A hagyományos aláírás-alapú víruskereső segédprogram ellenőrzi a fájlokat a rosszindulatú programok aláírásainak adatbázisával szemben. A viselkedésen alapuló monitorok rosszindulatú programokat észlelnek a rosszindulatú tevékenységek jeleinek keresésével. Végrehajtható 5.2 (45 $, közvetlen) sokkal egyszerűbb megközelítést alkalmaz. Bármelyik program, amely nem szerepel az engedélyezett alkalmazások listájában, csak nem futtatható, az adott időszakban. Az 5.0 verzió kissé korszerűsíti a felhasználói élményt, de van még néhány aprósága.
Gondolj az antivírus-segédprogramra, mint egy díszes éjszakai klub bejáratára. A Bitdefender Antivirus Plus (2014) tartalmazza a hagyományos aláírás-alapú észlelést; ez olyan, mint egy ajtó, a nemkívánatos személyek listájával, akiket tiltottak a klubból. A viselkedésen alapuló, a Norton AntiVirus (2013) -ba beépített SONAR-észlelés olyan, mint egy ajtó, aki méretezi a tömeget, és csak jól viselkedő pártfogókat enged be. Ami a végrehajthatóság ellen szól, a srác csak felmordul: "Te nem vagy a listán!"
Az itt felülvizsgált standard kiadáson kívül a Faronics egy speciálisan a szerverekre történő használatra hangolt verziót is kínál. Van egy központilag kezelt verzió, amelyet a vállalatok számára terveztek. De mindhárom lényege ugyanaz az "alapértelmezett tagadás" technológia.
Elkezdeni
Az Anti-Execvable letöltőcsomagja tartalmazza a PDF-alapú dokumentációt, és érdemes elolvasni, mielőtt folytatná a telepítést. Így tudni fogja, hogy miért kéri a rendszergazdai felhasználói jelszó és a megbízható felhasználó jelszavának meghatározását, és mit jelent, ha bejelöli a „Beleértve a DLL fájlokat a vezérlőlista létrehozásakor” négyzetet.
A telepítési folyamat megváltozott az utolsó kiadás óta. Korábban dönthette úgy, hogy végrehajtható-ea rendszer szkennelje-e a rendszert, és fájlokat ad-e a fehérlistához. Ha kihagyja ezt a kezdeti szkennelést, akkor egy üres engedélyezési lista maradt, vagyis minden program blokkolva lenne. Ésszerű, hogy a jelenlegi verzió mindig kezdeti beolvasást végez.
A végrehajtásgátló feltételezi, hogy a rendszer nem tartalmaz kártevő programokat. Az első szkennelés engedélyezi a felsorolt minden programot, anélkül hogy figyelembe venné, hogy rosszindulatú-e vagy sem. A legjobb védelem érdekében előzetesen be kell szkennelnie a rendszert egy ingyenes, kemény tisztító eszközzel, például a Malwarebytes Anti-Malware 1.70, a Comodo Cleaning Essentials 6 vagy a Norton Power Eraser segítségével.
Ami a DLL-eknek a beolvasásba való bevonását illeti, ez megteszi a védelmet olyan veszélyekkel szemben, mint például a rosszindulatú böngésző-segítő objektumok, amelyek nem futnak.EXE fájlból. Azt is beállíthatja, hogy figyelje a Java JAR fájlokat. Elméletileg a nyomon követett fájltípusok növelése befolyásolhatja a teljesítményt, de különbséget nem vettem észre.
Végrehajtás-ellenőrzési lista
Az előző kiadás külön engedélyezési listája és feketelistája összevonásra került egyetlen végrehajtás-ellenőrzési listába. Mint már megjegyeztük, alapértelmezés szerint a végrehajthatósági engedélyezési engedélyez minden listát, amelyet a vizsgálat során talál. Megnézheti a listát, és beállíthatja azt, hogy adott esetben blokkolja az egyes programokat. Nem biztos a fájlban? A listából elindíthat egy Google-keresést, vagy megkeresheti a Faronics Identifile adatbázisban.
Vegye figyelembe, hogy ha bejelöli a DLL fájlokat tartalmazó négyzetet, akkor frissítenie kell a listát. Ellenkező esetben egy engedélyezett futtatható fájl elindítása tucatnyi figyelmeztetést indíthat a végrehajtható fájl által még nem engedélyezett DLL-ekkel kapcsolatban. Csak kattintson a Hozzáadás gombra, válassza ki az összes releváns meghajtót, és indítsa újra a vizsgálatot. Szkennelhet egy adott mappát is, és engedélyezheti vagy blokkolhatja a mappában, a mappában és az almappákban található összes elemet.
Lehetőség van arra, hogy a listán szereplő bármely futtatható programot Megbízhatóként jelölje meg. Ez azt jelenti, hogy megengedett más futtatható fájlok indítása is, amelyek nem szerepelnek a fehérlistán. Ez kissé veszélyesnek tűnik számomra; Gondolkoznék kétszer, mielőtt bejelölném a Megbízható négyzetet.
A fájlokat engedélyezheti a kiadók általi engedélyezéssel is; csak kattintson a Kiadók megjelenítése elemre, és végezzen egy beolvasást. A Faronics ésszerűen eltávolította a képességgátló kiadókat, mivel a nem kifejezetten engedélyezett programok nem fognak futni. Ez a kiadás részletesebb ellenőrzést biztosít a kiadói alapú engedélyezési listán is. Leggyakrabban a megadott kiadó által aláírt összes fájlt engedélyezi. Most azonban engedélyezhet engedélyezési listát a terméknév, a fájlnév és még az adott fájlverzió alapján is. Nem látom az ellenőrzés értékét ezen a részletességgel; talán ez jelentősebb az Enterprise beállításokban.
