วีดีโอ: ราà¸à¸«à¸à¹à¸²à¸¢à¸à¸à¸à¸±à¸ (ตุลาคม 2024)
ยูทิลิตี้ป้องกันไวรัสที่ใช้ลายเซ็นแบบดั้งเดิมจะตรวจสอบไฟล์กับฐานข้อมูลของลายเซ็นมัลแวร์ จอภาพที่อิงตามพฤติกรรมจะตรวจจับมัลแวร์โดยมองหาสัญญาณของกิจกรรมที่เป็นอันตราย Anti-Executable 5.2 ($ 45, direct) ใช้วิธีที่ง่ายกว่ามาก โปรแกรมใด ๆ ที่ไม่ได้อยู่ในรายการแอปพลิเคชันที่อนุญาตไม่สามารถเรียกใช้งานได้ตามช่วงเวลา เวอร์ชัน 5.0 ปรับปรุงประสบการณ์ของผู้ใช้เล็กน้อย แต่ก็ยังมีนิสัยใจคอน้อย
คิดว่ายูทิลิตี้ป้องกันไวรัสของคุณเป็นคนเฝ้าประตูที่ไนท์คลับแฟนซี Bitdefender Antivirus Plus (2014) รวมการตรวจจับด้วยลายเซ็นดั้งเดิม มันเหมือนคนเฝ้าประตูที่มีรายการที่ไม่พึงประสงค์ที่ถูกห้ามจากสโมสร การตรวจจับ SONAR แบบอิงพฤติกรรมสร้างขึ้นใน Norton AntiVirus (2013) เปรียบเสมือนคนเฝ้าประตูที่เพิ่มขนาดฝูงชนและให้เฉพาะผู้อุปถัมภ์ที่ประพฤติตนดี สำหรับ Anti-Executable เป็นคนที่เพิ่งคำราม "คุณไม่ได้อยู่ในรายชื่อ!"
นอกเหนือจากรุ่นมาตรฐานที่ตรวจสอบที่นี่แล้ว Faronics ยังเสนอรุ่นที่ปรับเฉพาะสำหรับใช้บนเซิร์ฟเวอร์ นอกจากนี้ยังมีเวอร์ชันที่จัดการจากส่วนกลางที่ออกแบบมาสำหรับองค์กร แต่ที่แกนกลางของทั้งสามเป็นเทคโนโลยี "เริ่มต้นปฏิเสธ" เดียวกัน
เริ่มต้นใช้งาน
แพ็คเกจดาวน์โหลดสำหรับ Anti-Executable มีเอกสารที่เป็น PDF และคุณควรอ่านก่อนทำการติดตั้ง ด้วยวิธีนี้คุณจะรู้ว่าเหตุใดคุณจึงถูกขอให้กำหนดรหัสผ่านผู้ใช้ผู้ดูแลระบบและรหัสผ่านผู้ใช้ที่เชื่อถือได้และหมายความว่าอย่างไรถ้าคุณทำเครื่องหมายในช่อง "รวมไฟล์ DLL เมื่อสร้างรายการควบคุม"
กระบวนการติดตั้งมีการเปลี่ยนแปลงตั้งแต่รุ่นที่แล้ว ก่อนหน้านี้คุณสามารถเลือกว่าจะให้ Anti-Executable สแกนระบบของคุณหรือไม่และเพิ่มไฟล์ลงในรายการที่อนุญาต การยกเลิกการสแกนครั้งแรกทำให้คุณมีบัญชีขาวว่างเปล่าหมายความว่าทุกโปรแกรมจะถูกบล็อก อย่างสมเหตุสมผลเวอร์ชันปัจจุบันจะทำการสแกนครั้งแรกเสมอ
การต่อต้านการปฏิบัติไม่ถือว่าระบบของคุณปราศจากมัลแวร์ การสแกนเริ่มต้นปลอดภัยขึ้นทุกรายการที่พบโดยไม่พิจารณาว่าเป็นมัลแวร์หรือไม่ เพื่อการป้องกันที่ดีที่สุดคุณจะต้องสแกนระบบล่วงหน้าด้วยเครื่องมือการทำความสะอาดที่ไม่เสียค่าใช้จ่ายเช่น Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 หรือ Norton Power Eraser
สำหรับการรวม DLLs ในการสแกนการทำเช่นนั้นจะช่วยป้องกันภัยคุกคามเช่น Browser Helper Objects ที่เป็นอันตรายซึ่งไม่ได้รันจากไฟล์. EXE คุณยังสามารถตั้งค่าให้ตรวจสอบไฟล์ Java JAR ตามทฤษฎีแล้วการเพิ่มประเภทของไฟล์ที่ถูกติดตามอาจส่งผลต่อประสิทธิภาพ แต่ฉันไม่ได้สังเกตเห็นความแตกต่างใด ๆ
รายการควบคุมการดำเนินการ
รายการที่อนุญาตพิเศษและบัญชีดำที่แยกต่างหากของรุ่นก่อนหน้านี้ได้รวมอยู่ในรายการควบคุมการดำเนินการรายการเดียว ตามที่ระบุไว้ตามค่าเริ่มต้น Anti-Executable whitelists ทุกไฟล์ที่พบในการสแกน คุณสามารถผ่านรายการและตั้งค่าให้บล็อกโปรแกรมเฉพาะหากจำเป็น ไม่แน่ใจเกี่ยวกับไฟล์หรือ จากรายการคุณสามารถเรียกใช้การค้นหาโดย Google หรือค้นหาในฐานข้อมูล Faronics Identifile
โปรดทราบว่าหากคุณทำเครื่องหมายในช่องเพื่อรวมไฟล์ DLL คุณจะต้องอัปเดตรายการ มิฉะนั้นการเรียกใช้งานโปรแกรมปฏิบัติการที่ได้รับอนุญาตอาจทำให้เกิดการแจ้งเตือนได้หลายสิบครั้งสำหรับ DLL ที่ยังไม่ได้รับอนุญาตซึ่งใช้งานโดยโปรแกรมปฏิบัติการดังกล่าว เพียงคลิกปุ่มเพิ่มเลือกไดรฟ์ที่เกี่ยวข้องทั้งหมดแล้วเรียกใช้การสแกนอีกครั้ง นอกจากนี้คุณยังสามารถสแกนโฟลเดอร์ใด ๆ และอนุญาตหรือบล็อกรายการที่พบทั้งหมดในโฟลเดอร์นั้นหรือในโฟลเดอร์นั้นและโฟลเดอร์ย่อย
มีตัวเลือกในการทำเครื่องหมายสิ่งที่เรียกใช้งานได้ในรายการว่าเชื่อถือได้ นั่นหมายความว่าได้รับอนุญาตให้เปิดไฟล์ปฏิบัติการอื่น ๆ ที่ไม่ได้อยู่ในรายการที่อนุญาต ดูเหมือนว่าอันตรายสำหรับฉันเล็กน้อย ฉันจะคิดสองครั้งก่อนทำเครื่องหมายในช่องที่เชื่อถือได้
นอกจากนี้คุณยังสามารถขึ้นบัญชีขาวไฟล์โดยผู้เผยแพร่; เพียงคลิกแสดงผู้เผยแพร่และเรียกใช้การสแกน Faronics ได้ลบผู้เผยแพร่ บล็อก ความสามารถอย่างสมเหตุสมผลเนื่องจากโปรแกรมใด ๆ ที่ไม่ได้รับอนุญาตอย่างชัดเจนจะไม่ทำงาน ฉบับนี้ยังช่วยให้คุณสามารถควบคุมรายการที่อนุญาตพิเศษได้ ส่วนใหญ่คุณจะอนุญาตไฟล์ทั้งหมดที่ลงนามโดยผู้เผยแพร่ที่ระบุ แม้ว่าตอนนี้คุณสามารถขึ้นบัญชีขาวตามชื่อผลิตภัณฑ์ชื่อไฟล์และแม้แต่เวอร์ชันไฟล์ที่ระบุ ฉันไม่เห็นคุณค่าของการควบคุมในระดับรายละเอียดนี้ อาจมีความสำคัญมากกว่าในการตั้งค่าองค์กร
