Video: Import & Use No-Recoil Script (Updated) | Logitech Gaming Hub | Kaatil Billa (November 2024)
Een traditioneel, op handtekeningen gebaseerd, antivirusprogramma controleert bestanden op een database met malwarehandtekeningen. Op gedrag gebaseerde monitors detecteren malware door te zoeken naar tekenen van kwaadaardige activiteit. Anti-Executable 5.2 ($ 45, direct) is veel eenvoudiger. Elk programma dat niet op de lijst met toegestane toepassingen staat, kan gewoon niet worden uitgevoerd, punt. Versie 5.0 stroomlijnt de gebruikerservaring een beetje, maar het heeft nog steeds een paar eigenaardigheden.
Zie je antivirusprogramma als de portier in een chique nachtclub. Bitdefender Antivirus Plus (2014) omvat traditionele op handtekeningen gebaseerde detectie; dat is als een portier met een lijst met ongewenste personen die uit de club zijn verbannen. De gedragsgebaseerde SONAR-detectie ingebouwd in Norton AntiVirus (2013) is als een portier die het publiek groter maakt en alleen goed opgevoede klanten binnenlaat. Wat betreft Anti-Executable, het is de man die gewoon gromt: "Je staat niet op de lijst!"
Naast de standaardversie die hier wordt besproken, biedt Faronics een versie die specifiek is afgestemd voor gebruik op servers. Er is ook een centraal beheerde versie ontworpen voor ondernemingen. Maar de kern van alle drie is dezelfde "standaard weigeren" -technologie.
Ermee beginnen
Het downloadpakket voor Anti-Executable bevat de op PDF gebaseerde documentatie en het is goed om dit te lezen voordat u verdergaat met de installatie. Op die manier weet u waarom u wordt gevraagd een beheerderswachtwoord en een vertrouwd gebruikerswachtwoord te definiëren en wat het betekent als u het vakje "DLL-bestanden opnemen bij het maken van de controlelijst" aanvinkt.
Het installatieproces is sinds de vorige editie gewijzigd. Voorheen kon u kiezen of u Anti-Executable uw systeem wilde laten scannen en bestanden aan de witte lijst wilt toevoegen. Als u zich afmeldde voor die eerste scan, kreeg u een lege witte lijst, wat betekent dat elk programma zou worden geblokkeerd. Verstandig is dat de huidige versie altijd een eerste scan uitvoert.
Anti-Executable gaat er vanuit dat uw systeem geen malware bevat. De eerste scan staat absoluut elk programma op de witte lijst, zonder te overwegen of het malware is of niet. Voor de beste bescherming wilt u het systeem vooraf scannen met een gratis, stoere opruimtool zoals Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 of Norton Power Eraser.
Wat betreft het opnemen van DLL's in de scan, dit helpt bij het beschermen tegen bedreigingen zoals kwaadaardige Browser Helper-objecten die niet worden uitgevoerd vanuit een.EXE-bestand. U kunt het ook instellen om Java JAR-bestanden te controleren. In theorie kan het verhogen van het soort bijgehouden bestanden de prestaties beïnvloeden, maar ik merkte geen verschil.
Uitvoeringscontrolelijst
De afzonderlijke witte lijst en zwarte lijst van de vorige editie zijn nu samengevoegd tot een enkele Execution Control List. Zoals opgemerkt, zet Anti-Executable standaard elk bestand dat het in een scan vindt op de witte lijst. U kunt de lijst doorlopen en instellen dat specifieke programma's indien nodig worden geblokkeerd. Niet zeker over een bestand? Vanuit de lijst kunt u een Google-zoekopdracht starten of opzoeken in de Faronics Identifile-database.
Let op: als u het selectievakje inschakelt om DLL-bestanden op te nemen, moet u de lijst bijwerken. Anders kan het starten van een geautoriseerd uitvoerbaar bestand tientallen waarschuwingen genereren voor nog niet geautoriseerde DLL's die door dat uitvoerbare bestand worden gebruikt. Klik op de knop Toevoegen, selecteer alle relevante schijven en voer de scan opnieuw uit. U kunt ook een bepaalde map scannen en alle gevonden items in die map of in die map en de submappen toestaan of blokkeren.
Er is een optie om elk uitvoerbaar bestand op de lijst te markeren als Vertrouwd. Dat betekent dat het is toegestaan om andere uitvoerbare bestanden te starten die niet op de witte lijst staan. Dit lijkt me een beetje gevaarlijk; Ik zou twee keer nadenken voordat ik het vakje Vertrouwd aanvink.
U kunt bestanden ook op de witte lijst plaatsen per uitgever; klik op Show Publishers en voer een scan uit. Faronics heeft verstandig de mogelijkheidsblokuitgevers verwijderd, omdat elk programma dat niet expliciet is toegestaan, niet wordt uitgevoerd. Deze editie geeft je ook gedetailleerde controle over op een publisher gebaseerde witte lijst. Meestal zet u alle bestanden op de witte lijst die zijn ondertekend door de opgegeven uitgever. Nu kunt u echter ook een witte lijst plaatsen op basis van de productnaam, de bestandsnaam en zelfs de specifieke bestandsversies. Ik zie de waarde van controle niet op dit detailniveau; misschien is het belangrijker in Enterprise-instellingen.
