Android

OSArmor overvåker og blokkerer alltid mistenkelige prosesser

My thoughts on Application Whitelisting | SecureAPlus & Voodooshield Test

My thoughts on Application Whitelisting | SecureAPlus & Voodooshield Test

Innholdsfortegnelse:

Anonim

Nylige ransomware-angrep har tiltrukket mye oppmerksomhet fra sikkerhetseksperter over hele verden. Mens alle ser etter robuste løsninger, er det få verktøy der ute som kan legge til lag med sikkerhet på enheten din. Et slikt verktøy er OSArmor utviklet av sikkerhetseksperter på NoVirusThanks. OSArmor er et gratis verktøy som legger til et annet sikkerhetslag ved å kontinuerlig overvåke og blokkere mistenkelige prosesser for å forhindre infeksjon av skadelig programvare, ransomware og andre trusler.

OSArmor legger til et ekstra sikkerhetslag

Programmet kjører i bakgrunnen og skanner kontinuerlig prosessene for enhver mistenksom aktivitet. Den leveres forhåndsinstallert med mer enn 30 sikkerhetspolitikker som bidrar til å skille mellom normal og dårlig oppførsel av en prosess. Dette verktøyet er ikke en erstatning for Antivirusprogrammet ditt, men er ment å løpe sammen med det. Det kan enkelt fange de truslene som kan hoppes over av Antivirus.

OSArmor er designet med tanke på gjennomsnittlig daglig bruker. Det krever ingen konfigurasjon og oppsett. Bare last ned og installer den, den er klar til bruk. Eventuelt kan du konfigurere innstillingene i henhold til dine krav, men standardinnstillingene virker ganske bra fine for vanlige brukere.

Hva skjer nå med det virkelige spørsmålet? Hva er sikkerhetspolicyene? I denne delen av innlegget har vi diskutert noen av sikkerhetspolitikkene som kommer i OSArmor.

Grunnleggende beskyttelse mot beskyttelse mot beskyttelse

Denne typen beskyttelse er må i alle sikkerhetsverktøyene. Det kan hindre utnyttet nyttelast til en barnprosess fra foreldreprosessen eller omvendt.

Blokkprosessutførelse

OSArmor innebærer mange retningslinjer som involverer blokkering av prosesser fra utførelse. OSArmor kan blokkere prosesser som følger med den dobbelte filutvidelsen (dvs. pdf.exe). Dessuten kan det også blokkere filer med `.pif` og `.com` -utvidelsen. Bortsett fra utvidelser, blokkerer verktøyet alle andre mistenkelige prosesser eller prosessene som ble startet fra en mistenkelig plassering. Husk at alle disse policyinnstillingene kan konfigureres og kan endres når som helst.

Blokkersystemprosess

Sperringssystemprosesser fra enkelte aktiviteter kan forhindre mange trusler og lukke mange sikkerhetsmutter. OSArmor kan blokkere systemendringer ved hjelp av Bcedit.exe. Det kan forhindre Regsvr32.exe fra å utføre eksterne skript og fra å bruke PowerShell. Det kan også hindre systemprosesser fra å utføre mistenkelige kommandolinjestrenge. Og hindre rundll32.exe fra å deaktivere mus og tastatur. Det er mange flere slike retningslinjer som forhindrer systemprosesser i å utføre bestemte oppgaver som kan skape sikkerhetsproblemer.

Beskytt Microsoft Office Apps

OSArmor kan beskytte datamaskinen mot DDE-utnytningene i Office som nylig er oppdaget. Det overvåker og forhindrer at Office-programmer utfører en ondsinnet prosess som kan skade systemet.

Overvåk applikasjoner

OSArmor kan også overvåke tredjepartsprogrammer og blokkere all slags mistenkelig prosess som startes av disse programmene. Det kan overvåke TeamViewer, Adobe PDF Reader, nettlesere og mye mer.

Som jeg nevnte fortsetter programmet å løpe og utføre sine oppgaver i bakgrunnen. All statistikken kan vises ved å åpne OSArmor fra systemstatusfeltet. Videre kan du se detaljerte logger og feilmeldinger ved å klikke på `Åpne loggmappe`.

OSArmor er faktisk en rustning som beskytter Windows mot alle slags trusler. Det er en enkel, fleksibel og enkel å bruke og kan kjøre sømløst sammen med ditt eksisterende Antivirusprogram. De smarte retningslinjene legger til et ekstra lag med sikkerhet og sikrer sanntidsbeskyttelse av datamaskinen din.

Klikk her for å laste ned OSArmor.