Відео: По закону ⚡️ Барбоскины ⚡️ Сборник мультфильмов 2019 (Листопад 2024)
Традиційна антивірусна утиліта на основі підписів перевіряє файли на базі підписів зловмисних програм. Монітори на основі поведінки виявляють зловмисне програмне забезпечення, шукаючи ознаки шкідливої активності. Anti-Executable 5.2 ($ 45, прямий) використовує набагато простіший підхід. Будь-яка програма, яка не знаходиться в списку дозволених програм, просто не може запускатися, періодично. Версія 5.0 трохи впорядковує користувацький досвід, але він все ще має кілька химерностей.
Подумайте про свою антивірусну програму як швейцара в модному нічному клубі. Bitdefender Antivirus Plus (2014) включає традиційне виявлення на основі підписів; це як швейцар із переліком небажаних, яких забороняють виходити з клубу. Виявлення SONAR на основі поведінки, вбудоване в Norton AntiVirus (2013), схоже на швейцара, який набирає велику кількість натовпу і лише впускає в себе добре покровителів. Що стосується антивиконавчого, то той хлопець просто гарчить: "Вас немає в списку!"
На додаток до розглянутих тут стандартних видань, Faronics пропонує версію, спеціально налаштовану для використання на серверах. Існує також централізовано керована версія, призначена для підприємств. Але в основі всіх трьох лежить однакова технологія "заперечення за замовчуванням".
Починаємо
Пакет завантаження для Anti-Executable включає документацію на основі PDF, і ви б добре прочитати її, перш ніж приступити до встановлення. Таким чином ви дізнаєтеся, чому вам запропоновано визначити пароль користувача адміністратора та пароль довіреного користувача, і що це означає, якщо встановити прапорець "Включити файли DLL під час створення списку керування".
Процес встановлення змінився з моменту останнього видання. Раніше ви могли вибрати, чи потрібно сканувати антивиконавчу систему та додавати файли у білий список. Якщо відмовитися від початкового сканування, ви залишили порожній список, тобто кожна програма буде заблокована. Насправді, поточна версія завжди виконує початкове сканування.
Anti-Executable передбачає, що у вашій системі немає зловмисного програмного забезпечення. Її початкові списки сканування абсолютно кожної знайденої ним програми, не враховуючи, чи це зловмисне програмне забезпечення чи ні. Для кращого захисту вам потрібно буде попередньо сканувати систему за допомогою безкоштовного, жорсткого інструмента очищення, наприклад Malwarebytes Anti-Malware 1, 70, Comodo Cleaning Essentials 6 або Norton Power Eraser.
Що стосується включення DLL-файлів у сканування, це допоможе захистити від загроз, таких як шкідливі об’єкти помічників браузера, які не запускаються з файлу .EXE. Ви також можете встановити його для моніторингу файлів Java JAR. Теоретично збільшення типів відстежуваних файлів може вплинути на продуктивність, але я не помітив різниці.
Список контролю за виконанням
Окремий білий список і чорний список попереднього видання тепер об'єднані в єдиний Список контролю за виконанням. Як зазначалося, за замовчуванням Anti-Executable белі списки кожного файлу, який він знайде під час сканування. Ви можете пройти список і встановити його, щоб при необхідності блокувати конкретні програми. Не знаєте про файл? Зі списку можна запустити пошук в Google або переглянути його в базі даних Faronics Identifile.
Зауважте, що якщо ви встановите прапорець, щоб включати файли DLL, вам потрібно буде оновити список. В іншому випадку запуск авторизованого виконуваного файлу може викликати десятки сповіщень про ще не авторизовані DLL-файли, використовувані цим виконуваним файлом. Просто натисніть кнопку Додати, виберіть усі відповідні диски та повторно запустіть сканування. Ви також можете сканувати будь-яку конкретну папку та дозволити або заблокувати всі знайдені елементи в цій папці або в цій папці та її підпапках.
Є можливість позначити будь-який виконуваний файл у списку як надійний. Це означає, що дозволено запускати інші виконувані файли, які не мають списку. Це здається мені трохи небезпечним; Я подумав би двічі, перш ніж встановити прапорець "Довірені".
Ви також можете додавати файли в білий список видавця; просто натисніть Показати видавців та запустіть сканування. Фароніка розумно видалила блок можливостей видавців, оскільки будь-яка програма, яка не має явного дозволу, не запуститься. Це видання також надає детальний контроль над списками видавців на основі видавців. Найчастіше ви додаєте в білий список усіх файлів, підписаних вказаним видавцем. Тепер ви також можете додати білий список на основі назви продукту, назви файла та навіть конкретних версій файлів. Я не бачу значення контролю на цьому рівні деталізації; можливо, це важливіше в налаштуваннях Enterprise.