فيديو: دلوعة البØر01Ù Ù Ù 1 (اكتوبر 2024)
تقوم أداة مكافحة فيروسات تقليدية قائمة على التوقيع بفحص الملفات مقابل قاعدة بيانات تواقيع البرامج الضارة. تكتشف أجهزة المراقبة المستندة إلى السلوك البرامج الضارة من خلال البحث عن علامات على نشاط ضار. Anti-Executable 5.2 (45 $ ، مباشرة) يأخذ نهجا أبسط بكثير. لا يمكن تشغيل أي برنامج غير مدرج في قائمة التطبيقات المسموح بها. الإصدار 5.0 يبسط تجربة المستخدم قليلاً ، ولكن لا يزال لديه بعض المراوغات.
فكر في أداة مكافحة الفيروسات لديك كبواب في ملهى ليلي خيالي. يتضمن Bitdefender Antivirus Plus (2014) الكشف التقليدي المستند إلى التوقيع ؛ هذا يشبه البواب مع قائمة غير مرغوب فيها ممنوعون من النادي. إن اكتشاف SONAR القائم على السلوك والمضمّن في Norton AntiVirus (2013) يشبه البواب الذي يرفع حجم الحشد ويسمح فقط للمستفيدين حسن التصرف. أما بالنسبة لـ Anti-Executable ، فهو الشخص الذي يهرم ، "أنت لست على القائمة!"
بالإضافة إلى الإصدار القياسي الذي تمت مراجعته هنا ، تقدم Faronics إصدارًا تم ضبطه خصيصًا للاستخدام على الخوادم. هناك أيضًا نسخة مُدارة مركزياً مصممة للشركات. ولكن في صميم كل ثلاثة هي نفس تقنية "الرفض الافتراضي".
ابدء
تتضمن حزمة التنزيل لـ Anti-Executable الوثائق المستندة إلى PDF ، ويمكنك قراءة ذلك جيدًا قبل متابعة التثبيت. وبهذه الطريقة ستعرف سبب مطالبتك بتحديد كلمة مرور مستخدم المسؤول وكلمة مرور مستخدم موثوق به ، وماذا يعني ذلك إذا حددت المربع "تضمين ملفات DLL عند إنشاء قائمة التحكم".
لقد تغيرت عملية التثبيت منذ الإصدار الأخير. في السابق ، يمكنك اختيار ما إذا كنت تريد أن تقوم Anti-Executable بفحص النظام الخاص بك وإضافة ملفات إلى القائمة البيضاء. إن إلغاء الاشتراك في هذا الفحص الأولي قد أتاح لك قائمة بيضاء فارغة ، مما يعني أنه سيتم حظر كل برنامج. من المعقول ، أن الإصدار الحالي يقوم دائمًا بإجراء فحص أولي.
تفترض Anti-Executable أن نظامك خالي من البرامج الضارة. تقوم قائمة المسح الأولي الخاصة به بإدراج كل برنامج يجده على الإطلاق ، دون النظر فيما إذا كان برنامجًا ضارًا أم لا. للحصول على أفضل حماية ، ستحتاج إلى إجراء مسح مسبق للنظام باستخدام أداة تنظيف مجانية وصعبة مثل Malwarebytes Anti-Malware 1.70 أو Comodo Cleaning Essentials 6 أو Norton Power Eraser.
بالنسبة إلى تضمين DLL في الفحص ، فإن القيام بذلك سيساعد على الحماية من التهديدات مثل كائنات مساعد المستعرض الخبيثة التي لا تعمل من ملف.EXE. يمكنك أيضًا ضبطه لمراقبة ملفات Java JAR. من الناحية النظرية ، قد تؤثر زيادة أنواع الملفات المتعقبة على الأداء ، لكنني لم ألاحظ أي فرق.
قائمة مراقبة التنفيذ
يتم الآن دمج القائمة البيضاء والقائمة السوداء المنفصلة للطبقة السابقة في قائمة تحكم تنفيذ واحدة. كما لوحظ ، بشكل افتراضي ، فإن القائمة البيضاء المضادة للتنفيذ كل ملف يعثر عليه في المسح. يمكنك تصفح القائمة وتعيينها لحظر برامج محددة إذا لزم الأمر. لست متأكدا من ملف؟ من القائمة ، يمكنك تشغيل بحث Google ، أو البحث عنه في قاعدة بيانات Faronics Identifile.
لاحظ أنه إذا حددت المربع لتضمين ملفات DLL ، فستحتاج إلى تحديث القائمة. وبخلاف ذلك ، قد يؤدي تشغيل ملف قابل للتنفيذ مفوض إلى تشغيل عشرات التنبيهات لـ DLL غير المرخص لها والمستخدمة من قبل هذا الملف القابل للتنفيذ. فقط انقر فوق الزر "إضافة" ، وحدد جميع محركات الأقراص ذات الصلة ، وأعد تشغيل المسح الضوئي. يمكنك أيضًا فحص أي مجلد معين والسماح أو حظر جميع العناصر الموجودة في هذا المجلد ، أو في هذا المجلد والمجلدات الفرعية الخاصة به.
هناك خيار لوضع علامة على أي قابل للتنفيذ في القائمة على أنه موثوق به. هذا يعني أنه يُسمح بتشغيل الملفات القابلة للتنفيذ الأخرى غير المدرجة في القائمة البيضاء. هذا يبدو خطيرًا بعض الشيء بالنسبة لي ؛ أعتقد مرتين قبل التحقق من المربع الموثوق.
يمكنك أيضًا وضع قائمة بيضاء من قبل الناشر ؛ فقط انقر فوق "إظهار الناشرين" وقم بإجراء مسح ضوئي. قام برنامج Faronics بإزالة ناشري كتلة القدرات بشكل معقول ، حيث لن يتم تشغيل أي برنامج غير مسموح به بشكل صريح. تمنحك هذه الطبعة أيضًا تحكمًا محببًا في القائمة البيضاء المستندة إلى الناشر. في معظم الأحيان ، ستقوم بإدراج جميع الملفات الموقعة من قبل الناشر المحدد في القائمة البيضاء. الآن ، رغم ذلك ، يمكنك أيضًا وضع قائمة بيضاء بناءً على اسم المنتج واسم الملف وحتى إصدارات الملفات المحددة. لا أرى قيمة التحكم في هذا المستوى من التفاصيل ؛ ربما يكون أكثر أهمية في إعدادات المؤسسة.
