Video: Инструкция по установке и настроке Antidetect 5.2.4 (Russian version) (Noiembrie 2024)
O utilitate tradițională bazată pe semnături antivirus verifică fișierele pe o bază de date cu semnături malware. Monitoarele bazate pe comportament detectează malware-ul căutând semne de activitate dăunătoare. Anti-Executable 5.2 (45 USD, direct) are o abordare mult mai simplă. Orice program care nu este pe lista de aplicații permise pur și simplu nu poate rula, perioadă. Versiunea 5.0 simplifică puțin experiența utilizatorului, dar mai are câteva aspecte interesante.
Gândiți-vă la utilitatea dvs. antivirus ca la un club de noapte fantezist. Bitdefender Antivirus Plus (2014) include detectarea tradițională bazată pe semnături; asta este ca un portar cu o listă de indezirabile care sunt interzise din club. Detecția SONAR bazată pe comportament încorporată în Norton AntiVirus (2013) este ca un portar care mărește mulțimea și lasă doar patroni care se comportă bine. În ceea ce privește Anti-Executabil, este tipul care doar mârâie: „Nu ești pe listă!”
Pe lângă ediția Standard revizuită aici, Faronics oferă o versiune special reglată pentru a fi utilizată pe servere. Există, de asemenea, o versiune gestionată central concepută pentru Enterprises. Dar în centrul tuturor celor trei se află aceeași tehnologie „deny default”.
Noțiuni de bază
Pachetul de descărcare pentru Anti-Executable include documentația bazată pe PDF și ați face bine să o citiți înainte de a continua instalarea. Astfel veți ști de ce vi se solicită să definiți o parolă de utilizator de administrator și o parolă de utilizator de încredere și ce înseamnă dacă bifați caseta „Includeți fișierele DLL la crearea listei de control”.
Procesul de instalare s-a schimbat de la ultima ediție. Anterior, puteți alege dacă aveți sau nu scanare anti-executabilă a sistemului și adăugați fișiere la lista albă. Dacă renunțați la scanarea inițială, v-ați lăsat o listă albă, ceea ce înseamnă că fiecare program va fi blocat. În mod sensibil, versiunea curentă rulează întotdeauna o scanare inițială.
Anti-executabil presupune că sistemul dvs. nu conține malware. Scenierile sale inițiale listează absolut fiecare program pe care îl găsește, fără a lua în considerare dacă este sau nu malware. Pentru cea mai bună protecție, veți dori să scanați în prealabil sistemul cu un instrument de curățare dur și dur, precum Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 sau Norton Power Eraser.
În ceea ce privește includerea DLL-urilor în scanare, acest lucru va ajuta la protejarea împotriva amenințărilor precum Obiectele Browser Helper dăunătoare care nu rulează dintr-un fișier.EXE. Puteți seta, de asemenea, să monitorizeze fișierele Java JAR. În teorie, creșterea tipurilor de fișiere urmărite ar putea afecta performanța, dar nu am observat nicio diferență.
Lista de control de execuție
Lista albă separată și lista neagră a ediției anterioare sunt acum combinate într-o listă unică de control de execuție. După cum s-a menționat, în mod implicit, lista albă anti-executabilă, fiecare fișier găsit într-o scanare. Puteți parcurge lista și setați-o să blocheze anumite programe, dacă este necesar. Nu sunteți sigur de un fișier? Din listă puteți lansa o căutare Google sau puteți căuta în baza de date Faronics Identifile.
Rețineți că dacă bifați caseta pentru a include fișiere DLL, va trebui să actualizați lista. În caz contrar, lansarea unui executabil autorizat ar putea declanșa zeci de alerte pentru DLL-urile încă neautorizate utilizate de executabilul respectiv. Doar faceți clic pe butonul Adăugare, selectați toate unitățile relevante și rulați din nou scanarea. De asemenea, puteți scana orice folder particular și puteți permite sau bloca toate elementele găsite din folderul respectiv sau din folderul și subfolderele sale.
Există o opțiune de a marca orice executabil din listă ca fiind de încredere. Asta înseamnă că este permisă lansarea altor fișiere executabile care nu sunt listate cu lista albă. Acest lucru mi se pare un pic periculos; M-aș gândi de două ori înainte de a bifa caseta de încredere.
Puteți, de asemenea, fișiere cu lista albă de către editor; trebuie doar să faceți clic pe Afișați editori și executați o scanare. Faronics a eliminat în mod sensibil editorii de blocuri de abilități, deoarece orice program nepermis în mod explicit nu va rula. Această ediție vă oferă, de asemenea, un control granular asupra listării de date bazate pe editori. Cel mai adesea, veți face o listă albă a tuturor fișierelor semnate de editorul specificat. Acum, însă, puteți, de asemenea, lista albă bazată pe numele produsului, numele fișierului și chiar versiunile de fișier specifice. Nu văd valoarea controlului la acest nivel de detalii; poate este mai semnificativ în setările Enterprise.