OSArmor는 NoVirusThanks가 Microsoft Windows 장치에 대해 새로운 보안 프로그램으로 시스템을 모니터링하여 시스템에서 의심스러운 프로세스 나 작업을 차단합니다.
이 보안 프로그램에는 기본 악용 방지 공격 방지 기능이 내장되어 있지만 Microsoft EMET 또는 Malwarebytes Anti-Exploit는 특정 프로세스가 처음부터 실행되지 않거나 특정 활동이 실행되지 않도록하는 데 중점을두고 있으므로 Microsoft EMET 또는 Malwarebytes Anti-Exploit와 비교할 수 없습니다.
기본적인 예는 이중 파일 확장자 인 sample.txt.exe를 사용하여 의심되지 않는 사용자로부터 실제 유형을 숨기는 프로세스의 차단입니다.
OSArmor 검토
OSArmor는 모든 최신 버전의 Microsoft Windows 운영 체제와 호환됩니다. 응용 프로그램을 사용하려면 먼저 설치해야합니다. 설치 프로그램 자체가 깨끗하고 설치 직후 프로그램이 시작됩니다.
이 시점에서 인터페이스는 기본입니다. 차단 된 프로세스 수, 마지막으로 차단 된 프로세스 및 발생한 날짜와 시간에 대한 세션 정보를 표시합니다.
로그 폴더 나 구성을 여는 것 외에는 할 수 없습니다. 처음 사용자는 OSArmor가 지원하는 모든 보안 기능을 나열하므로 구성을 먼저 열 수 있습니다.
대부분의 보호 옵션은 기본적으로 활성화되어 있습니다. 목록은 다소 길다. 여기에 흥미로운 것들의 짧은 목록이있다 :
- pif, com 및 double 파일 확장자의 실행을 차단합니다.
- USB 확산 악성 코드 차단
- bcedit.exe를 통한 "중요한"시스템 수정을 방지하십시오.
- 아카이브에서 스크립트 및 exe 파일의 직접 실행을 차단하십시오.
- regsrv32가 원격 스크립트 및 / i : 매개 변수를 실행하지 못하게합니다.
- wscript.exe, cscript.exe, mshta.exe 및 wmic.exe에서 실행 된 프로세스를 차단합니다.
- PowerShell에 숨겨진 실행 정책 우회 및 창 스타일을 차단합니다.
- 명령 행에서 원격 URL 다운로드를 차단하십시오.
- JavaScript 및 VBscript 코드의 직접 실행을 차단하십시오.
- Windows Screensaver 파일을 Windows 폴더로 제한하십시오.
- schtasks.exe의 실행을 차단하십시오.
활성화되지 않은 유일한 옵션은 로컬 AppData, 로밍 AppData, CommonAppdata 및 제어판 애플릿에서 서명되지 않은 프로세스의 실행을 차단합니다.
이 프로그램은 도움말 파일없이 제공되므로 고급 사용자를위한 도구입니다. 대부분 백그라운드에서 자동으로 실행되며 차단하는 프로세스를 매일 로그 파일에 씁니다.
로그 파일은 차단 된 프로세스 기록이며 문제를 해결하는 유일한 옵션입니다. 로그는 날짜, 시간 및 프로세스와 프로세스 실행을 차단 한 규칙을 나열합니다.
OSArmor의 주요 단점 중 하나는 화이트리스트가 없다는 것입니다. 합법적 인 프로세스가 응용 프로그램에 의해 차단 된 경우에만 보호 기능을 비활성화 할 수 있습니다.
이 프로그램에는 화이트리스트가 필요하며 차단 된 모든 프로세스를 직접 나열하는 인터페이스가 있으므로 차단 된 특정 프로세스를 쉽게 화이트리스트에 추가 할 수 있습니다.
닫는 단어
OSArmor 1.0은 유망한 Windows 용 보안 프로그램으로 맬웨어 및 기타 원치 않는 소프트웨어에 의해 악용되는 활동을 차단합니다. 차단되는 항목에 대한 제어력 부족은이 시점에서 프로그램의 주요 약점입니다.
프롬프트 (실행 허용 또는 거부, 온라인 조사)를 표시하는 옵션이 유용하며 기능을 완전히 해제하지 않고도 오 탐지 문제를 해결할 수 있도록 화이트리스트도 구현해야합니다.
