Video: VoodooShield проактивная защита и эффективный инструмент безопасности (Oktober 2024)
Anta at du har en PC som er garantert ren og skadelig fra skadelig programvare. Du kan holde det uberørt ved ganske enkelt å forhindre at nye programmer lanseres. Du trenger ikke tradisjonell antivirusbeskyttelse i det hele tatt! Men du ville heller ikke kunne oppdatere applikasjonene dine, eller installere nye programmer. Den slags ekstreme hvitelister er bare for stiv. VoodooSofts VoodooShield tar en mykere tilnærming. Som standard blokkerer den nye ukjente programmer bare når systemet ditt er i fare. VoodooShield er ny for versjon 3.0 og legger til AI-basert deteksjon av skadelig programvare, men du bør fortsatt bruke den i forbindelse med et mer tradisjonelt antivirusprogram.
Du kan bruke VoodooShields grunnleggende funksjoner gratis i en ikke-kommersiell setting. Hvis du betaler for $ 19.99 per år-abonnementet, får du imidlertid teknisk support, muligheten til å justere innstillinger og andre avanserte funksjoner. Dette er en gjennomgang av den betalte utgaven, selv om det meste av det jeg beskriver i denne anmeldelsen gjelder både gratisversjonen.
Starter
Etter den raske, enkle installasjonen ber programmet deg velge en innledende sikkerhetsmodus og stave valgene tydelig. AutoPilot-modus krever mindre brukerinteraksjon, men er bare litt mindre sikker. Hvitlistingsmodus for applikasjoner øker sikkerheten på bekostning av at du trenger flere svar fra deg, brukeren. På dette tidspunktet oppretter programmet en innledende hviteliste som inkluderer alle programmer som kjører på systemet.
Ja, hvis malware allerede kjører, blir det hvitelistet sammen med resten. Hvis du i det hele tatt er bekymret, kan du skanne systemet med et verktøy som Malwarebytes Anti-Malware 2.0 før du installerer VoodooShield.
En stor velkomstskjerm gir en enkel beskrivelse av hvordan programmet fungerer. Kort sagt, det står at i stedet for å prøve å oppdage og blokkere at dårlige programmer kjører slik typiske verktøy for beskyttelse mot skadelig programvare gjør, lar VoodooShield bare gode (hviteliste) programmer starte.
Den neste skjermen forklarer at i automatisk modus, beskyttelse av programmet slås på når du er i fare, og slås av når du ikke er det. Ja, det kan blokkere noe du hadde tenkt å kjøre - i så fall klikker du bare på en knapp for å tillate det programmet. Du kan også slå den av midlertidig for å installere nye programmer.
Forvirret i det hele tatt? Det er riktignok ikke ditt vanlige antivirus. Ny siden forrige utgave, en full bruksanvisning er tilgjengelig for de som ønsker å grave seg inn for en dypere forståelse.
På, smart og av
Alt du normalt ser av VoodooShield er et bittelitt skjoldformet ikon nederst til høyre på skjermen. Du kan flytte den til et annet sted, og høyreklikk på den for en enkel meny som blant annet lar deg kontrollere programmets driftsmodus.
Når VoodooShield er slått av, er det i treningsmodus, noe som betyr at det hvitelister hvert program du kjører. Skjermikonet blir rødt og viser AV. Bruk denne modusen når du installerer et nytt program fra en pålitelig kilde.
Når du slår på VoodooShield, blir skjoldet blått og vises PÅ, og det vises øyeblikksbilde av hvert program som kjører. Det blokkerer utførelse av andre programmer som ikke allerede er på hvitelisten. Hvis den blokkerer tilgang til et program du hadde tenkt å starte, klikker du på varslingsområdet for å avsløre alle detaljer og deretter klikke på Tillat. Hvis du ikke gjenkjenner programmet, klikker du på Blokker. Eller du kan bare ignorere det; VoodooShield blokkeres automatisk etter 20 sekunder.
For den første tiden etter at du har installert VoodooShield, kan det hende du ser ganske mange av disse popupene. Du kan redusere popup-rotet ved å aktivere Smart-modus. Logikken bak denne modusen er enkel. Det forutsetter at du ikke allerede har skadelig programvare på datamaskinen, så den eneste måten malware kan komme inn på er fra Internett eller fra en flyttbar stasjon. I smartmodus er VoodooShield standard av, og den hvitlister programmer du kjører. Men kobler du til Internett eller setter inn en USB-stasjon, slås den på.
VoodooAi og skanning
I det siste har jeg anbefalt å bruke VoodooShield i forbindelse med et mer tradisjonelt antivirus, kanskje Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus, eller et annet av våre Editors 'Choice antivirusverktøy. VoodooShield FAQ peker på Webroot som et spesielt kompatibelt valg. Den nåværende versjonen av produktet kommer nærmere muligheten til et frittstående antivirus, men det er fortsatt en god idé å kompisere med et tradisjonelt antivirus.
Produktet inkluderer nå et maskinlæringsverktøy kalt VoodooAi. Trenet med tusenvis av eksempler på skadelig programvare og gyldige filer, tre analysesystemer utvikler interne modeller av kjennetegnene som skiller de to gruppene. De ser ikke etter spesifikke malware-signaturer, eller etter skadelig lignende oppførsel. Snarere sporer de rundt 40 filegenskaper som avviker betydelig i de to gruppene.
I tillegg til denne maskinlæringsmotoren sjekker VoodooShield alle blokkerte filer mot databasen til en kjent antivirus-skanningstjeneste. Juridiske og kontraktsmessige problemer hindrer selskapet i å navngi den tjenesten, men du kan sikkert gjette deg. Og ja, mens den aktuelle tjenesten ikke legitimt kan brukes som en primær oppdagelsesmotor, er det å kontrollere filer som allerede er blokkert.
I følge min kontakt på VoodooSoft, "Hvis VoodooAi-resultatet er super lavt, si 0.2000 eller mindre, og alle resultatene fra de 57 motorene er rene, er filen trygg." Motsatt tyder et veldig høyt VoodooAi-resultat på at noe er galt med filen, enten det faktisk er skadelig programvare eller ikke.
Kjører på AutoPilot
Den nye AutoPilot-modus drar fordel av disse to deteksjonsmetodene for å få VoodooShield til å fungere mer som et ekte antivirus og mindre som et produkt med bare hviteliste. Den blokkerer midlertidig et program som ikke er hvitelistet, bare lenge nok til å få en VoodooAi-score og sjekke skanningstjenesten online. Enhver fil som får en ren regning av helse fra begge, får lov til å utføres uten hindring. I denne modusen forblir skjoldet blått og viser AUTO.
For en fil som ser ut til å være skadelig, tilbyr VoodooShield flere alternativer. I tillegg til å bare blokkere kjøringen av filen, kan du velge å karantene den, akkurat som du kan med Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus og de fleste tradisjonelle antivirusverktøy.
Når VoodooShield blokkerer en fil som ondsinnet, ikke bare ukjent eller mistenkelig, endres Tillat-knappen til Tillat falske positive. Hvis du klikker på den, må du bekrefte at du vet hva du gjør, og at å kjøre filen kan introdusere skadelig programvare.
Hender på
For en ekte test prøvde jeg å starte hver malware-prøve som jeg bruker i vanlig antivirus-testing. VoodooShield blokkerte dem alle, naturlig nok, siden de ikke ble hvitelistet. Den identifiserte også alle som skadelig programvare. Webroot SecureAnywhere AntiVirus oppdaget også 100 prosent av disse prøvene.
Ved å klikke på en kobling for detaljer i popup-advarselen, fikk jeg se hvordan programmet ble rangert med alle tre VoodooAi-komponentene, og også oppført navnene som ble brukt på programmet av opptil 57 antivirusmotorer. De fleste av prøvene mine ble fanget av 40 eller flere av motorene. Ingen ble flagget av færre enn 25 av dem.
Jeg lanserte også 20 PCMag-verktøy. Dette er legitime programmer som ikke brukes ofte, siden PCMag-verktøybiblioteket har lagt ned. VoodooShield blokkerte åtte av dem, og ga en klar beskjed om hvorfor den gjorde det. I ett tilfelle uttalte det at mens filen ikke var kjent for skanningsstedet, anså VoodooAi det som trygt. Den markerte fire som mistenkelige basert på VoodoAi-analyse, og la merke til at virusskanningsstedet anså dem som rene.
De resterende tre var sanne falske positiver - gyldige programmer identifisert som malware. I begge tilfeller vurderte VoodooAi filen som utrygg, og nøyaktig en av de 57 motorene på skanningsstedet identifiserte den som skadelig programvare. Det er absolutt sant at med 57 forskjellige motorer har du 57 muligheter for en falsk positiv.
Går gjøken
VoodooShield inkluderer en lokal sandkassemodus, designet for å la deg kjøre iffy-programmer uten å tillate dem å gjøre risikable endringer i filsystemet eller registeret. Imidlertid har jeg aldri funnet det veldig nyttig, ettersom et program som krever tilgang på administratornivå ikke vil fungere ordentlig i denne sandkassen. Versjon 3.0 gir muligheten til å kjøre mistenkte programmer i sandkassen online og åpen kildekode.
Når jeg testet med mine standard malware-prøver, sendte jeg opprinnelig hver til Cuckoo sandkasse. Prosessen er imponerende. Du kan faktisk se skadelig programvare som kjører på en virtuell maskin via Remote Desktop Access. Analyse kan ta en stund; Jeg fikk ikke tid til det, men fem minutter virker omtrent riktig.
Etter å ha fullført analysen, presenterer Cuckoo deg massevis av informasjon om det testede programmet, inkludert en skadelig programvare-vurdering i en skala fra 10 og egenskapene som gikk inn i den vurderingen. For eksempel er en fil som sletter den opprinnelige binæren fra disken mistenkt, og det samme er en som tørker bevisene for egen nedlasting. Men det ene røde flagget som var felles for hver prøve, var dette: "Filen er identifisert av minst ti antivirus på VirusTotal som ondsinnet."
Faktisk bekreftet jeg at en fil med akkurat det røde flagget og ingen andre rangerte 10 av 10 på malware-skalaen. På det tidspunktet sluttet jeg å bruke den ekstra tiden på å kjøre hver prøve gjennom Cuckoo.
Jeg kjørte også de legitime verktøyene som ble flagget av VoodooShield gjennom sandkassen. Alle unntatt en varierte fra 3, 3 til 5 på malware-skalaen. En av dem, designet for å rapportere dype detaljer om systemet, ble flagget som total malware, fordi oppførselen antydet et forsøk på å gjemme seg for virtualiseringsverktøy.
Jeg syntes sandkasseskanningen var fascinerende, men den gjennomsnittlige brukeren ville nesten ikke gjort det. Det er ikke noe krav å bruke gjøken, heldigvis.
Avanserte innstillinger
Noe av det du får ved å velge den betalte versjonen er full tilgang til programmets avanserte innstillinger. Merk at du absolutt kan bruke VoodooShield uten å berøre disse. Faktisk er mange av innstillingene rettet mot en styrt situasjon der IT kontrollerer hva brukere kan gjøre med programmet. Jeg vil ikke prøve en uttømmende diskusjon av alle innstillingene.
To innstillingssider som kan vise seg nyttige, er hviteliste og karantene. Ikke bare kan du se alle programmene du (eller VoodooShield) har hvitelistet, du kan fjerne alle som ble feillistet. På lignende måte kan du se alle filene i karantene og eventuelt slette dem permanent. I det usannsynlige tilfellet at du klarte å karantene en gyldig fil, kan du gjenopprette den.
På Utility-siden kan du sikkerhetskopiere og gjenopprette hvitelisten, eller sikkerhetskopiere og gjenopprette innstillingene. Dette er også siden som lar en IT-administrator definere et passord, og hindre brukere i å gjøre endringer i innstillingene. I en multi-PC-installasjon kan administratoren logge seg på VoodooShield online for å synkronisere hvitelister mellom datamaskiner.
I Smart-modus slås VoodooShield fra til og på når et web-bevisst program lanseres. Web Apps-siden viser alle appene den sporer, og fremhever alle som er koblet til. Den lar deg også legge til tilpassede nettlesere og andre nettoppmerkede apper på listen.
Innstillinger-siden lar deg blant annet finjustere VoodooAis følsomhet fra standard balansert modus ned til Reckless eller opp til Paranoid. Du kan finpusse UI-elementer som gjennomsiktigheten til skjoldikonet. Du kan også kontrollere hvordan VoodooShield håndterer programmer i spesifikke mapper.
Hvis du starter Innstillinger-dialogen fra den gratis utgaven, foreslår programmet at du oppgraderer til den betalte utgaven. Hvis du nekter å oppgradere, vil du fremdeles se alle innstillingene. Du vil bare ikke kunne endre dem.
En utviklende løsning
En ren hvitlisteløsning, der alle nye filer ikke vil kjøres, vil være for irriterende for den gjennomsnittlige brukeren. VoodooShields mulighet til å låse datamaskinen bare når det er potensiale for risiko balanserer sikkerhet med bekvemmelighet. Det nye VoodooAi-systemet, i forbindelse med bruk av en multiengine-skanningstjeneste, bringer dette programmet nærmere det å være et ekte frittstående antivirus.
Selv selskapets rektorer innrømmer at VoodooShield ennå ikke er en frittstående løsning. Vurder å bruke det sammen med et av våre Editors 'Choice antivirusprodukter, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic og Webroot SecureAnywhere Antivirus.
