OSArmor предлагает базовую защиту от эксплойтов за счет предотвращения выполнения определенных процессов и активностей. По своему принципу действия программу некорректно сравнивать с Microsoft EMET или Malwarebytes Anti-Exploit.
Ярким примером защитных возможностей OSArmor может стать блокировка процессов с двойным расширением файлов, например, sample.txt.exe. Данная техника часто используется для скрытия истинного типа процесса от ничего не подозревающих пользователей.
OSArmor совместим со всеми современными версиями Windows. Приложение нужно установить перед использованием. Установщик не содержит дополнительного ПО.
Интерфейс является очень простым. В основном окне показывается информация о количестве заблокированных процессов, о последнем заблокированном процессе, а также дата и время последнего случая блокировки.
Пользователь может открыть папку с журналами или окно настроек. На странице конфигурации выводится список всех функций безопасности OSArmor.
Самые необходимые функции защиты включены по умолчанию. Приведем список наиболее интересных возможностей:
- Блокировать выполнение файлов pif, com и файлов с двойными расширениями.
- Блокировать вредоносное ПО, распространяемое с помощью USB-устройств.
- Предотвращать “важные” изменения системы с помощью bcedit.exe.
- Блокировать прямое выполнение скриптов и исполняемых файлов .exe из архивов.
- Предотвращать выполнение удаленных сценариев и использование параметра
/ i:для regsrv32. - Блокировать процессы, выполняемые из wscript.exe, cscript.exe, mshta.exe и wmic.exe.
- Блокировка выполнения параметров bypass и WindowStyle Hidden в PowerShell.
- Блокировать скачивания удаленных файлов по URL из командной строки.
- Блокировать прямое выполнение кода JavaScript и VBscript.
- Ограничивать размещение файлов Windows Screensaver в папку Windows.
- Блокировать выполнение schtasks.exe.
По умолчанию отключена блокировка неподписанных процессов из системных директорий Local AppData, Roaming AppData, CommonAppdata и апплетов панели управления.
Программа поставляется без файла-справки, а значит подойдет только опытным пользователям ПК. OSArmor скрыто работает в фоновом режиме и записывает информацию о событиях блокировки в журнал.
С помощью журналов можно проследить историю блокировки процессов и при необходимости выяснить причины неполадок. В логах содержится информация о дате и времени блокировки, названии процесса, а также правило, которое вызвало блокировку.
Одним из основных недостатков OSArmor является то, что программа поставляется без белого списка. Вы можете только отключить защитную функцию, если заметите, что надежные процессы блокируются приложением.
OSArmor - это многообещающая программа безопасности для Windows, которая блокирует активности, которые обычно характерны для вредоносных программ и другого нежелательного программного обеспечения. Отсутствие контроля над тем, что блокируется, является основной проблемой программы на этом этапе разработки.
По материалам gHacks
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT