OSArmor - новий інструмент безпеки для пристроїв Windows від компанії NoVirusThanks. Програма виконує моніторинг системи в пошуках підозрілих процесів і блокує потенційно небезпечні процеси і дії

OSArmor пропонує базовий захист від експлойтів за рахунок запобігання виконання певних процесів і активностей. За своїм принципом дії програму некоректно порівнювати з Microsoft EMET або Malwarebytes Anti-Exploit .

Яскравим прикладом захисних можливостей OSArmor може стати блокування процесів з подвійним розширенням файлів, наприклад, sample.txt.exe. Дана техніка часто використовується для приховання істинного типу процесу від нічого не підозрюють користувачів.

OSArmor сумісний з усіма сучасними версіями Windows. Додаток потрібно встановити перед використанням. Установник не містить додаткового ПЗ.

завантажити OSArmor

Інтерфейс є дуже простим. В основному вікні показується інформація про кількість заблокованих процесів, про останньому заблокованому процесі, а також дата і час останнього випадку блокування.

Користувач може відкрити папку з журналами або вікно налаштувань. На сторінці конфігурації виводиться список всіх функцій безпеки OSArmor.

Найнеобхідніші функції захисту включені за замовчуванням. Наведемо список найбільш цікавих можливостей:

• Блокувати виконання файлів pif, com і файлів з подвійними розширеннями.
• Блокувати шкідливе ПО, яке розповсюджується за допомогою USB-пристроїв.
• Запобігати "важливі" зміни системи за допомогою bcedit.exe.
• Блокувати пряме виконання скриптів і виконуваних файлів .exe з архівів.
• Запобігати виконання віддалених сценаріїв і використання параметра / i: для regsrv32.
• Блокувати процеси, що виконуються з wscript.exe, cscript.exe, mshta.exe і wmic.exe.
• Блокування виконання параметрів bypass і WindowStyle Hidden в PowerShell.
• Блокувати скачування видалених файлів по URL з командного рядка.
• Блокувати пряме виконання коду JavaScript і VBscript.
• Обмежувати розміщення файлів Windows Screensaver в папку Windows.
• Блокувати виконання schtasks.exe.

За замовчуванням відключена блокування непідписаних процесів з системних директорій Local AppData, Roaming AppData, CommonAppdata і аплетів панелі управління.

Програма поставляється без файлу-довідки, а значить підійде тільки досвідченим користувачам ПК. OSArmor приховано працює в фоновому режимі і записує інформацію про події блокування в журнал.

За допомогою журналів можна простежити історію блокування процесів і при необхідності з'ясувати причини неполадок. В логах міститься інформація про дату і час блокування, назві процесу, а також правило, яке викликало блокування.

Одним з основних недоліків OSArmor є те, що програма поставляється без білого списку. Ви можете тільки відключити захисну функцію, якщо помітите, що надійні процеси блокуються додатком.

OSArmor - це багатообіцяюча програма безпеки для Windows, яка блокує активності, які зазвичай характерні для шкідливих програм і інших потенційно небажаних програм. Відсутність контролю над тим, що блокується, є основною проблемою програми на цьому етапі розробки.

за матеріалами gHacks

Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter