OSArmor là một chương trình bảo mật mới của NoVirus. Cảm ơn các thiết bị Microsoft Windows giám sát hệ thống để chặn các quy trình hoặc hành động đáng ngờ trên hệ thống.
Chương trình bảo mật có bảo vệ chống khai thác cơ bản được tích hợp trong nó, nhưng nó không thể so sánh với Microsoft EMET hoặc Malwarebytes Anti-Miningit, vì trọng tâm của nó là ngăn chặn một số quy trình thực hiện ở nơi đầu tiên hoặc một số hoạt động nhất định được thực thi.
Một ví dụ cơ bản là việc chặn các quy trình có phần mở rộng tệp kép, sample.txt.exe để ẩn loại thực tế của chúng khỏi người dùng không nghi ngờ.
Đánh giá OSArmor
OSArmor tương thích với tất cả các phiên bản gần đây của hệ điều hành Microsoft Windows. Ứng dụng cần được cài đặt trước khi có thể sử dụng. Bản thân trình cài đặt sạch sẽ và chương trình được khởi chạy ngay sau khi cài đặt.
Giao diện là cơ bản tại thời điểm này. Nó hiển thị thông tin phiên về số lượng quy trình bị chặn, quy trình bị chặn cuối cùng và ngày và thời gian đã xảy ra.
Bạn không thể làm gì khác ngoài việc mở thư mục bản ghi hoặc cấu hình. Người dùng lần đầu tiên có thể muốn mở cấu hình trước vì nó liệt kê tất cả các tính năng bảo mật mà OSArmor hỗ trợ.
Hầu hết các tùy chọn bảo vệ được bật theo mặc định. Danh sách này khá dài, đây là một danh sách ngắn những điều thú vị:
- Chặn thực hiện các phần mở rộng tệp pif, com và double.
- Chặn phần mềm độc hại lây lan USB.
- Ngăn chặn sửa đổi hệ thống "quan trọng" thông qua bcedit.exe.
- Chặn thực thi trực tiếp các tập lệnh và tập tin exe từ kho lưu trữ.
- Ngăn regsrv32 thực thi các tập lệnh từ xa và tham số / i :.
- Chặn các quy trình được thực hiện từ wscript.exe, cscript.exe, mshta.exe và wmic.exe.
- Chặn đường dẫn thực thi và kiểu cửa sổ ẩn trong PowerShell.
- Chặn tải xuống URL từ xa từ dòng lệnh.
- Chặn thực thi trực tiếp mã JavaScript và VBscript.
- Giới hạn các tệp Windows Screensaver vào thư mục Windows.
- Chặn thực thi scht task.exe.
Các tùy chọn duy nhất không được kích hoạt sẽ chặn việc thực thi các quy trình chưa được ký từ Local AppData, Roaming AppData, CommonAppdata và Control Panel Applet.
Chương trình đi kèm mà không có tệp trợ giúp làm cho nó trở thành một công cụ cho người dùng nâng cao. Nó chạy âm thầm trong nền cho hầu hết các phần và viết bất kỳ quy trình nào mà nó chặn vào các tệp nhật ký hàng ngày.
Các tệp nhật ký là một lịch sử của các quá trình bị chặn và chúng là lựa chọn duy nhất để khắc phục sự cố. Nhật ký danh sách ngày, thời gian và quy trình, cũng như các quy tắc đã chặn quá trình thực thi.
Một trong những thiếu sót chính của OSArmor là nó không có danh sách trắng. Bạn chỉ có thể vô hiệu hóa một tính năng bảo vệ nếu bạn nhận thấy rằng các quy trình hợp pháp bị chặn bởi ứng dụng.
Chương trình cần một danh sách trắng trực tiếp và một giao diện liệt kê trực tiếp tất cả các quy trình bị chặn để bạn có thể liệt kê một số quy trình bị chặn một cách dễ dàng.
Từ kết thúc
OSArmor 1.0 là một chương trình bảo mật đầy hứa hẹn dành cho Windows, chặn hoạt động thường bị lạm dụng bởi phần mềm độc hại và phần mềm không mong muốn khác. Việc thiếu kiểm soát đối với những gì bị chặn là điểm yếu chính của chương trình tại thời điểm này.
Một tùy chọn để hiển thị lời nhắc (cho phép hoặc từ chối thực hiện, nghiên cứu trực tuyến) sẽ hữu ích và một danh sách trắng cũng cần được thực hiện để có thể xử lý các lỗi tích cực mà không cần phải tắt hoàn toàn một tính năng.
