Video: ALAT EKSEKUSI MATI CUCUK TAJAM MENGERIKAN - KICK THE BUDDY INDONESIA #11 (Oktober 2024)
Utilitas antivirus berbasis tanda tangan tradisional memeriksa file terhadap basis data tanda tangan malware. Monitor berbasis perilaku mendeteksi malware dengan mencari tanda-tanda aktivitas jahat. Anti-Executable 5.2 ($ 45, langsung) mengambil pendekatan yang jauh lebih sederhana. Program apa pun yang tidak ada dalam daftar aplikasi yang diizinkan tidak dapat dijalankan, titik. Versi 5.0 merampingkan pengalaman pengguna sedikit, tetapi masih memiliki beberapa kebiasaan.
Pikirkan utilitas antivirus Anda sebagai penjaga pintu di klub malam mewah. Bitdefender Antivirus Plus (2014) termasuk deteksi berbasis tanda tangan tradisional; itu seperti penjaga pintu dengan daftar yang tidak diinginkan yang dilarang dari klub. Deteksi SONAR berbasis perilaku yang dibangun dalam Norton AntiVirus (2013) adalah seperti penjaga pintu yang mengukur kerumunan dan hanya memungkinkan pelanggan yang berperilaku baik. Adapun Anti-Eksekusi, itu orang yang hanya menggeram, "Kamu tidak ada dalam daftar!"
Selain edisi Standar yang diulas di sini, Faronics menawarkan versi yang secara khusus disesuaikan untuk digunakan pada server. Ada juga versi yang dikelola secara terpusat yang dirancang untuk Perusahaan. Tetapi pada intinya ketiganya adalah teknologi "default deny" yang sama.
Mulai
Paket unduhan untuk Anti-Eksekusi mencakup dokumentasi berbasis PDF, dan sebaiknya Anda membacanya sebelum melanjutkan dengan instalasi. Dengan begitu Anda akan tahu mengapa Anda diminta untuk menentukan kata sandi Pengguna Administrator dan kata sandi Pengguna Tepercaya, dan apa artinya jika Anda mencentang kotak "Sertakan file DLL saat membuat daftar kontrol".
Proses instalasi telah berubah sejak edisi terakhir. Sebelumnya, Anda dapat memilih apakah Anti-Executable memindai sistem Anda atau tidak dan menambahkan file ke daftar putih. Memilih keluar dari pemindaian awal itu meninggalkan Anda dengan daftar putih kosong, yang berarti setiap program akan diblokir. Secara masuk akal, versi saat ini selalu menjalankan pemindaian awal.
Anti-Eksekusi mengasumsikan bahwa sistem Anda bebas malware. Daftar putih memindai awalnya benar-benar setiap program yang ditemukannya, tanpa mempertimbangkan apakah itu malware atau tidak. Untuk perlindungan terbaik, Anda harus melakukan pra-pemindaian sistem dengan alat pembersihan yang gratis dan tangguh seperti Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6, atau Norton Power Eraser.
Adapun menyertakan DLL dalam pemindaian, hal itu akan membantu melindungi terhadap ancaman seperti Objek Pembantu Peramban jahat yang tidak dijalankan dari file.EXE. Anda juga dapat mengaturnya untuk memonitor file Java JAR. Secara teori, meningkatkan jenis file yang dilacak dapat memengaruhi kinerja, tetapi saya tidak melihat adanya perbedaan.
Daftar Kontrol Eksekusi
Daftar putih dan daftar hitam terpisah edisi sebelumnya sekarang digabungkan menjadi Daftar Kontrol Eksekusi tunggal. Sebagaimana dicatat, secara default daftar putih Anti-Eksekusi setiap file yang ditemukannya dalam pemindaian. Anda dapat menelusuri daftar dan mengaturnya untuk memblokir program tertentu jika perlu. Tidak yakin tentang file? Dari daftar Anda dapat meluncurkan pencarian Google, atau mencarinya di database Faronics Identifile.
Perhatikan bahwa jika Anda mencentang kotak untuk menyertakan file DLL, Anda harus memperbarui daftar. Kalau tidak, meluncurkan executable yang diotorisasi dapat memicu puluhan peringatan untuk DLL yang belum diotorisasi yang digunakan oleh executable itu. Cukup klik tombol Tambah, pilih semua drive yang relevan, dan jalankan kembali pemindaian. Anda juga dapat memindai folder tertentu dan mengizinkan atau memblokir semua item yang ditemukan di folder itu, atau di folder itu dan subfoldernya.
Ada opsi untuk menandai semua yang dapat dieksekusi pada daftar sebagai Tepercaya. Itu berarti diizinkan untuk meluncurkan file yang dapat dieksekusi lainnya yang tidak masuk daftar putih. Ini agak berbahaya bagi saya; Saya akan berpikir dua kali sebelum memeriksa kotak Tepercaya.
Anda juga dapat memasukkan daftar putih file menurut penerbit; cukup klik Tampilkan Penerbit dan jalankan pemindaian. Faronics dengan bijaksana menghapus kemampuan memblokir penerbit, karena program apa pun yang tidak diizinkan secara eksplisit tidak akan berjalan. Edisi ini juga memberi Anda kontrol granular atas daftar putih berbasis penerbit. Paling sering, Anda akan memasukkan daftar putih semua file yang ditandatangani oleh penerbit yang ditentukan. Sekarang, Anda juga dapat memasukkan daftar putih berdasarkan nama produk, nama file, dan bahkan versi file tertentu. Saya tidak melihat nilai kontrol pada tingkat detail ini; mungkin lebih penting dalam pengaturan Enterprise.