Видео: VoodooShield проактивная защита и эффективный инструмент безопасности (Септември 2024)
Да предположим, че имате компютър, който е гарантирано чист и без зловреден софтуер. Бихте могли да го запазите девствен, като просто предотвратите стартирането на нови програми. Вие изобщо няма да се нуждаете от традиционна антивирусна защита! Но също така няма да можете да актуализирате приложенията си или да инсталирате нови програми. Този вид крайни бели списъци е твърде твърд. VoodooSoft на VoodooShield предприема по-мек подход. По подразбиране той блокира нови неизвестни програми само когато системата ви е изложена на риск. Ново за версия 3.0, VoodooShield добавя AI-базирано откриване на злонамерен софтуер, но все пак трябва да го използвате заедно с по-традиционен антивирус.
Можете да използвате основните функции на VoodooShield безплатно в нетърговска обстановка. Ако обаче платите за абонамента за $ 19, 99 на година, получавате и техническа поддръжка, възможност за настройка на настройките и други разширени функции. Това е преглед на платеното издание, въпреки че по-голямата част от описаното в този преглед се отнася и за безплатната версия.
Приготвяме се да започнем
След бързата, проста инсталация, програмата ви моли да изберете първоначален режим на защита, като ясно изяснява избора. Режимът AutoPilot изисква по-малко взаимодействие с потребителя, но е само малко по-малко сигурен. Режимът на бялата версия на приложението повишава сигурността за сметка на нужда от повече отговори от вас, потребителя. На този етап програмата създава първоначален бял списък, който включва всички програми, работещи в системата.
Да, ако зловредният софтуер вече работи, той се добавя в бели списъци заедно с останалите. Ако въобще сте загрижени, сканирайте системата с инструмент като Malwarebytes Anti-Malware 2.0, преди да инсталирате VoodooShield.
Голям екран за добре дошли предлага просто описание на това как работи програмата. Накратко, тя казва, че вместо да се опитва да открие и блокира лоши програми да се изпълняват по начина, по който правят типичните инструменти за защита от злонамерен софтуер, VoodooShield позволява да се стартират само добри (бели) програми.
Следващият екран обяснява, че в автоматичния си режим защитата на програмата се включва, когато сте в риск, и се изключва, когато не сте. Да, той може да блокира нещо, което сте възнамерявали да стартирате - в този случай просто щракнете върху бутон, за да разрешите тази програма. Можете също така да го изключите временно, за да инсталирате нови програми.
Объркани изобщо? Наистина това не е обичайният ви антивирус. Ново от предишното издание е на разположение пълно ръководство за потребителя за тези, които искат да се разровят за по-задълбочено разбиране.
On, Smart и Off
Всичко, което обикновено виждате на VoodooShield, е малка икона във формата на щит в долния десен ъгъл на екрана. Можете да го преместите на друго място и да щракнете с десния бутон на мишката за просто меню, което освен всичко друго ви позволява да контролирате работния режим на програмата.
Когато VoodooShield е изключен, той е в режим на обучение, което означава, че той съдържа бели списъци на всяка програма, която стартирате. Иконата на екрана става червена и показва ИЗКЛ. Използвайте този режим, когато инсталирате нова програма от надежден източник.
Когато включите VoodooShield, щитът става син и показва ВКЛЮЧЕНО и той прави снимки на всяка изпълнена програма. Той блокира изпълнението на всяка друга програма, която вече не е в белия списък. Ако блокира достъпа до програма, която сте възнамерявали да стартирате, щракнете върху изскачащото поле за известия, за да разкриете пълните подробности, след което щракнете върху Разреши. Ако не разпознаете програмата, щракнете върху Блокиране. Или можете просто да го игнорирате; VoodooShield блокира автоматично след 20 секунди.
За първи път, след като инсталирате VoodooShield, може да видите доста от тези изскачащи прозорци. Можете да намалите изскачащите струпвания, като активирате Smart режим. Логиката зад този режим е проста. Предполага се, че нямате злонамерен софтуер вече на компютъра си, така че единственият начин, по който злонамерен софтуер може да въведе, е от Интернет или от подвижно устройство. В интелигентен режим VoodooShield по подразбиране е изключен и това съдържа бели списъци на програми, които стартирате. Но ако се свържете с интернет или поставите USB устройство, той се включва.
VoodooAi и сканиране
В миналото ви съветвах да използвате VoodooShield във връзка с по-традиционен антивирус, може би Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus или друг от нашите антивирусни средства за избор на редактори. Често задаваните въпроси за VoodooShield сочат към Webroot като особено съвместим избор. Текущата версия на продукта се доближава до възможностите на самостоятелен антивирус, но все пак добрата идея с традиционен антивирус все още е добра идея.
Продуктът сега включва инструмент за машинно обучение, наречен VoodooAi. Обучени с хиляди проби от зловреден софтуер и валидни файлове, три системи за анализ разработват вътрешни модели на характеристиките, които отличават двете групи. Те не търсят конкретни подписи на злонамерен софтуер или поведение, подобно на злонамерен софтуер. По-скоро те проследяват около 40 характеристики на файла, които се различават значително в двете групи.
Допълвайки тази машина за машинно обучение, VoodooShield проверява всеки блокиран файл спрямо базата данни на добре позната мултиинженерна антивирусна сканираща услуга. Правни и договорни проблеми пречат на компанията да назове тази услуга, но със сигурност можете да се досетите. И да, докато въпросната услуга не може законно да се използва като основна машина за откриване, проверката на вече блокирани файлове е наред.
Според моя контакт във VoodooSoft, "Ако резултатът от VoodooAi е супер нисък, кажете 0.2000 или по-малко и всички резултати от 57 двигателя са чисти, тогава файлът е безопасен." И обратното, много висок резултат от VoodooAi предполага, че нещо не е наред с файла, независимо дали всъщност е злонамерен софтуер.
Работи на AutoPilot
Новият режим на AutoPilot се възползва от тези два метода на откриване, за да накара VoodooShield да действа по-скоро като истински антивирус и по-малко като продукт, който е само в бели списъци. Той временно блокира всяка програма, която не е в бели списъци, достатъчно дълго, за да получите оценка VoodooAi и да проверите онлайн услугата за сканиране. Всеки файл, който получава чиста сметка за здравето от двете, е позволено да се изпълнява безпрепятствено. В този режим щитът остава син и показва AUTO.
За файл, който изглежда е зловреден, VoodooShield предлага няколко опции. Освен че просто блокирате изпълнението на файла, можете да изберете да го поставите под карантина, точно както можете да го направите със Symantec Norton AntiVirus Basic, антивирус Kaspersky и повечето традиционни антивирусни инструменти.
Когато VoodooShield блокира файл като злонамерен, а не просто неизвестен или подозрителен, бутонът Allow се променя на Allow False Positive. Ако щракнете върху него, трябва да потвърдите, че знаете какво правите и че пускането на файла може да въведе зловреден софтуер.
Ръце на
За тест в реалния свят се опитах да стартирам всяка от пробите за злонамерен софтуер, които използвам при редовни антивирусни тестове. VoodooShield блокира всички тях, естествено, тъй като не бяха бели. Той също така определи всички тях като злонамерен софтуер. Webroot SecureAnywhere AntiVirus също откри 100 процента от тези проби.
Кликването на връзка за подробности в изскачащото предупреждение ми позволи да видя как програмата оцени с трите компонента VoodooAi, както и изброени имената, прилагани към програмата от до 57 антивирусни двигателя. Повечето от моите проби бяха уловени от 40 или повече двигатели. Никой от тях не беше поставен под знака на по-малко от 25 от тях.
Стартирах и 20 помощни програми за PCMag. Това са законни програми, които не се използват често, тъй като библиотеката на помощните програми PCMag се е затворила. VoodooShield блокира осем от тях, като даде ясно съобщение защо го направи. В един случай той заяви, че докато файлът е неизвестен за сканиращия сайт, VoodooAi го счита за безопасен. Той отбеляза четирима като подозрителни въз основа на VoodoAi анализ, отбелязвайки, че сайтът за сканиране на вируси ги смята за чисти.
Останалите три бяха действително невярно - валидни програми, идентифицирани като зловреден софтуер. Във всеки случай VoodooAi оцени файла като опасен и точно един от 57-те двигателя на сайта за сканиране го определи като зловреден софтуер. Със сигурност е вярно, че с 57 различни двигателя имате 57 възможности за фалшив позитив.
Отива кукувица
VoodooShield включва локален пясъчен режим, създаден да ви позволява да стартирате iffy програми, без да им разрешавате да правят рискови промени във файловата система или системния регистър. Въпреки това, аз никога не го намерих за много полезно, тъй като всяко приложение, което изисква достъп на ниво администратор, няма да работи правилно в тази пясъчна кутия. Версия 3.0 добавя възможност за стартиране на съмнителни програми в онлайн и отворен код Кукувица пясъчник.
Когато тествах с моите стандартни проби за злонамерен софтуер, първоначално изпратих всяка в кутията с кукувици. Процесът е впечатляващ. Всъщност можете да гледате злонамерения софтуер, работещ във виртуална машина, чрез отдалечен достъп до работния плот. Анализът може да отнеме известно време; Не го бях навреме, но пет минути изглежда точно.
Завършвайки анализа си, Cuckoo ви представя тона информация за тестваната програма, включително рейтинг на зловреден софтуер в скала 10 и характеристиките, които влизат в тази класация. Например, файл, който изтрива оригиналния си двоичен файл от диск, е подозрителен, както и този, който изтрива доказателствата за собственото си изтегляне. Но единственият червен флаг, общ за всяка проба, беше следният: „Файлът е идентифициран от поне десет антивирусни програми на VirusTotal като злонамерен.“
Всъщност потвърдих, че файл с точно този червен флаг и без други оценки 10 от 10 по скалата на зловредния софтуер. В този момент спрях да отделям допълнителното време за пускане на всяка проба през кукувицата.
Аз също пуснах легитимните комунални услуги, маркирани от VoodooShield през пясъчната кутия. Всички освен един варираха от 3, 3 до 5 по скалата на зловредния софтуер. Една от тях, предназначена да съобщава подробни подробности за системата, се маркира като тотален зловреден софтуер, тъй като нейното поведение предполага опит за скриване от инструменти за виртуализация.
Открих сканирането на пясъчника за очарователно, но средният потребител почти със сигурност не би го направил. За щастие няма изискване да използвате Кукувица.
Разширени настройки
Едно от нещата, които получавате, като изберете платената версия, е пълен достъп до разширените настройки на програмата. Имайте предвид, че със сигурност можете да използвате VoodooShield, без никога да ги докосвате. Всъщност много от настройките са насочени към управлявана ситуация, при която ИТ контролира какво могат да правят потребителите с програмата. Няма да опитвам изчерпателна дискусия за всички настройки.
Две страници с настройки, които могат да се окажат полезни, са Whitelist и карантина. Не само можете да видите всички програми, които (или VoodooShield) имат бели списъци, можете да премахнете всички, които бяха бели в списъка по грешка. По подобен начин можете да видите всички карантирани файлове и по желание да ги изтриете за постоянно. В случай, че сте успели да поставите под карантина валиден файл, можете да го възстановите.
На страницата „Помощни програми“ можете да архивирате и възстановите белия списък, или да архивирате и възстановите настройките си. Това е и страницата, която позволява на ИТ администратора да определи парола, като не позволява на потребителите да правят промени в настройките. В мулти-компютърна инсталация администраторът може да влезе в VoodooShield онлайн, за да синхронизира бели списъци между компютрите.
В интелигентен режим VoodooShield се изключва на включено, когато се стартира уеб-приложение. Страницата на уеб приложения изброява всички приложения, които проследява, подчертавайки всички, които в момента са свързани. Също така ви позволява да добавяте персонализирани браузъри и други приложения, които са запознати с мрежата, към списъка.
Освен всичко друго, страницата с настройки ви позволява да настроите чувствителността на VoodooAi от неговия режим по подразбиране Балансиран режим до Reckless или до Paranoid. Можете да настроите UI елементи като прозрачността на иконата на екрана. Можете също да контролирате как VoodooShield обработва програми в конкретни папки.
Ако стартирате диалоговия прозорец за настройки от безплатното издание, програмата предлага да надстроите до платеното издание. Ако откажете да надстроите, пак ще видите всички настройки. Просто няма да можете да ги промените.
Еволюиращо решение
Едно чисто бяло решение, при което всеки нов файл просто няма да се изпълни, би било твърде досадно за обикновения потребител. Способността на VoodooShield да заключва компютъра само когато има потенциал за риск балансира сигурността с удобство. Новата система VoodooAi, във връзка с използването на многоинженерна сканираща услуга, доближава тази програма до истински самостоятелен антивирус.
Въпреки това, дори директорите на компанията признават, че VoodooShield все още не е самостоятелно решение. Помислете дали да го използвате заедно с един от нашите антивирусни продукти за избор на редактори, Bitdefender Antivirus Plus, антивирус на Kaspersky, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic и антивирус Webroot SecureAnywhere.
