver ke folder Windows.
- Sekat pelaksanaan schtasks.exe.
Satu-satunya pilihan yang tidak didayakan menyekat pelaksanaan proses yang tidak ditandatangani daripada Applet Templat AppData, Roaming AppData, CommonAppdata dan Kawalan Tempatan.
Program ini datang tanpa fail bantuan yang menjadikannya alat untuk pengguna canggih. Ia berjalan dengan senyap di latar belakang untuk sebahagian besar dan menulis sebarang proses yang ia blok ke fail log harian.
Fail log adalah sejarah proses yang disekat, dan mereka adalah satu-satunya pilihan untuk menyelesaikan isu-isu. Log senarai tarikh, masa dan proses, serta peraturan yang menghalang proses daripada pelaksanaan.
Salah satu kelemahan utama OSArmor ialah ia datang tanpa daftar putih. Anda hanya boleh melumpuhkan ciri perlindungan jika anda melihat bahawa proses yang sah disekat oleh aplikasi.
Program ini memerlukan senarai putih semata-mata, dan antara muka yang menyenaraikan semua proses yang disekat secara langsung supaya anda boleh menyenaraikan beberapa proses disekat tertentu dengan mudah.
Kata penutupan
OSArmor 1.0 adalah program keselamatan yang menjanjikan untuk Windows yang menyekat aktiviti yang sering disalahgunakan oleh perisian hasad dan perisian lain yang tidak diingini. Kekurangan kawalan ke atas apa yang disekat adalah kelemahan utama program pada ketika ini.
Pilihan untuk memaparkan prompt (membenarkan atau menafikan pelaksanaan, penyelidikan dalam talian) akan berguna, dan senarai putih perlu dilaksanakan juga supaya positif palsu dapat ditangani tanpa harus mematikan ciri sepenuhnya.
