Видео: VoodooShield проактивная защита и эффективный инструмент безопасности (Септември 2024)
Антивирусните разработчици често се шегуват, че ако фалшивите позитиви не са проблем, те могат да създадат перфектната антивирусна програма. За да сте сигурни, че ще хванете всеки вирус, троянски и други злонамерени програми, те просто биха проектирали инструмент, който блокира всяка програма. Оказва се, че идеята не е толкова натрапчива, колкото може да звучи. За $ 19, 99 на година VoodooShield ще работи усилено, за да блокира злонамерени програми, които не са хванати от обичайния ви антивирус, като същевременно ще улеснява белият списък на съществуващите добри програми.
Инсталирането е бързо и просто. След необходимо рестартиране, продуктът показва само два обяснителни екрана. Едно изтъква, че по подразбиране VoodooShield остава в режим на обучение, когато не използвате имейл или браузър, отбелязвайки и белите списъци на всички програми, които използвате. Другият обяснява, че когато VoodooShield блокира програма, можете ръчно да я белите с едно щракване.
Приготвяме се да започнем
Веднага след инсталирането VoodooShield работи в изключен тренировъчен режим за десет минути. Това му дава шанс да забележи и белите списъци с активни процеси. Когато този период приключи, той предлага да преминете към режим SMART. В този режим той остава изключен и се учи, докато не стартирате имейл клиент или браузър. В този момент той се включва и автоматично блокира всяка програма, която вече не е включена в бели списъци.
Този режим на отказ по подразбиране е подобен на начина, по който TinyWall 2.1 обработва разрешенията на защитната стена. Ако дадена програма не е в бели списъци, TinyWall просто няма да я позволи да се свърже, но предлага лесен избор за бели списъци с добри програми.
Разбира се, някои злонамерен софтуер пристига по маршрут, различен от браузъра. Известната атака на Stuxnet разчиташе на USB устройства, за да достигне до компютри без мрежова връзка, но Voodoo Shield е готов за точно такъв повод. Ако VoodooShield е изключен, когато поставите USB устройство, той предлага да включите защита.
Anti-Executable 5.0 използва доста различен подход. След инсталиране сканира вашите твърди дискове и активно съдържа бели списъци на всяка програма, която намери. Можете да стартирате отново това сканиране, ако е необходимо; има и опция за сканиране и бели списъци въз основа на издателя, който ги е подписал цифрово.
Когато VoodooShield има за цел да предприеме действия само когато потребителят е изложен на риск, Anti-Executable винаги е активен, освен ако не го поставите в режим на поддръжка или активирате режим за временен режим. Бившият ви позволява да инсталирате и бели списъци с актуализации; последният просто ви позволява да стартирате програми, които в противен случай биха били блокирани.
Защита на потребителското пространство
Възможно е да изтеглите файл (умишлено или поради злонамерен уебсайт), който не се стартира, докато браузърът не бъде затворен. За да се справи с тази възможност, SMART режимът на VoodooShield защитава специфични за потребителя папки като Документи, Изтегляния и Работен плот. По подразбиране програма, стартирана от потребителското пространство, ще бъде блокирана, докато не я добавите в белия списък.
Зловредният софтуер, който вече е във вашата система, може да бъде уловен от функцията за защита на потребителското пространство, но може също толкова вероятно да получи бял списък, докато VoodooShield е в режим на обучение. VoodooShield не е предназначен да замени обикновения ви антивирус, а да работи заедно с него. Той не отличава активно злонамерените програми от вашите валидни приложения. Преди да го инсталирате, ще искате да дадете на системата си пълно антивирусно сканиране. Ако все още не сте избрали антивирус за текуща защита, можете да използвате безплатен антивирус само за почистване като Malwarebytes Anti-Malware 1, 70, Comodo Cleaning Essentials 6 или Norton Power Eraser.
Въпросът за VoodooShield казва, че продуктът "работи чудесно с повечето или всички традиционни антивирусни програми." Специално препоръчва Webroot SecureAnywhere Antivirus 2013 като супер леко допълнение към собствения малък ресурс отпечатък на VoodooShield.
Сканиране с VirusTotal
Белият списък на програма, която VoodooShield блокира, е толкова лесно, колкото щракването върху известието, което изскача голям прозорец, който ви позволява да разрешите или откажете изпълнението. Ако не сте сигурни дали да разрешите или откажете, първо можете да сканирате файла с VirusTotal. Закупен миналата година от Google, VirusTotal е уебсайт, който ще изпълнява всички файлове, минали над 40 вирусни скенера и ще отчита резултатите от тях. Ако преди е обработил същия файл, резултатите се появяват почти веднага.
VoodooShield препоръчва да се блокира програма, ако дори един от 40+ антивирусни скенери го маркира. За себе си, ако видях, че само един или двама са маркирали програмата, щях да превъртя надолу, за да видя кои и как ги нарекоха. Име като „Generic.Heuristic.123“ или „Behaves.Like.Trojan“ подсказва поне възможността антивирусът случайно да е означил валидна програма.
Можете също да стартирате сканиране на VirusTotal на всяка програма, като просто го плъзнете и пуснете върху иконата VoodoShield.
