17.12.2017, 18:43
Dziś miało premierę nowe narzędzie od NoVirusThanks - nosi nazwę NVT OSArmor i jak wynika z opisu oraz analizy funkcjonalności mamy do czynienia właściwie z blokerem behawioralnym To tyle interesujące, że poza Kataną od DrWeb nie było właściwie nic nowego od lat w tej kategorii oprogramowania zabezpieczającego i przynosi nadzieję, że ten gatunek aplikacji jednak nie umiera
Wg opisu autora i listy monitorowanych akcji OSArmor dzięki zastosowaniu 30 specjalnych restrykcji potraf m.in.:
- blokować uruchamianie podejrzanych procesów potomnych, co pozwala na blokowanie uruchamiania exploitów
- blokować podejrzane procesy przez aplikacje wrażliwe, jak np. MS Word, Excel czy czytniki PDF
- blokować procesy uruchamiane poprzez autostart z napędów USB
- blokowanie pewnych typowych szkodliwych procesów uruchamianych z linii komend
- blokuje działanie ransomware polegające na kasowaniu plików powstałych dzięki usłudze kopiowania woluminów shadow copies - (vssadmin.exe)
- blokuje pobieranie plików zalnych (tzw. remote downlaod)
- kontroluje zachowanie pewnych procesów systemowych)
- blokuje uruchamiane plików z podwójnym rozszerzeniem
- blokuje działanie podejrzanych skryptów.
Lista akcji na screenach poniżej...obrazki własne
[attachment=1106]
Program jest darmowy, działa od Windows XP wzwyż...i chwała autorom za to
Może być doskonałą dodatkową i wszechstronną warstwą ochrony i możemy mieć tylko nadzieję, że to dopiero początek jego świetlanej przyszłości. Program po instalacji uruchamia na stałe w systemie 2 procesy i jak widać poniżej na screenie zużycie zasobów jest na bardzo przyzwoitym poziomie
[attachment=1106]
Strona programu
Wg opisu autora i listy monitorowanych akcji OSArmor dzięki zastosowaniu 30 specjalnych restrykcji potraf m.in.:
- blokować uruchamianie podejrzanych procesów potomnych, co pozwala na blokowanie uruchamiania exploitów
- blokować podejrzane procesy przez aplikacje wrażliwe, jak np. MS Word, Excel czy czytniki PDF
- blokować procesy uruchamiane poprzez autostart z napędów USB
- blokowanie pewnych typowych szkodliwych procesów uruchamianych z linii komend
- blokuje działanie ransomware polegające na kasowaniu plików powstałych dzięki usłudze kopiowania woluminów shadow copies - (vssadmin.exe)
- blokuje pobieranie plików zalnych (tzw. remote downlaod)
- kontroluje zachowanie pewnych procesów systemowych)
- blokuje uruchamiane plików z podwójnym rozszerzeniem
- blokuje działanie podejrzanych skryptów.
Lista akcji na screenach poniżej...obrazki własne
[attachment=1106]
Program jest darmowy, działa od Windows XP wzwyż...i chwała autorom za to
Może być doskonałą dodatkową i wszechstronną warstwą ochrony i możemy mieć tylko nadzieję, że to dopiero początek jego świetlanej przyszłości. Program po instalacji uruchamia na stałe w systemie 2 procesy i jak widać poniżej na screenie zużycie zasobów jest na bardzo przyzwoitym poziomie
[attachment=1106]
Strona programu
[Aby zobaczyć linki, zarejestruj się tutaj]
Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj]