Nyt sikkerhedsprogram: OSArmor

I december 2017 blev et nyt sikkerhedsprogram frigivet, og det er ikke helt som de andre. I dag hvor traditionelle antivirusprogrammer kun yder begrænset beskyttelse, kan det være svært at opnå en høj grad af beskyttelse imod hacking og malware, uden at bruge avancerede og besværlige nørde-programmer indenfor HIPS-kategorien. Men OSArmor er en undtagelse!

OSArmor er gratis, og er designet som et ekstra lag af sikkerhed. Det skal altså supplere ens andre sikkerhedsprogrammer, ikke erstatte dem, og det er ikke nødvendigt at afinstallere sit antivirus eller hvad man ellers har installeret. OSArmor bruger stort set ingen ressourcer på computeren, og når det bare er installeret med standard-indstillingerne, passer det sig selv i en grad, så man hurtigt glemmer at det er der. Men samtidig kan det effektivt stoppe en lang række malware-angreb.

I denne video stopper OSArmor et klassisk Makro-angreb.

Det er svært at placere programmet i en bestemt kategori. Det er bestemt ikke et antivirus, men er det så en slags HIPS, en behavior blocker, en form for policy-based anti-executable, eller simpelthen et program til hærdning af styresystemet? Der er delte meninger. Producenten selv kommer på et debatforum med denne beskrivelse: “OSArmor is like a behavioral blocker with pre-built rules that block suspicious processes (in short).”
OSArmor gør en masse forskellige ting, som generelt har udgangspunkt i hvordan malware bliver eksekveret, og hvad det foretager sig når det forsøger at trænge ind på computeren. Mange små detaljer i hvordan det sker, er handlinger der er specifikke for malware, og ikke noget Windows eller ens andre programmer gør. OSArmor blokerer en lang række handlinger i Windows, som stopper de ting der sker under et malware-angreb, ofte med fokus på hvilke Windows-komponenter der må eksekvere, og under hvilke omstændigheder de må det. I modsætning til antivirus gør det ingen forskel om malwaren er kendt eller ukendt, eftersom det er selve infektionsmetoden der adresseres af OSArmor. For flere detaljer kan producentens hjemmeside anbefales. Der findes også nogle længere debatter på sikkerhedsforummer som malwaretips.com og wilderssecurity.com.

Med standard-indstillinger er OSArmor så nemt at bruge, at det med rette kan beskrives som et install-and-forget-program. Selv de mindst tekniske kan bruge det, for det kræver ikke andet end at køre installationsfilen. Hvis man kan have et traditionelt antivirus kørende på sin computer, så kan man også finde ud af at bruge OSArmor! Og for de avancerede brugere der vil eksperimentere, er der en lang række yderligere beskyttelses-indstillinger der kan aktiveres. Den eneste ulempe er så, at man kan få nogle pop-ups hvor ens programmer, eller bestemte handlinger, er blokeret. Så må man enten lave en undtagelse der tillader den specifikke handling, eller slå OSArmor midlertidigt fra via højre-klik på tray-ikonet. I vores tests har OSArmor fungeret upåklageligt, og med imponerende få popups, selvom næsten alle beskyttelses-indstillinger var aktiveret.

Det er yderst unikt at finde et program der yder så høj beskyttelse som OSArmor, og som samtidig er så nemt at anvende, at alle kan være med. Omtrent alle andre programmer der yder en tilsvarende beskyttelse, er kun velegnet for mere avancerede brugere. Og så er OSArmor tilmed gratis. Spørgsmålet om hvorvidt man bør installere OSArmor, bør måske i virkeligheden vendes om, og gøres til et oprigtigt ment “hvorfor ikke”?

OSArmor kan downloades her.