OSArmor är ett nytt säkerhetsprogram av NoVirusThanks för Microsoft Windows-enheter som övervakar systemet för att blockera misstänkta processer eller åtgärder på systemet.
Säkerhetsprogrammet har grundläggande anti-exploit-skydd inbyggt i det, men det kan inte jämföras med Microsoft EMET eller Malwarebytes Anti-Exploit, eftersom dess fokus är att förhindra att vissa processer körs i första hand eller att vissa aktiviteter genomförs.
Ett grundläggande exempel är blockering av processer som har dubbla filändelser, sample.txt.exe för att dölja deras faktiska typ från intetanande användare.
OSArmor granskning
OSArmor är kompatibel med alla senaste versioner av Microsoft Windows operativsystem. Applikationen måste installeras innan den kan användas. Installatören själv är ren och programmet startas direkt efter installationen.
Gränssnittet är grundläggande vid denna tidpunkt. Den visar sessioninformation om antalet blockerade processer, den senaste blockerade processen och datum och tid som hänt.
Du kan inte göra mycket annat än att öppna loggmappen eller konfigurationen. Första gången användare kanske vill öppna konfigurationen först eftersom den visar alla säkerhetsfunktioner som OSArmor stöder.
De flesta skyddsalternativ är aktiverade som standard. Listan är ganska lång, här är en kort lista över intressanta:
- Blockera exekvering av pif-, com- och dubbelfiländelser.
- Blockera USB-spridning av skadlig programvara.
- Förhindra "viktiga" systemändringar via bcedit.exe.
- Blockera direkt exekvering av skript och exe-filer från arkiv.
- Förhindra regsrv32 från att exekvera externa skript och / i: parameter.
- Blockera processer som körs från wscript.exe, cscript.exe, mshta.exe och wmic.exe.
- Blockera exekveringspolicy bypass och fönsterstil dold i PowerShell.
- Blockera nedladdningar av fjärradresser från kommandoraden.
- Blockera direkt körning av JavaScript och VBscript-kod.
- Begränsa Windows Screensaver-filer till Windows-mappen.
- Blockera körning av schtasks.exe.
De enda alternativen som inte är aktiverade blockerar exekveringen av osignerade processer från Local AppData, Roaming AppData, CommonAppdata och Control Panel Applets.
Programmet kommer utan hjälpfil som gör det till ett verktyg för avancerade användare. Det körs tyst i bakgrunden för det mesta och skriver alla processer som det blockerar för dagliga loggfiler.
Loggfilerna är en historik över blockerade processer, och de är det enda alternativet att felsöka problem. Loggar listar datum, tid och processer, såväl som regler som blockerade processen från att köras.
En av de största bristerna i OSArmor är att den kommer utan vitlista. Du kan bara inaktivera en skyddande funktion om du märker att legitima processer är blockerade av applikationen.
Programmet behöver en vitlista direkt, och ett gränssnitt som listar alla blockerade processer direkt så att du enkelt kan vittlista vissa blockerade processer.
Stängande ord
OSArmor 1.0 är ett lovande säkerhetsprogram för Windows som blockerar aktivitet som ofta missbrukas av skadlig programvara och annan oönskad programvara. Bristen på kontroll över vad som blockeras är programmets största svaghet vid denna tidpunkt.
Ett alternativ för att visa en snabbmeddelande (tillåta eller förneka exekvering, forskning online) skulle vara användbart och en vitlista måste också implementeras så att falska positiver kan hanteras utan att behöva stänga av en funktion helt.
