OSArmor ตรวจสอบและบล็อกกระบวนการที่น่าสงสัยใน Windows

บทความ

OSArmor เป็นโปรแกรมรักษาความปลอดภัยใหม่โดย NoVirusThanks สำหรับอุปกรณ์ Microsoft Windows ที่ตรวจสอบระบบเพื่อบล็อกกระบวนการที่น่าสงสัยหรือการกระทำในระบบ

โปรแกรมรักษาความปลอดภัยมีการป้องกันการใช้ประโยชน์จากการป้องกันขั้นพื้นฐานที่มีอยู่ในตัว แต่ไม่สามารถเทียบได้กับ Microsoft EMET หรือ Malwarebytes Anti-Exploit เนื่องจากมุ่งเน้นที่การป้องกันไม่ให้กระบวนการบางอย่างดำเนินการในสถานที่แรกหรือกิจกรรมบางอย่าง

ตัวอย่างพื้นฐานคือการบล็อกกระบวนการที่มีนามสกุลไฟล์สองไฟล์คือ sample.txt.exe เพื่อซ่อนประเภทจริงจากผู้ใช้ที่ไม่สงสัย

รีวิว OSArmor

OSArmor เข้ากันได้กับระบบปฏิบัติการ Microsoft Windows รุ่นล่าสุดทั้งหมด ต้องติดตั้งแอปพลิเคชันก่อนจึงจะสามารถใช้งานได้ ตัวติดตั้งนั้นสะอาดและโปรแกรมจะเริ่มทำงานทันทีหลังจากการติดตั้ง

อินเทอร์เฟซพื้นฐานในเวลานี้ โดยจะแสดงข้อมูลเซสชันเกี่ยวกับจำนวนกระบวนการที่ถูกบล็อกกระบวนการที่ถูกบล็อกล่าสุดและวันที่และเวลาที่เกิดขึ้น

คุณไม่สามารถทำได้นอกเหนือจากการเปิดโฟลเดอร์บันทึกหรือการกำหนดค่า ผู้ใช้ครั้งแรกอาจต้องการเปิดการกำหนดค่าก่อนเนื่องจากแสดงรายการคุณลักษณะความปลอดภัยทั้งหมดที่ OSArmor รองรับ

ตัวเลือกการป้องกันส่วนใหญ่จะเปิดใช้งานตามค่าเริ่มต้น รายการค่อนข้างยาวนี่คือรายการสั้น ๆ ของรายการที่น่าสนใจ:

  • บล็อกการทำงานของนามสกุลไฟล์ pif, com และ double
  • บล็อกการแพร่กระจายมัลแวร์ USB
  • ป้องกันการปรับเปลี่ยนระบบ "สำคัญ" ผ่านทาง bcedit.exe
  • บล็อกการเรียกใช้งานสคริปต์โดยตรงและไฟล์ exe จากไฟล์เก็บถาวร
  • ป้องกัน regsrv32 จากการเรียกใช้สคริปต์ระยะไกลและ / i: พารามิเตอร์
  • กระบวนการบล็อกดำเนินการจาก wscript.exe, cscript.exe, mshta.exe และ wmic.exe
  • บล็อกการดำเนินการบายพาส policy และสไตล์หน้าต่างที่ซ่อนอยู่ใน PowerShell
  • บล็อกการดาวน์โหลด URL ระยะไกลจากบรรทัดคำสั่ง
  • บล็อกการใช้งาน JavaScript และรหัส VBscript โดยตรง
  • จำกัด ไฟล์สกรีนเซฟเวอร์ของ Windows ไว้ที่โฟลเดอร์ Windows
  • บล็อกการดำเนินการของ schtasks.exe

ตัวเลือกเท่านั้นที่ไม่ได้เปิดใช้งานบล็อกการดำเนินการของกระบวนการที่ไม่ได้ลงชื่อจาก Local AppData, Roaming AppData, CommonAppdata และ Applets แผงควบคุม

โปรแกรมมาโดยไม่มีไฟล์ช่วยเหลือซึ่งทำให้เป็นเครื่องมือสำหรับผู้ใช้ขั้นสูง มันทำงานเงียบ ๆ ในพื้นหลังเป็นส่วนใหญ่และเขียนกระบวนการใด ๆ ที่มันบล็อกไปยังไฟล์บันทึกประจำวัน

ไฟล์บันทึกเป็นประวัติของกระบวนการที่ถูกบล็อกและเป็นตัวเลือกเดียวในการแก้ไขปัญหา บันทึกวันที่รายการเวลาและกระบวนการรวมถึงกฎที่บล็อกกระบวนการไม่ให้ทำงาน

หนึ่งในข้อบกพร่องหลักของ OSArmor คือมันมาโดยไม่มีบัญชีขาว คุณสามารถปิดใช้งานคุณสมบัติป้องกันได้เฉพาะเมื่อคุณสังเกตเห็นว่ากระบวนการที่ถูกกฎหมายถูกบล็อกโดยแอปพลิเคชัน

โปรแกรมต้องการรายการที่อนุญาตพิเศษทั้งหมดและส่วนต่อประสานที่แสดงรายการกระบวนการที่ถูกบล็อกโดยตรงเพื่อให้คุณสามารถอนุญาตรายการที่ถูกบล็อกบางกระบวนการได้อย่างง่ายดาย

ปิดคำ

OSArmor 1.0 เป็นโปรแกรมความปลอดภัยที่มีแนวโน้มสำหรับ Windows ที่บล็อกกิจกรรมที่มักถูกใช้งานโดยมัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์อื่น ๆ การขาดการควบคุมสิ่งที่ถูกบล็อกคือจุดอ่อนหลักของโปรแกรม ณ จุดนี้

ตัวเลือกในการแสดงพรอมต์ (อนุญาตหรือปฏิเสธการดำเนินการวิจัยออนไลน์) จะเป็นประโยชน์และต้องมีการดำเนินการรายการที่อนุญาตด้วยเช่นกันเพื่อให้สามารถระบุผลบวกปลอมโดยไม่ต้องปิดคุณสมบัติทั้งหมด

แนะนำ

หมวดหมู่ยอดนิยม

บทความการแก้ปัญหา