Video: Faronics Tutorials: How to Install Faronics Anti-Executable (November 2024)
Satu utiliti antivirus berasaskan tandatangan tradisional menyemak fail terhadap pangkalan data tanda tangan malware. Monitor berasaskan kelakuan mengesan perisian hasad dengan mencari tanda-tanda aktiviti berniat jahat. Anti-Executable 5.2 ($ 45, langsung) mengambil pendekatan yang lebih mudah. Mana-mana program yang tidak ada dalam senarai aplikasi yang dibenarkan tidak boleh dijalankan, tempoh. Versi 5.0 memperkemas pengalaman pengguna sedikit, tetapi ia masih mempunyai beberapa kebiasaan.
Fikirkan utiliti antivirus anda sebagai penjaga pintu di kelab malam mewah. Bitdefender Antivirus Plus (2014) termasuk pengesanan berasaskan tandatangan tradisional; itu seperti doorman dengan senarai yang tidak diingini yang dilarang dari kelab. Pengesanan SONAR berasaskan tingkah laku yang dibina ke Norton AntiVirus (2013) adalah seperti penjaga pintu yang menyusun orang ramai dan hanya membenarkan pelanggan yang berkelakuan baik. Adapun Anti-Eksekusi, itu lelaki yang baru saja menggumam, "Kamu tidak ada dalam senarai!"
Sebagai tambahan kepada edisi Standard yang ditinjau di sini, Faronics menawarkan versi khusus yang ditala untuk digunakan di pelayan. Terdapat juga versi yang diuruskan secara terpusat yang direka untuk Enterprises. Tetapi pada teras ketiga-tiganya adalah teknologi "ingkar lalai" yang sama.
Bermula
Pakej muat turun untuk Anti-Executable termasuk dokumentasi berasaskan PDF, dan anda dapat membacanya sebelum meneruskan pemasangan. Dengan cara itu, anda akan tahu mengapa anda diminta untuk menentukan kata laluan Pengguna Pentadbir dan kata laluan Pengguna Dipercayai, dan apakah maksudnya jika anda menyemak kotak "Termasuk fail DLL semasa membuat senarai kawalan".
Proses pemasangan telah berubah sejak edisi terakhir. Sebelum ini, anda boleh memilih sama ada atau tidak untuk mengimbas Anti-Executable sistem anda dan menambah fail ke senarai putih. Memilih imbasan awal meninggalkan anda dengan senarai putih kosong, bermakna setiap program akan disekat. Secara sememangnya, versi semasa selalu menjalankan imbasan awal.
Anti-Executable menganggap bahawa sistem anda bebas daripada malware. Senarai whitelist awalnya benar-benar setiap program yang ditemui, tanpa mempertimbangkan sama ada ia adalah perisian hasad atau tidak. Untuk perlindungan yang terbaik, anda perlu pra-imbas sistem dengan alat pembersih yang sukar, seperti Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6, atau Norton Power Eraser.
Bagi termasuk DLL dalam imbasan, berbuat demikian akan membantu melindungi terhadap ancaman seperti Objek Pembantu Penyemak Imbas yang tidak berjalan dari fail.EXE. Anda juga boleh menetapkannya untuk memantau fail JAR Java. Secara teori, peningkatan jenis fail yang dikesan mungkin mempengaruhi prestasi, tetapi saya tidak perasan apa-apa perbezaan.
Senarai Kawalan Pelaksanaan
Senarai putih dan hitam senarai edisi terdahulu kini digabungkan ke dalam Senarai Kawalan Pelaksanaan tunggal. Seperti yang dinyatakan, secara default Anti-Eksekusi senarai putih setiap fail ia didapati dalam imbasan. Anda boleh melalui senarai dan tetapkannya untuk menghalang program tertentu jika perlu. Tidak pasti mengenai fail? Dari senarai, anda boleh melancarkan carian Google, atau melihatnya dalam pangkalan data Faronics Identifile.
Ambil perhatian bahawa jika anda menyemak kotak untuk memasukkan fail DLL, anda perlu mengemas kini senarai. Jika tidak, pelaksana boleh laku boleh mencetuskan berpuluh-puluh amaran untuk DLL yang belum lagi diberi kuasa yang digunakan oleh eksekusi tersebut. Cuma klik butang Tambah, pilih semua pemacu yang berkaitan, dan ulang semula imbasan. Anda juga boleh mengimbas mana-mana folder tertentu dan membenarkan atau menyekat semua item yang terdapat dalam folder itu, atau dalam folder dan subfoldernya.
Terdapat pilihan untuk menandakan mana-mana yang boleh laku dalam senarai seperti Dipercayai. Ini bermakna ia dibenarkan untuk melancarkan fail boleh laku lain yang tidak dikemaskini. Ini kelihatan agak berbahaya kepada saya; Saya fikir dua kali sebelum menyemak kotak Dipercayai.
Anda juga boleh memuatkan fail putih oleh penerbit; cuma klik Show Publishers dan jalankan imbasan. Faronics bijak menghilangkan penerbit blok keupayaan, kerana mana-mana program yang tidak dibenarkan secara jelas tidak akan dijalankan. Edisi ini juga memberikan anda kawalan berbutiran ke atas senarai putih berasaskan penerbit. Selalunya, anda akan menyenaraihitamkan semua fail yang ditandatangani oleh penerbit yang ditentukan. Walau bagaimanapun, kini anda boleh juga daftar putih berdasarkan nama produk, nama fail, dan juga versi fail spesifik. Saya tidak melihat nilai kawalan pada tahap ini; mungkin ia lebih penting dalam tetapan Enterprise.
