Tradiční antivirový nástroj založený na podpisech kontroluje soubory proti databázi podpisů malwaru. Monitory založené na chování detekují malware tím, že hledají známky škodlivé činnosti. Anti-spustitelný 5, 2 (45 $, přímý) má mnohem jednodušší přístup. Každý program, který není na seznamu povolených aplikací, se prostě nemůže spustit. Verze 5.0 trošku zefektivňuje uživatelské prostředí, ale stále má několik vtipů.
Představte si antivirový program jako vrátný v nočním klubu. Bitdefender Antivirus Plus (2014) zahrnuje tradiční detekci založenou na podpisech; to je jako vrátný se seznamem nežádoucích osob, které jsou z klubu vyloučeny. Detekce SONAR založená na chování zabudovaná do Norton AntiVirus (2013) je jako vrátný, který velikost davu zvětšuje a umožňuje pouze patrony s dobrým chováním. Pokud jde o Anti-spustitelný soubor, ten chlapík jen zavrčí: "Nejste na seznamu!"
Kromě zde popsané edice Standard nabízí společnost Faronics verzi specificky vyladěnou pro použití na serverech. K dispozici je také centrálně spravovaná verze určená pro podniky. Jádrem všech tří je však stejná technologie „default deny“.
Začínáme
Balíček ke stažení pro Anti-spustitelný soubor obsahuje dokumentaci založenou na PDF a před pokračováním v instalaci si ji dobře přečtěte. Tímto způsobem budete vědět, proč se zobrazí výzva k zadání hesla správce uživatele a hesla důvěryhodného uživatele, a co to znamená, pokud zaškrtnete políčko „Zahrnout soubory DLL při vytváření kontrolního seznamu“.
Proces instalace se od posledního vydání změnil. Dříve jste se mohli rozhodnout, zda bude antivirový program prohledávat váš systém a přidávat soubory do seznamu povolených. Pokud se rozhodnete pro tuto počáteční kontrolu, zůstane vám prázdný seznam povolených položek, což znamená, že každý program bude blokován. Je rozumné, že aktuální verze vždy provádí počáteční skenování.
Anti-spustitelný soubor předpokládá, že váš systém neobsahuje malware. Jeho úvodní skenovací seznam povoluje absolutně každý program, který najde, bez ohledu na to, zda se jedná o malware nebo ne. Chcete-li dosáhnout nejlepší ochrany, budete chtít systém předskenovat pomocí bezplatného a pevného nástroje pro vyčištění, jako jsou Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 nebo Norton Power Eraser.
Pokud jde o zahrnutí DLL do kontroly, pomůže to chránit před hrozbami, jako jsou škodlivé objekty prohlížeče, které se nespouštějí ze souboru.exe. Můžete také nastavit, aby monitoroval soubory Java JAR. Teoreticky by zvýšení typů sledovaných souborů mohlo ovlivnit výkon, ale nevšiml jsem si žádných rozdílů.
Kontrolní seznam provádění
Samostatný whitelist a blacklist předchozího vydání jsou nyní sloučeny do jediného seznamu prováděcích řízení. Jak již bylo zmíněno, ve výchozím seznamu Anti-Executable whitelists je každý soubor, který najde v prověřování. Seznamem můžete procházet a v případě potřeby nastavit blokování konkrétních programů. Nejste si jisti souborem? Ze seznamu můžete spustit vyhledávání Google nebo vyhledat v databázi Faronics Identifile.
Všimněte si, že pokud zaškrtnete políčko pro zahrnutí souborů DLL, budete muset seznam aktualizovat. Jinak by spuštění autorizovaného spustitelného souboru mohlo vyvolat desítky výstrah pro dosud nepovolené knihovny DLL používané tímto spustitelným souborem. Stačí kliknout na tlačítko Přidat, vyberte všechny relevantní jednotky a znovu spusťte skenování. Můžete také prohledat libovolnou konkrétní složku a povolit nebo blokovat všechny nalezené položky v této složce nebo v této složce a jejích podsložkách.
Existuje možnost označit jakýkoli spustitelný soubor v seznamu jako důvěryhodný. To znamená, že je povoleno spouštět jiné spustitelné soubory, které nejsou na seznamu povolených. Zdá se mi to trochu nebezpečné; Před zaškrtnutím políčka Důvěryhodné bych si dvakrát rozmyslel.
Soubory můžete také povolit podle vydavatele; stačí kliknout na Zobrazit vydavatele a spustit skenování. Faronics rozumně odstranil vydavatele bloků schopností, protože žádný program, který není výslovně povolen, se nespustí. Toto vydání vám také poskytuje podrobnou kontrolu nad whitelistováním na základě majitele stránek. Nejčastěji budete whitelist všechny soubory podepsané zadaným vydavatelem. Nyní však můžete povolit také na základě názvu produktu, názvu souboru a dokonce i konkrétních verzí souborů. Nevidím hodnotu kontroly na této úrovni detailů; možná je to důležitější v nastaveních Enterprise.
