ビデオ: Faronics Tutorials: How to Install Faronics Anti-Executable (10月 2024)
従来の署名ベースのウイルス対策ユーティリティは、マルウェア署名のデータベースに対してファイルをチェックします。 行動ベースのモニターは、悪意のあるアクティビティの兆候を探してマルウェアを検出します。 Anti-Executable 5.2($ 45、直接)は、はるかに簡単なアプローチを取ります。 許可されたアプリケーションのリストにないプログラムは、ピリオドで実行できません。 バージョン5.0は、ユーザーエクスペリエンスを少し合理化しますが、まだいくつかの癖があります。
アンチウイルスユーティリティは、高級ナイトクラブのドアマンと考えてください。 Bitdefender Antivirus Plus(2014)には、従来の署名ベースの検出が含まれています。 それは、クラブから禁止されている望ましくない人のリストを持つドアマンのようなものです。 Norton AntiVirus(2013)に組み込まれた行動ベースのSONAR検出は、群衆を拡大し、行儀の良い利用者のみを入れるドアマンのようなものです。 Anti-Executableについては、「あなたはリストに載っていません!」
ここでレビューしたStandardエディションに加えて、Faronicsはサーバーでの使用に合わせて特別に調整されたバージョンを提供しています。 企業向けに設計された集中管理バージョンもあります。 しかし、3つすべての中核となるのは、同じ「デフォルト拒否」テクノロジーです。
入門
Anti-ExecutableのダウンロードパッケージにはPDFベースのドキュメントが含まれており、インストールを続行する前に読むことをお勧めします。 そうすれば、管理者ユーザーのパスワードと信頼できるユーザーのパスワードを定義するように求められる理由と、「コントロールリストの作成時にDLLファイルを含める」チェックボックスをオンにした場合の意味がわかります。
インストールプロセスは前回の版から変更されています。 以前は、Anti-Executableがシステムをスキャンしてファイルをホワイトリストに追加するかどうかを選択できました。 最初のスキャンをオプトアウトすると、空白のホワイトリストが残り、すべてのプログラムがブロックされます。 賢明なことに、現在のバージョンは常に初期スキャンを実行します。
Anti-Executableは、システムにマルウェアがないことを前提としています。 最初のスキャンでは、マルウェアであるかどうかを考慮することなく、見つかったすべてのプログラムを完全にホワイトリストに登録します。 最高の保護のために、Malwarebytes Anti-Malware 1.70、Comodo Cleaning Essentials 6、Norton Power Eraserなどの無料の強力なクリーンアップツールでシステムを事前にスキャンすることをお勧めします。
スキャンにDLLを含めることに関しては、そうすることで、.EXEファイルから実行されない悪意のあるブラウザーヘルパーオブジェクトなどの脅威から保護するのに役立ちます。 Java JARファイルを監視するように設定することもできます。 理論的には、追跡するファイルの種類を増やすとパフォーマンスに影響する可能性がありますが、違いに気付きませんでした。
実行制御リスト
以前のエディションの個別のホワイトリストとブラックリストは、単一の実行制御リストに統合されました。 前述のように、デフォルトでは、Anti-Executableはスキャンで見つかったすべてのファイルをホワイトリストに登録します。 リストを調べて、必要に応じて特定のプログラムをブロックするように設定できます。 ファイルについてわからない? リストからGoogle検索を起動するか、Faronics Identifileデータベースで検索できます。
DLLファイルを含めるためにチェックボックスをオンにした場合、リストを更新する必要があることに注意してください。 そうでない場合、承認された実行可能ファイルを起動すると、その実行可能ファイルで使用されているまだ承認されていないDLLについて、多数のアラートがトリガーされます。 [追加]ボタンをクリックし、関連するすべてのドライブを選択して、スキャンを再実行するだけです。 特定のフォルダーをスキャンして、そのフォルダー内、またはそのフォルダーとそのサブフォルダー内で見つかったすべてのアイテムを許可またはブロックすることもできます。
リスト上の実行可能ファイルを信頼済みとしてマークするオプションがあります。 つまり、ホワイトリストに登録されていない他の実行可能ファイルの起動が許可されます。 これは私には少し危険なようです。 [信頼済み]ボックスをオンにする前に、よく考えます。
出版社ごとにファイルをホワイトリストに登録することもできます。 [サイト運営者を表示]をクリックしてスキャンを実行するだけです。 Faronicsは、明示的に許可されていないプログラムは実行されないため、能力 ブロック 発行者を賢明に削除しました。 このエディションでは、パブリッシャーベースのホワイトリストをきめ細かく制御することもできます。 ほとんどの場合、指定された発行者によって署名されたすべてのファイルをホワイトリストに登録します。 ただし、製品名、ファイル名、さらに特定のファイルバージョンに基づいてホワイトリストに登録することもできます。 私はこの詳細レベルでコントロールの価値を見ていません。 おそらく、エンタープライズ設定ではより重要です。
