Video: Introduction to AppGuard (November 2024)
Ik kan een perfect antivirusprogramma schrijven, een programma dat elk schadelijk programma blokkeert. Natuurlijk zul je te maken krijgen met het feit dat mijn geweldige hulpprogramma ook elk niet- schadelijk programma blokkeert. Maak je geen zorgen; AppGuard ($ 29, 95, direct) blokkeert niet elk programma; het is subtieler dan dat. Om aanvallen van zero-day malware te voorkomen, blokkeert het onbekende programma's die worden gestart vanaf sites die de voorkeur hebben van malware, en voorkomt het dat zowel goede als slechte programma's gevoelige systeemgebieden wijzigen. Toch deelt het enkele van de problemen die je zou tegenkomen met mijn denkbeeldige universele blocker.
Het installeren van AppGuard is in een handomdraai en na de vereiste herstart werkt het onmiddellijk. Het hoofdvenster wordt gedomineerd door een enkele schuifregelaar die het huidige beveiligingsniveau regelt. Op het standaard mediumniveau kunnen geselecteerde applicaties zichzelf up-to-date houden. Zet het op "Locked Down" en installaties of updates van internet zijn niet toegestaan. Als u actief een nieuwe toepassing wilt installeren of een update wilt toestaan, kunt u de bescherming tijdelijk verlagen tot het niveau "Installeren".
Verfrissend is het prijskaartje van $ 29, 95 een eenmalige uitgave, geen jaarabonnement. Dat is logisch, want het product vereist niet de regelmatige handtekeningupdates die een nietje zijn van traditionele antivirusproducten.
Vergelijkbaar, niet hetzelfde
Sommige antivirusproducten baseren hun bescherming op witte lijsten; programma's die niet op de witte lijst staan, kunnen niet worden gestart. Anti-Executable 5.0 is een voorbeeld. Elk programma dat aanwezig is tijdens de installatie wordt op de witte lijst gezet; iets nieuws wordt geblokkeerd, tenzij u het actief toevoegt aan de witte lijst. OK, het is een beetje ingewikkelder, maar dat is het basisidee.
VoodooShield werkt op een vergelijkbare manier, maar probeert uit de weg te blijven door alleen actief te worden wanneer de gebruiker gevaar loopt. Het blokkeert met name onbekende programma's wanneer de gebruiker een browser of e-mailclient uitvoert en wanneer een verwisselbaar station wordt geplaatst.
AppGuard is een stuk ingewikkelder dan eenvoudige whitelist-oplossingen, maar het lijkt er wel op. Die complexiteit snijdt beide kanten op, zoals je zult zien.
Woordenschat les
Er is eigenlijk veel meer te begrijpen over AppGuard dan de eenvoudige schuifregelaar op beschermingsniveau. Om het programma effectief te gebruiken, moet je eerst een aantal nieuwe termen bestuderen en leren.
Als eerste is er 'Bewaakte toepassingen'. Bij de installatie voegt AppGuard de meest gebruikte applicaties toe aan de bewakingslijst. Deze apps mogen beschermde bronnen zoals de Windows-map en bepaalde registergebieden niet wijzigen.
Deze apps zijn ook "MemoryGuarded", wat betekent dat ze geen toegang hebben tot het geheugen van een ander proces. In de Help wordt opgemerkt dat sommige programma's mogelijk niet werken en wordt uitgelegd hoe u de functie kunt onderbreken of uitschakelen.
De volgende nieuwe term is "Gebruikersruimte". Dit verwijst naar opslaglocaties die normaal toegankelijk zijn voor niet-beheerders, locaties die vaak worden misbruikt door malware. Gebruikersruimte omvat onder andere de huidige gebruikersmap en alle verwijderbare of netwerkstations.
De behandeling door AppGuard van een programma dat vanuit gebruikersruimte wordt gelanceerd, is afhankelijk van de situatie. Op het standaard mediumbeveiligingsniveau worden niet-ondertekende apps geblokkeerd om te starten, terwijl digitaal ondertekende apps worden gestart als bewaakt. In de modus Vergrendeld zijn beide typen geblokkeerd.
