ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 03.02.2024
Просмотров: 6
Скачиваний: 0
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ
УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
(СПбГУТ)
ИНСТИТУТ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ
Дисциплина: Управление процессами в информационных системах
Лабораторная работа № 1
Тема: Исследование программы OSArmor
Фамилия: Ленгович
Имя: Дмитрий
Отчество: Владиславович
Группа №: ИБ-83з
Проверил:______________
Санкт-Петербург
2021
OSArmor постоянно контролирует и блокирует подозрительные процессы
Недавние атаки с помощью Ransomware привлекли большое внимание со стороны экспертов по безопасности во всем мире. В то время как все ищут надежные решения, есть несколько инструментов, которые могут добавить уровни безопасности на ваше устройство. Одним из таких инструментов является OSArmor разработанный экспертами по безопасности в NoVirusThanks. OSArmor - это бесплатный инструмент, который добавляет еще один уровень безопасности, постоянно контролируя и блокируя подозрительные процессы, чтобы предотвратить любую зараженность вредоносными программами, ransomware и другими угрозами.
OSArmor добавляет дополнительный уровень безопасности
Приложение работает в фоновом режиме и постоянно проверяет процессы на предмет подозрительной активности. Он поставляется с предустановленной 30 правил безопасности которые помогают различать нормальное и плохое поведение процесса. Этот инструмент не является заменой вашей антивирусной программы, но предназначен для работы вместе с ним. Он может легко поймать угрозы, которые могут быть пропущены Антивирусом.
OSArmor разработан с учетом среднего ежедневного пользователя. Он не требует никакой настройки и настройки. Просто скачайте и установите его, он готов к использованию. При желании вы можете настроить параметры в соответствии с вашими требованиями, но настройки по умолчанию работают очень хорошо для обычных пользователей.
Теперь, придя к реальному вопросу, что делает инструмент? Каковы политики безопасности? В этом разделе сообщения мы обсудили некоторые политики безопасности, которые входят в OSArmor.
Основная защита от взлома
Такая защита необходима во всех инструментах безопасности. Он может предотвратить использование загруженных полезных данных дочернему процессу из родительского процесса или наоборот.
Выполнение блочного процесса
OSArmor включает в себя множество политик, которые включают блокирование процессов из исполнения. OSArmor может блокировать процессы, которые поставляются с расширением двойного файла (например, pdf.exe). Более того, он также может блокировать файлы с расширением «.pif» и «.com». Помимо расширений, инструмент блокирует все другие подозрительные процессы или процессы, запущенные из подозрительного местоположения. Помните, что все эти параметры политики настраиваются и могут быть изменены в любой момент времени.
Процесс блочной системы
Запрет системных процессов от некоторых действий может предотвратить множество угроз и закрыть множество лазеек безопасности. OSArmor может блокировать изменения системы с помощью Bcedit.exe. Это может помешать Regsvr32.exe выполнять удаленные сценарии и использовать PowerShell. Кроме того, это может помешать системным процессам выполнять подозрительные строки командной строки. И предотвратить rundll32.exe от отключения мыши и клавиатуры. Существует еще много таких политик, которые мешают системным процессам выполнять определенные задачи, которые могут создавать уязвимости безопасности.
Мониторинг приложений
OSArmor также может контролировать сторонние приложения и блокировать все подозрительные процессы, запущенные этими приложениями. Он может контролировать TeamViewer, Adobe PDF Reader, веб-браузеры и многое другое.
Как я уже упоминал, программа продолжает работать и выполнять свои задачи в фоновом режиме. Все статистические данные можно просмотреть, открыв OSArmor из панели задач. Кроме того, вы можете просмотреть подробные журналы и сообщения об ошибках, нажав «Открыть папку журналов».
OSArmor на самом деле является доспехом, который защищает Windows от всех видов угроз. Это простой, гибкий и простой в использовании интерфейс, который можно легко запускать вместе с существующей антивирусной программой. Интеллектуальные политики добавляют дополнительный уровень безопасности и обеспечивают постоянную защиту вашего компьютера.
Нажмите Вот для загрузки OSArmor.