OSArmor: Windows’ta şüpheli işlemleri izleme ve engelleme programı

OSArmor, şüpheli işlemleri veya eylemleri engellemek için sistemi izleyen Windows için NoVirusThanks‘in yeni bir güvenlik programıdır. Kötü amaçlı yazılım, ransomware (fidye yazılım) ve diğer tehditlere karşı enfeksiyonları önlemek için şüpheli süreç davranışlarını izleyin ve engelleyin.

Güvenlik programının temelinde anti-exploit koruması vardır, ancak Microsoft EMET veya Malwarebytes Anti-Exploit ile karşılaştırılabilir değildir, çünkü odak noktası belirli işlemlerin ilk etapta yürütülmesine engel olmasıdır. Buna temel bir örnek verecek olursak, örneğin iki dosya uzantısına sahip işlemlerin engellenmesidir. Bunlar gerçek türlerini kullanıcılardan gizlemek için ornek.txt.exe dosyasını kullanır.

Üst süreçleri analiz eder ve örneğin MS Word’un cmd.exe veya powershell.exe’yi çalıştırmasını önler; fidye yazılımının vssadmin.exe vasıtasıyla dosyaların gölge kopyalarını silmesini önler, süreçleri çift dosya uzantılarıyla engeller (örn. Invoice.pdf.exe) ve çok daha fazlasını sunar.

OSArmor inceleme

OSArmor, Microsoft Windows 10, Windows 8 ve Windows ile uyumludur. Uygulamanın kullanılabilmesi için önce kurulması gerekir. Kurulum temizdir ve kurulumdan hemen sonra başlatılıyor.

Engellenen işlemlerin sayısı, son engellenme süreci ve gerçekleşen tarih ve saat hakkında oturum bilgileri görüntüler. OSArmor programının desteklediği tüm güvenlik özelliklerini ayarlayabilirsiniz. Çoğu koruyucu seçenek varsayılan olarak etkindir. Liste oldukça uzundur, bazı ilginç seçeneklere değinmek istiyorum.

  • Pif, com ve çift dosya uzantılarının engellenmesi.
  • USB’den yayılan zararlı yazılımların engellenmesi.
  • “Önemli” sistem değişikliklerini bcedit.exe yoluyla engelleme.
  • Komut dosyalarının ve exe dosyalarının arşivlerden doğrudan yürütülmesini engelleme.
  • Regsrv32’nin uzak komut dizilerini ve /i: parametresini çalıştırmasını engelleme.
  • Wscript.exe, cscript.exe, mshta.exe ve wmic.exe dosyalarından gelen işlemleri engelleme.
  • Uzak URL indirme işlemlerini komut satırından engelleme.
  • JavaScript ve VBscript kodunun doğrudan yürütülmesini engelleme.
  • Schtasks.exe dosyasının çalıştırılmasını engelleme.

Etkinleştirilmemiş seçenekler, Local AppData, Roaming AppData, CommonAppdata ve Denetim Masası Uygulamaları’ndan imzalanmamış işlemlerin yürütülmesini engellemektedir. Program, kullanımı ile ilgili herhangi bir yardımcı dosya içermiyor. Çoğunlukla arka planda sessizce çalışır ve engellediği tüm işlemleri günlük dosyalarına yazar.

Günlük dosyaları, engellenen işlemlerin geçmişi ve sorunları gidermek için tek seçenektir. Tarihi, saati ve süreçleri ile işlemin yürütülmesini engelleyen kuralları günlüğe kaydeder.

OSArmor’un en büyük eksikliklerinden biri de beyaz liste özelliğinin olmamasıdır. Yasal bir işlemin program tarafından engellendiğini görürseniz, yapacağınız tek şey bu işlemi engelleyen seçeneği devre dışı bırakmaktır.

OSArmor indir

OSArmor kötü amaçlı yazılımlar ve diğer istenmeyen yazılımlar tarafından sıklıkla istismar edilen etkinlikleri engelleyen umut verici bir güvenlik programıdır.

Windows için OSArmor indir (6 MB)


Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir