Видео: Настя и сборник новых серии про друзей (Ноември 2024)
Традиционната антивирусна програма, базирана на подпис, проверява файловете в база данни с подписи на злонамерен софтуер. Монитори на базата на поведение откриват злонамерен софтуер, като търсят признаци на злонамерена активност. Anti-Executable 5.2 ($ 45, директен) предприема много по-опростен подход. Всяка програма, която не е в списъка с разрешени приложения, просто не може да се стартира, период. Версия 5.0 малко рационализира потребителското изживяване, но все пак има няколко странности.
Помислете за вашата антивирусна програма като вратар във фантастичен нощен клуб. Bitdefender Antivirus Plus (2014) включва откриване на традиционно подписване; това е като вратар със списък на нежелателни материали, които са забранени от клуба. Базираното на поведението откриване на SONAR, вградено в Norton AntiVirus (2013), е като вратар, който размери тълпата и пуска само в добре поддържани патрони. Що се отнася до Anti-Executable, това е човекът, който просто ръмжи: "Не си в списъка!"
В допълнение към разгледаното тук стандартно издание, Faronics предлага версия, специално настроена за използване на сървъри. Има и централно управлявана версия, предназначена за предприятия. Но в основата на трите е една и съща технология за „отказ по подразбиране“.
Приготвяме се да започнем
Пакетът за изтегляне на Anti-Executable включва документация, базирана на PDF, и вие ще бъдете добре да я прочетете, преди да продължите с инсталирането. По този начин ще знаете защо се подканва да дефинирате парола за потребител на администратор и парола за надежден потребител и какво означава това, ако поставите отметка в квадратчето „Включване на DLL файлове при създаване на контролен списък“.
Процесът на инсталиране се промени от последното издание. Преди това можете да изберете дали да имате анти-изпълним сканиране на вашата система или не и да добавяте файлове в белия списък. Ако се откажете от първоначалното сканиране, ви остави празен списък, което означава, че всяка програма ще бъде блокирана. Разумно, текущата версия винаги изпълнява първоначално сканиране.
Anti-Executable предполага, че системата ви е без зловреден софтуер. Първоначалните му бели списъци за сканиране абсолютно всяка програма, която намери, без да се обмисля дали е зловреден софтуер или не. За най-добра защита ще искате предварително да сканирате системата с безплатен, труден инструмент за почистване като Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 или Norton Power Eraser.
Що се отнася до включването на DLL файлове в сканирането, това ще помогне за защита от заплахи като злонамерени обекти на помощник на браузъра, които не се стартират от файл.EXE. Можете също да го настроите да следи Java JAR файлове. На теория увеличаването на проследяваните типове файлове може да повлияе на производителността, но не забелязах никаква разлика.
Списък за контрол на изпълнението
Отделно белият списък и черен списък на предишното издание вече са обединени в единен списък за контрол на изпълнението. Както бе отбелязано, по подразбиране Анти-изпълними бели списъци всеки файл, който намери при сканиране. Можете да преминете през списъка и да го настроите да блокира конкретни програми, ако е необходимо. Не сте сигурни за файл? От списъка можете да стартирате търсене в Google или да го потърсите в базата данни на Faronics Identifile.
Имайте предвид, че ако поставите отметка в квадратчето за включване на DLL файлове, ще трябва да актуализирате списъка. В противен случай стартирането на оторизиран изпълним файл може да предизвика десетки сигнали за все още неразрешени DLL файлове, използвани от този изпълним файл. Просто щракнете върху бутона Добавяне, изберете всички подходящи устройства и повторно стартирайте сканирането. Можете също да сканирате всяка конкретна папка и да разрешите или блокирате всички намерени елементи в тази папка или в тази папка и нейните подпапки.
Има опция да маркирате всеки изпълним файл в списъка като надежден. Това означава, че е разрешено да се стартират други изпълними файлове, които не са в бели списъци. Това ми се струва малко опасно; Бих помислил два пъти, преди да проверя полето Trusted.
Можете също да добавяте файлове в бели списъци от издателя; просто щракнете върху Показване на издатели и стартирайте сканиране. Faronics разумно премахна издателите за блокиране на способности, тъй като всяка програма, която не е изрично разрешена, няма да се стартира. Това издание също така ви предоставя задълбочен контрол върху базирани на издатели бели списъци. Най-често ще имате списък с всички файлове, подписани от посочения издател. Сега, обаче, можете да добавите и бели списъци въз основа на името на продукта, името на файла и дори специфичните версии на файловете. Не виждам стойността на контрола на това ниво на детайлите; може би е по-значимо в настройките на Enterprise.