Video: Introduction to AppGuard (Kasım 2024)
Her kötü amaçlı programı engelleyecek mükemmel bir virüsten koruma yazılımı yazabilirim. Tabii ki, benim şaşırtıcı yararımın aynı zamanda kötü amaçlı olmayan programları da engellediği gerçeğiyle uğraşmanız gerekecek. Endişelenme; AppGuard (29, 95 $, doğrudan) her programı engellemez; bundan daha ince. Saldırıyı sıfır günlük kötü amaçlı yazılım nedeniyle durdurmak için, kötü amaçlı yazılım tarafından tercih edilen sitelerden başlatılan bilinmeyen programları engeller ve hem iyi hem de kötü programların hassas sistem alanlarını değiştirmesini önler. Buna rağmen, hayali evrensel engelleyicimin karşılaştığı zorlukların birkaçını paylaşıyor.
AppGuard'ı kurmak çok kolaydır ve gerekli yeniden başlatma işlemlerinden sonra hemen çalışmaya başlar. Ana pencerede mevcut koruma seviyesini kontrol eden tek bir sürgü hakimdir. Varsayılan Orta seviyede, seçilen uygulamaların kendilerini güncel tutmasını sağlar. "Kilitli" ye kadar kranklayın ve Internet'ten hiçbir kurulum veya güncellemeye izin verilmez. Aktif olarak yeni bir uygulama kurmak veya güncellemeye izin vermek istiyorsanız, geçici olarak "Kurulum" seviyesine karşı korumayı düşürebilirsiniz.
Canlandırıcı, 29, 95 $ fiyat etiketi yıllık abonelik değil, bir kerelik bir gider. Bu gerçekten mantıklı, çünkü ürün geleneksel antivirüs ürünlerinin temelini oluşturan düzenli imza güncellemelerini gerektirmiyor.
Benzer, Aynı Değil
Bazı virüsten koruma ürünleri, korumalarını beyaz listeye alır; beyaz listede olmayan herhangi bir program başlatılamaz. Anti-Executable 5.0 bir örnektir. Kurulumda mevcut olan her program beyaz listeye alınır; Yeni bir şey engellenirse, aktif olarak beyaz listeye eklemezseniz. Tamam, biraz daha karmaşık, ama temel fikir bu.
VoodooShield benzer bir şekilde çalışır, ancak yalnızca kullanıcı risk altında olduğunda etkinleşerek yoldan uzak durmaya çalışır. Özellikle, kullanıcı bir tarayıcı veya e-posta istemcisi çalıştırdığında ve çıkarılabilir bir sürücü takıldığında bilinmeyen programları engeller.
AppGuard basit beyaz liste çözümlerinden biraz daha karmaşık, ancak bunlara belirli bir benzerlik taşıyor. Bu karmaşıklık, göreceğiniz gibi iki yolu da keser.
Kelime Dersi
Aslında AppGuard hakkında anlaşılması gereken basit koruma düzeyi kaydırıcısından çok daha fazlası var. Programı etkin bir şekilde kullanabilmek için ders çalışmanız ve yeni terimler öğrenmeniz gerekir.
İlk önce "Korunan Uygulamalar" dır. Kurulum sırasında AppGuard, en yaygın şekilde konuşlandırılmış uygulamaları koruma listesine ekler. Bu uygulamaların Windows klasörü ve belirli Kayıt defteri alanları gibi korunan kaynakları değiştirmesine izin verilmez.
Bu uygulamalar aynı zamanda “MemoryGuarded” dır, başka bir işlemin belleğine erişemedikleri anlamına gelir. Yardım, bunun bazı programların çalışmasını engelleyebileceğini ve özelliğin nasıl askıya alınacağını veya devre dışı bırakılacağını açıklar.
Bir sonraki yeni terim "Kullanıcı Alanı" dır. Bu, normalde Yönetici olmayan kullanıcılar tarafından erişilebilen, genellikle kötü amaçlı yazılımlar tarafından kötüye kullanılan konumlar anlamına gelir. Kullanıcı Alanı, geçerli kullanıcının dizinini ve diğer konumların yanı sıra tüm çıkarılabilir veya ağ sürücülerini içerir.
AppGuard'ın kullanıcı alanından başlatılan bir programa yönelik muamelesi duruma bağlıdır. Varsayılan Orta koruma düzeyinde, imzasız uygulamaların, dijital imzalı uygulamalar Korumalı olarak başlatılırken başlatılması engellenir. Kilitli modunda, her iki tip de engellenmiştir.
