My thoughts on Application Whitelisting | SecureAPlus & Voodooshield Test
Innholdsfortegnelse:
Nylige ransomware-angrep har tiltrukket mye oppmerksomhet fra sikkerhetseksperter over hele verden. Mens alle ser etter robuste løsninger, er det få verktøy der ute som kan legge til lag med sikkerhet på enheten din. Et slikt verktøy er OSArmor utviklet av sikkerhetseksperter på NoVirusThanks. OSArmor er et gratis verktøy som legger til et annet sikkerhetslag ved å kontinuerlig overvåke og blokkere mistenkelige prosesser for å forhindre infeksjon av skadelig programvare, ransomware og andre trusler.
OSArmor legger til et ekstra sikkerhetslag
Programmet kjører i bakgrunnen og skanner kontinuerlig prosessene for enhver mistenksom aktivitet. Den leveres forhåndsinstallert med mer enn 30 sikkerhetspolitikker som bidrar til å skille mellom normal og dårlig oppførsel av en prosess. Dette verktøyet er ikke en erstatning for Antivirusprogrammet ditt, men er ment å løpe sammen med det. Det kan enkelt fange de truslene som kan hoppes over av Antivirus.
OSArmor er designet med tanke på gjennomsnittlig daglig bruker. Det krever ingen konfigurasjon og oppsett. Bare last ned og installer den, den er klar til bruk. Eventuelt kan du konfigurere innstillingene i henhold til dine krav, men standardinnstillingene virker ganske bra fine for vanlige brukere.
Hva skjer nå med det virkelige spørsmålet? Hva er sikkerhetspolicyene? I denne delen av innlegget har vi diskutert noen av sikkerhetspolitikkene som kommer i OSArmor.
Grunnleggende beskyttelse mot beskyttelse mot beskyttelse
Denne typen beskyttelse er må i alle sikkerhetsverktøyene. Det kan hindre utnyttet nyttelast til en barnprosess fra foreldreprosessen eller omvendt.
Blokkprosessutførelse
OSArmor innebærer mange retningslinjer som involverer blokkering av prosesser fra utførelse. OSArmor kan blokkere prosesser som følger med den dobbelte filutvidelsen (dvs. pdf.exe). Dessuten kan det også blokkere filer med `.pif` og `.com` -utvidelsen. Bortsett fra utvidelser, blokkerer verktøyet alle andre mistenkelige prosesser eller prosessene som ble startet fra en mistenkelig plassering. Husk at alle disse policyinnstillingene kan konfigureres og kan endres når som helst.
Blokkersystemprosess
Sperringssystemprosesser fra enkelte aktiviteter kan forhindre mange trusler og lukke mange sikkerhetsmutter. OSArmor kan blokkere systemendringer ved hjelp av Bcedit.exe. Det kan forhindre Regsvr32.exe fra å utføre eksterne skript og fra å bruke PowerShell. Det kan også hindre systemprosesser fra å utføre mistenkelige kommandolinjestrenge. Og hindre rundll32.exe fra å deaktivere mus og tastatur. Det er mange flere slike retningslinjer som forhindrer systemprosesser i å utføre bestemte oppgaver som kan skape sikkerhetsproblemer.
Beskytt Microsoft Office Apps
OSArmor kan beskytte datamaskinen mot DDE-utnytningene i Office som nylig er oppdaget. Det overvåker og forhindrer at Office-programmer utfører en ondsinnet prosess som kan skade systemet.
Overvåk applikasjoner
OSArmor kan også overvåke tredjepartsprogrammer og blokkere all slags mistenkelig prosess som startes av disse programmene. Det kan overvåke TeamViewer, Adobe PDF Reader, nettlesere og mye mer.
Som jeg nevnte fortsetter programmet å løpe og utføre sine oppgaver i bakgrunnen. All statistikken kan vises ved å åpne OSArmor fra systemstatusfeltet. Videre kan du se detaljerte logger og feilmeldinger ved å klikke på `Åpne loggmappe`.
OSArmor er faktisk en rustning som beskytter Windows mot alle slags trusler. Det er en enkel, fleksibel og enkel å bruke og kan kjøre sømløst sammen med ditt eksisterende Antivirusprogram. De smarte retningslinjene legger til et ekstra lag med sikkerhet og sikrer sanntidsbeskyttelse av datamaskinen din.
Klikk her for å laste ned OSArmor.
Mistenkelige telefonsamtaler på Skype kan være målrettet for å tappe som en del av en pan-europeisk nedbrytning av hvilke lovmyndigheter mener det er et enormt teknisk smutthull i gjeldende lover, slik at kriminelle kan kommunisere uten frykt for å bli overhørt av politiet. > Den europeiske undersøkelsen kan også hjelpe amerikanske politimyndigheter å få tilgang til Internett-anrop. Det nasjonale sikkerhetsbyrået (NSA) forstår å tro at mistenkte terrorister bruker Skype til å omgå deteksjon.

Mens politiet kan få en rettsbekreftelse til å trykke på en mistenkt land og mobiltelefon, er det for øyeblikket umulig å få en lignende ordre for Internett-samtaler på begge sider av Atlanterhavet.
Acronis Ransomware Protection er et Windows-freeware som gir sanntidsbeskyttelse mot alle typer ransomware som WannaCry, Petya, Cerber, Bad Kanin, AES-NI, og Osiris. Det fungerer i bakgrunnen og ser stadig etter eventuelle mistenkelige prosesser.

Å Bli angrepet av en Ransomware kan være traumatisk og kan gi deg et stort tap når det gjelder data og penger. Nylig har antallet slike
Malwareinnlevering: Hvor skal du sende mistenkelige filer til Microsoft?

Hvis du mistenker at en fil er skadelig, kan du sende den til Microsoft for analyse. Innlegg inneholder også koblinger for å sende malwarefiler til andre sikkerhetsselskaper.