OSArmor es un nuevo programa de seguridad de NoVirusThanks para dispositivos Microsoft Windows que monitorea el sistema para bloquear procesos o acciones sospechosas en el sistema.
El programa de seguridad tiene una protección básica contra exploits incorporada, pero no es comparable con Microsoft EMET o Malwarebytes Anti-Exploit, ya que su objetivo es evitar que ciertos procesos se ejecuten en primer lugar o que se ejecuten ciertas actividades.
Un ejemplo básico es el bloqueo de procesos que tienen extensiones de archivo dobles, sample.txt.exe para ocultar su tipo real de usuarios desprevenidos.
Revisión de OSArmor
OSArmor es compatible con todas las versiones recientes del sistema operativo Microsoft Windows. La aplicación debe instalarse antes de poder usarse. El instalador en sí está limpio y el programa se inicia inmediatamente después de la instalación.
La interfaz es básica en este momento. Muestra información de la sesión sobre el número de procesos bloqueados, el último proceso bloqueado y la fecha y hora que sucedieron.
No puede hacer mucho más que abrir la carpeta de registros o la configuración. Los usuarios nuevos pueden querer abrir la configuración primero, ya que enumera todas las características de seguridad que OSArmor admite.
La mayoría de las opciones de protección están habilitadas por defecto. La lista es bastante larga, aquí hay una breve lista de interesantes:
- Bloquee la ejecución de pif, com y extensiones de archivos dobles.
- Bloquee el malware de propagación USB.
- Evite modificaciones "importantes" del sistema a través de bcedit.exe.
- Bloquee la ejecución directa de scripts y archivos exe desde archivos.
- Evite que regsrv32 ejecute scripts remotos y / i: parámetro.
- Bloquee procesos ejecutados desde wscript.exe, cscript.exe, mshta.exe y wmic.exe.
- Bloquee la omisión de políticas y el estilo de ventana ocultos en PowerShell.
- Bloquee las descargas remotas de URL desde la línea de comandos.
- Bloquee la ejecución directa de código JavaScript y VBscript.
- Limite los archivos de Windows Screensaver a la carpeta de Windows.
- Bloquee la ejecución de schtasks.exe.
Las únicas opciones que no están habilitadas bloquean la ejecución de procesos sin firmar desde AppData local, AppData móvil, CommonAppdata y Applets del panel de control.
El programa viene sin archivo de ayuda, lo que lo convierte en una herramienta para usuarios avanzados. Se ejecuta silenciosamente en segundo plano en su mayor parte y escribe los procesos que bloquea en los archivos de registro diarios.
Los archivos de registro son un historial de procesos bloqueados, y son la única opción para solucionar problemas. Los registros enumeran la fecha, la hora y los procesos, así como las reglas que bloquearon la ejecución del proceso.
Una de las principales deficiencias de OSArmor es que viene sin una lista blanca. Solo puede deshabilitar una función de protección si observa que la aplicación bloquea los procesos legítimos.
El programa necesita una lista blanca directamente y una interfaz que enumera todos los procesos bloqueados directamente para que pueda incluir en la lista blanca ciertos procesos bloqueados fácilmente.
Palabras de clausura
OSArmor 1.0 es un programa de seguridad prometedor para Windows que bloquea la actividad que a menudo es maltratada por malware y otro software no deseado. La falta de control sobre lo que se bloquea es la principal debilidad del programa en este momento.
Sería útil una opción para mostrar un aviso (permitir o denegar la ejecución, investigar en línea), y también se debe implementar una lista blanca para que se puedan abordar los falsos positivos sin tener que desactivar una función por completo.
