OSArmor liên tục giám sát và chặn các quá trình đáng ngờ

Các cuộc tấn công ransomware gần đây đã thu hút rất nhiều sự chú ý từ các chuyên gia bảo mật trên toàn cầu. Trong khi mọi người đang tìm kiếm các giải pháp mạnh mẽ, có rất ít công cụ ngoài đó có thể thêm các lớp bảo mật cho thiết bị của bạn. Một công cụ như vậy là OSArmor được phát triển bởi các chuyên gia bảo mật tại NoVirusThanks. OSArmor là một công cụ miễn phí bổ sung thêm một lớp bảo mật khác bằng cách liên tục theo dõi và ngăn chặn các quá trình đáng ngờ để ngăn chặn mọi sự lây nhiễm bởi phần mềm độc hại, phần mềm độc hại và các mối đe dọa khác.

OSArmor thêm một lớp bảo mật bổ sung

Ứng dụng chạy ẩn và liên tục quét các quy trình cho bất kỳ hoạt động đáng ngờ nào. Nó được cài đặt sẵn với hơn 30 chính sách bảo mật giúp phân biệt giữa hành vi bình thường và xấu của một tiến trình. Công cụ này không phải là một thay thế cho Chương trình chống vi-rút của bạn nhưng được dự định để chạy cùng với nó. Nó có thể dễ dàng nắm bắt các mối đe dọa có thể bị bỏ qua bởi Antivirus.

OSArmor đã được thiết kế để ghi nhớ người dùng trung bình hàng ngày. Nó không yêu cầu bất kỳ cấu hình và thiết lập. Chỉ cần tải xuống và cài đặt nó, nó đã sẵn sàng để sử dụng. Tùy chọn bạn có thể cấu hình các thiết lập theo yêu cầu của bạn, nhưng các thiết lập mặc định làm việc khá tốt cho người dùng bình thường.

Bây giờ đến với câu hỏi thực sự, công cụ này làm gì? Các chính sách bảo mật là gì? Trong phần này của bài viết, chúng tôi đã thảo luận một số chính sách bảo mật có trong OSArmor.

Bảo vệ chống phá hoại cơ bản

Kiểu bảo vệ này phải có trong tất cả các công cụ bảo mật. Nó có thể ngăn chặn các tải trọng bị khai thác đến một tiến trình con từ quá trình cha mẹ hoặc ngược lại.

Thực thi quy trình khối

OSArmor liên quan đến rất nhiều chính sách liên quan đến việc chặn các quá trình thực thi. OSArmor có thể chặn các quá trình đi kèm với phần mở rộng tệp đôi (ví dụ: pdf.exe). Hơn nữa, nó cũng có thể chặn các tệp có phần mở rộng `.pif` và `.com`. Ngoài các tiện ích mở rộng, công cụ chặn tất cả các quy trình đáng ngờ khác hoặc các quá trình được bắt đầu từ một vị trí đáng ngờ. Hãy nhớ rằng tất cả các thiết lập chính sách này có thể cấu hình và có thể được thay đổi tại bất kỳ thời điểm nào.

Block Process Process

Quy trình xử lý hệ thống chặn từ một số hoạt động có thể ngăn chặn nhiều mối đe dọa và đóng nhiều lỗ hổng bảo mật. OSArmor có thể chặn thay đổi hệ thống bằng Bcedit.exe. Nó có thể ngăn Regsvr32.exe thực hiện các tập lệnh từ xa và sử dụng PowerShell. Ngoài ra, nó có thể ngăn chặn các quá trình hệ thống thực hiện các chuỗi dòng lệnh đáng ngờ. Và ngăn rundll32.exe vô hiệu hóa chuột và bàn phím. Có nhiều chính sách như vậy ngăn cản các quá trình hệ thống thực hiện một số nhiệm vụ có thể tạo ra các lỗ hổng bảo mật.

Bảo vệ Microsoft Office Apps

OSArmor có thể bảo vệ máy tính của bạn khỏi các khai thác DDE trong Office đã được phát hiện gần đây. Ứng dụng giám sát

OSArmor cũng có thể giám sát các ứng dụng của bên thứ ba và chặn tất cả các quá trình đáng ngờ bắt đầu bởi các ứng dụng này. Nó có thể giám sát TeamViewer, Adobe PDF Reader, trình duyệt web và nhiều hơn nữa.

Như tôi đã đề cập, chương trình tiếp tục chạy và thực hiện các nhiệm vụ của nó trong nền. Tất cả các số liệu thống kê có thể được xem bằng cách mở OSArmor từ khay hệ thống. Hơn nữa, bạn có thể xem các bản ghi chi tiết và thông báo lỗi bằng cách nhấp vào `Open Logs Folder`.

OSArmor thực sự là một bộ giáp bảo vệ Windows khỏi mọi loại mối đe dọa. Nó là một đơn giản, linh hoạt và dễ sử dụng và có thể chạy liền mạch cùng với chương trình Antivirus hiện tại của bạn. Các chính sách thông minh bổ sung thêm một lớp bảo mật bổ sung và đảm bảo bảo vệ thời gian thực cho máy tính của bạn.

Nhấp vào

đây để tải xuống OSArmor.