Video: AppGuard Bypass! (Noiembrie 2024)
Pot scrie un antivirus perfect, unul care va bloca fiecare program rău intenționat. Desigur, va trebui să aveți de-a face cu faptul că utilitatea mea uluitoare blochează și fiecare program non- dăunător. Nu vă faceți griji; AppGuard (29, 95 USD, direct) nu blochează fiecare program; e mai subtil de atât. Pentru a opri atacul cu malware-ul de zero zile, acesta blochează lansarea programelor necunoscute de pe site-urile preferate de malware și împiedică modificarea zonelor sensibile atât pentru programele bune, cât și pentru cele rele. Chiar și așa, împărtășește câteva dintre dificultățile pe care le-ați întâmpina cu blocantul meu imaginar universal.
Instalarea AppGuard este un proces rapid, iar după repornirea necesară merge imediat. Fereastra principală este dominată de un singur glisor care controlează nivelul de protecție actual. La nivel mediu implicit, permite aplicațiilor selectate să se mențină la zi. Încercați-l la „Blocat” și nu sunt permise instalații sau actualizări de pe Internet. Dacă doriți activ să instalați o aplicație nouă sau să permiteți o actualizare, puteți reduce protecția la nivelul „Instalare” temporar.
În mod actual, prețul de 29, 95 USD este o cheltuială unică, nu un abonament anual. Acest lucru are sens, într-adevăr, deoarece produsul nu necesită actualizări regulate de semnătură, care sunt o bază de produse antivirus tradiționale.
Similar, nu la fel
Unele produse antivirus își bazează protecția pe listarea albă; orice program care nu este pe lista albă nu va fi lansat. Anti-Executable 5.0 este un exemplu. Fiecare program prezent la instalare este completat orice lucru nou este blocat, cu excepția cazului în care îl adăugați activ la lista albă. OK, este ceva mai complicat, dar asta este ideea de bază.
VoodooShield funcționează într-o manieră similară, dar încearcă să rămână în afara drumului, activând doar atunci când utilizatorul riscă. Mai exact, acesta blochează programele necunoscute atunci când utilizatorul rulează un browser sau un client de e-mail și când este introdusă o unitate detașabilă.
AppGuard este destul de mult mai complex decât soluțiile simple de whitelist, dar are o anumită asemănare cu acestea. Această complexitate reduce ambele sensuri, după cum veți vedea.
Lecția de vocabular
De fapt, este foarte mult de înțeles despre AppGuard decât de glisorul simplu la nivel de protecție. Pentru a utiliza programul în mod eficient, va trebui să studiați și să învățați câțiva termeni noi.
Prima aplicație este „Aplicații păzite”. La instalare, AppGuard adaugă cele mai utilizate aplicații pe lista de pază. Aceste aplicații nu vor avea voie să modifice resurse protejate precum folderul Windows și anumite zone de Registru.
Aceste aplicații sunt, de asemenea, „MemoryGuard”, ceea ce înseamnă că nu pot accesa memoria unui alt proces. Ajutorul constată că acest lucru poate împiedica anumite programe să funcționeze și explică modul de suspendare sau dezactivare a funcției.
Următorul termen nou este „Spațiu utilizator”. Aceasta se referă la locații de stocare accesibile în mod normal utilizatorilor non-Administratori, locații adesea abuzate de malware. User Space include directorul utilizatorului curent și toate unitățile amovibile sau de rețea, printre alte locații.
Tratamentul AppGuard al unui program lansat din spațiul utilizatorului depinde de situație. La nivelul implicit de protecție medie, aplicațiile nesemnate sunt blocate de la lansare în timp ce aplicațiile semnate digital se lansează ca Păzit. În modul Blocat în jos, ambele tipuri sunt blocate.