OSArmor
Разработчик: | NoVirusThanks (Италия) |
Лицензия: | Пробная 30 дней |
Версия: | 2.0.2 |
Обновлено: | 2024-06-18 |
Системы: | Windows / Windows Server |
Интерфейс: | английский |
Рейтинг: | |
Категория: | Программы безопасности |
Размер: | 63.8 MB |
Новое в OSArmor 2.0.2 (18.06.2024):
Поддерживаемые ОС:
- Windows 11, 10, 8.1, 8, 7 SP1, Vista SP2 (32 & 64-bit)
- Windows Server 2019, 2016, 2012, 2008 (32 & 64-bit)
Инструмент OSArmor анализирует родительские процессы и блокирует потенциально опасные действия: например, запуск cmd.exe или powershell.exe, инициированный MS Word; удаление теневых копий файлов с помощью vssadmin.exe, управляемого шифровальщиком; запуск процессов с двойными расширениями файлов (invoice.pdf.exe); вредоносные процессы, распространяемые с помощью USB-устройств и др. OSArmor отличается компактным размером, не требует настройки и работает в фоновом режиме.
OSArmor применяет интеллектуальные правила блокировки для предотвращения работы вредоносных процессов. Этот инструмент может блокировать угрозы, не обнаруженные установленным антивирусным решением. Добавьте в свою систему дополнительный уровень защиты для предотвращения заражения вредоносными программами и троянами-вымогателями.
Программа уже поставляется с более 250 политиками для повышения безопасности системы. Пользователю не нужно ничего дополнительно настраивать, однако для опытных пользователей предусмотрена возможность написать собственные правила блокировки.
Основные возможности OSArmor
- Базовая защита от эксплойтов - анализ родительских и дочерних процессов и блокировка полезной нагрузки эксплойтов.
- Мониторинг приложений - постоянное наблюдение за Adobe PDF Reader, MS Office, OpenOffice, браузерами и другими приложениями.
- Блокировка командной строки - программа блокирует строковые параметры командной строки, которые обычно используются вредоносным ПО.
- Блокировка скачивания файлов - программа блокирует строковые параметры командной строки, которые используются для загрузки удаленных файлов.
- Фильтрация системных процессов - блокировка wscript.exe, mshta.exe и др. процессов, если они подают признаки вредоносного поведения.
- Блокировка Schtasks.exe - блокировка выполнения процесса Schtasks.exe, который часто используется зловредами.
- Правила PowerShell - блокировка выполнения закодированных или некорректных команд через PowerShell.
- Блокировка RegisterXLL() - предотвращения вызовов Application.Excel RegisterXLL() с помощью командной строки.
- Защита приложений MS Office - предотвращение запуска вредоносных процессов в WINWORD.EXE или EXCEL.EXE.
- Блокировка USB-угроз - блокировка выполнения процессов, прописанных в файлах autorun.inf на USB-накопителях.
- Защита теневых копий - блокировка попыток удаления теневых копий файлов системными процессами (vssadmin.exe и др.).
- Блокировка .COM или .PIF - блокировка выполнения процессов с устаревшими расширениями файлов .COM или .PIF.
- Блокировка Bcedit.exe - предотвращение изменения критических важных системных зон процессом Bcedit.exe.
- Блокировка Bitsadmin.exe - предотвращение загрузки файлов процессом Bitsadmin.exe.
- Svchost.exe и Explorer.exe - блокировка подозрительного поведения, связанного с системными процессами Svchost.exe и Explorer.exe.
- Блокировка удаленных скриптов - предотвращения загрузки и выполнения удаленных скриптов процессами Regsvr32.exe или Mshta.exe.
- Производительность - программа использует несколько мегабайт ОЗУ, вы не заметите ее присутствие в системе.