Антиисполняемый 5.2 обзор и рейтинг

Традиционная антивирусная утилита на основе сигнатур проверяет файлы по базе данных сигнатур вредоносных программ. Мониторы на основе поведения обнаруживают вредоносные программы, выявляя признаки вредоносной активности. Anti-Executable 5.2 ($ 45, прямой) использует гораздо более простой подход. Любая программа, которой нет в списке разрешенных приложений, просто не может быть запущена, точка. Версия 5.0 немного упрощает взаимодействие с пользователем, но все же имеет несколько особенностей.

Думайте о своей антивирусной утилите как о привратнике в модном ночном клубе. Bitdefender Antivirus Plus (2014) включает традиционное обнаружение на основе сигнатур; это как швейцар со списком нежелательных, которых забанят в клубе. Обнаружение SONAR, основанное на поведении, встроенное в Norton AntiVirus (2013), похоже на швейцара, который оценивает толпу и впускает только хороших посетителей. Что касается Anti-Executable, это парень, который просто рычит: «Тебя нет в списке!»

В дополнение к стандартной версии, рассмотренной здесь, Faronics предлагает версию, специально настроенную для использования на серверах. Есть также централизованно управляемая версия, разработанная для предприятий. Но в основе всех трех лежит одна и та же технология «отрицать дефолт».

Начиная

Пакет загрузки для Anti-Executable включает документацию на основе PDF, и вам лучше прочитать ее, прежде чем приступить к установке. Таким образом, вы будете знать, почему вам предлагается указать пароль администратора и пароль доверенного пользователя, и что это значит, если вы установите флажок «Включить DLL-файлы при создании списка управления».

Процесс установки изменился с момента последнего выпуска. Ранее вы могли выбрать, будет ли Anti-Executable сканировать вашу систему и добавлять файлы в белый список. Отказ от этого начального сканирования оставил вас с пустым белым списком, означающим, что каждая программа будет заблокирована. Разумеется, текущая версия всегда запускает начальное сканирование.

Anti-Executable предполагает, что ваша система не содержит вредоносных программ. Первоначальный белый список сканирования содержит абсолютно все найденные программы, независимо от того, является ли это вредоносным ПО или нет. Для лучшей защиты вам необходимо предварительно сканировать систему с помощью бесплатного, жесткого инструмента очистки, такого как Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 или Norton Power Eraser.

Что касается включения библиотек DLL в проверку, это поможет защитить от таких угроз, как вредоносные объекты Browser Helper, которые не запускаются из.EXE-файла. Вы также можете настроить его для мониторинга файлов Java JAR. Теоретически, увеличение количества отслеживаемых файлов может повлиять на производительность, но я не заметил никакой разницы.

Список контроля выполнения

Отдельный белый и предыдущий списки предыдущего издания теперь объединены в один контрольный список выполнения. Как уже отмечалось, по умолчанию Anti-Executable вносит белый список в список всех найденных файлов при сканировании. Вы можете просмотреть список и настроить его для блокировки определенных программ, если это необходимо. Не уверен насчет файла? Из списка вы можете запустить поиск Google или найти его в базе данных Faronics Identifile.

Обратите внимание, что если вы установите флажок для включения DLL-файлов, вам нужно будет обновить список. В противном случае запуск авторизованного исполняемого файла может вызвать десятки предупреждений для еще не авторизованных библиотек DLL, используемых этим исполняемым файлом. Просто нажмите кнопку «Добавить», выберите все соответствующие диски и снова запустите сканирование. Вы также можете сканировать любую конкретную папку и разрешить или заблокировать все найденные элементы в этой папке или в этой папке и ее подпапках.

Есть возможность пометить любой исполняемый файл в списке как надежный. Это означает, что разрешено запускать другие исполняемые файлы, которые не включены в белый список. Это кажется немного опасным для меня; Я подумаю дважды, прежде чем проверять доверенную коробку.

Вы также можете вносить файлы в белый список издателя; просто нажмите Показать издателей и запустите сканирование. Faronics разумно удалил блокировку способности издателей, поскольку любая программа, не разрешенная явно, не будет работать. Это издание также дает вам детальный контроль над белым списком издателя. Чаще всего вы вносите в белый список все файлы, подписанные указанным издателем. Однако теперь вы также можете создать белый список на основе названия продукта, имени файла и даже конкретных версий файлов. Я не вижу ценности контроля на этом уровне детализации; возможно, это более важно в настройках предприятия.