Video: HDPE Boat - Unsinkable Jukung (Oktober 2024)
Et tradisjonelt signaturbasert antivirusverktøy sjekker filer mot en database med malware-signaturer. Atferdsbaserte skjermer oppdager skadelig programvare ved å se etter tegn på ondsinnet aktivitet. Anti-kjørbar 5.2 ($ 45, direkte) tar en mye enklere tilnærming. Ethvert program som ikke er på listen over tillatte applikasjoner, kan ikke kjøre, periode. Versjon 5.0 strømlinjeformer brukeropplevelsen litt, men den har fremdeles noen få påvisninger.
Tenk på antivirusverktøyet ditt som dørvakten på en fancy nattklubb. Bitdefender Antivirus Plus (2014) inkluderer tradisjonell signaturbasert deteksjon; det er som en dørvakt med en liste over uønskede som er utestengt fra klubben. Den atferdsbaserte SONAR-deteksjonen som er innebygd i Norton AntiVirus (2013), er som en dørvakt som forstørrer mengden og bare slipper inn veloppdragne lånetakere. Når det gjelder Anti-Executable, er det fyren som bare knurrer, "Du er ikke på listen!"
I tillegg til standardutgaven som er omtalt her, tilbyr Faronics en versjon som er spesifikt innstilt for bruk på servere. Det er også en sentralt administrert versjon designet for foretak. Men kjernen i alle tre er den samme "standard deny" -teknologien.
Starter
Nedlastingspakken for Anti-Executable inkluderer den PDF-baserte dokumentasjonen, og du vil gjøre det godt å lese den før du fortsetter med installasjonen. På den måten vet du hvorfor du blir bedt om å definere et administratorbrukerpassord og et pålitelig brukerpassord, og hva det vil si hvis du merker av for "Inkluder DLL-filer når du lager kontrollliste".
Installasjonsprosessen har endret seg siden forrige utgave. Tidligere kan du velge om du vil la Anti-Executable skanne systemet ditt eller legge til filer til hvitelisten. Å velge bort den første skanningen ga deg en blank hviteliste, noe som betyr at hvert program vil bli blokkert. Fornuftig kjører den nåværende versjonen alltid en innledende skanning.
Anti-kjørbar antar at systemet ditt er skadelig for skadelig programvare. Den første skanningen hvitelister absolutt hvert program den finner, uten å vurdere om det er skadelig programvare eller ikke. For best mulig beskyttelse, vil du forhåndsskanne systemet med et gratis, tøft opprydningsverktøy som Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 eller Norton Power Eraser.
Når det gjelder å inkludere DLL-er i skanningen, vil dette bidra til å beskytte mot trusler som ondsinnede Browser Helper-objekter som ikke kjøres fra en.EXE-fil. Du kan også stille den til å overvåke Java JAR-filer. I teorien kan det å øke filtypene som spores påvirke ytelsen, men jeg merket ingen forskjell.
Utførelse kontroll liste
Den forrige utgavens separate hviteliste og svarteliste er nå slått sammen til en enkelt kjøringskontrolliste. Som bemerket, hvitlister som standard Anti-Executable hver fil de finner i en skanning. Du kan gå gjennom listen og stille den til å blokkere spesifikke programmer om nødvendig. Er du usikker på om en fil? Fra listen kan du starte et Google-søk, eller slå det opp i Faronics Identifile-databasen.
Merk at hvis du merker av for å inkludere DLL-filer, må du oppdatere listen. Ellers kan lansering av en autorisert kjørbar utløse dusinvis av varsler for ikke-autoriserte DLLer som brukes av den kjørbare filen. Bare klikk på Legg til-knappen, velg alle relevante stasjoner og kjør skanningen på nytt. Du kan også skanne hvilken som helst bestemt mappe og tillate eller blokkere alle funnet elementer i den mappen, eller i den mappen og dens undermapper.
Det er et alternativ for å merke en kjørbar på listen som pålitelig. Det betyr at det er tillatt å starte andre kjørbare filer som ikke er hvitelister. Dette virker litt farlig for meg; Jeg skulle tenke meg om to ganger før du krysser av for pålitelige.
Du kan også hviteliste filer etter utgiver; klikker du bare på Vis utgivere og kjører en skanning. Faronics fjernet fornuftig muligheten til å blokkere utgivere, siden ethvert program som ikke eksplisitt er tillatt, ikke vil kjøre. Denne utgaven gir deg også granulær kontroll over utgiverbasert hvitlisting. Oftest vil du hvitliste alle filene som er signert av den spesifiserte utgiveren. Nå kan du imidlertid også hviteliste basert på produktnavnet, filnavnet og til og med de spesifikke filversjonene. Jeg ser ikke verdien av kontroll på dette detaljnivået; kanskje er det mer viktig i Enterprise-innstillinger.
