Sebagai pemakai Sistem Operasi Windows, tentu kita akrab dengan software keamanan seperti AntiVirus, Malware Cleaner, Anti Keylogger, Anti Executable dan sebagainya yang kita kenal. Ternyata selain itu ada lagi software keamanan bernama OSArmor dari NoVirusThanks atau biasa disingkat menjadi NVT. Karena itu mari kita review OSArmor ini.
Instalasi
Proses instalasi sangat mudah, seperti hanya meng-ekstrak file. Tidak sampai 20 detik OSArmor sudah berhasil terinstall.
Review
Setelah instalasi berhasil, maka OSArmor akan otomatis berjalan secara real-time dan muncul tampilan utama seperti berikut :
Sekilas dilihat mirip software Anti Executable dengan slogan An Additional Layer of Defense. Terlihat statistik dari proses yang diblok oleh OSArmor beserta proses apa yang terakhir diblok dan waktu kejadiannya.
Pada tab Videos terdapat list video berupa demo penggunaan OSArmor yang dapat memblok suatu program atau dokumen yang mengandung atau berisi exploit.
Penggunaan Memory nya juga kecil, ringan sekali. Jika dilihat secara detail, terlihat 2 proses OSArmor berjalan di memory yaitu proses normal dan proses services yang berjalan dibackground dengan peak memory saat ini mencapai hanya 30MB. Malah Google Chrome yang memakan memory sangat besar disini :)
Beralih ke setting atau konfigurasi menu OSArmor, wah lengkap banget. Teman-teman bisa mensetting sendiri sesuai kebutuhan apakah perlu melakukan blok kepada suatu aplikasi yang berjalan otomatis dari file zip misalnya, atau apakah suatu script yang di eksekusi oleh wscript (biasanya virus VBS atau JS) bahkan spesifik dilokasi tertentu.
Bisa juga memblok suatu proses atau aplikasi dengan nama yang umum atau biasa dipakai oleh Virus atau Malware (mirip seperti blacklist disuatu aplikasi Anti Exe).
OSArmor juga bisa melakukan whitelist atau exclude (pengecualian) terhadap suatu proses atau aplikasi berdasarkan nama proses, command line, parent prosesnya dan signernya (publishernya).
Testing
Disini saya tidak menggunakan PoC Malware yang saya punya atau tidak melakukan test dengan real sample virus seperti saat saya mereview Zemana AntiLogger Free karena Virtual Machine saya hilang, jadi saya mencoba rename suatu aplikasi saya sesuai dengan nama proses yang akan diblok oleh OSArmor, tidak lupa saya aktifkan proteksinya untuk nama tersebut.
Hasilnya
takeown.exe masih bisa berjalan disistem. hmm apakah perlu ada kategori atau behaviour khusus supaya OSArmor tidak mengalami False Alarm?
Ketika saya test dengan melakukan end process untuk mengetest self defense OSArmor, proses services OSArmor bisa diterminate dan proteksi menjadi disabled. Tapi jika proses UI yang saya terminate, OSArmor bisa berjalan kembali otomatis. Padahal setting self defense sudah aktif.
Disini saya agak heran kenapa OSArmor tidak melakukan hooking sehingga prosesnya tidak bisa diterminate malah melakukan reboot aplikasi.
Saya coba dengan proses Avast Agent, jika kita melakukan end process, maka proses avast tidak bisa diterminate. Seharusnya seperti ini jika melakukan self defense.
Setelah proteksi OSArmor disabled, ketika saya ingin mengaktifkan proteksinya kembali namun selalu kembali ke disabled. Tidak ada notifikasi bahwa OSArmor gagal menjalankan ulang proteksinya. Satu-satunya cara mengaktifkan kembali dengan mengaktifkan di services management windows (services.msc) atau di Tab services di Task Manager
Test Terakhir
Ok, kita pastikan OSArmor bisa memblok eksekusi proses dari VBS atau Visual Basic Script, saya coba buat VBS baru hanya dengan perintah memunculkan MessageBox
Hasilnya
Yes, berhasil terdeteksi. terlihat juga di statistik bahwa OSArmor memblok proses wscript.exe. Ya meskipun hanya script biasa dan tidak berbahaya.
Pada situs resmi NVT, OSArmor juga bisa memblok suatu program berdasarkan tingkah lakunya dan bisa memblok dan mendeteksi Ransomware. Saya rasa Tools ini ditujukan untuk user yang sudah advanced bukan untuk user awam. Nah sekarang tergantung teman-teman apakah perlu proteksi tambahan dengan OSArmor ini?Jika diperlukan, bisa dilakukan test lebih mendalam apakah OSArmor ini sangat dibutuhkan oleh kita pengguna sistem operasi Windows
Catatan : meskipun diartikel masuk kategori Antivirus, tapi OSArmor ini bukan Antivirus ya.
Semoga Bermanfaat
Download OSArmor v1.4.1.0 (8 MB) https://www.novirusthanks.org/products/osarmor/
Artikel ini dibuat oleh Yudha Tri Putra sebagai penulis artikel, diperbolehkan menyalin artikel ini secara utuh tanpa mengubah atau menambah isi artikel.
.jpg)
Gan saya tidak faham setingan OSArmor dalam bahasa inggris.. tolong bantu saya memahaminya..
BalasHapus