Видео: Introduction to AppGuard (Ноябрь 2024)
Я могу написать идеальный антивирус, который заблокирует все вредоносные программы. Конечно, вам придется иметь дело с тем фактом, что моя удивительная утилита также блокирует все не вредоносные программы. Не волнуйся; AppGuard ($ 29, 95, прямой) не блокирует каждую программу; это более тонко, чем это. Чтобы предотвратить атаку вредоносным программным обеспечением нулевого дня, он блокирует запуск неизвестных программ с сайтов, предпочитаемых вредоносными программами, и не позволяет как хорошим, так и плохим программам изменять уязвимые области системы. Несмотря на это, он разделяет некоторые трудности, с которыми вы столкнетесь с моим воображаемым универсальным блокировщиком.
Установка AppGuard совсем несложная, и после необходимой перезагрузки она сразу начинает работать. В его главном окне доминирует один ползунок, который контролирует текущий уровень защиты. На среднем уровне по умолчанию это позволяет выбранным приложениям поддерживать себя в актуальном состоянии. Поднимите его до "Locked Down", и никакие установки или обновления из Интернета не допускаются. Если вы активно хотите установить новое приложение или разрешить обновление, вы можете временно снизить защиту до уровня «Установить».
Еще раз напомню, что цена $ 29, 95 - это разовые расходы, а не годовая подписка. Это действительно имеет смысл, поскольку продукт не требует регулярных обновлений сигнатур, которые являются основными компонентами традиционных антивирусных продуктов.
Похоже, не то же самое
Некоторые антивирусные продукты основывают свою защиту на белых списках; любая программа, не включенная в белый список, не запустится. Anti-Executable 5.0 является примером. Каждая программа, присутствующая при установке, попадает в белый список; все новое блокируется, если вы не добавите его в белый список. ОК, это немного сложнее, но это основная идея.
VoodooShield работает аналогичным образом, но старается держаться подальше, действуя только тогда, когда пользователь находится в опасности. В частности, он блокирует неизвестные программы, когда пользователь запускает браузер или почтовый клиент и когда вставляется съемный диск.
AppGuard немного более сложен, чем простые решения из белого списка, но он имеет определенное сходство с ними. Как вы увидите, эта сложность затрагивает обе стороны.
Словарный урок
На самом деле о AppGuard можно понять гораздо больше, чем простой слайдер уровня защиты. Чтобы эффективно использовать программу, вам нужно изучить и изучить некоторые новые термины.
Сначала «Защищенные приложения». При установке AppGuard добавляет наиболее распространенные приложения в список защиты. Эти приложения не смогут изменять защищенные ресурсы, такие как папка Windows и некоторые области реестра.
Эти приложения также «MemoryGuarded», что означает, что они не могут получить доступ к памяти другого процесса. Справка отмечает, что это может помешать работе некоторых программ, и объясняет, как приостановить или отключить эту функцию.
Следующим новым термином является «Пространство пользователя». Это относится к хранилищам, обычно доступным для пользователей без прав администратора, часто используемым вредоносным ПО. Пространство пользователя включает в себя каталог текущего пользователя и все съемные или сетевые диски, в том числе.
Обработка AppGuard программы, запущенной из пространства пользователя, зависит от ситуации. При среднем уровне защиты по умолчанию неподписанные приложения блокируются от запуска, а приложения с цифровой подписью запускаются как защищенные. В режиме Locked Down оба типа заблокированы.
