OSArmor - это новая программа безопасности от NoVirusThanks для устройств Microsoft Windows, которая контролирует систему, чтобы блокировать подозрительные процессы или действия в системе.
Программа безопасности имеет встроенную базовую защиту от эксплойтов, но она не сравнима с Microsoft EMET или Malwarebytes Anti-Exploit, так как ее целью является предотвращение выполнения определенных процессов в первую очередь или выполнения определенных действий.
Базовым примером является блокирование процессов с двойным расширением файла sample.txt.exe, чтобы скрыть их действительный тип от ничего не подозревающих пользователей.
Обзор OSArmor
OSArmor совместим со всеми последними версиями операционной системы Microsoft Windows. Приложение должно быть установлено, прежде чем его можно будет использовать. Сам установщик чист, и программа запускается сразу после установки.
Интерфейс является базовым на данный момент. Он отображает информацию о сеансе о количестве заблокированных процессов, последнем заблокированном процессе, а также дате и времени, которые произошли.
Вы не можете сделать ничего, кроме как открыть папку журналов или конфигурацию. В первый раз пользователи могут захотеть сначала открыть конфигурацию, поскольку в ней перечислены все функции безопасности, которые поддерживает OSArmor.
Большинство защитных опций включены по умолчанию. Список довольно длинный, вот небольшой список интересных:
- Блокировка выполнения файлов pif, com и двойных расширений.
- Блокировка распространения вредоносных программ по USB.
- Предотвращение «важных» системных изменений с помощью bcedit.exe.
- Блокировать прямое выполнение скриптов и exe-файлов из архивов.
- Запретите regsrv32 выполнять удаленные сценарии и / i: параметр.
- Блокировать процессы, выполняемые из wscript.exe, cscript.exe, mshta.exe и wmic.exe.
- Блокировка выполнения политики обхода и стиля окна скрыта в PowerShell.
- Блокировка удаленной загрузки URL-адресов из командной строки.
- Блокировать непосредственное выполнение кода JavaScript и VBscript.
- Ограничить файлы Windows Screensaver папкой Windows.
- Заблокировать выполнение schtasks.exe.
Единственные опции, которые не включены, блокируют выполнение неподписанных процессов из апплетов Local AppData, Roaming AppData, CommonAppdata и Control Panel.
Программа поставляется без файла справки, что делает его инструментом для опытных пользователей. По большей части он работает в фоновом режиме и записывает любые процессы, которые он блокирует, в файлы ежедневного журнала.
Файлы журнала представляют собой историю заблокированных процессов, и они являются единственной возможностью устранения неполадок. Журналы перечисляют дату, время и процессы, а также правила, которые заблокировали процесс от выполнения.
Одним из основных недостатков OSArmor является то, что он поставляется без белого списка. Вы можете отключить защитную функцию, только если заметите, что приложение блокирует законные процессы.
Программе нужен прямой белый список и интерфейс, который перечисляет все заблокированные процессы напрямую, чтобы вы могли легко вносить в белый список определенные заблокированные процессы.
Заключительные слова
OSArmor 1.0 - это многообещающая программа безопасности для Windows, которая блокирует действия, которые часто используются вредоносными программами и другим нежелательным программным обеспечением. Отсутствие контроля над тем, что блокируется, является основным недостатком программы на данный момент.
Было бы полезно иметь возможность отображать подсказку (разрешить или запретить выполнение, проводить онлайн-исследования), и необходимо также внедрить белый список, чтобы можно было устранить ложные срабатывания, не отключая функцию полностью.
