WinPatrol Cloud Edition maakt gebruik van collectieve intelligentie

Michael Kassner legt uit waarom de Cloud-editie van WinPatrol het 11-jarige beveiligingshulpprogramma nog beter maakt.

-------------------------------------------------- ----------------------------------

Computers veranderen zo snel dat het bijhouden moeilijk kan zijn, en dit is iets waar mensen die ons ziek wensen op kunnen rekenen. Een bijzonder lastig probleem is te weten of en wanneer kwaadwillige wijzigingen zijn aangebracht in onze computers.

WinPatrol komt te hulp

MVP Bill Pytlovany creëerde 11 jaar geleden zijn beveiligingshulpprogramma WinPatrol. Het is tijd om de app opnieuw te bekijken, omdat de Cloud-editie het nog beter maakt. Dit is een citaat van Mr. Pytlovany op de WinPatrol-website:

"WinPatrol maakt een momentopname van uw kritieke systeembronnen en waarschuwt u in realtime voor wijzigingen die zonder uw medeweten kunnen optreden. U wordt op de hoogte gebracht van kritieke systeemwijzigingen en hebt toegang tot meer dan 30.000 eenvoudig te begrijpen programmabeschrijvingen."

Ten eerste is het misschien een goed idee om te controleren wat WinPatrol allemaal kon, voordat u naar de cloud ging. Zoals u in figuur A kunt zien, is WinPatrol als client-app in staat allerlei systeeminformatie te bepalen en op een begrijpelijke manier te presenteren. Figuur A

Ik heb de hulp van de heer Pytlovany ingeroepen om inzicht te bieden in WinPatrol, de functies ervan en enkele informatie op de tabbladen.

TechRepublic : Waarom is het tabblad Opstartprogramma's belangrijk en anders dan dat in Windows Taakbeheer? De heer Pytlovany : de belangrijkste functie van WinPatrol is de manier waarop het de programma's controleert en toestaat die automatisch worden gestart wanneer u Windows start. Elk type programma waarvan is vastgesteld dat het uw systeem infecteert, wordt waarschijnlijk weergegeven in de lijst Opstartprogramma's ( Afbeelding B ). Deze lijst is essentieel voor het detecteren van vervelende software die zichzelf kan invoegen in de auto-startlocaties van uw pc.

De eerste keer dat u WinPatrol uitvoert, wordt een lijst met deze speciale opstartprogramma's bekeken. De opstartopdrachten voor deze programma's zijn te vinden in het Windows-register, het WIN.INI-bestand, uw Windows-opstartmap, binnen sommige systeembestanden en andere interne systeemgebieden.

Wanneer een nieuw programma wordt toegevoegd aan de lijst Opstartprogramma's, waarschuwt WinPatrol u voor de wijziging. U ziet de naam van het nieuwe programma en vervolgens kunt u beslissen of dit programma in orde is.

Figuur B

TechRepublic : Wat zijn IE Helpers en waarom is het nodig om ze bij te houden? Mr. Pytlovany : IE Helpers ( Afbeelding C ) of Browser Helper Objects (BHO's) zijn programma's die zijn gekoppeld aan de webbrowser Internet Explorer. Elke keer dat u Internet Explorer opent, worden alle BHO's die op uw pc zijn geïnstalleerd, geladen en met de browser uitgevoerd. Zelfs als u Internet Explorer niet gebruikt, kunnen BHO's worden geladen telkens wanneer u een nieuwe map in Windows Explorer opent.

BHO's zijn handig, tenzij ze worden geïnstalleerd door schadelijke programma's die u per ongeluk downloadt. BHO's geïnstalleerd door spyware of adware kunnen uw online gewoonten registreren en rapporten terugsturen naar hun maker. Andere BHO's kunnen programma's voor het stoppen van pop-ups omzeilen of uw startpagina van Internet Explorer omleiden naar sites die u nooit zou willen bezoeken.

Tot overmaat van ramp kunnen BHO's meestal niet worden verwijderd met behulp van de applet Software.

Figuur C

TechRepublic : Geplande taken lijken onschadelijk genoeg, dus waarom deze controleren? Mr. Pytlovany : Een standaardfunctie in Microsoft Windows is de mogelijkheid om programma's te plannen om automatisch op vooraf gedefinieerde datums en tijden te worden uitgevoerd. Hoewel u mogelijk niets vindt in de lijst Geplande taken ( Afbeelding D ), houdt WinPatrol de Taakplanner in de gaten om ervoor te zorgen dat er geen nieuwe programma's worden uitgevoerd zonder uw medeweten.

Als op een gegeven moment een nieuwe taak is gepland, zal WinPatrol u op de hoogte stellen van de wijziging. Als u de taak hebt gepland, laat u WinPatrol weten dat het goed is om de geplande taak te behouden. Als u de taak niet hebt gemaakt, kunt u deze eenvoudig verwijderen.

Figuur D

TechRepublic : Ik begrijp dat slechteriken hun malcode graag verbergen; is dat de reden voor het tabblad Verborgen bestanden van WinPatrol? De heer Pytlovany : de lijst met verborgen bestanden ( afbeelding E ) geeft bestanden weer die zijn gemarkeerd als "verborgen" door het besturingssysteem. In de meeste gevallen zijn deze bestanden legitiem. Als uw systeem echter is geïnfiltreerd, toont deze lijst u de namen van bestanden die aan de malware zijn gekoppeld.

Een goede manier om bij te houden is aandacht te schenken aan de kolom First Detected - op die manier zult u op de hoogte zijn van eventuele recente toevoegingen. Een ander ding om in gedachten te houden is, als WinPatrol u op iets ongewoons waarschuwt, is het een goed idee om te controleren op nieuwe verborgen bestanden.

Figuur E

TechRepublic : Ik vind het leuk dat WinPatrol me waarschuwt als er iets probeert mijn bestandstypekoppeling te negeren, of als een programma (mogelijk malware) probeert te associëren met een bepaalde bestandsextensie. Mr. Pytlovany : Hoewel de meeste bestandstypen op uw systeem legitiem moeten zijn, is bekend dat sommige kwaadwillende programma's hun eigen bestandstypen aan het systeem toevoegen of bestaande bestandstypen wijzigen. WinPatrol controleert geregistreerde bestandstypen ( afbeelding F ) en waarschuwt u als er een wijziging is opgetreden. Er zijn twee nuttige redenen om bestandstypes te controleren.
  • Een kwaadaardig programma kan standaardtypen wijzigen, waardoor u gevaarlijk programma uitvoert wanneer u normaal veilige bewerkingen uitvoert. Van veel virusprogramma's is bijvoorbeeld bekend dat ze de actie wijzigen die wordt ondernomen wanneer een gebruiker op een .EXE-bestand klikt.
  • Een nieuw legitiem programma kan bestandskoppeling van bestandstypes opnieuw toewijzen zonder uw toestemming. Het resultaat; in plaats van het openen van uw favoriete mediaprogramma, wordt een ander mediaprogramma geopend. WinPatrol waarschuwt u en laat u teruggaan naar uw oorspronkelijke programmakoppeling.
Figuur F

TechRepublic : het tabblad Opties ( Afbeelding G ) biedt de mogelijkheid om wijzigingen in Internet Explorer, Hosts-bestand en belangrijke systeembestanden te detecteren. Kun je beschrijven waarom dat belangrijk is? De heer Pytlovany : Wij vinden het belangrijk om de belangrijkste systeeminstellingen te controleren. WinPatrol zal bijvoorbeeld:
  • Wijzigingen in de startpagina en zoekpagina's van Internet Explorer detecteren. Als u een waarschuwing ontvangt over wijzigingen in uw startpagina of zoekpagina's, wilt u de actieve taken die op uw systeem worden uitgevoerd, controleren op een mogelijk schadelijk programma dat de boosdoener kan zijn.
  • Waarschuw als er wijzigingen worden aangebracht in de hosts en systeembestanden. Van kwaadwillende programma's is bekend dat ze nep-vermeldingen in het HOSTS-bestand gebruiken om websurfers verkeerd naar potentieel gevaarlijke websites te leiden. Wanneer u www.google.com in uw browser typt, gaat u naar een onverwachte website in plaats van waar u naartoe wilt.

WinPatrol kan uw HOSTS-bestand volgen en u waarschuwen wanneer wijzigingen worden aangebracht. U kunt ook uw HOSTS-bestand controleren door op de knop HOSTS-bestand bekijken te klikken.

Figuur G

UAC-meldingen

Ik wist niet dat WinPatrol kan waarschuwen voor wijzigingen in de instellingen voor Automatische updates of Gebruikersaccountbeheer (UAC). Ik stel het op prijs dat ik een artikel heb geschreven over hoe Windows 7 UAC niet veilig is. Het feit dat het door de gebruiker kan worden aangepast, maakt het kwetsbaar, vooral omdat aanvallen waarbij gebruik wordt gemaakt van UAC in het wild zijn. In figuur H meldt WinPatrol de gebruiker dat zijn UAC is gewijzigd. Figuur H

De knop Info

Zoals ik al eerder heb gezegd, kan ik niet bijhouden wat wel en niet op mijn computer hoort te staan. Wat is bijvoorbeeld jp2ssv.dll en moet het op mijn computer staan? Ik weet het niet, dus markeer ik jp2ssv.dll en druk op de knop Info, en WinPatrol reageert met het scherm in figuur I. Figuur I

Als u meer informatie wilt, biedt WinPatrol Plus deze ( afbeelding J ). Figuur J

U kunt op internet zoeken en uitzoeken wat jp2ssv.dll is, maar WinPatrol lijkt een eenvoudigere oplossing. Trouwens, ik wist niet dat jp2ssv.dll bestond tot ik naar WinPatrol verwees.

Aanvullende tips

Ik vroeg de heer Pytlovany of er iets anders was waarmee WinPatrol nuttig is, en dit is wat hij zei:

  • Een van de functies die ik voor mijn eigen verstand heb toegevoegd, was de mogelijkheid om legitieme programma's zoals QuickTime automatisch te verwijderen (Uitschakelen op het tabblad Opstartprogramma's). Het is vervelend dat ze zichzelf autorunprogramma's blijven maken omdat ze denken dat ze speciaal zijn.
  • Ik krijg ook veel feedback van mensen die gebruikmaken van het tabblad Uitgestelde start. Met die functie is uw systeem zo snel mogelijk beschikbaar. Zodra uw systeem actief is, worden niet-essentiële programma's die moeten worden uitgesteld, geladen.
  • Het tabblad Optie biedt enkele nuttige rapporten in verschillende indelingen. Een van de belangrijkste veiligheidsfuncties is de knop View History. Met de geschiedenislijst kunt u een startup herstellen die u mogelijk hebt verwijderd, maar later beseft dat het iets belangrijks was om te behouden.

Collectieve intelligentie

Ik heb geschreven over Panda's Cloud Antivirus en hoe het real-time gegevens uit de geïnstalleerde Cloud Antivirus-assimileert; op zijn beurt krijgt de geïnstalleerde basis relevante malware-informatie in realtime. De nieuwe en verbeterde WinPatrol Cloud Edition maakt ook gebruik van collectieve intelligentie, zij het anders.

De twee componenten van WinPatrol Cloud Edition zijn: het registreert informatieverzoeken en biedt gebruikersfeedback. Hier zijn meer details:

  • WinPatrol Cloud Edition registreert automatisch verzoeken om informatie over bestanden en of WinPatrol-abonnees hebben besloten de bestanden toe te staan. Een voorbeeld zou mijn interesse in jp2ssv.dll zijn. Wat vonden andere leden ervan?
  • Gebruikers kunnen feedback geven over bestanden die ze aan het onderzoeken waren. De enquêtegegevens zijn beschikbaar voor gebruikers van WinPatrol Free en WinPatrol PLUS. U kunt in figuur K zien dat bijna 400 gebruikers naar jp2ssv.dll vroegen.
Figuur K

Klik op de afbeelding om te vergroten.

Laatste gedachten

WinPatrol maakt al enkele jaren deel uit van mijn beveiligingsoplossing en ik heb een bepaald comfortniveau met de toepassing. Nu ik kan zien wat andere abonnees zeggen over een bepaald bestand of proces, vergroot het alleen mijn vertrouwen in WinPatrol.

Bedankt aan de heer Pytlovany voor het delen van zijn gedachten over WinPatrol en voor het bieden van een waardevolle service.

© Copyright 2020 | mobilegn.com