OSArmor - моніторинг і блокування підозрілих процесів в Windows
OSArmor - новий інструмент безпеки для пристроїв Windows від компанії NoVirusThanks. Програма виконує моніторинг системи в пошуках підозрілих процесів і блокує потенційно небезпечні процеси і дії
OSArmor пропонує базовий захист від експлойтів за рахунок запобігання виконання певних процесів і активностей. За своїм принципом дії програму некоректно порівнювати з Microsoft EMET або Malwarebytes Anti-Exploit .
Яскравим прикладом захисних можливостей OSArmor може стати блокування процесів з подвійним розширенням файлів, наприклад, sample.txt.exe. Дана техніка часто використовується для приховання істинного типу процесу від нічого не підозрюють користувачів.
OSArmor сумісний з усіма сучасними версіями Windows. Додаток потрібно встановити перед використанням. Установник не містить додаткового ПЗ.
завантажити OSArmor
Інтерфейс є дуже простим. В основному вікні показується інформація про кількість заблокованих процесів, про останньому заблокованому процесі, а також дата і час останнього випадку блокування.
Користувач може відкрити папку з журналами або вікно налаштувань. На сторінці конфігурації виводиться список всіх функцій безпеки OSArmor.
Найнеобхідніші функції захисту включені за замовчуванням. Наведемо список найбільш цікавих можливостей:
- Блокувати виконання файлів pif, com і файлів з подвійними розширеннями.
- Блокувати шкідливе ПО, яке розповсюджується за допомогою USB-пристроїв.
- Запобігати "важливі" зміни системи за допомогою bcedit.exe.
- Блокувати пряме виконання скриптів і виконуваних файлів .exe з архівів.
- Запобігати виконання віддалених сценаріїв і використання параметра / i: для regsrv32.
- Блокувати процеси, що виконуються з wscript.exe, cscript.exe, mshta.exe і wmic.exe.
- Блокування виконання параметрів bypass і WindowStyle Hidden в PowerShell.
- Блокувати скачування видалених файлів по URL з командного рядка.
- Блокувати пряме виконання коду JavaScript і VBscript.
- Обмежувати розміщення файлів Windows Screensaver в папку Windows.
- Блокувати виконання schtasks.exe.
За замовчуванням відключена блокування непідписаних процесів з системних директорій Local AppData, Roaming AppData, CommonAppdata і аплетів панелі управління.
Програма поставляється без файлу-довідки, а значить підійде тільки досвідченим користувачам ПК. OSArmor приховано працює в фоновому режимі і записує інформацію про події блокування в журнал.
За допомогою журналів можна простежити історію блокування процесів і при необхідності з'ясувати причини неполадок. В логах міститься інформація про дату і час блокування, назві процесу, а також правило, яке викликало блокування.
Одним з основних недоліків OSArmor є те, що програма поставляється без білого списку. Ви можете тільки відключити захисну функцію, якщо помітите, що надійні процеси блокуються додатком.
OSArmor - це багатообіцяюча програма безпеки для Windows, яка блокує активності, які зазвичай характерні для шкідливих програм і інших потенційно небажаних програм. Відсутність контролю над тим, що блокується, є основною проблемою програми на цьому етапі розробки.
за матеріалами gHacks
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter