Video: Faronics Tutorials: How to Install Faronics Anti-Executable (Noviembre 2024)
Una herramienta antivirus tradicional basada en firmas verifica los archivos contra una base de datos de firmas de malware. Los monitores basados en el comportamiento detectan malware al buscar signos de actividad maliciosa. Anti-Executable 5.2 ($ 45, directo) adopta un enfoque mucho más simple. Cualquier programa que no esté en la lista de aplicaciones permitidas simplemente no puede ejecutarse, punto. La versión 5.0 optimiza un poco la experiencia del usuario, pero aún tiene algunas peculiaridades.
Piense en su utilidad antivirus como el portero de un elegante club nocturno. Bitdefender Antivirus Plus (2014) incluye detección tradicional basada en firma; es como un portero con una lista de indeseables que están prohibidos en el club. La detección de SONAR basada en el comportamiento integrada en Norton AntiVirus (2013) es como un portero que evalúa a la multitud y solo deja entrar a los clientes con buen comportamiento. En cuanto a Anti-Executable, es el tipo el que simplemente gruñe, "¡No estás en la lista!"
Además de la edición estándar revisada aquí, Faronics ofrece una versión específicamente ajustada para su uso en servidores. También hay una versión administrada centralmente diseñada para empresas. Pero en el núcleo de los tres está la misma tecnología de "denegación predeterminada".
Empezando
El paquete de descarga de Anti-Executable incluye la documentación basada en PDF, y haría bien en leerlo antes de continuar con la instalación. De esta manera, sabrá por qué se le solicita que defina una contraseña de Usuario administrador y una contraseña de Usuario de confianza, y lo que significa si marca la casilla "Incluir archivos DLL al crear la lista de control".
El proceso de instalación ha cambiado desde la última edición. Anteriormente, podía elegir si desea que Anti-Executable escanee su sistema y agregue archivos a la lista blanca. La exclusión voluntaria de esa exploración inicial lo dejó con una lista blanca en blanco, lo que significa que todos los programas se bloquearían. De manera sensata, la versión actual siempre ejecuta un escaneo inicial.
Anti-Executable asume que su sistema está libre de malware. Su escaneo inicial incluye en la lista blanca absolutamente todos los programas que encuentra, sin considerar si es malware o no. Para una mejor protección, querrá escanear previamente el sistema con una herramienta de limpieza gratuita y resistente como Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 o Norton Power Eraser.
En cuanto a la inclusión de archivos DLL en el escaneo, hacerlo ayudará a proteger contra amenazas como objetos maliciosos del navegador que no se ejecutan desde un archivo.EXE. También puede configurarlo para monitorear archivos Java JAR. En teoría, aumentar los tipos de archivos rastreados podría afectar el rendimiento, pero no noté ninguna diferencia.
Lista de control de ejecución
La lista blanca y la lista negra separadas de la edición anterior ahora se fusionan en una sola Lista de control de ejecución. Como se señaló, de forma predeterminada las listas blancas de Anti-Executable incluyen cada archivo que encuentra en un escaneo. Puede revisar la lista y configurarla para bloquear programas específicos si es necesario. ¿No estás seguro de un archivo? Desde la lista, puede iniciar una búsqueda en Google o buscarla en la base de datos de Faronics Identifile.
Tenga en cuenta que si marca la casilla para incluir archivos DLL, deberá actualizar la lista. De lo contrario, el lanzamiento de un ejecutable autorizado podría desencadenar docenas de alertas para las DLL aún no autorizadas utilizadas por ese ejecutable. Simplemente haga clic en el botón Agregar, seleccione todas las unidades relevantes y vuelva a ejecutar el escaneo. También puede escanear cualquier carpeta en particular y permitir o bloquear todos los elementos encontrados en esa carpeta, o en esa carpeta y sus subcarpetas.
Hay una opción para marcar cualquier ejecutable en la lista como Trusted. Eso significa que está permitido iniciar otros archivos ejecutables que no están en la lista blanca. Esto me parece un poco peligroso; Lo pensaría dos veces antes de marcar la casilla de Confianza.
También puede incluir en la lista blanca archivos por editor; simplemente haga clic en Mostrar editores y ejecute un escaneo. Faronics eliminó sensiblemente la capacidad de bloquear a los editores, ya que cualquier programa que no esté explícitamente permitido no se ejecutará. Esta edición también le brinda control granular sobre la lista blanca basada en editor. Muy a menudo, incluirá en la lista blanca todos los archivos firmados por el editor especificado. Ahora, sin embargo, también puede incluir en la lista blanca según el nombre del producto, el nombre del archivo e incluso las versiones específicas del archivo. No veo el valor del control en este nivel de detalle; quizás sea más significativo en la configuración de Enterprise.
