OSArmor предлагает базовую защиту от эксплойтов за счет предотвращения выполнения определенных процессов и активностей. По своему принципу действия программу некорректно сравнивать с Microsoft EMET или Malwarebytes Anti-Exploit.
Ярким примером защитных возможностей OSArmor может стать блокировка процессов с двойным расширением файлов, например, sample.txt.exe. Данная техника часто используется для скрытия истинного типа процесса от ничего не подозревающих пользователей.
OSArmor совместим со всеми современными версиями Windows. Приложение нужно установить перед использованием. Установщик не содержит дополнительного ПО.
Интерфейс является очень простым. В основном окне показывается информация о количестве заблокированных процессов, о последнем заблокированном процессе, а также дата и время последнего случая блокировки.
Пользователь может открыть папку с журналами или окно настроек. На странице конфигурации выводится список всех функций безопасности OSArmor.
Самые необходимые функции защиты включены по умолчанию. Приведем список наиболее интересных возможностей:
- Блокировать выполнение файлов pif, com и файлов с двойными расширениями.
- Блокировать вредоносное ПО, распространяемое с помощью USB-устройств.
- Предотвращать “важные” изменения системы с помощью bcedit.exe.
- Блокировать прямое выполнение скриптов и исполняемых файлов .exe из архивов.
- Предотвращать выполнение удаленных сценариев и использование параметра
/ i:для regsrv32. - Блокировать процессы, выполняемые из wscript.exe, cscript.exe, mshta.exe и wmic.exe.
- Блокировка выполнения параметров bypass и WindowStyle Hidden в PowerShell.
- Блокировать скачивания удаленных файлов по URL из командной строки.
- Блокировать прямое выполнение кода JavaScript и VBscript.
- Ограничивать размещение файлов Windows Screensaver в папку Windows.
- Блокировать выполнение schtasks.exe.
По умолчанию отключена блокировка неподписанных процессов из системных директорий Local AppData, Roaming AppData, CommonAppdata и апплетов панели управления.
Программа поставляется без файла-справки, а значит подойдет только опытным пользователям ПК. OSArmor скрыто работает в фоновом режиме и записывает информацию о событиях блокировки в журнал.
С помощью журналов можно проследить историю блокировки процессов и при необходимости выяснить причины неполадок. В логах содержится информация о дате и времени блокировки, названии процесса, а также правило, которое вызвало блокировку.
Одним из основных недостатков OSArmor является то, что программа поставляется без белого списка. Вы можете только отключить защитную функцию, если заметите, что надежные процессы блокируются приложением.
OSArmor - это многообещающая программа безопасности для Windows, которая блокирует активности, которые обычно характерны для вредоносных программ и другого нежелательного программного обеспечения. Отсутствие контроля над тем, что блокируется, является основной проблемой программы на этом этапе разработки.
По материалам gHacks
Обновления программ, что нового
• В бета-версии клиента Steam добавлены иконки поддержки контроллера для SteamOS
• Dimensity 9500: результаты тестов и сравнение с Snapdragon 8 Elite 2
• В Steam добавили информацию о функциях доступности: на страницу игр и в фильтр по поиску
• AMD Radeon Software Adrenalin 25.6.2 Non-WHQL. Поддержка The Alters и FBC: Firebreak
• Новый AI-браузер Dia — «Chrome с мозгами». Но безопасен ли он?
• Huawei Pura 80 Ultra и Pro+: новые смартфоны с передовыми камерами