„CryptoPrevent 8“: „Windows“ kenkėjiškų programų prevencijos programinė įranga

„CryptoPrevent 8“ yra naujausia populiarios kenkėjiškų programų prevencijos programinės įrangos, skirtos įrenginiams, kuriuose veikia „Microsoft Windows“ operacinė sistema, versija.

„Windows“ vartotojų žinioje yra gana įvairus saugumo priemonių pasirinkimas. Net jei nepaisysite pačių „Windows“ teikiamų parinkčių, yra daugybė įrankių, kuriuos vartotojai gali įdiegti, kad pagerintų savo sistemos apsaugą nuo kenkėjiškų programų grėsmių.

„CryptoPrevent“ patenka į papildomą kategoriją, tai reiškia, kad ji prideda apsaugą, tačiau turėtų būti naudojama šalia antivirusinės programinės įrangos ar kitos apsaugos.

Pirmąją programos versiją paminėjome dar 2013 m., Kai pradėjo sparčiai augti pirmosios programinės įrangos išpirkos grėsmės.

„CryptoPrevent 8“

Programa nuėjo ilgą kelią nuo tada, kai 2013 m. Buvo išleista pirmoji jos versija. Programa labai priklauso nuo programinės įrangos apribojimų politikos, kad užkirstų kelią kenkėjiškų programų išpuoliams. Naujausioje „CryptoPrevent“ versijoje yra apie 4000 taisyklių, tai yra dešimt kartų daugiau nei 7 programos versijose.

Programa yra gana lengva naudoti iš pirmo žvilgsnio. Pirmasis rodomas ekranas ragina pasirinkti apsaugos planą. Šis planas nustato apsaugos lygį ir nemokamoje versijoje pereina nuo visiško iki maksimalaus. Taip pat yra ekstremalus nustatymas, prieinamas tik „premium“ vartotojams, ir galimybė pasirinkti pasirinktinius parametrus.

Jei abejojate, ką čia pasirinkti, galbūt norėsite pradėti nuo numatytojo lygio, nes tai yra rekomenduojamas apsaugos lygis.

Apsaugos parametrų skirtuke pateikiamos kai kurios apsaugos priemonės, kurias „CryptoPrevent 8“ taikys sistemai, kai bus pasirinkti planai.

Joje pateikiamos saugomos teritorijos, pvz., Aplankas% appdata%, ar nėra užblokuojami programų pavadinimų išnaudojimai (pavyzdžiui, naudojant dvigubus failų plėtinius) ir ar blokuojamos ir tam tikros „Windows“ programos ar funkcijos.

Numatytasis planas daro šiuos saugos pakeitimus:

  1. Apsaugo% programdata%, % userprofile% ir paleisties aplankus meniu Pradėti.
  2. Blokuoja vssadmin.exe, syskey.exe ir cipher.exe.
  3. Neleidžia paleisti žinomos kenkėjiškos programos.
  4. Išjungia „Windows“ šoninę juostą ir įtaisus.

Kitos programos įgalintos parinktys yra blokuoti failų tipus, kuriuos dažnai naudoja kenkėjiškos programos (.scr, .pif arba cpl), ir žiūrėti tam tikrus aplankus ir blokuoti programas, kuriose rodomi kenkėjiškų programų požymiai.

Skirtukas „Politikos rengyklė“ yra gana naudingas, nes jame pateikiami visi baltojo sąrašo ir juodųjų sąrašų failai ir aplankai. Čia galite patikrinti aplankus Programinės įrangos apribojimų strategijos, pavyzdžiui, atidarę juodąjį sąrašą, arba pridėti aplankus ar failus į baltąjį sąrašą, kad būtų galima juos vykdyti.

Yra parinktys, kuriomis galima pašalinti pasirinktus aplankus iš juodojo sąrašo. Tai ypač naudinga, jei sistemoje kyla problemų dėl vykdymo, įgalinus vieną iš „CryptoPrevents“ planų.

Viena iš problemų, su kuria aš asmeniškai susiduriau su ankstesnėmis „CryptoPrevent“ programos versijomis, buvo tai, kad ji iš tikrųjų neatskleidė, ką daro, ir kad jūs dar mažiau kontroliuojate funkcionalumą.

Pritaikius apsaugos planą įrenginiui, „CryptoPrevent“ stebėjimo paslauga veikia fone. Bet kada galite anuliuoti pakeitimus, vėl įkeldami programą. Aš tikiuosi, kad prieš pašalindami programą iš įrenginio apsaugos nebūtumėte apsaugotos, kad ji būtų saugi.

Uždarymo žodžiai

„CryptoPrevent 8“ pagerina įrenginio, kuriame veikia „Windows“, apsaugą, naudojant programinės įrangos apribojimų politiką, kenkėjiškų programų apibrėžimus ir kitas priemones. Ji nėra skirta veikti kaip vienintelė saugos programa „Windows“ kompiuteryje, tačiau gali papildyti esamas saugos programas jiems netrukdydama.

Dabar jūs: Ar savo sistemoje vykdote papildomas saugos programas?