OSArmor - blocker behavioralny od NoVirusThanks - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Programy antimalware (https://safegroup.pl/forum-30.html) +--- Wątek: OSArmor - blocker behavioralny od NoVirusThanks (/thread-11275.html) |
OSArmor - blocker behavioralny od NoVirusThanks - ichito - 17.12.2017 Dziś miało premierę nowe narzędzie od NoVirusThanks - nosi nazwę NVT OSArmor i jak wynika z opisu oraz analizy funkcjonalności mamy do czynienia właściwie z blokerem behawioralnym To tyle interesujące, że poza Kataną od DrWeb nie było właściwie nic nowego od lat w tej kategorii oprogramowania zabezpieczającego i przynosi nadzieję, że ten gatunek aplikacji jednak nie umiera Wg opisu autora i listy monitorowanych akcji OSArmor dzięki zastosowaniu 30 specjalnych restrykcji potraf m.in.: - blokować uruchamianie podejrzanych procesów potomnych, co pozwala na blokowanie uruchamiania exploitów - blokować podejrzane procesy przez aplikacje wrażliwe, jak np. MS Word, Excel czy czytniki PDF - blokować procesy uruchamiane poprzez autostart z napędów USB - blokowanie pewnych typowych szkodliwych procesów uruchamianych z linii komend - blokuje działanie ransomware polegające na kasowaniu plików powstałych dzięki usłudze kopiowania woluminów shadow copies - (vssadmin.exe) - blokuje pobieranie plików zalnych (tzw. remote downlaod) - kontroluje zachowanie pewnych procesów systemowych) - blokuje uruchamiane plików z podwójnym rozszerzeniem - blokuje działanie podejrzanych skryptów. Lista akcji na screenach poniżej...obrazki własne [attachment=1106] Program jest darmowy, działa od Windows XP wzwyż...i chwała autorom za to Może być doskonałą dodatkową i wszechstronną warstwą ochrony i możemy mieć tylko nadzieję, że to dopiero początek jego świetlanej przyszłości. Program po instalacji uruchamia na stałe w systemie 2 procesy i jak widać poniżej na screenie zużycie zasobów jest na bardzo przyzwoitym poziomie [attachment=1106] Strona programu [Aby zobaczyć linki, zarejestruj się tutaj] Wątek na Wildersach[Aby zobaczyć linki, zarejestruj się tutaj] RE: OSArmor - blocker behavioralny od NoVirusThanks - zord - 17.12.2017 Hmm ten program nie wygląda mi na pełnoprawny bloker behawioralny, po krótkim teście widzę że posiada jakiś ułamek funkcjonalności ThreatFire czy AVG Identity Protection/Norton AntiBot. RE: OSArmor - blocker behavioralny od NoVirusThanks - Quassar - 17.12.2017 Hmm czyli co?! mamy Mamutu w wydaniu NVT nice RE: OSArmor - blocker behavioralny od NoVirusThanks - ichito - 18.12.2017 (17.12.2017, 20:38)zord napisał(a):Patrząc na program i podobieństwo do Mamutu na przykład, to - mamy na pewno podobieństwo w wykazie monitorowanych akcji, choć OSA nie daje możliwości konfiguracji odpowiedzi na nią - jest blokuj albo nie blokuj - nie mamy na pewno możliwości podpowiedzi z bazy danych na serwerach dostawcy, co od razu wprowadza wskazówki dla użytkownika czy akcja jest zaufana czy podejrzana...nie ma też podpowiedzi społeczności, co było opcją w ThreatFire...nie ma też lokalnej listy zaufanych dostawców, jak było w DSA i wciąż jest w Privatefirewall - mamy na pewno wykaz zdefiniowanych i wbudowanych zachowań, które są automatycznie blokowane, co nasuwa podobieństwo do zasad SRP...ale SRP ze względu na różne właściwości ochronne systemów Windows w zależności od jego wersji, nie działają wszędzie tak samo, co widać na przykład w aplikacji [Aby zobaczyć linki, zarejestruj się tutaj] naszego kolego Andy'ego.Andreas z NVT potwierdził, że można aplikację uznać za bloker behawioralny Cytat:Yes it can be considered like a behavioral blocker with pre-built rules (install and forget). Cytat:OSArmor uses internal rules to analyze processes behaviors and block suspicious processes. Ponadto jest nowsza już wersja z kilkoma poprawkami...żeby ją zainstalować, należy odinstalować poprzednią Cytat:I updated OSArmor with these changes:Dodano także 2 nowe filmy z OSA w akcji. RE: OSArmor - blocker behavioralny od NoVirusThanks - ichito - 19.12.2017 Autor mocno pracuje nad programem wprowadzając poprawki i sugerowane przez użytkowników zmiany...mamy więc nową wersję 1.1 Cytat:This is the changelog: [Aby zobaczyć linki, zarejestruj się tutaj] RE: OSArmor - blocker behavioralny od NoVirusThanks - ichito - 20.12.2017 Nowa wersja i nowe funkcje/możliwości Cytat:New version v1.2 is available: RE: OSArmor - blocker behavioralny od NoVirusThanks - Tajny Współpracownik - 20.12.2017 Spokojnie, za miesiąc czy dwa soft przestanie być rozwijany. RE: OSArmor - blocker behavioralny od NoVirusThanks - zeno06 - 20.12.2017 (20.12.2017, 15:36)Tajny Współpracownik napisał(a): Poczułem gorzką nutę sarkazmu i ciężki bagaż doświadczeń weterana. Odrobina prawdy w tym jest, a obawiam się że z czasem może okazać się duuużo więcej niż odrobina... RE: OSArmor - blocker behavioralny od NoVirusThanks - Tajny Współpracownik - 20.12.2017 NVT to jakiś atencjusz chyba. RE: OSArmor - blocker behavioralny od NoVirusThanks - ichito - 20.12.2017 Ależ macie krytyczne podejście...krytykanckie wręcz!. Owszem facet...jego firma, inżynierowie czy kto tak za tym stoi...jest płodny i projekty, które rozwija/-ł już trudno zliczyć na palcach obu rąk, ale nie mam mu tego za złe. To są niewielkie samodzielne narzędzia, które stara się dopracować wspólnie ze społecznością, reagując na jej odzew i sugestie...dochodzi do pewnego momentu i kończy, bo z samego pomysłu i jego realizacji już więcej wycisnąć się nie da. To może nie są wyjątkowe "brylanty", o których mówią szeroko w mediach...choć ERP bym za taki uznał...ale bardziej "diamenciki" które dodają unikalnego uroku...wszystkie są wartościowe, choć nie wszystkie dla każdego klienta. Ich oferta jest na tyle szeroka, że w zależności od potrzeb można dobrać sobie jakiś jeden czy dwa do kożucha RE: OSArmor - blocker behavioralny od NoVirusThanks - zeno06 - 20.12.2017 (20.12.2017, 19:18)ichito napisał(a): Dobra, dobra.... Lepiej powiedz @ichito (jako utajniony zamknięty betatester ), kiedy się doczekam obiecanej publicznej bety NoVirusThanks EXE Radar Pro. Czekam już.. bodajże od lipca... A miał być... RE: OSArmor - blocker behavioralny od NoVirusThanks - Quassar - 20.12.2017 No faktycznie gościu ma ża dużo na głowie, a robi kolejne projekty bez dodatkowych ludzi przywali go nadmiar roboty jak u mnie i może sie skończyć zawaleniem kilku projektów przynajmniej..... RE: OSArmor - blocker behavioralny od NoVirusThanks - ichito - 20.12.2017 Nie wiem Zeno...nie dostałem nowej bety do testów. RE: OSArmor - blocker behavioralny od NoVirusThanks - tachion - 20.12.2017 Pierwszą wersję testowałem, coś tam chroni ale nie całkiem. Zawsze może być dodatkowe zabezpieczenie do już istniejącego av RE: OSArmor - blocker behavioralny od NoVirusThanks - ichito - 20.12.2017 Przetestujesz nowe wydanie? RE: OSArmor - blocker behavioralny od NoVirusThanks - tachion - 20.12.2017 Przy najbliższej okazji, może w piątek bo mam wolne RE: OSArmor - blocker behavioralny od NoVirusThanks - ichito - 21.12.2017 OK...fajnie, że znajdziesz chwilę...czekamy więc RE: OSArmor - blocker behavioralny od NoVirusThanks - wojek - 21.12.2017 NVT jest świetnym przykładem działania zasady Pareto - na 80% wyniku pracy przypada 20% wysiłku, a na końcowe 20% - 80% wysiłku. RE: OSArmor - blocker behavioralny od NoVirusThanks - ingmarek - 22.12.2017 Nowa wersja Cytat:Released a new version v1.3: [Aby zobaczyć linki, zarejestruj się tutaj] RE: OSArmor - blocker behavioralny od NoVirusThanks - tachion - 22.12.2017 Nagrałem test na ustawieniach standardowych. Jak widać na końcu ransom zaszyfrował pliki, incydent się zdarzył też przy innych wykonywanych PE |