NoBot е преносим скенер за шпионски и злонамерен софтуер за операционната система Windows, който се фокусира върху откриването на ботове, шпионски софтуер и други видове злонамерен софтуер.
Харесвам преносими приложения за сигурност, тъй като ги пускам редовно на машини на Windows като скенери за второ мнение. Факт е, че нито едно антивирусно решение не е перфектно и някои дори могат да въвеждат свои собствени проблеми в потребителските системи.
Скенерът за второ мнение може да открие заплахи, които решаващото решение за сигурност не е открило. От друга страна, той може да въвежда свои проблеми.
Може да намерите и следните отзиви за полезни:
- CrowdInspect: скенер за злонамерен софтуер на второ мнение с Virustotal интеграция
- Dr.Web CureIt! Пуснат 8 скенера за вируси при поискване
- Преглед на онлайн скенер ESET
- Стартирайте инструментариума за защита от заплахи на Trend Micro като втори скенер за мнение
NoBot
NoBot е преносима софтуерна програма, която можете да стартирате от всяко място. Програмата за сигурност се предлага като безплатна и премиум версия. Безплатната версия е малко ограничена по отношение на опциите за сканиране и някои други функции.
Той поддържа следните функции, които безплатната версия не поддържа:
- Пълното сканиране и персонализираното сканиране не се поддържат.
- Сканиране за инжектиране на модул
- Задачи за сканиране на системата за стартиране.
- Сканиране на директории на Windows.
- Проверете настройките за сигурност на Windows.
Интерфейсът е идентичен и в двете версии. Интерфейсът е задвижван от табулатори и именно тук избирате различните налични опции.
Сканирането е може би най-важното, тъй като ви позволява да стартирате сканиране за заплахи в системата. Програмата поддържа три различни типа сканиране:
- Сканиране на заплахи за търсене на общи директории като потребителската папка за вируси, злонамерен софтуер и шпионски софтуер.
- Персонализирано сканиране за сканиране на избрани от потребителя места.
- Пълно сканиране, за да стартирате сканиране на всички директории и файлове на системата.
Безплатните потребители могат да стартират само сканиране на заплахи; другите две опции за сканиране са запазени за първокласни клиенти. Това ограничава полезността на безплатната версия донякъде, но все пак е добре, ако използвате програмата като скенер за второ мнение.
Програмата не разкрива папките, които са включени в сканирането на заплахата. Той сканира най-малко папката Регистър, потребителската папка и папката на програмните файлове (тъй като показва резултатите в сканирането). NoBot сканира (някои?) Файлове на VirusTotal, което може да обясни защо сканирането отнема повече време от обикновените бързи антивирусни сканирания.
Сканирането със заплаха отнема няколко минути, което не е прекалено впечатляващо, като се има предвид, че NoBot сканира само малък брой ключове и файлове в системния регистър. Сканирането отне 5:16 минути при бърза SSD-система и сканира общо 170 файла и 67 ключа на системния регистър.
Програмата изброява хитове, както се случват в интерфейса. Може да се наложи да промените размера на прозореца на програмата, за да покажете пълен път към регистъра или файла, без да превъртате на екрана.
NoBot не действа самостоятелно след сканирането, което е добро. От вас зависи да прегледате списъка с потенциални заплахи една по една за проверка.
Предвидени са бутони за почистване на избраните елементи или за извършване на друго сканиране. Щракване с десния бутон разкрива допълнителни опции, тъй като можете да използвате контекстното меню, което се отваря, за да добавите елементи към списъка с изключения и да отворите местоположението на файла в локалната система. Последният работи само за файлове, а не за ключове от системния регистър, въпреки факта, че е показан и за щракване с десния бутон на системния регистър. Би било хубаво, ако разработчиците добавят опция за прескачане директно и до ключа на системния регистър.
Графата тип предоставя единствената индикация защо файл или ключ за регистър са изброени като заплаха от NoBot. Те обаче разкриват малко за потребителя.
Можете да направите някои промени в раздела Настройки. Двама от тях се справят с подаването към VirusTotal. Можете да деактивирате подаването изцяло или да деактивирате само автоматичното подаване. Други опции ви позволяват да деактивирате сканирането на системния регистър и откриването на съмнителни файлови пътища.
Двата останали раздела, Карантина и Изключения, ви дават опции за управление на карантината и списък на игнорирани файлове или ключове.
Заключителни думи
NoBot се нуждае от малко работа. Разработчиците трябва да добавят информация към уебсайта на компанията, която подробно обяснява функционалността на програмата. Също така би било полезно, ако те маркират опциите за сканиране само на премията като такива и предоставят повече обяснение за откритите заплахи.
Разработчиците отбелязват, че тяхната програма използва евристика за откриване на заплахи. Въпреки че това може да подобри шанса за откриване на неизвестни заплахи, обикновено също така увеличава броя на фалшивите позитиви.
Сега Вие : Използвате ли скенери за второ мнение?
