OSArmor เป็นโปรแกรมรักษาความปลอดภัยใหม่โดย NoVirusThanks สำหรับอุปกรณ์ Microsoft Windows ที่ตรวจสอบระบบเพื่อบล็อกกระบวนการที่น่าสงสัยหรือการกระทำในระบบ
โปรแกรมรักษาความปลอดภัยมีการป้องกันการใช้ประโยชน์จากการป้องกันขั้นพื้นฐานที่มีอยู่ในตัว แต่ไม่สามารถเทียบได้กับ Microsoft EMET หรือ Malwarebytes Anti-Exploit เนื่องจากมุ่งเน้นที่การป้องกันไม่ให้กระบวนการบางอย่างดำเนินการในสถานที่แรกหรือกิจกรรมบางอย่าง
ตัวอย่างพื้นฐานคือการบล็อกกระบวนการที่มีนามสกุลไฟล์สองไฟล์คือ sample.txt.exe เพื่อซ่อนประเภทจริงจากผู้ใช้ที่ไม่สงสัย
รีวิว OSArmor
OSArmor เข้ากันได้กับระบบปฏิบัติการ Microsoft Windows รุ่นล่าสุดทั้งหมด ต้องติดตั้งแอปพลิเคชันก่อนจึงจะสามารถใช้งานได้ ตัวติดตั้งนั้นสะอาดและโปรแกรมจะเริ่มทำงานทันทีหลังจากการติดตั้ง
อินเทอร์เฟซพื้นฐานในเวลานี้ โดยจะแสดงข้อมูลเซสชันเกี่ยวกับจำนวนกระบวนการที่ถูกบล็อกกระบวนการที่ถูกบล็อกล่าสุดและวันที่และเวลาที่เกิดขึ้น
คุณไม่สามารถทำได้นอกเหนือจากการเปิดโฟลเดอร์บันทึกหรือการกำหนดค่า ผู้ใช้ครั้งแรกอาจต้องการเปิดการกำหนดค่าก่อนเนื่องจากแสดงรายการคุณลักษณะความปลอดภัยทั้งหมดที่ OSArmor รองรับ
ตัวเลือกการป้องกันส่วนใหญ่จะเปิดใช้งานตามค่าเริ่มต้น รายการค่อนข้างยาวนี่คือรายการสั้น ๆ ของรายการที่น่าสนใจ:
- บล็อกการทำงานของนามสกุลไฟล์ pif, com และ double
- บล็อกการแพร่กระจายมัลแวร์ USB
- ป้องกันการปรับเปลี่ยนระบบ "สำคัญ" ผ่านทาง bcedit.exe
- บล็อกการเรียกใช้งานสคริปต์โดยตรงและไฟล์ exe จากไฟล์เก็บถาวร
- ป้องกัน regsrv32 จากการเรียกใช้สคริปต์ระยะไกลและ / i: พารามิเตอร์
- กระบวนการบล็อกดำเนินการจาก wscript.exe, cscript.exe, mshta.exe และ wmic.exe
- บล็อกการดำเนินการบายพาส policy และสไตล์หน้าต่างที่ซ่อนอยู่ใน PowerShell
- บล็อกการดาวน์โหลด URL ระยะไกลจากบรรทัดคำสั่ง
- บล็อกการใช้งาน JavaScript และรหัส VBscript โดยตรง
- จำกัด ไฟล์สกรีนเซฟเวอร์ของ Windows ไว้ที่โฟลเดอร์ Windows
- บล็อกการดำเนินการของ schtasks.exe
ตัวเลือกเท่านั้นที่ไม่ได้เปิดใช้งานบล็อกการดำเนินการของกระบวนการที่ไม่ได้ลงชื่อจาก Local AppData, Roaming AppData, CommonAppdata และ Applets แผงควบคุม
โปรแกรมมาโดยไม่มีไฟล์ช่วยเหลือซึ่งทำให้เป็นเครื่องมือสำหรับผู้ใช้ขั้นสูง มันทำงานเงียบ ๆ ในพื้นหลังเป็นส่วนใหญ่และเขียนกระบวนการใด ๆ ที่มันบล็อกไปยังไฟล์บันทึกประจำวัน
ไฟล์บันทึกเป็นประวัติของกระบวนการที่ถูกบล็อกและเป็นตัวเลือกเดียวในการแก้ไขปัญหา บันทึกวันที่รายการเวลาและกระบวนการรวมถึงกฎที่บล็อกกระบวนการไม่ให้ทำงาน
หนึ่งในข้อบกพร่องหลักของ OSArmor คือมันมาโดยไม่มีบัญชีขาว คุณสามารถปิดใช้งานคุณสมบัติป้องกันได้เฉพาะเมื่อคุณสังเกตเห็นว่ากระบวนการที่ถูกกฎหมายถูกบล็อกโดยแอปพลิเคชัน
โปรแกรมต้องการรายการที่อนุญาตพิเศษทั้งหมดและส่วนต่อประสานที่แสดงรายการกระบวนการที่ถูกบล็อกโดยตรงเพื่อให้คุณสามารถอนุญาตรายการที่ถูกบล็อกบางกระบวนการได้อย่างง่ายดาย
ปิดคำ
OSArmor 1.0 เป็นโปรแกรมความปลอดภัยที่มีแนวโน้มสำหรับ Windows ที่บล็อกกิจกรรมที่มักถูกใช้งานโดยมัลแวร์และซอฟต์แวร์ที่ไม่พึงประสงค์อื่น ๆ การขาดการควบคุมสิ่งที่ถูกบล็อกคือจุดอ่อนหลักของโปรแกรม ณ จุดนี้
ตัวเลือกในการแสดงพรอมต์ (อนุญาตหรือปฏิเสธการดำเนินการวิจัยออนไลน์) จะเป็นประโยชน์และต้องมีการดำเนินการรายการที่อนุญาตด้วยเช่นกันเพื่อให้สามารถระบุผลบวกปลอมโดยไม่ต้องปิดคุณสมบัติทั้งหมด