비디오: Hì i í ì i í i i ì í ì (십월 2024)
기존의 서명 기반 바이러스 백신 유틸리티는 맬웨어 서명 데이터베이스와 비교하여 파일을 검사합니다. 동작 기반 모니터는 악성 활동의 징후를 찾아 맬웨어를 탐지합니다. Anti-Executable 5.2 (45 달러, 직접)는 훨씬 간단한 접근법을 취합니다. 허용 된 응용 프로그램 목록에없는 프로그램은 실행할 수 없습니다. 버전 5.0은 사용자 경험을 약간 간소화하지만 여전히 몇 가지 단점이 있습니다.
멋진 나이트 클럽에서 바이러스 백신 유틸리티를 도어맨으로 생각하십시오. Bitdefender Antivirus Plus (2014)에는 기존의 서명 기반 탐지 기능이 포함되어 있습니다. 그것은 클럽에서 금지 된 바람직하지 않은 사람들의 목록을 가진 도어맨과 같습니다. Norton AntiVirus (2013)에 내장 된 행동 기반 SONAR 탐지는 군중을 늘리고 행동이 잘되는 고객 만 허용하는 도어맨과 같습니다. Anti-Executable의 경우, "당신은 목록에 없습니다!"
여기에서 검토 된 Standard 에디션 외에도 Faronics는 서버에서 사용하도록 특별히 조정 된 버전을 제공합니다. 엔터프라이즈를 위해 설계된 중앙 관리 버전도 있습니다. 그러나이 세 가지 핵심은 동일한 "기본 거부"기술입니다.
시작하기
Anti-Executable 용 다운로드 패키지에는 PDF 기반 문서가 포함되어 있으며 설치를 진행하기 전에 읽어보십시오. 그렇게하면 관리자 사용자 암호와 신뢰할 수있는 사용자 암호를 정의하라는 메시지가 표시되는 이유와 "제어 목록을 만들 때 DLL 파일 포함"상자를 선택하면 그 의미를 알 수 있습니다.
설치 프로세스는 지난 버전 이후로 변경되었습니다. 이전에는 Anti-Executable이 시스템을 검색하고 화이트리스트에 파일을 추가할지 여부를 선택할 수있었습니다. 초기 스캔을 선택 해제하면 빈 화이트리스트가 남게되어 모든 프로그램이 차단됩니다. 현재 버전은 항상 초기 스캔을 실행합니다.
Anti-Executable은 시스템에 맬웨어가없는 것으로 가정합니다. 초기 검사는 악성 프로그램인지 여부를 고려하지 않고 찾은 모든 프로그램을 완전히 허용합니다. 최상의 보호를 위해 Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 또는 Norton Power Eraser와 같은 강력하고 강력한 정리 도구를 사용하여 시스템을 사전 검사해야합니다.
검사에 DLL을 포함시키는 것은.EXE 파일에서 실행되지 않는 악성 브라우저 도우미 개체와 같은 위협으로부터 보호하는 데 도움이됩니다. Java JAR 파일을 모니터하도록 설정할 수도 있습니다. 이론적으로 추적되는 파일 형식을 늘리면 성능에 영향을 줄 수 있지만 차이는 없었습니다.
실행 제어 목록
이전 버전의 개별 화이트리스트와 블랙리스트는 이제 단일 실행 제어 목록으로 병합되었습니다. 언급 한 바와 같이 기본적으로 안티 실행 파일은 검사에서 찾은 모든 파일을 허용합니다. 필요한 경우 목록을 살펴보고 특정 프로그램을 차단하도록 설정할 수 있습니다. 파일이 확실하지 않습니까? 목록에서 Google 검색을 시작하거나 Faronics Identifile 데이터베이스에서 검색 할 수 있습니다.
DLL 파일 포함 확인란을 선택하면 목록을 업데이트해야합니다. 그렇지 않으면 인증 된 실행 파일을 시작하면 해당 실행 파일이 사용하는 아직 인증되지 않은 DLL에 대해 수십 개의 경고가 트리거 될 수 있습니다. 추가 버튼을 클릭하고 모든 관련 드라이브를 선택한 다음 스캔을 다시 실행하십시오. 특정 폴더를 검사하고 해당 폴더 또는 해당 폴더와 하위 폴더에서 찾은 모든 항목을 허용하거나 차단할 수도 있습니다.
목록의 모든 실행 파일을 신뢰할 수 있음으로 표시하는 옵션이 있습니다. 즉, 허용 목록에없는 다른 실행 파일을 시작할 수 있습니다. 이것은 나에게 약간 위험한 것 같습니다. Trusted 확인란을 선택하기 전에 두 번 생각합니다.
게시자별로 파일을 허용 목록에 추가 할 수도 있습니다. 게시자 표시를 클릭하고 스캔을 실행하십시오. Faronics는 명시 적으로 허용되지 않은 모든 프로그램이 실행되지 않기 때문에 능력 차단 게시자를 현명하게 제거했습니다. 이 버전은 또한 게시자 기반 화이트리스트를 세부적으로 제어 할 수있게합니다. 대부분 지정된 게시자가 서명 한 모든 파일을 허용 목록에 추가합니다. 그러나 이제 제품 이름, 파일 이름 및 특정 파일 버전을 기준으로 화이트리스트를 작성할 수도 있습니다. 나는이 수준에서 제어의 가치를 보지 못했다. 엔터프라이즈 설정에서 더 중요 할 수 있습니다.
