Tradičný antivírusový program založený na signatúrach kontroluje súbory oproti databáze škodlivých kódov. Monitory založené na správaní zisťujú škodlivý softvér hľadaním príznakov škodlivej činnosti. Anti-Executable 5.2 (45 USD, priamy) má omnoho jednoduchší prístup. Každý program, ktorý nie je na zozname povolených aplikácií, sa jednoducho nedá spustiť. Verzia 5.0 trochu zefektívňuje používateľské prostredie, ale stále má pár vtipov.
Pomyslite na svoj antivírusový program ako vrátnik v nočnom klube. Bitdefender Antivirus Plus (2014) zahŕňa tradičnú detekciu založenú na podpisoch; je to ako vrátnik so zoznamom nežiaducich osôb, ktorým je zakázaný vstup do klubu. Detekcia SONAR založená na správaní zabudovaná do Norton AntiVirus (2013) je ako vrátnik, ktorý zväčší dav a nechá prenechať iba dobrým správcom. Pokiaľ ide o Anti-Executable, je to chlap, ktorý len zavrčal: "Nie ste na zozname!"
Okrem tu publikovanej verzie Standard ponúka spoločnosť Faronics verziu špeciálne vyladenú na použitie na serveroch. K dispozícii je tiež centrálne riadená verzia určená pre podniky. Ale jadrom všetkých troch je rovnaká technológia „predvoleného odmietnutia“.
Začíname
Balík na stiahnutie pre program Anti-Executable obsahuje dokumentáciu založenú na PDF a pred pokračovaním v inštalácii by ste si ju mali dobre prečítať. Týmto spôsobom budete vedieť, prečo sa zobrazí výzva na definovanie hesla správcu a hesla dôveryhodného používateľa a čo to znamená, ak začiarknete políčko „Zahrnúť súbory DLL pri vytváraní kontrolného zoznamu“.
Proces inštalácie sa od posledného vydania zmenil. Predtým ste sa mohli rozhodnúť, či antivírusový program prehľadá váš systém a pridá súbory na bielu listinu. Ak sa rozhodnete pre túto počiatočnú kontrolu, zostane vám prázdny zoznam povolených položiek, čo znamená, že každý program bude zablokovaný. Je rozumné, že aktuálna verzia vždy spustí počiatočnú kontrolu.
Anti-Executable predpokladá, že váš systém neobsahuje malware. Jeho počiatočná kontrola je na bielej listine úplne každý program, ktorý nájde, bez ohľadu na to, či ide o malware alebo nie. Ak chcete dosiahnuť najlepšiu ochranu, budete chcieť systém predskenovať pomocou bezplatného a tvrdého nástroja na čistenie, ako sú Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 alebo Norton Power Eraser.
Pokiaľ ide o zahrnutie DLL do kontroly, pomôže to chrániť pred hrozbami, ako sú škodlivé objekty pomocného prehliadača, ktoré sa nespúšťajú zo súboru.exe. Môžete tiež nastaviť, aby monitoroval súbory Java JAR. Teoreticky by zvýšenie typov sledovaných súborov mohlo ovplyvniť výkon, ale nezaznamenal som žiadny rozdiel.
Kontrolný zoznam vykonania
Samostatný zoznam povolených položiek a čierna listina z predchádzajúceho vydania sa teraz zlúčia do jedného kontrolného zoznamu vykonávania. Ako už bolo uvedené, v predvolenom nastavení sú zoznamy dôveryhodných pre spustiteľné programy zoznam všetkých súborov, ktoré nájde pri kontrole. V zozname môžete prejsť a nastaviť, aby v prípade potreby blokoval konkrétne programy. Nie ste si istí súborom? Zo zoznamu môžete spustiť vyhľadávanie Google alebo ho vyhľadať v databáze Faronics Identifile.
Upozorňujeme, že ak začiarknete políčko, aby sa zahrnuli súbory DLL, budete musieť zoznam aktualizovať. V opačnom prípade by spustenie autorizovaného spustiteľného súboru mohlo spustiť desiatky upozornení na DLL, ktoré ešte neboli autorizované, používaných týmto spustiteľným súborom. Stačí kliknúť na tlačidlo Pridať, vybrať všetky príslušné jednotky a znova spustiť kontrolu. Môžete tiež naskenovať ktorýkoľvek konkrétny priečinok a povoliť alebo zablokovať všetky nájdené položky v tomto priečinku alebo v tomto priečinku a jeho podpriečinkoch.
Akýkoľvek spustiteľný súbor v zozname je možné označiť ako dôveryhodný. To znamená, že je povolené spúšťať ďalšie spustiteľné súbory, ktoré nie sú na bielej listine. Zdá sa mi to trochu nebezpečné; Pred začiarknutím políčka Dôveryhodné by som premýšľal dvakrát.
Súbory môžete tiež povoliť podľa vydavateľa; stačí kliknúť na položku Zobraziť vydavateľov a spustiť skenovanie. Faronici rozumne odstránili vydavateľov blokov schopností, pretože žiadny nepovolený program sa nespustí. Toto vydanie vám tiež poskytuje podrobnú kontrolu nad povoleným zoznamom vydavateľov. Najčastejšie budete biely zoznam všetkých súborov podpísaných určeným vydavateľom. Teraz však môžete povoliť aj bielu listinu na základe názvu produktu, názvu súboru a dokonca aj konkrétnych verzií súborov. Nevidím hodnotu kontroly na tejto úrovni detailov; možno je to dôležitejšie v nastaveniach Enterprise.
