OSArmor

Новое в версии 1.4.0.0

• Расширено количество опций защиты - теперь их более 250
• Расширено число внутренних правил для блокировки подозрительных действий
• Улучшена блокировка полезной нагрузки MalDocs (DOC/XLS/RTF/др.) 
• Реализована блокировка скриптов, нежелательного ПО, powershell.exe или cmd.exe
• Добавлены опции защиты от обхода службы контроля учетных записей и модулей whitelisting/device guard/applocker 
• Реализована блокировка неподписанных процессов с высокими или системными привилегиями
• Добавлен модуль "Anti-Exploit" для защиты популярных программ
• В конфигураторе теперь имеется три вкладки: Main Protections, Anti-Exploit, Advanced
• Интегрирован интеллектуальный механизм улучшения производительности
• Добавлена поддержка быстрого переключения пользователей
• Добавлена функция Passive Logging (пассивный журнал) для регистрации объекта, подлежащего блокировки, без непосредственной блокировки
• Добавлены новые функции:
  • Временное отключение защиты (10 минут, 30 минут, 1 час)
  • Включение внутренних правил для безопасного поведения
  • Строгое использование только пользовательских правил блокировки
  • Воспроизведение звука WAV при блокировке процесса
• Командная строка процесса и родительского процесса поддерживает до 8192 символов
• Отключено удаление с параметрами /silent и /verysilent
• Добавлена самозащита от завершения процесса программы
• Установка программы теперь выполняется в Program Files
• Добавлена поддержка исключений блокировки процессов
• Добавлена поддержка исключений посредством файла Exclusions.db 
• Для исключений и правил блокировки добавлена поддержка переменных (например, %PROCESS%)
• Добавлены новые опции меню иконки системного трея:
  • Отключение защиты
  • Управление исключениями
  • Настройка правил блокировки
• Добавлены поддержка Secure Boot (драйвера подписаны Microsoft)
• Добавлен простой файл справки (FAQ)
• Исправлены все известные ошибки на Windows XP
• Исправлены ложные срабатывания
• Исправления ошибок и оптимизации

Инструмент анализирует родительские процессы и блокирует потенциально опасные действия: например, запуск cmd.exe или powershell.exe, инициированный MS Word; удаление теневых копий файлов с помощью vssadmin.exe, управляемого шифровальщиком; запуск процессов с двойными расширениями файлов (invoice.pdf.exe); вредоносные процессы, распространяемые с помощью USB-устройств и др. OSArmor отличается компактным размером, не требует настройки и работает в фоновом режиме.

OSArmor. Дополнительный уровень защиты

OSArmor применяет интеллектуальные правила блокировки для предотвращения работы вредоносных процессов. Этот инструмент может блокировать угрозы, не обнаруженные установленным антивирусным решением. Добавьте в свою систему дополнительный уровень защиты для предотвращения заражения вредоносными программами и троянами-вымогателями.

Программа уже поставляется с 30 политиками для повышения безопасности системы. Пользователю не нужно ничего дополнительно настраивать.

Основные возможности OSArmor

• Базовая защита от эксплойтов - анализ родительских и дочерних процессов и блокировка полезной нагрузки эксплойтов.
• Мониторинг приложений - постоянное наблюдение за Adobe PDF Reader, MS Office, OpenOffice, браузерами и другими приложениями.
• Блокировка командной строки - программа блокирует строковые параметры командной строки, которые обычно используются вредоносным ПО.
• Блокировка скачивания файлов - программа блокирует строковые параметры командной строки, которые используются для загрузки удаленных файлов.
• Фильтрация системных процессов - блокировка wscript.exe, mshta.exe и др. процессов, если они подают признаки вредоносного поведения.
• Блокировка Schtasks.exe - блокировка выполнения процесса Schtasks.exe, который часто используется зловредами.
• Правила PowerShell - блокировка выполнения закодированных или некорректных команд через PowerShell.
• Блокировка RegisterXLL() - предотвращения вызовов Application.Excel RegisterXLL() с помощью командной строки.
• Защита приложений MS Office - предотвращение запуска вредоносных процессов в WINWORD.EXE или EXCEL.EXE.
• Блокировка USB-угроз - блокировка выполнения процессов, прописанных в файлах autorun.inf на USB-накопителях.
• Защита теневых копий - блокировка попыток удаления теневых копий файлов системными процессами (vssadmin.exe и др.).
• Блокировка .COM или .PIF - блокировка выполнения процессов с устаревшими расширениями файлов .COM или .PIF.
• Блокировка Bcedit.exe - предотвращение изменения критических важных системных зон процессом Bcedit.exe.
• Блокировка Bitsadmin.exe - предотвращение загрузки файлов процессом Bitsadmin.exe.
• Svchost.exe и Explorer.exe - блокировка подозрительного поведения, связанного с системными процессами Svchost.exe и Explorer.exe.
• Блокировка удаленных скриптов - предотвращения загрузки и выполнения удаленных скриптов процессами Regsvr32.exe или Mshta.exe.
• Производительность - программа использует несколько мегабайт ОЗУ, вы не заметите ее присутствие в системе.
• Бесплатный продукт - программу можно использовать абсолютно бесплатно как дома, так и в организациях.