Tradicionalni antivirusni program temeljen na potpisima provjerava datoteke protiv baze podataka zlonamjernog softvera. Monitori temeljeni na ponašanju otkrivaju zlonamjerni softver tražeći znakove zlonamjerne aktivnosti. Anti-Executable 5.2 ($ 45, izravno) uzima puno jednostavniji pristup. Bilo koji program koji nije na popisu dopuštenih aplikacija jednostavno se ne može pokrenuti, razdoblje. Verzija 5.0 malo pojednostavljuje korisničko iskustvo, ali ima nekoliko poteza.
Zamislite svoj antivirusni program kao vratara u maštovitom noćnom klubu. Bitdefender Antivirus Plus (2014) uključuje tradicionalno otkrivanje na temelju potpisa; to je poput vratara sa popisom nepoželjnih koji su zabranjeni iz kluba. Otkrivanje SONAR utemeljeno na ponašanju ugrađeno u Norton AntiVirus (2013.) nalik je vrataru koji povećava gomilu ljudi i pušta se samo u dobro odgojene pokrovitelje. Što se tiče Anti-Execuvable, tip je koji samo urla: "Nisi na popisu!"
Uz standardno izdanje koje smo ovdje pregledali, Faronics nudi inačicu posebno podešenu za upotrebu na poslužiteljima. Postoji i inačica s centralnim upravljanjem dizajnirana za Enterprises. No, u srži sve tri je ista tehnologija "zadano uskraćivanje".
Početak rada
Paket za preuzimanje za Anti-Executable uključuje dokumentaciju temeljenu na PDF-u i dobro bi je pročitali prije nego što nastavite s instalacijom. Na taj ćete način znati zašto se od vas traži da definirate lozinku administratora i lozinku pouzdanog korisnika i što to znači ako potvrdite okvir "Uključi DLL datoteke prilikom izrade kontrolnog popisa".
Postupak instalacije promijenjen je od posljednjeg izdanja. Prije toga mogli ste odabrati želite li Anti-Executable skenirati vaš sustav i dodati datoteke u bijelu listu. Ako se isključite iz tog početnog skeniranja, ostavite vam prazan popis, što znači da će svaki program biti blokiran. Osjetno, trenutna verzija uvijek pokreće početno skeniranje.
Anti-Executable pretpostavlja da je vaš sustav bez zlonamjernog softvera. Njene početne liste za pregled skeniraju apsolutno svaki program koji pronađe, bez obzira je li zlonamjerni softver ili ne. Za najbolju zaštitu poželjet ćete unaprijed skenirati sustav besplatnim, tvrdim alatom za čišćenje poput Malwarebytes Anti-Malware 1, 70, Comodo Cleaning Essentials 6 ili Norton Power Eraser.
Što se tiče uključivanja DLL datoteka u skeniranje, to će pomoći u zaštiti od prijetnji poput zlonamjernih objekata pomoćnika preglednika koji se ne pokreću iz.EXE datoteke. Možete ga postaviti i za nadziranje Java JAR datoteka. Teoretski, povećavanje praćenih datoteka može utjecati na performanse, ali nisam primijetio nikakvu razliku.
Popis kontrola izvršenja
Odvojeni popis za bijelo i crni popis prethodnog izdanja sada su spojeni u jedinstvenu listu izvršenja. Kao što je napomenuto, prema zadanim postavkama Popis protiv izvršavanja svih datoteka koje se nađu u skeniranju. Možete proći kroz popis i postaviti ga da po potrebi blokira određene programe. Niste sigurni u datoteku? S popisa možete pokrenuti Google pretraživanje ili ga potražiti u bazi podataka Faronics Identifile.
Imajte na umu da ako potvrdite okvir da biste uključili DLL datoteke, morat ćete ažurirati popis. Inače, pokretanje ovlaštene izvršne datoteke može pokrenuti na desetine upozorenja za još neovlaštene DLL datoteke koje taj izvršni program koristi. Samo kliknite gumb Dodaj, odaberite sve relevantne pogone i ponovo pokrenite skeniranje. Također možete skenirati bilo koju određenu mapu i dopustiti ili blokirati sve pronađene stavke u toj mapi ili u toj mapi i njezinim podmapama.
Postoji mogućnost označiti bilo koju izvršnu datoteku na popisu kao pouzdanu. To znači da je dopušteno pokretanje drugih izvršnih datoteka koje nisu na popisu. To mi se čini pomalo opasno; Pomislio bih dvaput prije provjere okvira Trusted.
Datoteke možete dodati i na popise s popisa izdavača; samo kliknite Prikaži izdavače i pokrenite skeniranje. Tvrtka Faronics razumno je uklonila izdavače blokiranja sposobnosti jer se bilo koji program koji nije izričito dozvoljen neće pokrenuti. Ovo izdanje također vam daje detaljnu kontrolu nad popisima dopuštenih izdavačima. Najčešće ćete dodati listu datoteka koje potpisuje navedeni izdavač. Sada, međutim, možete dodati i listu s obzirom na naziv proizvoda, naziv datoteke, pa čak i određene verzije datoteke. Ne vidim vrijednost kontrole na ovoj razini detalja; možda je značajniji u Enterprise postavkama.
