Vídeo: Faronics Tutorials: How to Install Faronics Anti-Executable (De novembre 2024)
Una utilitat tradicional basada en signatura antivirus comprova els fitxers amb una base de dades de signatures de programari maliciós. Els monitors basats en conductes detecten programari maliciós buscant signes d'activitat maliciosa. Anti-Executable 5, 2 ($ 45, directe) adopta un enfocament molt més senzill. Qualsevol programa que no estigui a la llista d'aplicacions autoritzades simplement no es pot executar, període. La versió 5.0 racionalitza una mica l’experiència de l’usuari, però encara té uns quants comandaments.
Penseu en la vostra utilitat antivirus com a porter en una discoteca de luxe. Bitdefender Antivirus Plus (2014) inclou la detecció tradicional basada en signatures; és com un porter amb una llista de no desitjables prohibits al club. La detecció SONAR basada en el comportament integrada a Norton AntiVirus (2013) és com un porter que grandifica la multitud i només permet als patrons que es comportin bé. Pel que fa a Anti-executable, és el que acaba de grinyolar: "No sou a la llista!"
A més de l’edició Standard revisada aquí, Faronics ofereix una versió específicament sintonitzada per utilitzar-la en servidors. També hi ha una versió de gestió central dissenyada per a les empreses. Però el nucli de les tres és la mateixa tecnologia "denegar per defecte".
Començant
El paquet de descàrrega de Anti-Executable inclou la documentació basada en PDF, i li agradaria llegir-la abans de continuar amb la instal·lació. D’aquesta manera, sabreu per què se us demana que definiu una contrasenya d’usuari d’administrador i una contrasenya d’usuari de confiança i què vol dir si marqueu la casella "Inclou fitxers DLL quan creeu llista de control".
El procés d'instal·lació ha canviat des de la darrera edició. Anteriorment, podríeu triar si voleu escanejar o no executar el vostre sistema i afegir fitxers a la llista blanca. Si en desactivar aquesta exploració inicial, es va deixar una llista blanca, cosa que significa que tots els programes es bloquejarien. Sensiblement, la versió actual sempre executa una exploració inicial.
Anti-Executable suposa que el vostre sistema no està maliciós. Els seus llistats inicials d’escaneig fan absolutament tots els programes que es trobin, sense considerar si és o no programari maliciós. Per obtenir la millor protecció, voldreu fer una exploració prèvia del sistema amb una eina gratuïta i neta de neteja com Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 o Norton Power Eraser.
Pel que fa a la inclusió de fitxers DLL a l'exploració, fer-ho ajudarà a protegir-se contra amenaces com ara objectes maliciosos del navegador assistent que no s'executen des d'un fitxer.EXE. També podeu configurar-lo per supervisar fitxers Java JAR. En teoria, augmentar el tipus de fitxers rastrejats pot afectar el rendiment, però no vaig notar cap diferència.
Llista de control d’execució
La llista blanca i la llista negra separada de l’edició anterior es fusionen en una llista de control d’execució única. Com s'ha notat, de manera predeterminada, les llistes blanques anti-executables de tots els fitxers que es troba en una exploració. Podeu passar la llista i definir-la per bloquejar-los programes específics si cal. No esteu segurs sobre algun fitxer? Des de la llista, podeu iniciar una cerca de Google o buscar-la a la base de dades de Faronics Identifile.
Tingueu en compte que si marqueu la casella per incloure fitxers DLL, haureu d’actualitzar la llista. En cas contrari, llançar un executable autoritzat podria desencadenar desenes d'alertes per a les DLL encara no autoritzades utilitzades per aquest executable. Feu clic al botó Afegeix, seleccioneu totes les unitats rellevants i torneu a executar l'exploració. També podeu escanejar qualsevol carpeta particular i permetre o bloquejar tots els elements que es trobin en aquesta carpeta o en aquesta carpeta i les seves subcarpetes.
Hi ha una opció per marcar qualsevol executable a la llista com a confiança. Això vol dir que es pot llançar altres fitxers executables que no estiguin en llista blanca. Això em sembla una mica perillós; Ho pensaria dues vegades abans de marcar la casella de confiança.
També podeu publicar una llista de fitxers amb llista blanca; només cal fer clic a Mostra els editors i executar una exploració. Faronics va eliminar els editors de blocs d' habilitat sensiblement, ja que cap programa no permès explícitament no es publicarà. Aquesta edició també proporciona un control granular sobre la llista blanca basada en editor. Molt sovint es llistarà en llista blanca tots els fitxers signats per l’editor especificat. Ara, però, també podeu fer una llista blanca en funció del nom del producte, el nom de fitxer i, fins i tot, les versions específiques del fitxer. No veig el valor del control en aquest nivell de detalls; potser és més significatiu en la configuració de l'empresa.