OSArmor adalah program keamanan baru oleh NoVirus Terima kasih untuk perangkat Microsoft Windows yang memantau sistem untuk memblokir proses atau tindakan mencurigakan pada sistem.
Program keamanan memiliki perlindungan dasar anti-eksploitasi yang dibangun di dalamnya, tetapi tidak sebanding dengan Microsoft EMET atau Malwarebytes Anti-Exploit, karena fokusnya adalah mencegah proses tertentu dari mengeksekusi di tempat pertama atau kegiatan tertentu dari dieksekusi.
Contoh dasar adalah pemblokiran proses yang memiliki ekstensi file ganda, sample.txt.exe untuk menyembunyikan tipe aktualnya dari pengguna yang tidak menaruh curiga.
Ulasan OSArmor
OSArmor kompatibel dengan semua versi terbaru dari sistem operasi Microsoft Windows. Aplikasi perlu diinstal sebelum dapat digunakan. Pemasang itu sendiri bersih, dan program diluncurkan segera setelah instalasi.
Antarmuka adalah dasar pada saat ini. Ini menampilkan informasi sesi tentang jumlah proses yang diblokir, proses yang diblokir terakhir, dan tanggal dan waktu yang terjadi.
Anda tidak dapat melakukan banyak hal selain membuka folder log atau konfigurasi. Pertama kali pengguna mungkin ingin membuka konfigurasi terlebih dahulu karena mencantumkan semua fitur keamanan yang didukung OSArmor.
Sebagian besar opsi perlindungan diaktifkan secara default. Daftarnya agak panjang, berikut adalah daftar pendek yang menarik:
- Memblokir eksekusi ekstensi file pif, com, dan double.
- Blok USB menyebarkan malware.
- Cegah modifikasi sistem "penting" melalui bcedit.exe.
- Memblokir eksekusi skrip dan file exe langsung dari arsip.
- Cegah regsrv32 dari mengeksekusi skrip jarak jauh dan / i: parameter.
- Memblokir proses yang dijalankan dari wscript.exe, cscript.exe, mshta.exe dan wmic.exe.
- Blokir bypass kebijakan dan gaya jendela yang disembunyikan di PowerShell.
- Blokir unduhan URL jarak jauh dari baris perintah.
- Blokir eksekusi langsung kode JavaScript dan VBscript.
- Batasi file Screensaver Windows ke folder Windows.
- Memblokir eksekusi schtasks.exe.
Satu-satunya opsi yang tidak diaktifkan memblokir eksekusi proses yang tidak ditandatangani dari AppData Lokal, Roaming AppData, CommonAppdata, dan Applet Panel Kontrol.
Program ini hadir tanpa file bantuan yang menjadikannya alat untuk pengguna tingkat lanjut. Ini berjalan diam-diam di latar belakang untuk sebagian besar dan menulis setiap proses yang diblokir ke file log harian.
File log adalah riwayat proses yang diblokir, dan mereka adalah satu-satunya pilihan untuk memecahkan masalah. Tanggal, waktu, dan proses daftar log, serta aturan yang memblokir proses dari eksekusi.
Salah satu kekurangan utama OSArmor adalah ia datang tanpa daftar putih. Anda hanya dapat menonaktifkan fitur pelindung jika Anda melihat bahwa proses yang sah diblokir oleh aplikasi.
Program ini membutuhkan daftar putih secara langsung, dan antarmuka yang mencantumkan semua proses yang diblokir secara langsung sehingga Anda dapat membuat daftar putih beberapa proses yang diblokir dengan mudah.
Kata Penutup
OSArmor 1.0 adalah program keamanan yang menjanjikan untuk Windows yang memblokir aktivitas yang sering disalahgunakan oleh malware dan perangkat lunak yang tidak diinginkan lainnya. Kurangnya kontrol atas apa yang diblokir adalah kelemahan utama program pada saat ini.
Opsi untuk menampilkan prompt (mengizinkan atau menolak eksekusi, riset online) akan bermanfaat, dan daftar putih perlu diimplementasikan juga sehingga positif palsu dapat diatasi tanpa harus mematikan fitur sepenuhnya.
