OSArmor is een nieuw beveiligingsprogramma van NoVirusThanks voor Microsoft Windows-apparaten die het systeem controleert om verdachte processen of acties op het systeem te blokkeren.
Het beveiligingsprogramma heeft een basis anti-exploit bescherming ingebouwd, maar het is niet vergelijkbaar met Microsoft EMET of Malwarebytes Anti-Exploit, omdat het erop is gericht te voorkomen dat bepaalde processen op de eerste plaats worden uitgevoerd of dat bepaalde activiteiten worden uitgevoerd.
Een eenvoudig voorbeeld is het blokkeren van processen met dubbele bestandsextensies, sample.txt.exe om hun werkelijke type te verbergen voor nietsvermoedende gebruikers.
OSArmor beoordeling
OSArmor is compatibel met alle recente versies van het Microsoft Windows-besturingssysteem. De applicatie moet worden geïnstalleerd voordat deze kan worden gebruikt. Het installatieprogramma zelf is schoon en het programma wordt direct na de installatie gestart.
De interface is op dit moment eenvoudig. Het geeft sessie-informatie weer over het aantal geblokkeerde processen, het laatste geblokkeerde proces en de datum en tijd die hebben plaatsgevonden.
U kunt niet veel anders doen dan de logboekmap of de configuratie openen. Gebruikers die de eerste keer willen starten, willen misschien eerst de configuratie openen, omdat deze alle beveiligingsfuncties weergeeft die OSArmor ondersteunt.
De meeste beveiligingsopties zijn standaard ingeschakeld. De lijst is vrij lang, hier is een korte lijst met interessante:
- Blokuitvoering van pif-, com- en dubbele bestandsextensies.
- Blokkeer USB-verspreidende malware.
- Voorkom "belangrijke" systeemwijzigingen via bcedit.exe.
- Blokkeer directe uitvoering van scripts en exe-bestanden uit archieven.
- Voorkom dat regsrv32 externe scripts en / i: parameter uitvoert.
- Blokprocessen uitgevoerd vanuit wscript.exe, cscript.exe, mshta.exe en wmic.exe.
- Blokkeer uitvoeringsbeleid bypass en windowstyle verborgen in PowerShell.
- Blokkeer externe URL-downloads vanaf de opdrachtregel.
- Blokkeer directe uitvoering van JavaScript- en VBscript-code.
- Beperk Windows Screensaver-bestanden tot Windows-map.
- De uitvoering van schtasks.exe blokkeren.
De enige opties die niet zijn ingeschakeld, blokkeren de uitvoering van niet-ondertekende processen vanuit Local AppData, Roaming AppData, CommonAppdata en Control Panel Applets.
Het programma wordt geleverd zonder hulpbestand, waardoor het een hulpmiddel is voor gevorderde gebruikers. Het draait grotendeels stil op de achtergrond en schrijft alle processen die het blokkeert naar dagelijkse logbestanden.
De logboekbestanden zijn een geschiedenis van geblokkeerde processen en zijn de enige optie om problemen op te lossen. Registreert de datum, tijd en processen van de lijst, evenals regels die de uitvoering van het proces blokkeerden.
Een van de belangrijkste tekortkomingen van OSArmor is dat het zonder witte lijst komt. U kunt een beveiligingsfunctie alleen uitschakelen als u merkt dat legitieme processen door de toepassing worden geblokkeerd.
Het programma heeft een witte lijst nodig en een interface die alle geblokkeerde processen direct weergeeft, zodat u bepaalde geblokkeerde processen eenvoudig op de witte lijst kunt zetten.
Slotwoorden
OSArmor 1.0 is een veelbelovend beveiligingsprogramma voor Windows dat activiteit blokkeert die vaak wordt misbruikt door malware en andere ongewenste software. Het gebrek aan controle over wat geblokkeerd wordt, is op dit moment de belangrijkste zwakte van het programma.
Een optie om een prompt weer te geven (uitvoering toestaan of weigeren, online onderzoek) zou nuttig zijn en een witte lijst moet ook worden geïmplementeerd zodat valse positieven kunnen worden aangepakt zonder een functie volledig uit te schakelen.
