Video: Unboxing and review of a Finether 5M Aluminium Telescopic/Telescoping Loft Extension Ladder (September 2024)
Ett traditionellt signaturbaserat antivirusverktyg kontrollerar filer mot en databas med malware-signaturer. Beteende-baserade monitorer upptäcker skadlig programvara genom att leta efter tecken på skadlig aktivitet. Anti-Exekverbar 5.2 ($ 45, direkt) tar en mycket enklare strategi. Alla program som inte finns på listan över tillåtna applikationer kan bara inte köras, period. Version 5.0 strömlinjeformar användarupplevelsen lite, men den har fortfarande några underliga frågor.
Tänk på ditt antivirusverktyg som dörrvakt vid en snygg nattklubb. Bitdefender Antivirus Plus (2014) inkluderar traditionell signaturbaserad detektion; det är som en dörrvakt med en lista över oönskade som är förbjudna från klubben. Den beteendebaserade SONAR-upptäckten inbyggd i Norton AntiVirus (2013) är som en dörrvakt som förstorar mängden och bara släpper in väl uppförda beskyddare. När det gäller Anti-Exekverbar är det killen som bara brumlar, "Du är inte på listan!"
Förutom den standardutgåva som granskas här erbjuder Faronics en version som är specifikt inställd för användning på servrar. Det finns också en centralt hanterad version designad för företag. Men kärnan i alla tre är samma "standard deny" -teknologi.
Komma igång
Nedladdningspaketet för Anti-Executable innehåller den PDF-baserade dokumentationen, och du skulle göra det bra att läsa det innan du fortsätter med installationen. På så sätt vet du varför du uppmanas att definiera ett administratörsanvändarlösenord och ett betrodd användarlösenord, och vad det betyder om du markerar rutan "Inkludera DLL-filer när du skapar kontrolllista".
Installationsprocessen har ändrats sedan den senaste upplagan. Tidigare kan du välja om du vill att Anti-Exekverbar ska skanna ditt system eller lägga till filer i vitlistan. Att välja bort den första skanningen gav dig en tom vitlista, vilket innebär att alla program skulle blockeras. Förnuftigt körs den aktuella versionen alltid en initial skanning.
Anti-Exekverbar antar att ditt system är skadligt från skadlig kod. Dess ursprungliga skanningslistor innehåller absolut alla program som den hittar, utan att ta hänsyn till om det är skadlig programvara eller inte. För bästa skydd vill du förskanna systemet med ett gratis, tufft rengöringsverktyg som Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 eller Norton Power Eraser.
När det gäller att inkludera DLL-filer i skanningen kommer detta att hjälpa till att skydda mot hot som skadliga webbläsarhjälpobjekt som inte körs från en.EXE-fil. Du kan också ställa in den för att övervaka Java JAR-filer. I teorin kan en ökning av de spårade filerna påverka prestandan, men jag märkte ingen skillnad.
Utförande kontrolllista
Den föregående upplagans separata vitlista och svartlista slås nu samman till en enda exekveringskontrollista. Som noterats, vittlistar som standard Anti-Exekverbar alla filer som den hittar i en skanning. Du kan gå igenom listan och ställa in den för att blockera specifika program vid behov. Är du inte säker på en fil? Från listan kan du starta en Google-sökning eller slå upp den i Faronics Identifile-databasen.
Observera att om du markerar rutan för att inkludera DLL-filer måste du uppdatera listan. Annars kan lansering av en auktoriserad körbar körning dussintals varningar för ännu inte godkända DLL-filer som används av den körbara. Klicka bara på knappen Lägg till, välj alla relevanta enheter och kör skanningen igen. Du kan också skanna en viss mapp och tillåta eller blockera alla hittade objekt i den mappen eller i den mappen och dess undermappar.
Det finns ett alternativ att markera alla körbara på listan som betrodd. Det betyder att det är tillåtet att starta andra körbara filer som inte är vitlistade. Detta verkar lite farligt för mig; Jag skulle tänka två gånger innan jag markerar rutan för betrodd.
Du kan också vitlista filer efter utgivare; klicka bara på Visa förlag och kör en skanning. Faronics avlägsnade på ett förnuftigt sätt möjligheterna att blockera utgivare, eftersom alla program som inte uttryckligen är tillåtna inte kommer att köras. Den här utgåvan ger dig även granulär kontroll över förlagsbaserad vitlistning. Oftast kommer du att vitlista alla filer som är signerade av den angivna utgivaren. Men nu kan du också göra en vitlista baserad på produktnamn, filnamn och till och med specifika filversioner. Jag ser inte värdet av kontroll på denna detaljnivå; kanske är det mer betydelsefullt i Enterprise-inställningar.
