OSArmor تراقب وتحظر العمليات المشبوهة على ويندوز

مقالات

OSArmor هو برنامج أمان جديد بواسطة NoVirusThanks لأجهزة Microsoft Windows التي تراقب النظام لحظر العمليات أو الإجراءات المشبوهة على النظام.

يحتوي برنامج الأمان على حماية أساسية ضد الاستغلال مضمنة فيه ، لكنه لا يضاهي Microsoft EMET أو Malwarebytes Anti-Exploit ، حيث ينصب تركيزه على منع تنفيذ بعض العمليات في المقام الأول أو تنفيذ أنشطة معينة.

مثال أساسي هو حظر العمليات التي لها امتدادات ملفات مزدوجة ، sample.txt.exe لإخفاء نوعها الفعلي عن المستخدمين المطمئنين.

مراجعة OSArmor

OSArmor متوافق مع جميع الإصدارات الأخيرة من نظام التشغيل Microsoft Windows. يجب تثبيت التطبيق قبل استخدامه. المثبت نفسه نظيف ، ويتم تشغيل البرنامج مباشرة بعد التثبيت.

الواجهة أساسية في هذه المرحلة الزمنية. يعرض معلومات الجلسة حول عدد العمليات المحظورة وآخر عملية محظورة وتاريخ ووقت حدوثها.

لا يمكنك فعل الكثير بخلاف فتح مجلد السجلات أو التكوين. قد يرغب المستخدمون لأول مرة في فتح التكوين أولاً لأنه يسرد جميع ميزات الأمان التي يدعمها OSArmor.

يتم تمكين معظم خيارات الحماية بشكل افتراضي. القائمة طويلة إلى حد ما ، وهنا قائمة قصيرة من تلك مثيرة للاهتمام:

  • منع تنفيذ pif ، com و ملحقات الملفات المزدوجة.
  • منع انتشار البرمجيات الخبيثة USB.
  • منع تعديلات النظام "الهامة" عبر bcedit.exe.
  • منع التنفيذ المباشر للبرامج النصية وملفات exe من الأرشيف.
  • منع regsrv32 من تنفيذ البرامج النصية عن بعد و / i: المعلمة.
  • حظر العمليات المنفذة من wscript.exe و cscript.exe و mshta.exe و wmic.exe.
  • منع تنفيذ السياسة الالتفافية وإطار النافذة المخفي في PowerShell.
  • حظر تنزيلات URL عن بعد من سطر الأوامر.
  • منع التنفيذ المباشر لرمز JavaScript و VBscript.
  • حد ملفات شاشة توقف Windows إلى مجلد Windows.
  • منع تنفيذ schtasks.exe.

الخيارات الوحيدة التي لم يتم تمكينها تحظر تنفيذ العمليات غير الموقعة من AppData المحلي و AppData المتجول و CommonAppdata و Apple لوحة التحكم.

يأتي البرنامج بدون ملف مساعدة مما يجعله أداة للمستخدمين المتقدمين. إنه يعمل بصمت في الخلفية للجزء الأكبر ويكتب أي عمليات يقوم بحظرها لملفات السجل اليومية.

ملفات السجل هي محفوظات العمليات المحظورة ، وهي الخيار الوحيد لاستكشاف المشكلات وإصلاحها. يسرد تاريخ التسجيل والوقت والعمليات ، وكذلك القواعد التي منعت العملية من التنفيذ.

أحد أوجه القصور الرئيسية في OSArmor هو أنه يأتي بدون قائمة بيضاء. يمكنك فقط تعطيل ميزة الحماية إذا لاحظت أن التطبيق قد تم حظر العمليات المشروعة.

يحتاج البرنامج إلى قائمة بيضاء ديرلي ، وواجهة تسرد جميع العمليات المحظورة مباشرة بحيث يمكنك إدراج بعض العمليات المحظورة في القائمة البيضاء بسهولة.

الكلمات الختامية

OSArmor 1.0 هو برنامج أمان واعد لنظام التشغيل Windows يحظر النشاط الذي غالباً ما يساء استخدامه بواسطة البرامج الضارة والبرامج الأخرى غير المرغوب فيها. إن الافتقار إلى السيطرة على ما يتم حظره هو نقطة الضعف الرئيسية للبرنامج في هذه المرحلة.

قد يكون خيار عرض مطالبة (السماح أو رفض التنفيذ ، البحث عبر الإنترنت) مفيدًا ، ويجب تنفيذ قائمة بيضاء أيضًا بحيث يمكن معالجة الإيجابيات الخاطئة دون الحاجة إلى إيقاف تشغيل الميزة بالكامل.

موصى به

الفئات الشعبية

مقالاتمحاليل