OSArmor è un nuovo programma di sicurezza di NoVirusThanks per dispositivi Microsoft Windows che monitora il sistema per bloccare processi o azioni sospette sul sistema.
Il programma di sicurezza ha una protezione anti-exploit di base incorporata, ma non è paragonabile a Microsoft EMET o Malwarebytes Anti-Exploit, poiché il suo obiettivo è impedire che determinati processi vengano eseguiti in primo luogo o determinate attività vengano eseguite.
Un esempio di base è il blocco di processi con estensioni di file doppie, sample.txt.exe per nascondere il loro tipo effettivo a utenti ignari.
Recensione di OSArmor
OSArmor è compatibile con tutte le versioni recenti del sistema operativo Microsoft Windows. L'applicazione deve essere installata prima di poter essere utilizzata. L'installer stesso è pulito e il programma viene avviato subito dopo l'installazione.
L'interfaccia è di base in questo momento. Visualizza le informazioni sulla sessione sul numero di processi bloccati, sull'ultimo processo bloccato e sulla data e ora che si sono verificate.
Non puoi fare molto altro che aprire la cartella dei registri o la configurazione. Per la prima volta gli utenti potrebbero voler aprire prima la configurazione poiché elenca tutte le funzionalità di sicurezza supportate da OSArmor.
La maggior parte delle opzioni di protezione sono abilitate per impostazione predefinita. L'elenco è piuttosto lungo, ecco un breve elenco di quelli interessanti:
- Blocca l'esecuzione di estensioni di file pif, com e double.
- Blocca malware di diffusione USB.
- Prevenire modifiche "importanti" del sistema tramite bcedit.exe.
- Blocca l'esecuzione diretta di script e file exe dagli archivi.
- Impedisci a regsrv32 di eseguire script remoti e / i: parametro.
- Blocca i processi eseguiti da wscript.exe, cscript.exe, mshta.exe e wmic.exe.
- Blocca bypass di esecuzione e stile finestra nascosti in PowerShell.
- Blocca i download di URL remoti dalla riga di comando.
- Blocca l'esecuzione diretta di codice JavaScript e VBscript.
- Limita i file di Windows Screensaver alla cartella Windows.
- Blocca l'esecuzione di schtasks.exe.
Le uniche opzioni non abilitate bloccano l'esecuzione di processi non firmati da AppData locale, AppData in roaming, CommonAppdata e Applet del Pannello di controllo.
Il programma viene fornito senza file di aiuto che lo rende uno strumento per utenti esperti. Funziona silenziosamente in background per la maggior parte e scrive tutti i processi che blocca nei file di registro giornalieri.
I file di registro sono una cronologia dei processi bloccati e sono l'unica opzione per risolvere i problemi. Registra la data, l'ora e i processi dell'elenco, nonché le regole che hanno bloccato l'esecuzione del processo.
Uno dei principali difetti di OSArmor è che arriva senza whitelist. Puoi disabilitare una funzione di protezione solo se noti che i processi legittimi sono bloccati dall'applicazione.
Il programma ha bisogno di una whitelist direttamente e di un'interfaccia che elenca direttamente tutti i processi bloccati in modo da poter inserire facilmente nella whitelist alcuni processi bloccati.
Parole di chiusura
OSArmor 1.0 è un promettente programma di sicurezza per Windows che blocca l'attività che viene spesso abusata da malware e altri software indesiderati. La mancanza di controllo su ciò che viene bloccato è la principale debolezza del programma a questo punto.
Un'opzione per visualizzare un prompt (consentire o negare l'esecuzione, effettuare ricerche online) sarebbe utile e anche una whitelist deve essere implementata in modo che i falsi positivi possano essere affrontati senza dover disattivare completamente una funzione.
