Video: Хоттабыч (фильм) (Oktober 2024)
Tradicionalni protivirusni pripomoček, ki temelji na podpisih, preverja datoteke z bazo podpisov zlonamerne programske opreme. Monitorji, ki temeljijo na vedenju, odkrijejo zlonamerno programsko opremo, tako da iščejo znake zlonamerne dejavnosti. Anti-Executable 5.2 (45 USD, neposreden) ima veliko enostavnejši pristop. Vsak program, ki ni na seznamu dovoljenih aplikacij, se preprosto ne more zagnati, obdobje. Različica 5.0 nekoliko racionalizira uporabniško izkušnjo, vendar ima še vedno nekaj čudov.
Pomislite na svoj protivirusni pripomoček kot domobranec v domišljijskem nočnem klubu. Bitdefender Antivirus Plus (2014) vključuje tradicionalno odkrivanje na podlagi podpisov; to je kot domobranec s seznamom nezaželenih, ki so prepovedani iz kluba. Na vedenjski osnovi odkritje SONAR, vgrajeno v Norton AntiVirus (2013), je kot domobranec, ki poveča veliko množico in se prepusti samo dobro obljubljenim pokroviteljem. Kar se tiče protiizvršljivega, je tisti, ki samo godrnja: "Nisi na seznamu!"
Poleg standardne izdaje, ki je bila obravnavana tukaj, Faronics ponuja različico, posebej nastavljeno za uporabo na strežnikih. Obstaja tudi centralno upravljana različica, namenjena podjetjem. Toda v središču vseh treh je enaka tehnologija "privzeto zanikanje".
Uvod
Paket za prenos za Anti-Executable vključuje dokumentacijo, ki temelji na dokumentu PDF, in dobro bi jo prebrali, preden nadaljujete z namestitvijo. Tako boste vedeli, zakaj boste morali določiti skrbniško uporabniško geslo in geslo zaupanja vrednega uporabnika in kaj to pomeni, če potrdite polje "Vključi datoteke DLL pri ustvarjanju kontrolnega seznama".
Postopek namestitve se je od zadnje izdaje spremenil. Pred tem ste lahko izbrali, ali želite sistem Anti-Executable skenirati ali ne in dodati datoteke v seznam. Če izklopite prvotno skeniranje, vam ostane prazen seznam, kar pomeni, da bo vsak program blokiran. V trenutni verziji je vedno izveden začetni pregled.
Anti-Executable predvideva, da je vaš sistem brez zlonamerne programske opreme. Njeni začetni beli listi popolnoma vsakega programa najdejo, ne glede na to, ali gre za zlonamerno programsko opremo ali ne. Za najboljšo zaščito boste želeli sistem predhodno skenirati z brezplačnim, trdim orodjem za čiščenje, kot so Malwarebytes Anti-Malware 1, 70, Comodo Cleaning Essentials 6 ali Norton Power Eraser.
Kar zadeva vključitev DLL-jev v skeniranje, bo to pomagalo zaščititi pred grožnjami, kot so zlonamerni brskalniški predmeti, ki se ne zaženejo iz datoteke.EXE. Lahko ga nastavite tudi za nadziranje datotek Java JAR. Teoretično lahko povečanje vrst sledljivih datotek vpliva na uspešnost, vendar nisem opazil nobene razlike.
Seznam izvajanja
Ločena lista in črni seznam prejšnje izdaje sta zdaj združena v en seznam nadzornih izvršb. Kot je navedeno, so privzeto protiizvršljivi seznami vseh datotek, ki jih najdejo v optičnem pregledu. Lahko greste po seznamu in ga nastavite tako, da po potrebi blokira določene programe. Niste prepričani o datoteki? S seznama lahko zaženete iskanje po Googlu ali ga poiščete v bazi podatkov Faronics Identifile.
Če potrdite polje, da vključite datoteke DLL, boste morali seznam posodobiti. V nasprotnem primeru bi zagon pooblaščene izvedljive datoteke lahko sprožil na desetine opozoril za še nepooblaščene DLL datoteke, ki jih uporablja ta izvedljivka. Preprosto kliknite gumb Dodaj, izberite vse ustrezne pogone in znova zaženite optično branje. Lahko tudi skenirate katero koli mapo in dovolite ali blokirate vse najdene elemente v tej mapi ali v tej mapi in njenih podmapah.
Obstaja možnost, da katero koli izvedljivo datoteko na seznamu označite kot Zaupano. To pomeni, da je dovoljeno zagnati druge izvršljive datoteke, ki niso na seznamu. To se mi zdi nekoliko nevarno; Dvakrat bi pomislil, preden bi potrdil polje Trusted.
Datoteke lahko dodate tudi na seznam dovoljenih seznamov izdajatelja; samo kliknite Prikaži založnike in zaženite optično branje. Podjetje Faronics je smiselno odstranilo založnike, saj ni dovoljeno zagnati nobenega programa, ki ni izrecno dovoljen. Ta izdaja vam omogoča natančen nadzor nad seznamom izdajateljev. Najpogosteje dodate seznam vseh datotek, ki jih podpiše navedeni založnik. Zdaj pa lahko tudi dodate seznam listov na podlagi imena izdelka, imena datoteke in celo določenih različic datotek. Na tej stopnji podrobnosti ne vidim vrednosti nadzora; morda je pomembnejši v nastavitvah podjetja.
