Trang Chủ Nhận xét Đánh giá và đánh giá chống thực thi 5.2

Đánh giá và đánh giá chống thực thi 5.2

Video: 5.2 Các dạng bài toán CSP và nguyên tắc giải bài toán này (Tháng mười một 2024)

Video: 5.2 Các dạng bài toán CSP và nguyên tắc giải bài toán này (Tháng mười một 2024)
Anonim

Một tiện ích chống vi-rút dựa trên chữ ký truyền thống kiểm tra các tệp dựa trên cơ sở dữ liệu về chữ ký phần mềm độc hại. Các màn hình dựa trên hành vi phát hiện phần mềm độc hại bằng cách tìm kiếm các dấu hiệu của hoạt động độc hại. Anti-Executable 5.2 ($ 45, trực tiếp) có cách tiếp cận đơn giản hơn nhiều. Bất kỳ chương trình nào không có trong danh sách các ứng dụng được phép đều không thể chạy, định kỳ. Phiên bản 5.0 hợp lý hóa trải nghiệm người dùng một chút, nhưng nó vẫn có một vài điểm kỳ quặc.

Hãy nghĩ về tiện ích chống vi-rút của bạn như người gác cửa tại một hộp đêm ưa thích. Bitdefender Antivirus Plus (2014) bao gồm phát hiện dựa trên chữ ký truyền thống; đó giống như một người gác cửa với một danh sách những người không mong muốn bị cấm vào câu lạc bộ. Phát hiện SONAR dựa trên hành vi được tích hợp trong Norton AntiVirus (2013) giống như một người gác cửa làm tăng kích thước đám đông và chỉ cho phép những người bảo trợ cư xử tốt. Về phần Anti-Executable, đó là anh chàng chỉ biết gầm gừ, "Bạn không có trong danh sách!"

Ngoài phiên bản Tiêu chuẩn được đánh giá tại đây, Faronics cung cấp một phiên bản được điều chỉnh cụ thể để sử dụng trên các máy chủ. Ngoài ra còn có một phiên bản quản lý tập trung được thiết kế cho các doanh nghiệp. Nhưng cốt lõi của cả ba là cùng một công nghệ "từ chối mặc định".

Bắt đầu

Gói tải xuống cho Anti-Executable bao gồm tài liệu dựa trên PDF và bạn sẽ đọc tốt trước khi tiến hành cài đặt. Bằng cách đó, bạn sẽ biết lý do tại sao bạn được nhắc xác định mật khẩu Người dùng Quản trị viên và mật khẩu Người dùng đáng tin cậy và ý nghĩa của nó nếu bạn chọn hộp "Bao gồm tệp DLL khi tạo danh sách điều khiển".

Quá trình cài đặt đã thay đổi kể từ phiên bản trước. Trước đây, bạn có thể chọn có hay không Anti-Executable quét hệ thống của bạn và thêm tệp vào danh sách trắng. Từ chối lần quét đầu tiên đó khiến bạn có một danh sách trắng, nghĩa là mọi chương trình sẽ bị chặn. Rõ ràng, phiên bản hiện tại luôn chạy quét ban đầu.

Anti-Executable cho rằng hệ thống của bạn không có phần mềm độc hại. Danh sách quét quét ban đầu của nó hoàn toàn là mọi chương trình mà nó tìm thấy, mà không xem xét liệu đó có phải là phần mềm độc hại hay không. Để bảo vệ tốt nhất, bạn sẽ muốn quét trước hệ thống bằng một công cụ dọn dẹp miễn phí, khó khăn như Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 hoặc Norton Power Eraser.

Đối với việc bao gồm các DLL trong quá trình quét, làm như vậy sẽ giúp bảo vệ chống lại các mối đe dọa như Đối tượng Trình trợ giúp Trình duyệt độc hại không chạy từ tệp .EXE. Bạn cũng có thể đặt nó để giám sát các tệp Java JAR. Về lý thuyết, việc tăng các loại tệp được theo dõi có thể ảnh hưởng đến hiệu suất, nhưng tôi không nhận thấy sự khác biệt nào.

Danh sách kiểm soát thực thi

Danh sách trắng và danh sách đen riêng biệt của phiên bản trước hiện được hợp nhất vào một Danh sách kiểm soát thực thi duy nhất. Như đã lưu ý, theo mặc định danh sách trắng chống thực thi mỗi tệp mà nó tìm thấy trong quá trình quét. Bạn có thể đi qua danh sách và thiết lập nó để chặn các chương trình cụ thể nếu cần thiết. Không chắc chắn về một tập tin? Từ danh sách, bạn có thể khởi chạy một tìm kiếm Google hoặc tìm kiếm nó trong cơ sở dữ liệu Nhận dạng Faronics.

Lưu ý rằng nếu bạn chọn hộp để bao gồm các tệp DLL, bạn sẽ cần cập nhật danh sách. Nếu không, việc khởi chạy một tệp thực thi được ủy quyền có thể kích hoạt hàng tá cảnh báo cho các DLL chưa được ủy quyền được sử dụng bởi tệp thực thi đó. Chỉ cần nhấp vào nút Thêm, chọn tất cả các ổ đĩa có liên quan và chạy lại quá trình quét. Bạn cũng có thể quét bất kỳ thư mục cụ thể nào và cho phép hoặc chặn tất cả các mục tìm thấy trong thư mục đó hoặc trong thư mục đó và các thư mục con của nó.

Có một tùy chọn để đánh dấu bất kỳ thực thi nào trong danh sách là Đáng tin cậy. Điều đó có nghĩa là nó được phép khởi chạy các tệp thực thi khác không có trong danh sách trắng. Điều này có vẻ hơi nguy hiểm đối với tôi; Tôi sẽ suy nghĩ kỹ trước khi kiểm tra hộp Trusted.

Bạn cũng có thể liệt kê các tập tin danh sách trắng của nhà xuất bản; chỉ cần nhấp vào Hiển thị nhà xuất bản và chạy quét. Faronics đã loại bỏ một cách hợp lý các nhà xuất bản khối khả năng, vì bất kỳ chương trình nào không được phép rõ ràng sẽ không chạy. Phiên bản này cũng cung cấp cho bạn quyền kiểm soát chi tiết đối với danh sách trắng dựa trên nhà xuất bản. Thông thường, bạn sẽ đưa vào danh sách trắng tất cả các tệp được ký bởi nhà xuất bản được chỉ định. Bây giờ, mặc dù, bạn cũng có thể liệt kê danh sách trắng dựa trên tên sản phẩm, tên tệp và thậm chí các phiên bản tệp cụ thể. Tôi không thấy giá trị của kiểm soát ở mức độ chi tiết này; có lẽ nó quan trọng hơn trong cài đặt Doanh nghiệp.

Đánh giá và đánh giá chống thực thi 5.2