WinPatrol Cloud Edition udnytter kollektiv intelligens

Michael Kassner forklarer, hvorfor WinPatrol's Cloud Edition gør det 11-årige sikkerhedsværktøj endnu bedre.

-------------------------------------------------- ----------------------------------

Computere skifter i et sådant knækket tempo, at det kan være vanskeligt at holde op, og det er noget, som folk, der ønsker os syge, vil stole på. Et særligt irriterende problem er at vide, om og hvornår der er foretaget ondsindede ændringer på vores computere.

WinPatrol til redning

MVP Bill Pytlovany oprettede sit sikkerhedsværktøj WinPatrol for 11 år siden. Det er tid til at kigge igen på appen, fordi Cloud Edition gør den endnu bedre. Dette er et citat fra Mr. Pytlovany på WinPatrol-webstedet:

"WinPatrol tager et snapshot af dine kritiske systemressourcer og advarer dig i realtid om ændringer, der kan forekomme uden din viden. Du får besked om kritiske systemændringer og har adgang til over 30.000 let forståelige programbeskrivelser."

Først kan det være en god ide at gennemgå, hvad WinPatrol var i stand til, før de flyttede til skyen. Som du kan se i figur A, er WinPatrol som en klientside-app i stand til at bestemme alle mulige systemoplysninger og præsentere den på en forståelig måde. Figur A

Jeg indhentede hjælp fra Mr. Pytlovany til at give indsigt i WinPatrol, dets funktioner og nogle af de oplysninger, som fanerne giver.

TechRepublic : Hvorfor er fanen Startup-programmer vigtig og anderledes end den i Windows Task Manager? Mr. Pytlovany : WinPatrols topfunktion er, hvordan den overvåger og giver dig mulighed for at gennemgå de programmer, der automatisk starter, når du starter Windows. Enhver type program, der er bestemt til at inficere dit system, vil sandsynligvis vises på listen over startprogrammer ( figur B ). Denne liste er vigtig for at opdage grim software, der muligvis kan indsætte sig selv i din pc's auto-start placeringer.

Første gang du kører WinPatrol gennemgår den en liste over disse specielle opstartprogrammer. Start-kommandoer for disse programmer findes i Windows-registreringsdatabasen, WIN.INI-filen, din Windows-startmappe, inden for nogle systemfiler og andre interne systemområder.

Hver gang et nyt program føjes til listen over startprogrammer, vil WinPatrol advare dig om ændringen. Du vil se navnet på det nye program, og så kan du beslutte, om dette program er okay.

Figur B

TechRepublic : Hvad er IE-hjælpere, og hvorfor er det nødvendigt at holde styr på dem? Mr. Pytlovany : IE Helpers ( figur C ) eller Browser Helper Objects (BHOs) er programmer, der er tilknyttet Internet Explorer webbrowser. Hver gang du åbner Internet Explorer, indlæses alle BHO'er, der er installeret på din pc, og køres sammen med browseren. Selv hvis du ikke bruger Internet Explorer, indlæses muligvis BHO'er, hver gang du åbner en ny mappe i Windows Stifinder.

BHO'er er nyttige, medmindre de er installeret af ondsindede programmer, som du ved et uheld downloader. BHO'er, der er installeret af spyware eller adware, kan muligvis logge dine onlinevaner og sende rapporter tilbage til deres skaber. Andre BHO'er kan omgå pop-up stop-programmer eller omdirigere din Internet Explorer-startside til websteder, du aldrig ønsker at besøge.

For at gøre tingene værre kan BHO'er typisk ikke fjernes ved hjælp af applet Tilføj / fjern programmer.

Fig

TechRepublic : Planlagte opgaver virker ufarlige nok, så hvorfor overvåge dem? Hr. Pytlovany : En standardfunktion i Microsoft Windows er muligheden for at planlægge programmer, der skal køres automatisk på foruddefinerede datoer og tidspunkter. Selvom du muligvis ikke finder noget anført på listen over planlagte opgaver ( figur D ), vil WinPatrol holde øje med opgaveskemaet for at sikre dig, at der ikke er planlagt nye programmer uden din viden.

Hvis der på et tidspunkt er planlagt en ny opgave, vil WinPatrol advare dig om ændringen. Hvis du har planlagt opgaven, skal du fortælle WinPatrol, at det er okay at beholde den planlagte opgave. Hvis du ikke oprettede opgaven, kan du blot fjerne den.

Figur D

TechRepublic : Jeg forstår, at dårlige fyre kan lide at skjule deres malcode; er det grunden til fanen Skjulte filer i WinPatrol? Mr. Pytlovany : listen over skjulte filer ( figur E ) viser filer markeret som "skjult" af operativsystemet. I de fleste tilfælde er disse filer legitime. Hvis dit system imidlertid er blevet infiltreret, viser denne liste dig navnene på filer, der er tilknyttet malware.

En god måde at holde styr på er at være opmærksom på kolonnen First Detected - på den måde kender du eventuelle nylige tilføjelser. En anden ting at huske er, hvis WinPatrol advarer dig om noget usædvanligt, ville det være en god ide at tjekke for eventuelle nye skjulte filer.

Figur E

TechRepublic : Jeg kan godt lide det faktum, at WinPatrol vil advare mig, hvis noget forsøger at tilsidesætte min filtype-tilknytning, eller hvis et program (muligvis malware) forsøger at tilknytte en bestemt filtypenavn. Hr. Pytlovany : Selvom de fleste filtyper på dit system skal være legitime, er det kendt, at nogle ondsindede programmer føjer deres egne filtyper til systemet eller ændrer eksisterende filtyper. WinPatrol overvåger registrerede filtyper ( figur F ) og advarer dig, hvis der er sket en ændring. Der er to nyttige grunde til at overvåge filtyper.
  • Et ondsindet program kan ændre standardtyper, hvilket får dig til at køre farligt program, når du udfører normalt sikre handlinger. Det har været kendt for mange virusprogrammer at ændre handlingen, der er truffet, når en bruger klikker på en .EXE-fil.
  • Et nyt legitimt program tildeler muligvis filtilknytning af filtyper uden din tilladelse. Resultatet; i stedet for dit foretrukne medieprogramåbning, åbnes et andet medieprogram. WinPatrol advarer dig og giver dig mulighed for at skifte tilbage til din originale programforening.
Figur F

TechRepublic : Fanen Indstillinger ( figur G ) giver mulighed for at registrere ændringer i Internet Explorer, Hosts-filen og vigtige systemfiler. Kunne du beskrive, hvorfor det er vigtigt? Hr. Pytlovany : Vi mener, at overvågning af nøglesystemindstillinger er afgørende. For eksempel vil WinPatrol:
  • Registrer ændringer til Internet Explorer Startside og Søgesider. Hvis du modtager en advarsel om ændringer på din startside eller søgesider, skal du gennemgå de aktive opgaver, der kører på dit system for et potentielt ondsindet program, der kan være den skyldige.
  • Advarsel, hvis der foretages ændringer i værter og systemfiler. Det har været kendt, at ondsindede programmer bruger falske poster i HOSTS-filen til at viderestille websurfere til potentielt farlige websteder. Når du skriver www.google.com til din browser, ender du med at gå til et uventet websted i stedet for, hvor du ville hen.

WinPatrol kan overvåge din HOSTS-fil og advare dig, når der foretages ændringer. Du kan også kontrollere din HOSTS-fil ved at klikke på knappen Vis HOSTS-fil.

Figur G

UAC-underretninger

Jeg var ikke klar over, at WinPatrol kan advare om ændringer i indstillingerne for automatisk opdatering eller brugerkontokontrol (UAC). Jeg værdsætter det, efter at have skrevet en artikel om, hvordan Windows 7 UAC ikke er sikker. Det faktum, at det kan justeres af brugeren, gør det sårbart, især da angreb, der udnytter UAC, er i naturen. I figur H underretter WinPatrol brugeren om, at deres UAC er blevet ændret. Figur H

Info-knappen

Som jeg henviste til tidligere, er der ingen måde, jeg kan holde styr på, hvad der er, og hvad der ikke skal være på min computer. For eksempel, hvad er jp2ssv.dll, og skal den være på min computer? Jeg ved ikke, så jeg fremhæver jp2ssv.dll og rammer Info-knappen, og WinPatrol reagerer med skærmen i figur I. Figur I

Hvis du ønsker mere information, giver WinPatrol Plus det ( figur J ). Figur J

Du kan søge på Internettet og finde ud af, hvad jp2ssv.dll er, men WinPatrol ser ud til at være en enklere løsning. Desuden vidste jeg ikke, at jp2ssv.dll eksisterede, før jeg refererede til WinPatrol.

Yderligere tip

Jeg spurgte Mr. Pytlovany, om der var noget andet, som WinPatrol er nyttigt med, og det er, hvad han sagde:

  • En af de funktioner, jeg tilføjede til min egen sundhed, var muligheden for automatisk at fjerne (Deaktiver under fanen Startup-programmer) legitime programmer som QuickTime. Det er irriterende, at de fortsat laver sig selv autorun-programmer, fordi de synes, de er specielle.
  • Jeg modtager også en masse feedback fra folk, der bruger fanen Forsinket start. Denne funktion tillader dit system at være tilgængeligt så hurtigt som muligt. Når dit system kører, indlæses ikke-væsentlige programmer, der er opført for at blive forsinket.
  • Fanen Option indeholder nogle nyttige rapporter i forskellige formater. En af de vigtigste sikkerhedsfunktioner er knappen Vis historik. Historielisten giver dig mulighed for at gendanne en opstart, du muligvis har fjernet, men senere indse, at det var noget vigtigt at beholde.

Kollektiv intelligens

Jeg har skrevet om Pandas Cloud Antivirus, og hvordan det assimilerer realtidsdata fra Cloud Antivirus-installerede base; på sin side får den installerede base relevant information om malware i realtid. Den nye og forbedrede WinPatrol Cloud Edition udnytter også kollektiv intelligens, om end forskelligt.

De to komponenter til WinPatrol Cloud Edition er: det registrerer informationsanmodninger og det giver brugerfeedback. Her er flere detaljer:

  • WinPatrol Cloud Edition registrerer automatisk anmodninger om oplysninger om filer, og om WinPatrol-abonnenter har besluttet at lade filerne køre. Et eksempel ville være min interesse i jp2ssv.dll. Hvad syntes andre medlemmer om det?
  • Brugere kan give feedback på filer, de undersøgte. Afstemningsdataene vil være tilgængelige for WinPatrol Free og WinPatrol PLUS brugere. Du kan se i figur K, at næsten 400 brugere spurgte om jp2ssv.dll.
Figur K

Klik på billedet for at forstørre det.

Endelige tanker

WinPatrol har været en del af min sikkerhedsløsning i flere år, og jeg har et vist komfortniveau med applikationen. Nu hvor jeg kan se, hvad andre abonnenter siger om en bestemt fil eller proces, øger det kun min tillid til WinPatrol.

Tak til Mr. Pytlovany for at dele hans tanker om WinPatrol og for at levere en værdifuld service.

© Copyright 2020 | mobilegn.com