WinPatrol Cloud Edition utnyttjar kollektiv intelligens

Michael Kassner förklarar varför WinPatrol's Cloud Edition gör det 11-åriga säkerhetsverktyget ännu bättre.

-------------------------------------------------- ----------------------------------

Datorer förändras i så bristfällig takt att det kan vara svårt att hålla koll, och det är något som människor som önskar oss illa kommer att räkna med. Ett särskilt irriterande problem är att veta om och när ondska förändringar har gjorts på våra datorer.

WinPatrol till undsättning

MVP Bill Pytlovany skapade sitt säkerhetsverktyg WinPatrol för 11 år sedan. Det är dags att titta igen på appen, eftersom Cloud Edition gör den ännu bättre. Detta är en offert från Mr. Pytlovany på WinPatrol webbplats:

"WinPatrol tar en ögonblicksbild av dina kritiska systemresurser och varnar dig i realtid för eventuella förändringar som kan inträffa utan din vetskap. Du kommer att bli meddelad om kritiska systemförändringar och har tillgång till över 30 000 enkla att förstå programbeskrivningar."

Först kan det vara en bra idé att granska vad WinPatrol var kapabelt innan du flyttade till molnet. Som du kan se i figur A kan WinPatrol som en klientsidan-app bestämma alla typer av systeminformation och presentera den på ett förståeligt sätt. Figur A

Jag fick hjälp av Mr. Pytlovany för att ge insikt om WinPatrol, dess funktioner och en del av informationen som flikarna ger.

TechRepublic : Varför är fliken Startup-program viktig och annorlunda än den i Windows Task Manager? Herr Pytlovany : WinPatrols toppfunktion är hur den övervakar och låter dig granska programmen som automatiskt startar när du startar Windows. Alla typer av program som är bestämda för att infektera ditt system kommer troligen att visas i listan med startprogram ( figur B ). Den här listan är avgörande för att upptäcka otäck programvara som kan infoga sig själv i din dators auto-startplatser.

Första gången du kör WinPatrol kommer den att granska en lista över dessa speciella startprogram. Startkommandona för dessa program finns i Windows-registret, WIN.INI-filen, din Windows startmapp, inom vissa systemfiler och andra interna systemområden.

Varje gång ett nytt program läggs till i Startup-programlistan varnar WinPatrol dig om ändringen. Du ser namnet på det nya programmet och sedan kan du bestämma om det här programmet är okej.

Figur B

TechRepublic : Vad är IE-hjälpare, och varför är det nödvändigt att hålla reda på dem? Herr Pytlovany : IE Helpers ( figur C ) eller Browser Helper Objects (BHOs) är program associerade med Internet Explorer webbläsare. Varje gång du öppnar Internet Explorer kommer alla BHO: er som installeras på din dator att laddas och köras tillsammans med webbläsaren. Även om du inte använder Internet Explorer kan BHO: er laddas varje gång du öppnar en ny mapp i Windows Explorer.

BHO: er är användbara om de inte installeras av skadliga program som du av misstag laddar ner. BHO: er installerade av spionprogram eller adware kan logga in dina onlinevanor och skicka rapporter tillbaka till sin skapare. Andra BHO: er kan kringgå popup-stoppprogram eller omdirigera din Internet Explorer-startsida till webbplatser du aldrig vill besöka.

För att göra saken värre kan BHOs ​​vanligtvis inte tas bort med appletten Lägg till / ta bort program.

Figur C

TechRepublic : Planerade uppgifter verkar oskadliga nog, så varför övervaka dem? Herr Pytlovany : En standardfunktion i Microsoft Windows är möjligheten att schemalägga program för att köras automatiskt på fördefinierade datum och tider. Även om du kanske inte hittar någonting som listas i listan över schemalagda uppgifter ( figur D ), kommer WinPatrol att hålla ett öga på uppgiftsschemat för att se till att inga nya program är planerade att köras utan din vetskap.

Om någon ny uppgift är planerad kommer WinPatrol att varna dig om ändringen. Om du schemalagde uppgiften, låt WinPatrol veta att det är okej att behålla den schemalagda uppgiften. Om du inte skapade uppgiften kan du helt enkelt ta bort den.

Figur D

TechRepublic : Jag förstår dåliga killar gillar att dölja sin malcode; är det orsaken till fliken Hidden Files i WinPatrol? Herr Pytlovany : Listan över dolda filer ( figur E ) visar filer som är markerade som "dolda" av operativsystemet. I de flesta fall är dessa filer legitima. Om ditt system emellertid har infiltrerats visar listan namnen på filer som är associerade med skadlig kod.

Ett bra sätt att hålla reda på är att vara uppmärksam på kolumnen Första upptäckt - på så sätt kommer du att känna till eventuella nyare tillägg. En annan sak att tänka på är att om WinPatrol varnar dig för något ovanligt, skulle det vara en bra idé att kontrollera om det finns nya dolda filer.

Figur E

TechRepublic : Jag gillar det faktum att WinPatrol kommer att varna mig om något försöker åsidosätta min filtypassociation, eller om ett program (eventuellt skadlig programvara) försöker associera mig med en viss filändelse. Herr Pytlovany : Även om de flesta filtyper på ditt system borde vara legitima, har vissa skadliga program varit kända för att lägga till sina egna filtyper i systemet eller ändra befintliga filtyper. WinPatrol övervakar registrerade filtyper ( figur F ) och varnar dig om en förändring har inträffat. Det finns två användbara skäl för att övervaka filtyper.
  • Ett skadligt program kan modifiera standardtyper, vilket får dig att köra farligt program när du utför normalt säkra operationer. Många virusprogram har till exempel varit kända för att ändra åtgärden som vidtas när en användare klickar på en .EXE-fil.
  • Ett nytt legitimt program kan tilldela filassociation av filtyper utan din tillåtelse. Resultatet; istället för att ditt medieprogram öppnas öppnas ett annat medieprogram. WinPatrol kommer att varna dig och låta dig ändra tillbaka till din ursprungliga programförening.
Figur F

TechRepublic : fliken Alternativ ( figur G ) erbjuder möjligheten att upptäcka förändringar i Internet Explorer, Hosts-filen och viktiga systemfiler. Kan du beskriva varför det är viktigt? Herr Pytlovany : Vi anser att övervakning av systeminställningar är viktiga. Till exempel kommer WinPatrol:
  • Upptäck ändringar på Internet Explorer-startsidan och söksidorna. Om du får en varning om ändringar på din startsida eller söksidor, vill du granska de aktiva uppgifterna som körs på ditt system för ett potentiellt skadligt program som kan vara den skyldige.
  • Varna om ändringar görs i värdarna och systemfilerna. Det har varit känt att skadliga program använder falska poster i HOSTS-filen för att felkorrigera webbsurfarare till potentiellt farliga webbplatser. När du skriver in www.google.com i din webbläsare kommer du till en oväntad webbplats istället för dit du ville åka.

WinPatrol kan övervaka din HOSTS-fil och varna dig när ändringar görs. Du kan också kontrollera din HOSTS-fil genom att klicka på knappen Visa HOSTS-fil.

Figur G

UAC-aviseringar

Jag var inte medveten om att WinPatrol kan varna för ändringar i inställningar för automatisk uppdatering eller användarkontokontroll (UAC). Jag uppskattar att jag har skrivit en artikel om hur Windows 7 UAC inte är säkert. Det faktum att det är användarjusterbart gör det sårbart, särskilt eftersom attacker som utnyttjar UAC är i naturen. I figur H meddelar WinPatrol användaren att deras UAC har ändrats. Figur H

Info-knappen

Som jag hänvisade till tidigare, finns det inget sätt jag kan hålla reda på vad som är och vad som inte ska vara på min dator. Till exempel, vad är jp2ssv.dll, och ska det vara på min dator? Jag vet inte, så jag markerar jp2ssv.dll och trycker på Info-knappen, och WinPatrol svarar med skärmen i figur I. Figur I

Om du vill ha mer information tillhandahåller WinPatrol Plus den ( figur J ). Figur J

Du kan söka på Internet och ta reda på vad jp2ssv.dll är, men WinPatrol verkar vara en enklare lösning. Dessutom visste jag inte att jp2ssv.dll fanns förrän jag refererade till WinPatrol.

Ytterligare tips

Jag frågade Mr. Pytlovany om det fanns något annat som WinPatrol är till hjälp med, och det här är vad han sa:

  • En av funktionerna som jag lagt till för min egen förnuft var möjligheten att automatiskt ta bort (avaktivera på fliken Startup-program) legitima program som QuickTime. Det är irriterande att de fortsätter att göra sig själva autorun-program eftersom de tycker att de är speciella.
  • Jag får också mycket feedback från personer som använder fliken Försenad start. Den funktionen gör att ditt system är tillgängligt så snabbt som möjligt. När ditt system körs laddas icke-nödvändiga program som listas för att bli försenade.
  • Fliken Alternativ ger några användbara rapporter i olika format. En av de viktigaste säkerhetsfunktionerna är knappen Visa historik. Med historielistan kan du återställa en start som du kanske har tagit bort, men senare inse att det var något viktigt att behålla.

Kollektiv intelligens

Jag har skrivit om Pandas Cloud Antivirus och hur det assimilerar realtidsdata från Cloud Antivirus-installerade basen; i sin tur kommer den installerade basen att få relevant information om skadlig programvara i realtid. Den nya och förbättrade WinPatrol Cloud Edition utnyttjar också kollektiv intelligens, om än på annat sätt.

De två komponenterna till WinPatrol Cloud Edition är: det registrerar informationsförfrågningar och ger feedback från användare. Här är mer information:

  • WinPatrol Cloud Edition registrerar automatiskt förfrågningar om information om filer och huruvida WinPatrol-prenumeranter beslutade att låta filerna köras. Ett exempel skulle vara mitt intresse för jp2ssv.dll. Vad tyckte andra medlemmar om det?
  • Användare kan ge feedback på filer de undersökte. Undersökningen kommer att vara tillgänglig för användare av WinPatrol Free och WinPatrol PLUS. Du kan se i figur K att nästan 400 användare frågade om jp2ssv.dll.
Figur K

Klicka på bilden för att förstora.

Slutgiltiga tankar

WinPatrol har varit en del av min säkerhetslösning i flera år, och jag har en viss komfortnivå med applikationen. Nu när jag kan se vad andra prenumeranter säger om en viss fil eller process ökar det bara mitt förtroende för WinPatrol.

Tack till Pytlovany för att han delade sina tankar om WinPatrol och för att du fick en värdefull tjänst.

© Copyright 2020 | mobilegn.com