Video: Kansanterveyttä Metsästä -seminaari 5.2.2020 (Lokakuu 2024)
Perinteinen allekirjoituspohjainen virustentorjuntaohjelma tarkistaa tiedostot haittaohjelmien allekirjoitusten tietokannasta. Käyttäytymiseen perustuvat monitorit havaitsevat haittaohjelmat etsimällä merkkejä haitallisesta toiminnasta. Suoritettavissa oleva 5.2 (45 dollaria, suora) on paljon yksinkertaisempi lähestymistapa. Ohjelmaa, joka ei ole sallittujen sovellusten luettelossa, ei vain voida suorittaa, jakso. Versio 5.0 virtaviivaistaa käyttökokemusta hiukan, mutta siinä on vielä muutama omituisuus.
Ajattele virustentorjuntatyökalustasi hienossa yökerhossa ovenvartijana. Bitdefender Antivirus Plus (2014) sisältää perinteisen allekirjoituspohjaisen tunnistuksen; se on kuin ovimies ja luettelo ei-toivotuista, jotka ovat kiellettyjä klubeilta. Norton AntiVirusiin (2013) sisäänrakennettu käyttäytymiseen perustuva SONAR-tunnistus on kuin ovimies, joka kokoaa väkijoukon ja päästää sisään vain hyvin käyttäytyviä asiakkaita. Mitä tulee toimeenpantavaan, se kaveri vain morisee: "Et ole luettelossa!"
Tässä tarkistetun standardipaketin lisäksi Faronics tarjoaa version, joka on erityisesti viritetty palvelimille. Siellä on myös keskitetysti hallittu versio, joka on suunniteltu yrityksille. Mutta kaikkien kolmen ytimessä on sama "oletuskieltomenetelmä".
Päästä alkuun
Anti-Executable -latauspaketti sisältää PDF-pohjaisen dokumentaation, ja sinun kannattaa lukea se ennen asennuksen jatkamista. Tällä tavoin tiedät, miksi sinua kehotetaan määrittämään järjestelmänvalvojan käyttäjän salasana ja luotettavan käyttäjän salasana, ja mitä se tarkoittaa, jos valitset "Sisällytä DLL-tiedostot ohjausluetteloa luotaessa" -ruudun.
Asennusprosessi on muuttunut edellisestä painosta. Aiemmin voit valita, skannaako järjestelmä järjestelmän suorittamisen estävällä tavalla ja lisätä tiedostoja sallittujen luetteloon. Alkuperäisen tarkistuksen käytöstä poistaminen antoi sinulle tyhjän sallitun luettelon, mikä tarkoittaa, että jokainen ohjelma estetään. Järkevästi, nykyinen versio suorittaa aina alkuperäisen tarkistuksen.
Anti-Execvable olettaa, että järjestelmässäsi ei ole haittaohjelmia. Alkuperäinen skannaus sallitaan ehdottomasti jokaisella löydetyllä ohjelmalla ottamatta huomioon haittaohjelmia. Paras suojaus edellyttää, että skannaat järjestelmän etukäteen ilmaisella, kovalla puhdistustyökalulla, kuten Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 tai Norton Power Eraser.
Mitä tulee DLL-tiedostojen sisällyttämiseen skannaukseen, tämä tekee suojauksen uhkilta, kuten haitallisilta Browser Helper -objektiilta, jotka eivät aja.EXE-tiedostoa. Voit myös asettaa sen seuraamaan Java JAR-tiedostoja. Teoriassa seurattavien tiedostotyyppien lisääminen saattaa vaikuttaa suorituskykyyn, mutta en huomannut mitään eroa.
Suorituksen valvontaluettelo
Edellisen painoskirjan erillinen sallittujen luettelo ja musta lista on nyt sulautettu yhdeksi suorituksen valvontaluetteloksi. Kuten todettiin, oletusarvoisesti suoritettavissa olevat sallitut luettelot jokaisesta skannauksessa löytämästään tiedostosta. Voit käydä läpi luettelon ja asettaa sen estämään tarvittavat ohjelmat. Etkö ole varma tiedostosta? Luettelosta voit käynnistää Google-haun tai etsiä sen Faronics Identifile -tietokannasta.
Huomaa, että jos valitset valintaruudun sisältämään DLL-tiedostot, sinun on päivitettävä luettelo. Muutoin valtuutetun suoritettavan käynnistäminen voi laukaista kymmeniä hälytyksiä kyseisen suoritettavan käyttämättömille DLL-tiedostoille. Napsauta vain Lisää-painiketta, valitse kaikki asiaankuuluvat asemat ja suorita skannaus uudelleen. Voit myös skannata minkä tahansa tietyn kansion ja sallia tai estää kaikki kansion tai kansion ja sen alikansioiden löytämät kohteet.
On mahdollista merkitä luettelossa olevat suoritettavat tiedostot luotettuiksi. Tämä tarkoittaa, että on sallittua käynnistää muita suoritettavia tiedostoja, joita ei ole sallittujen luetteloissa. Tämä vaikuttaa minusta vähän vaaralliselta; Ajattelin kahdesti, ennen kuin luot Luotettava-ruudun.
Voit myös sallia julkaisijoiden tiedostojen sallimisen luetteloon; napsauta vain Näytä julkaisijat ja suorita tarkistus. Faronics poisti järkevästi kykylohkojen julkaisijat, koska mitään ohjelmaa, jota ei ole nimenomaisesti sallittu, ei voida suorittaa. Tämä painos antaa sinulle myös yksityiskohtaisen hallinnan julkaisijapohjaisten sallittujen luetteloiden suhteen. Useimmiten lisäät kaikki valitut luettelon tiedostot valitun luettelon alle. Nyt voit kuitenkin lisätä myös valkoisen listan tuotteen nimen, tiedostonimen ja jopa tiettyjen tiedostoversioiden perusteella. En näe hallinnan arvoa tällä yksityiskohtaisuustasolla; Ehkä se on merkittävämpi yritysasetuksissa.
