La compagnie "Online Solution" de St. Petersbourg (Russie) a pour raison d'être le « développement de solutions de sécurité globale (pour des systèmes d'information comme les ordinateurs, les postes de travail et les réseaux d'entreprise), destinés à la protection de menaces existantes: l'accès non autorisé à l'information, sa modification ou sa destruction ».
Parmi les produits disponibles, on peut citer :
- "OSAM", un contrôleur des applications automatiquement lancées dans l'ordinateur.
- "OSSS" un logiciel de protection qui comprend une nouvelle génération de système de défense proactive, "OSPD", et un puissant pare-feu, "OSPF". Il offre une protection complète de l'ordinateur contre les attaques les plus récentes des hackers, les codes malveillants et les rootkits.
- "OSHE", un éditeur qui permet d'afficher et de modifier efficacement le contenu de vos fichiers hôtes.
- "OSPC" un « nettoyeur » destiné à supprimer les informations confidentielles et éliminer toutes traces d'activités de l'utilisateur dans le système.
OSAM a fait l'objet d'une brève présentation par PegHorse en décembre 2009. C'est toujours la version 5.0 qui est présentée ici, mais « portable ». Sous cette forme surtout, il est un complément efficace à des ARKs comme RkUnhooker ou RootRepeal dont le principal défaut est de ne pas s'occuper du Registre Windows. Il fonctionne aussi bien avec Windows XP que Seven.
Il existe tellement d'emplacements de démarrage de modules logiciels dans Windows qu'il est difficile de se rappeler de tous au moment opportun. En outre, beaucoup de maliciels récents bloquent ou faussent les résultats des outils tels que regedit, msconfig et autres qui pourraient vous renseigner.
OSAM (Online Solution Autorun Manager) est un outil gratuit, puissant et fiable de contrôle de la "propreté" de tout ce qui est automatiquement chargé dans votre PC avec ou sans votre consentement. Il sait analyser pratiquement toutes les méthodes connues de chargement automatique que ce soit par le biais du Registre Windows ou de dossiers spéciaux.
Entre autres caractéristiques, OSAM intègre un système de contrôle de maliciels. Il est capable de trouver aussi bien des fichiers camouflés que des entrées cachées du Registre Windows. Il est en mesure de vérifier si les fichiers de démarrage sont malveillants ou non (« trusted ») par recoupement avec la base de connaissance en ligne de Online Solution. Si certains fichiers ne sont pas immédiatement reconnus par la base de données, vous pouvez facilement soumettre les fichiers à OSAM pour une analyse (très rapide).
OSAM permet en outre d'établir deux types de fichiers de rapport (texte et HTML) avec toutes les informations sur les « autoload ». Si vous aidez quelqu'un à résoudre un problème informatique qui est causée par un maliciel ou un logiciel défectueux, vous pouvez lui demander d'exécuter OSAM, enregistrer le rapport et vous l'envoyer pour analyse.
Vous constaterez la très faible consommation de mémoire. Par ailleurs, OSAM ne crochète pas les éléments essentiels du système (la SSDT en particulier).
Une -> détection du maliciel Conficker <- qui a tant fait parler de lui.
Un -> rapport <- établi par OSAM.