OSArmor

Инструмент OSArmor анализирует родительские процессы и блокирует потенциально опасные действия: например, запуск cmd.exe или powershell.exe, инициированный MS Word; удаление теневых копий файлов с помощью vssadmin.exe, управляемого шифровальщиком; запуск процессов с двойными расширениями файлов (invoice.pdf.exe); вредоносные процессы, распространяемые с помощью USB-устройств и др. OSArmor отличается компактным размером, не требует настройки и работает в фоновом режиме.

OSArmor применяет интеллектуальные правила блокировки для предотвращения работы вредоносных процессов. Этот инструмент может блокировать угрозы, не обнаруженные установленным антивирусным решением. Добавьте в свою систему дополнительный уровень защиты для предотвращения заражения вредоносными программами и троянами-вымогателями.

Программа уже поставляется с более 250 политиками для повышения безопасности системы. Пользователю не нужно ничего дополнительно настраивать, однако для опытных пользователей предусмотрена возможность написать собственные правила блокировки.

Основные возможности OSArmor

• Базовая защита от эксплойтов - анализ родительских и дочерних процессов и блокировка полезной нагрузки эксплойтов.
• Мониторинг приложений - постоянное наблюдение за Adobe PDF Reader, MS Office, OpenOffice, браузерами и другими приложениями.
• Блокировка командной строки - программа блокирует строковые параметры командной строки, которые обычно используются вредоносным ПО.
• Блокировка скачивания файлов - программа блокирует строковые параметры командной строки, которые используются для загрузки удаленных файлов.
• Фильтрация системных процессов - блокировка wscript.exe, mshta.exe и др. процессов, если они подают признаки вредоносного поведения.
• Блокировка Schtasks.exe - блокировка выполнения процесса Schtasks.exe, который часто используется зловредами.
• Правила PowerShell - блокировка выполнения закодированных или некорректных команд через PowerShell.
• Блокировка RegisterXLL() - предотвращения вызовов Application.Excel RegisterXLL() с помощью командной строки.
• Защита приложений MS Office - предотвращение запуска вредоносных процессов в WINWORD.EXE или EXCEL.EXE.
• Блокировка USB-угроз - блокировка выполнения процессов, прописанных в файлах autorun.inf на USB-накопителях.
• Защита теневых копий - блокировка попыток удаления теневых копий файлов системными процессами (vssadmin.exe и др.).
• Блокировка .COM или .PIF - блокировка выполнения процессов с устаревшими расширениями файлов .COM или .PIF.
• Блокировка Bcedit.exe - предотвращение изменения критических важных системных зон процессом Bcedit.exe.
• Блокировка Bitsadmin.exe - предотвращение загрузки файлов процессом Bitsadmin.exe.
• Svchost.exe и Explorer.exe - блокировка подозрительного поведения, связанного с системными процессами Svchost.exe и Explorer.exe.
• Блокировка удаленных скриптов - предотвращения загрузки и выполнения удаленных скриптов процессами Regsvr32.exe или Mshta.exe.
• Производительность - программа использует несколько мегабайт ОЗУ, вы не заметите ее присутствие в системе.