Videó: VoodooShield проактивная защита и эффективный инструмент безопасности (November 2024)
Tegyük fel, hogy van olyan számítógépe, amely garantáltan tiszta és rosszindulatú. Megőrizheti, ha egyszerűen megakadályozza az új programok indítását. Egyáltalán nincs szüksége a hagyományos vírusvédelemre! De nem lesz képes frissíteni az alkalmazásokat, vagy új programokat sem telepíteni. Ez a szélsőséges engedélyezési lista túlságosan merev. A VoodooSoft VoodooShield lágyabb megközelítést alkalmaz. Alapértelmezés szerint csak akkor blokkolja az ismeretlen programokat, ha a rendszer veszélyben van. Újdonság a 3.0-s verzió számára, a VoodooShield hozzáteszi az AI-alapú malware észlelést, de ezt továbbra is egy hagyományosabb antivírussal együtt kell használni.
Használhatja a VoodooShield alapvető szolgáltatásait ingyenesen, nem kereskedelmi beállításokban. Ha azonban évente 19, 99 USD-t fizet, akkor technikai támogatást, beállítási lehetőségeket és egyéb speciális szolgáltatásokat is kap. Ez a fizetett kiadás áttekintése, bár a cikkben leírtak nagy része az ingyenes verzióra is vonatkozik.
Elkezdeni
A gyors, egyszerű telepítés után a program kéri, hogy válasszon egy kezdeti biztonsági módot, világosan megfogalmazva a választásokat. Az AutoPilot mód kevesebb felhasználói beavatkozást igényel, de csak kissé kevésbé biztonságos. Az alkalmazás engedélyezési listájának módja növeli a biztonságot, mivel további válaszokra van szükség tőled, a felhasználótól. Ezen a ponton a program létrehoz egy kezdeti engedélyezési listát, amely magában foglalja a rendszeren futó összes programot.
Igen, ha a rosszindulatú programok már futnak, akkor a többi termékkel együtt engedélyezésre kerülnek. Ha egyáltalán aggódik, a VoodooShield telepítése előtt olvassa át a rendszert egy olyan eszközzel, mint a Malwarebytes Anti-Malware 2.0.
A nagy üdvözlőképernyőn a program működésének egyszerű leírása található. Röviden: ahelyett, hogy megpróbálná felismerni és megakadályozni a rossz programokat, hogy azok a tipikus rosszindulatú szoftverek elleni védelmi eszközöknek megfelelően működjenek, a VoodooShield csak a jó (engedélyezési listán szereplő) programok indítását engedi meg.
A következő képernyő elmagyarázza, hogy automatikus módban a program védelme bekapcsol, ha veszélyben van, és kikapcsol, ha nem. Igen, blokkolhatja a futtatni kívánt elemet - ebben az esetben csak kattintson egy gombra a program engedélyezéséhez. Új programok telepítéséhez ideiglenesen kikapcsolhatja.
Egyáltalán összezavarodott? Ez természetesen nem a szokásos víruskereső. Az előző kiadás óta új, teljes felhasználói kézikönyv érhető el azok számára, akik a mélyebb megértés érdekében szeretnének bemélyedni.
Be, Intelligens és Ki
A VoodooShield-ről általában csak egy apró pajzs alakú ikon látható a képernyő jobb alsó sarkában. Áthelyezheti egy másik helyre, és jobb egérgombbal kattintva elérheti az egyszerű menüt, amely többek között lehetővé teszi a program működési módjának irányítását.
Amikor a VoodooShield ki van kapcsolva, edzési módban van, ami azt jelenti, hogy minden futtatott programot engedélyez. Az pajzs ikon vörösre vált és KI látható. Ezt a módot akkor használja, ha megbízható forrásból új programot telepít.
A VoodooShield bekapcsolásakor az pajzs kékké válik és BE jelenik meg, és pillanatfelvételeket készít minden futó programról. Blokkolja minden olyan program végrehajtását, amely még nem szerepel a fehérlistán. Ha blokkolja az elindítani kívánt programhoz való hozzáférést, kattintson az értesítési terület felbukkanó felületére, hogy feltárja a részleteket, majd kattintson az Engedélyezés gombra. Ha nem ismeri fel a programot, kattintson a Blokkolás gombra. Vagy csak figyelmen kívül hagyhatja; A VoodooShield automatikusan blokkolja 20 másodperc után.
A VoodooShield telepítése után első ízben előfordulhat, hogy nagyon sok ilyen felbukkanó ablak jelenik meg. Az intelligens mód bekapcsolásával csökkentheti a felbukkanó rendetlenségeket. Az üzemmód mögött rejlő logika egyszerű. Feltételezi, hogy nincs már rosszindulatú program a számítógépen, ezért a rosszindulatú programok csak az internetről vagy a cserélhető meghajtóról juthatnak be. Intelligens módban a VoodooShield alapértelmezés szerint ki van kapcsolva, és engedélyezi a futtatott programok listáját. De ha csatlakozik az internethez vagy USB-meghajtót helyez be, akkor bekapcsol.
VoodooAi és szkennelés
A múltban javasolta a VoodooShield használatát egy tradicionálisabb vírusvédelemmel, például a Bitdefender Antivirus Plus 2016, a McAfee AntiVirus Plus, vagy a Szerkesztők által választott antivírusszerszámok valamelyikével együtt. A VoodooShield GYIK a Webroot-ra utal, mint különösen kompatibilis választás. A termék jelenlegi verziója közelebb áll az önálló víruskereső képességeihez, ám a hagyományos vírusvédelem előteremtése továbbra is jó ötlet.
A termék most tartalmaz egy VoodooAi nevű gépi tanulási eszközt. Három elemzőrendszer, amely több ezer malware és érvényes fájlból készült, és a két csoportot megkülönböztető jellemzők belső modelljeit dolgozza ki. Nem keresnek konkrét malware aláírásokat vagy rosszindulatú programokhoz hasonló viselkedéseket. Ehelyett mintegy 40 fájljellemzőt követnek, amelyek jelentősen különböznek a két csoportban.
Kiegészítve ezt a gépi tanulási motort, a VoodooShield ellenőrzi a blokkolt fájlokat egy jól ismert, többgépek közötti víruskereső szolgáltatás adatbázisával szemben. A jogi és szerződéses kérdések megakadályozzák, hogy a vállalat megnevezze ezt a szolgáltatást, de biztosan kitalálhatja. És igen, noha a kérdéses szolgáltatást nem lehet jogszerűen használni elsődleges észlelési motorként, a már blokkolt fájlok ellenőrzése rendben van.
A VoodooSoft-mel való kapcsolattartásom szerint "Ha a VoodooAi eredmény szuper alacsony, mondjuk a 0.2000 vagy annál kevesebb, és az 57 motor minden eredménye tiszta, akkor a fájl biztonságos." Ezzel szemben egy nagyon magas VoodooAi eredmény azt sugallja, hogy valami nincs rendben a fájllal, függetlenül attól, hogy valóban rosszindulatú-e.
Az AutoPiloton fut
Az új AutoPilot mód kihasználja a két észlelési módszer előnyeit, hogy a VoodooShield inkább valódi vírusfertőzésként működjön, és kevésbé olyan, mint a csak a ballistán szereplő termékek. Ideiglenesen blokkolja azokat a programokat, amelyek nem kerülnek engedélyezésre, csak elég hosszú ahhoz, hogy VoodooAi pontszámot szerezzen, és ellenőrizze az online szkennelési szolgáltatást. Bármely fájlt, amely mindkét oldalról tiszta egészségügyi számlát kap, akadályok nélkül futtathatjuk. Ebben az üzemmódban az árnyékolás kék színű és az AUTO felirat jelenik meg.
A rosszindulatúnak tűnő fájlok esetében a VoodooShield számos lehetőséget kínál. A fájl végrehajtásának blokkolása mellett dönthet úgy is, hogy a karanténba helyezi azt, akárcsak a Symantec Norton AntiVirus Basic, a Kaspersky Anti-Virus és a legtöbb hagyományos víruskereső eszköz esetében.
Amikor a VoodooShield rosszindulatú, nem csupán ismeretlen vagy gyanús fájlként blokkolja a fájlt, az Engedélyezés gombra változik a Hamis pozitív engedélyezése gomb. Ha rákattint, meg kell erősítenie, hogy tudja, mit csinál, és hogy a fájl futtatása rosszindulatú programokat vezethet be.
Kezét
Valódi teszt céljából megpróbáltam elindítani az összes rosszindulatú program mintát, amelyeket a rendszeres antivírus tesztelés során használok. A VoodooShield természetesen blokkolta őket, mivel nem voltak engedélyezve a listájukban. Mindezeket kártékony programoknak is azonosította. A Webroot SecureAnywhere AntiVirus e minták 100 százalékát is felfedezte.
A felbukkanó figyelmeztetésben a Részletek linkre kattintva láttam, hogy a program miként értékeli mind a három VoodooAi komponenst, és felsoroltam a programhoz legfeljebb 57 víruskereső motor által alkalmazott neveket is. A legtöbb mintám 40 vagy annál több motor fogta fel. Kevesebb mint 25 közül egyiket sem jelöltek meg.
20 PCMag segédprogramot is indítottam. Ezek a legális programok, amelyeket általában nem használnak, mivel a PCMag segédprogramkönyvtár leállt. A VoodooShield nyolcot blokkolt, egyértelmű üzenetet küldve, hogy miért tette ezt. Az egyik esetben kijelentette, hogy míg a fájl ismeretlen volt a szkennelési hely számára, a VoodooAi biztonságosnak tartotta. A VoodoAi elemzése alapján négy gyanúsnak jelölte meg, megjegyezve, hogy a víruskereső hely tisztanak tartotta őket.
A fennmaradó három valódi hamis pozitív eredmény volt - rosszindulatú programként azonosított érvényes programok. Mindegyik esetben a VoodooAi a fájlt nem biztonságosnak ítélte, és a szkennelési oldalon található 57 motor pontosan egyike rosszindulatú programnak találta. Ez természetesen igaz, hogy 57 különböző motorral 57 lehetősége van hamis pozitív eredményre.
Kakukk lesz
A VoodooShield tartalmaz egy helyi sandbox módot, amelynek célja az iffy programok futtatása anélkül, hogy engedélyeznék őket a fájlrendszerben vagy a rendszerleíró adatbázisban való kockázatos módosítások elvégzésére. Soha nem találtam nagyon hasznosnak, mivel minden olyan rendszer, amely rendszergazdai hozzáférést igényel, nem fog megfelelően működni ebben a homokozóban. A 3.0 verzió lehetővé teszi a gyanús programok futtatását az online és a nyílt forráskódú Cuckoo homokozóban.
Amikor teszteltem a szokásos malware-mintáimmal, először mindegyiket a Cuckoo homokozóba küldtem. A folyamat lenyűgöző. A távoli asztali hozzáférés segítségével valójában megnézheti a virtuális gépen futó rosszindulatú programokat. Az elemzés eltarthat egy ideig; Nem időzítettem, de öt perc jól tűnik.
Az elemzés befejezése után a Cuckoo rengeteg információt nyújt Önnek a tesztelt programról, ideértve a 10-es skálán megjelenő rosszindulatú programok értékelését és a besorolásba bevont jellemzőket. Például gyanítható egy olyan fájl, amely törli az eredeti bináris fájlt a lemeztől, ugyanúgy, mint a saját letöltésének bizonyítékait. De az összes mintára jellemző piros vörös zászló a következő volt: "Legalább tíz antivírus a fájlt a VirusTotalon rosszindulatúnak találta."
Valójában megerősítettem, hogy egy olyan fájl, amelyben csak a piros zászló van, és egyetlen más sem volt a 10-ből 10-ös, a rosszindulatú programok skáláján. Ezen a ponton abbahagytam a többletidejét, hogy az egyes mintákat Kakukkón keresztül futtassam.
A VoodooShield által megjelölt törvényes közműveket a homokozón keresztül is futtam. Az egyik kivételével a rosszindulatú programok skálája 3, 3 és 5 között volt. Az egyiket, amelynek célja a rendszer mélyebb részleteinek bejelentése, teljes rosszindulatú programként jelölték meg, mivel viselkedése arra utal, hogy megpróbál elrejteni a virtualizációs eszközöktől.
Érdekesnek találtam a sandbox letapogatását, de az átlagos felhasználó szinte biztosan nem tenné. Szerencsére nincs szükség a Kakukk használatára.
További beállítások
Az egyik dolog, amelyet a fizetett változat választásával kap, a program speciális beállításainak teljes elérése. Vegye figyelembe, hogy minden bizonnyal használhatja a VoodooShield szoftvert anélkül, hogy ezeket valaha is megérintette. Valójában sok beállítás olyan irányított helyzetre irányul, amelyben az informatikai személyzet ellenőrzi, hogy mit tehetnek a felhasználók a programmal. Nem próbálok kimerítően megvitatni az összes beállítást.
Két hasznosnak bizonyuló beállítási oldal: a Fehérlista és a Karantén. Nemcsak láthatja az összes olyan programot, amelyet Ön (vagy a VoodooShield) engedélyezte az engedélyezési listába, és eltávolíthatja azokat, amelyek tévesen listájára kerültek. Hasonló módon láthatja az összes karanténba helyezett fájlt, és opcionálisan véglegesen törölheti azokat. Abban a valószínűtlen esetben, ha sikerült egy érvényes fájlt karanténba helyezni, visszaállíthatja.
A Segédprogram oldalon biztonsági másolatot készíthet és visszaállíthatja a fehérlistát, vagy mentheti és visszaállíthatja a beállításait. Ez az az oldal is lehetővé teszi az informatikai rendszergazdának a jelszó meghatározását, megakadályozva a felhasználókat abban, hogy módosítsák a beállításokat. Több számítógépes telepítéskor az adminisztrátor bejelentkezhet a VoodooShieldbe online, hogy szinkronizálja a fehéralistákat a számítógépek között.
Intelligens módban a VoodooShield kikapcsol, és bekapcsol, amikor egy webtudatos alkalmazás elindul. A Web Apps oldal felsorolja az összes követett alkalmazást, kiemelve az összes jelenleg csatlakoztatott alkalmazást. Azt is lehetővé teszi, hogy az egyedi böngészőket és más, internetet ismerő alkalmazásokat felvegye a listába.
Egyebek között, a beállítások oldal lehetővé teszi a VoodooAi érzékenységének módosítását az alapértelmezett Kiegyensúlyozott módból Reckless-ig vagy Paranoid-ig. Megváltoztathatja a felhasználói felület elemeit, például a pajzs ikon átlátszóságát. Azt is vezérelheti, hogy a VoodooShield hogyan kezeli a programokat bizonyos mappákban.
Ha elindítja a Beállítások párbeszédpanelt az ingyenes kiadásból, a program javasolja, hogy frissítsen a fizetett kiadásra. Ha nem hajlandó frissíteni, akkor is látni fogja az összes beállítást. Csak nem lesz képes megváltoztatni őket.
Fejlődő megoldás
A tiszta engedélyezési eljárás, ahol az új fájlok csak nem futnak, túl idegesítő lenne az átlagos felhasználó számára. A VoodooShield azon képessége, hogy csak akkor zárja le a számítógépet, ha fennáll a kockázata, kiegyensúlyozza a biztonságot és a kényelmet. Az új VoodooAi rendszer, a többrétegű szkennelési szolgáltatás használatával összekapcsolva, közelebb hozza ezt a programot egy valódi önálló vírusvédelemhez.
Még a cég igazgatói is elismerik, hogy a VoodooShield még nem önálló megoldás. Fontolja meg a szerkesztők Choice víruskereső termékeivel, a Bitdefender Antivirus Plus, a Kaspersky Anti-Virus, a McAfee AntiVirus Plus, a Symantec Norton AntiVirus Basic és a Webroot SecureAnywhere Antivirus egyik felhasználásával.
