Vídeo: Composer Support in PhpStorm - PhpStorm Video Tutorial (Outubro 2024)
Um utilitário antivírus tradicional baseado em assinatura verifica os arquivos em um banco de dados de assinaturas de malware. Monitores baseados em comportamento detectam malware procurando sinais de atividade maliciosa. O Anti-Executable 5.2 (US $ 45, direto) adota uma abordagem muito mais simples. Qualquer programa que não esteja na lista de aplicativos permitidos simplesmente não pode ser executado, ponto final. A versão 5.0 simplifica um pouco a experiência do usuário, mas ainda possui algumas peculiaridades.
Pense no seu utilitário antivírus como o porteiro de uma boate chique. O Bitdefender Antivirus Plus (2014) inclui a detecção tradicional baseada em assinaturas; é como um porteiro com uma lista de indesejáveis que são banidos do clube. A detecção do SONAR baseada em comportamento incorporada ao Norton AntiVirus (2013) é como um porteiro que avalia a multidão e apenas permite que clientes bem-comportados. Quanto ao anti-executável, é o cara que apenas rosna: "Você não está na lista!"
Além da edição Standard analisada aqui, a Faronics oferece uma versão especificamente ajustada para uso em servidores. Há também uma versão gerenciada centralmente projetada para empresas. Mas no cerne dos três está a mesma tecnologia "negar padrão".
Começando
O pacote de download do Anti-Executable inclui a documentação baseada em PDF, e você deve lê-lo antes de prosseguir com a instalação. Dessa forma, você saberá por que está sendo solicitado a definir uma senha de usuário administrador e uma senha de usuário confiável e o que significa se você marcar a caixa "Incluir arquivos DLL ao criar a lista de controle".
O processo de instalação mudou desde a última edição. Anteriormente, você podia escolher se o Anti-Executable verifica ou não o sistema e adiciona arquivos à lista de permissões. A exclusão dessa verificação inicial deixou uma lista de permissões em branco, o que significa que todos os programas seriam bloqueados. É sensato que a versão atual sempre execute uma verificação inicial.
O Anti-Executable supõe que seu sistema esteja livre de malware. Sua varredura inicial lista todos os programas que encontra, sem considerar se é malware ou não. Para melhor proteção, você deve pré-digitalizar o sistema com uma ferramenta de limpeza gratuita e resistente, como o Malwarebytes Anti-Malware 1.70, o Comodo Cleaning Essentials 6 ou o Norton Power Eraser.
Quanto à inclusão de DLLs na verificação, isso ajudará a proteger contra ameaças como objetos auxiliares do navegador maliciosos que não são executados a partir de um arquivo.exe. Você também pode configurá-lo para monitorar arquivos Java JAR. Em teoria, aumentar os tipos de arquivos rastreados pode afetar o desempenho, mas não notei nenhuma diferença.
Lista de controle de execução
A lista de permissões e a lista negra separadas da edição anterior agora são mescladas em uma única lista de controle de execução. Como observado, por padrão, o Anti-Executable lista de permissões todos os arquivos encontrados em uma verificação. Você pode percorrer a lista e configurá-lo para bloquear programas específicos, se necessário. Não tem certeza sobre um arquivo? Na lista, você pode iniciar uma pesquisa no Google ou procurar no banco de dados Faronics Identifile.
Observe que, se você marcar a caixa para incluir arquivos DLL, precisará atualizar a lista. Caso contrário, iniciar um executável autorizado pode disparar dezenas de alertas para DLLs ainda não autorizadas usadas por esse executável. Basta clicar no botão Adicionar, selecionar todas as unidades relevantes e executar novamente a verificação. Você também pode verificar qualquer pasta específica e permitir ou bloquear todos os itens encontrados nessa pasta ou nessa pasta e em suas subpastas.
Há uma opção para marcar qualquer executável na lista como Confiável. Isso significa que é permitido iniciar outros arquivos executáveis que não estão na lista de permissões. Isso parece um pouco perigoso para mim; Eu pensaria duas vezes antes de marcar a caixa Confiável.
Você também pode colocar os arquivos na lista de permissões por editor; basta clicar em Mostrar editores e executar uma verificação. A Faronics removeu sensivelmente a capacidade de bloquear os editores, pois qualquer programa não permitido explicitamente não será executado. Esta edição também oferece controle granular sobre a lista de permissões baseada em editor. Na maioria das vezes, você lista todos os arquivos assinados pelo editor especificado. Agora, no entanto, você também pode fazer uma lista de permissões com base no nome do produto, no nome do arquivo e até nas versões específicas do arquivo. Não estou vendo o valor do controle nesse nível de detalhe; talvez seja mais significativo nas configurações da empresa.
