NoBot er en bærbar spyware- og malware-scanner til Windows-operativsystemet, der fokuserer på at registrere bots, spyware og andre typer malware.
Jeg kan godt lide bærbare sikkerhedsapplikationer, da jeg kører dem regelmæssigt på Windows-maskiner som second opinion scannere. Faktum er, at ingen antivirusløsning er perfekt, og nogle kan endda introducere deres egne problemer på brugersystemer.
En second opinion scanner kan finde trusler, som den beboeres sikkerhedsløsning ikke opdagede. Det kan på den anden side indføre egne spørgsmål.
Du finder måske også følgende anmeldelser nyttige:
- CrowdInspect: second-opinion malware scanner med Virustotal integration
- Dr.Web CureIt! 8 on-demand virusscanner frigivet
- ESET Online Scanner gennemgang
- Kør Trend Micro's Anti-Threat Toolkit som en second opinion scanner
NoBot
NoBot er et bærbart softwareprogram, som du kan køre fra ethvert sted. Sikkerhedsprogrammet tilbydes som en gratis og en premium version. Den gratis version er noget begrænset med hensyn til scanningsindstillinger og nogle andre funktioner.
Det understøtter følgende funktioner, som den gratis version ikke understøtter:
- Fuld scanning og brugerdefineret scanning understøttes ikke.
- Scan til modulinjektion.
- Scan System Startup-opgaver.
- Scan Windows-mapper.
- Kontroller Windows-sikkerhedsindstillinger.
Grænsefladen er identisk i begge versioner. Grænsefladen er fanedrevet, og det er her du vælger de forskellige tilgængelige indstillinger.
Scan er sandsynligvis den vigtigste, da den giver dig mulighed for at køre scanninger efter trusler på systemet. Programmet understøtter tre forskellige scannetyper:
- Trusselskanning for at søge i almindelige mapper som brugermappen efter vira, malware og spyware.
- Brugerdefineret scanning for at scanne brugervalgte placeringer.
- Fuld scanning for at køre en scanning af alle kataloger og filer i systemet.
Gratis brugere kan kun køre trusselscanninger; de to andre scanningsindstillinger er forbeholdt premium-kunder. Dette begrænser nytten af den gratis version noget, men det er stadig okay, hvis du bruger programmet som en second opinion scanner.
Programmet afslører ikke de mapper, der er inkluderet i trusselscanningen. Det scanner i det mindste mappen Registreringsdatabase, brugermappe og programfiler (da det vises hits i scanningsresultaterne). NoBot-scanninger (nogle?) Filer på VirusTotal, som muligvis kan forklare, hvorfor scanninger tager længere tid end almindelig hurtig antivirus-scanning.
Trusselscanningen tager et par minutter at gennemføre, hvilket ikke er alt for imponerende i betragtning af, at NoBot kun scanner et lavt antal registernøgler og filer. Scanningen tog 5:16 minutter på et hurtigt SSD-drevet system og scannede i alt 170 filer og 67 registernøgler.
Programmet viser hits, som de forekommer i interface. Det kan være nødvendigt at ændre størrelsen på programvinduet for at få vist fulde registrerings- eller filstier uden at rulle på skærmen.
NoBot handler ikke på egen hånd efter scanningen, der er god. Det er op til dig at gennemgå listen over potentielle trusler en efter en til verifikation.
Knapper til rengøring af de valgte emner eller for at køre en ny scanning findes. Et højreklik afslører yderligere indstillinger, da du kan bruge den kontekstmenu, der åbnes for at tilføje elementer til listen med undtagelser og til at åbne filplacering på det lokale system. Sidstnævnte fungerer kun til filer og ikke Registreringsnøgler på trods af at det også vises til højreklik på Registreringsnøgle. Det ville være rart, hvis udviklerne også tilføjede en mulighed for at springe direkte til registreringsdatabasenøglen.
Type-kolonnen giver den eneste indikation af, hvorfor en fil eller en registernøgle er angivet som en trussel af NoBot. Disse afslører dog kun lidt for brugeren.
Du kan foretage nogle ændringer på fanen Indstillinger. To af dem håndterer indsendelsen til VirusTotal. Du kan deaktivere indsendelsen helt eller kun deaktivere den automatiske indsendelse. Andre muligheder giver dig mulighed for at deaktivere scanning af registreringsdatabasen og opdage mistænkelige filstier.
De to resterende faner, karantæne og undtagelser, giver dig muligheder for at administrere karantenen og listen over ignorerede filer eller nøgler.
Lukende ord
NoBot har brug for lidt arbejde. Udviklerne er nødt til at tilføje oplysninger til virksomhedens websted, der forklarer programmets funktionalitet i detaljer. Det ville også være nyttigt, hvis de markerer premium-scanningsindstillingerne som sådan og giver mere forklaring om opdagede trusler.
Udviklerne bemærker, at deres program bruger heuristik til at opdage trusler. Selvom det kan forbedre chancen for at opdage ukendte trusler, øger det normalt også antallet af falske positive.
Nu du : Bruger du second-opinion scannere?
