Video: SCP-165-FR Живая палатка | безопасный | биологический scp / органический scp (Oktober 2024)
Et traditionelt signaturbaseret antivirusprogram kontrollerer filer mod en database med malware-signaturer. Adfærdsbaserede skærme registrerer malware ved at lede efter tegn på ondsindet aktivitet. Anti-eksekverbar 5.2 ($ 45, direkte) tager en meget enklere tilgang. Ethvert program, der ikke er på listen over tilladte applikationer, kan ikke køre, periode. Version 5.0 strømline brugeroplevelsen en smule, men den har stadig et par særlige spørgsmål.
Tænk på dit antivirusværktøj som dørmand på en fancy natklub. Bitdefender Antivirus Plus (2014) inkluderer traditionel signaturbaseret detektion; det er som en dørmand med en liste over uønskede, der er forbudt fra klubben. Den adfærdsbaserede SONAR-detektion, der er indbygget i Norton AntiVirus (2013), er som en dørvagt, der opdeler mængden og kun lader velopdragne lånere ind. Hvad angår anti-eksekverbar, er det den fyr, der bare brommer, "Du er ikke på listen!"
Foruden den standardudgave, der er gennemgået her, tilbyder Faronics en version, der er specifikt indstillet til brug på servere. Der er også en centralt administreret version designet til virksomheder. Men i kernen af alle tre er den samme "standard deny" -teknologi.
Kom godt i gang
Downloadpakken til Anti-Executable inkluderer den PDF-baserede dokumentation, og du kan gøre det godt at læse den, inden du fortsætter med installationen. På den måde ved du, hvorfor du bliver bedt om at definere en administratorbrugeradgangskode og en betroet brugeradgangskode, og hvad det betyder, hvis du markerer afkrydsningsfeltet "Inkluder DLL-filer, når du opretter kontrolliste".
Installationsprocessen er ændret siden den sidste udgave. Tidligere kan du vælge, om Anti-Executable skal scanne dit system eller ikke, og tilføje filer til hvidlisten. Ved at fravælge den indledende scanning blev du efterladt med en tom hvidliste, hvilket betyder, at hvert program vil blive blokeret. Fornuftigt kører den aktuelle version altid en indledende scanning.
Anti-eksekverbar antager ikke, at dit system er malware-fri. Dens oprindelige scanning hvidliste absolut hvert program det finder, uden at overveje, om det er malware eller ikke. For den bedste beskyttelse skal du forudscanne systemet med et gratis, hårdt oprydningsværktøj som Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 eller Norton Power Eraser.
Hvad angår inkludering af DLL'er i scanningen, vil det hjælpe med at beskytte mod trusler som ondsindede Browser Helper-objekter, der ikke kører fra en.EXE-fil. Du kan også indstille den til at overvåge Java JAR-filer. I teorien kunne øget filtyper, der spores, påvirke ydelsen, men jeg bemærkede ikke nogen forskel.
Eksekutiv kontrolliste
Den forrige udgaves separate hvidliste og sortliste er nu fusioneret til en enkelt udførelsesstyreliste. Som bemærket hvidlister Anti-Executable som standard alle filer, den finder i en scanning, som standard. Du kan gå gennem listen og indstille den til at blokere specifikke programmer om nødvendigt. Er du ikke sikker på, om en fil? Fra listen kan du starte en Google-søgning eller slå den op i Faronics Identifile-databasen.
Bemærk, at hvis du markerer afkrydsningsfeltet for at inkludere DLL-filer, skal du opdatere listen. Ellers kan lancering af en autoriseret eksekverbar udløse snesevis af advarsler for ikke-godkendte DLL'er, der bruges af denne eksekverbare. Klik bare på knappen Tilføj, vælg alle relevante drev, og kør scanningen igen. Du kan også scanne en bestemt mappe og tillade eller blokere alle fundne elementer i den mappe eller i den mappe og dens undermapper.
Der er en mulighed for at markere enhver eksekverbar på listen som Trusted. Det betyder, at det er tilladt at starte andre eksekverbare filer, der ikke er hvidlistet. Dette virker lidt farligt for mig; Jeg skulle tænke to gange, før jeg markerer afkrydsningsfeltet.
Du kan også hvidliste filer af udgiveren; skal du blot klikke på Vis udgivere og køre en scanning. Faronics fjernede fornuftigt muligheden for at blokere udgivere, da ethvert program, der ikke eksplicit er tilladt, ikke kører. Denne udgave giver dig også en detaljeret kontrol over udgiverbaseret hvidlisting. Oftest hvidliste du alle filer, der er underskrevet af den specificerede udgiver. Men nu kan du også hvidliste baseret på produktnavnet, filnavnet og endda de specifikke filversioner. Jeg ser ikke værdien af kontrol på dette detaljeringsniveau; måske er det mere markant i Enterprise-indstillinger.
