Video: VoodooShield проактивная защита и эффективный инструмент безопасности (Oktober 2024)
Antag, at du har en pc, der er garanteret ren og malware-fri. Du kan holde det uberørt ved blot at forhindre, at nye programmer lanceres. Du behøver overhovedet ikke brug for traditionel antivirusbeskyttelse! Men du ville heller ikke være i stand til at opdatere dine applikationer eller installere nye programmer. Den slags ekstreme hvidlisting er bare for stiv. VoodooSofts VoodooShield tager en blødere tilgang. Som standard blokerer det kun nye ukendte programmer, når dit system er i fare. Nyt til version 3.0, VoodooShield tilføjer AI-baseret detektion af malware, men du skal stadig bruge den sammen med en mere traditionel antivirus.
Du kan bruge VoodooShields grundlæggende funktioner gratis i en ikke-kommerciel indstilling. Hvis du imidlertid betaler for $ 19.99 pr. Årligt abonnement, får du også teknisk support, muligheden for at justere indstillinger og andre avancerede funktioner. Dette er en gennemgang af den betalte udgave, selvom det meste af det, jeg beskriver i denne anmeldelse, også gælder for den gratis version.
Kom godt i gang
Efter den hurtige, enkle installation beder programmet dig om at vælge en indledende sikkerhedstilstand og stave valgene tydeligt. AutoPilot-tilstand kræver mindre brugerinteraktion, men er bare lidt mindre sikker. Applikations hvidlistningstilstand beeber op sikkerhed på bekostning af at have brug for flere svar fra dig, brugeren. På dette tidspunkt opretter programmet en indledende hvidliste, der inkluderer alle programmer, der kører på systemet.
Ja, hvis malware allerede kører, bliver det hvidlistet sammen med resten. Hvis du overhovedet er bekymret, skal du scanne systemet med et værktøj som Malwarebytes Anti-Malware 2.0, før du installerer VoodooShield.
En stor velkomstskærm tilbyder en enkel beskrivelse af, hvordan programmet fungerer. Kort sagt siger det, at i stedet for at forsøge at opdage og blokere dårlige programmer i at køre som de typiske værktøjer til beskyttelse af malware-programmer, tillader VoodooShield kun gode (hvidlistede) programmer at starte.
Den næste skærm forklarer, at programmets beskyttelse i sin automatiske tilstand tændes, når du er i fare, og slukker, når du ikke er det. Ja, det kan blokere noget, du havde til hensigt at køre - i det tilfælde skal du bare klikke på en knap for at tillade det program. Du kan også slukke den midlertidigt for at installere nye programmer.
Forvirret overhovedet? Det er ganske vist ikke din sædvanlige antivirus. Nyt siden den forrige udgave er en fuld brugermanual tilgængelig for dem, der ønsker at grave sig ind for en dybere forståelse.
Til, Smart og Fra
Alt, hvad du normalt ser af VoodooShield, er et lille skjoldformet ikon i det nederste højre hjørne af din skærm. Du kan flytte det til et andet sted og højreklikke på det for en simpel menu, der blandt andet giver dig mulighed for at kontrollere programmets driftsform.
Når VoodooShield er slået fra, er det i træningstilstand, hvilket betyder, at det hvidlister hvert program, du kører. Skjoldikonet bliver rødt og viser FRA. Brug denne tilstand, når du installerer et nyt program fra en betroet kilde.
Når du tænder for VoodooShield, bliver skjoldet blåt og vises ON, og det snapshots hvert program, der kører. Det blokerer udførelsen af ethvert andet program, der ikke allerede findes på hvidlisten. Hvis det blokerer adgangen til et program, du havde til hensigt at starte, skal du klikke på popup-meddelelsesområdet for at afsløre de fulde detaljer og derefter klikke på Tillad. Hvis du ikke genkender programmet, skal du klikke på Bloker. Eller du kan bare ignorere det; VoodooShield blokeres automatisk efter 20 sekunder.
For det første, efter at du har installeret VoodooShield, kan du se en hel del af disse popups. Du kan reducere popup-rodet ved at aktivere Smart-tilstand. Logikken bag denne tilstand er enkel. Det antages, at du ikke allerede har malware på din computer, så den eneste måde, malware kan komme ind på, er fra Internettet eller fra et flytbart drev. I Smart-tilstand er VoodooShield som standard slået fra, og den hvidliste programmer, du kører. Men hvis du opretter forbindelse til internettet eller indsætter et USB-drev, tændes det.
VoodooAi og scanning
Tidligere har jeg rådet om at bruge VoodooShield sammen med en mere traditionel antivirus, måske Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus eller et andet af vores Editors 'Choice antivirusværktøjer. VoodooShield FAQ peger på Webroot som et særlig kompatibelt valg. Den nuværende version af produktet kommer tættere på at have evnerne til et fristående antivirus, men det er stadig en god ide at buddying med en traditionel antivirus.
Produktet inkluderer nu et maskinlæringsværktøj kaldet VoodooAi. Trænet med tusinder af eksempler på malware og gyldige filer udvikler tre analysesystemer interne modeller af de egenskaber, der adskiller de to grupper. De ser ikke efter specifikke malware-underskrifter eller efter malware-lignende opførsel. Snarere sporer de omkring 40 filegenskaber, der adskiller sig markant i de to grupper.
Som supplement til denne maskinlæringsmotor kontrollerer VoodooShield enhver blokeret fil mod databasen til en velkendt multiengine antivirus-scanningstjeneste. Juridiske og kontraktmæssige problemer forhindrer virksomheden i at navngive den service, men du kan helt sikkert gætte det. Og ja, mens den pågældende service ikke legitimt kan bruges som en primær detektionsmotor, er det at kontrollere filer, der allerede er blokeret, OK.
Ifølge min kontakt hos VoodooSoft, "Hvis VoodooAi-resultatet er super lavt, siger 0, 2000 eller derunder, og alle resultaterne fra de 57 motorer er rene, er filen sikker." Omvendt antyder et meget højt VoodooAi-resultat, at der er noget galt med filen, uanset om det faktisk er malware.
Kører på AutoPilot
Den nye AutoPilot-tilstand drager fordel af disse to detekteringsmetoder for at få VoodooShield til at fungere mere som en ægte antivirus og mindre som et produkt, der kun er på hvidliste. Det blokerer midlertidigt ethvert program, der ikke er hvidlistet, lige længe nok til at få en VoodooAi-score og kontrollere online scanningstjenesten. Enhver fil, der får en ren sundhedsregning fra begge, må udføres uden hindring. I denne tilstand forbliver skjoldet blåt og viser AUTO.
For en fil, der ser ud til at være malware, tilbyder VoodooShield flere indstillinger. Udover blot at blokere filens eksekvering kan du vælge at karantæne den, ligesom du kan med Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus og de fleste traditionelle antivirusværktøjer.
Når VoodooShield blokerer en fil som ondsindet, ikke blot ukendt eller mistænkelig, ændres knappen Tillad til Tillad falsk positiv. Hvis du klikker på den, skal du bekræfte, at du ved, hvad du laver, og at kørsel af filen kan introducere malware.
Praktisk erfaring
Til en reel test prøvede jeg at starte hver malware-prøve, som jeg bruger i regelmæssig antivirus-test. VoodooShield blokerede dem alle naturligvis, da de ikke var hvidlistet. Det identificerede dem også som malware. Webroot SecureAnywhere AntiVirus opdagede også 100 procent af disse prøver.
Ved at klikke på et link i Detaljer i popup-advarslen fik jeg mulighed for at se, hvordan programmet blev klassificeret med alle tre VoodooAi-komponenter, og angav også de navne, der blev anvendt til programmet af op til 57 antivirusmotorer. De fleste af mine prøver blev fanget af 40 eller flere af motorerne. Ingen blev markeret af færre end 25 af dem.
Jeg lancerede også 20 PCMag-hjælpeprogrammer. Dette er legitime programmer, der ikke ofte bruges, da PCMag-hjælpebiblioteket er lukket ned. VoodooShield blokerede otte af dem og gav en klar besked om, hvorfor det gjorde det. I et tilfælde oplyste det, at selvom filen ikke var ukendt på scanningsstedet, anså VoodooAi det for sikkert. Det markerede fire som mistænkelige baseret på VoodoAi-analyse og bemærkede, at virusscanningsstedet betragtede dem som rene.
De resterende tre var sande falske positiver - gyldige programmer identificeret som malware. I begge tilfælde vurderede VoodooAi filen usikker, og nøjagtigt en af de 57 motorer på scanningsstedet identificerede den som malware. Det er bestemt rigtigt, at du med 57 forskellige motorer har 57 muligheder for en falsk positiv.
Going Cuckoo
VoodooShield inkluderer en lokal sandkassetilstand, designet til at lade dig køre iffy-programmer uden at tillade dem at foretage risikable ændringer i filsystemet eller registreringsdatabasen. Jeg har dog aldrig fundet det meget nyttigt, da ethvert program, der kræver adgang til administrator-niveau, ikke fungerer korrekt i denne sandkasse. Version 3.0 tilføjer muligheden for at køre mistænkelige programmer i online og open source Cuckoo sandkassen.
Når jeg testede med mine standard malware-prøver, sendte jeg oprindeligt hver til Cuckoo sandkassen. Processen er imponerende. Du kan faktisk se malware, der kører i en virtuel maskine via Remote Desktop Access. Analyse kan tage et stykke tid; Jeg fik ikke tid til det, men fem minutter synes at være rigtigt.
Efter at have afsluttet sin analyse, giver Cuckoo dig masser af oplysninger om det testede program, herunder en malware-bedømmelse i en skala fra 10 og de egenskaber, der gik ind i denne bedømmelse. For eksempel er en fil, der sletter dens originale binære fra disken, mistænkt, ligesom en, der tørrer beviset for sin egen download. Men det ene røde flag, der var fælles for hver prøve, var dette: "Filen er identificeret af mindst ti antivirus på VirusTotal som ondsindet."
Faktisk bekræftede jeg, at en fil med netop det røde flag og ingen anden bedømte 10 ud af 10 i malware-skalaen. På det tidspunkt stoppede jeg med at bruge den ekstra tid på at køre hver prøve gennem Gøg.
Jeg kørte også de legitime værktøjer, der er markeret af VoodooShield gennem sandkassen. Alle undtagen en varierede fra 3, 3 til 5 i malware-skalaen. En af dem, designet til at rapportere dybe detaljer om systemet, blev markeret som total malware, fordi dens opførsel antydede et forsøg på at skjule sig fra virtualiseringsværktøjer.
Jeg fandt sandkassenscanning fascinerende, men den gennemsnitlige bruger ville næsten bestemt ikke gøre det. Der er ingen krav om at bruge Cuckoo, heldigvis.
Avancerede indstillinger
En af de ting, du får ved at vælge den betalte version, er fuld adgang til programmets avancerede indstillinger. Bemærk, at du bestemt kan bruge VoodooShield uden nogensinde at røre ved disse. Faktisk er mange af indstillingerne rettet mod en administreret situation, hvor IT styrer, hvad brugere kan gøre med programmet. Jeg vil ikke prøve en udtømmende diskussion af alle indstillingerne.
To indstillingssider, der kan vise sig nyttige, er hvidliste og karantæne. Ikke kun kan du se alle de programmer, du (eller VoodooShield) har hvidlistet, du kan fjerne alle de der blev whitelistet ved en fejl. På lignende måde kan du se alle filer i karantæne og eventuelt slette dem permanent. I det usandsynlige tilfælde, at du lykkedes at karantæne en gyldig fil, kan du gendanne den.
På Utility-siden kan du tage sikkerhedskopi og gendanne hvidliste, eller sikkerhedskopiere og gendanne dine indstillinger. Dette er også den side, der giver en IT-administrator mulighed for at definere en adgangskode og forhindre brugere i at foretage ændringer i indstillingerne. I en multi-pc-installation kan administratoren logge på VoodooShield online for at synkronisere hvidliste mellem computere.
I Smart-tilstand skifter VoodooShield fra til til, når et webbevidst program startes. Web-apps-siden viser alle de apps, den sporer, og fremhæver alle, der i øjeblikket er tilsluttet. Det giver dig også mulighed for at tilføje tilpassede browsere og andre web-bevidste apps til listen.
Blandt andet giver indstillingssiden dig mulighed for at finpudse VoodooAis følsomhed fra dens standardbalancerede tilstand ned til Reckless eller op til Paranoid. Du kan finpudse brugergrænseflade-elementer, som f.eks. Gennemsigtigheden af skjoldikonet. Du kan også kontrollere, hvordan VoodooShield håndterer programmer i specifikke mapper.
Hvis du starter indstillingsdialogen fra den gratis udgave, foreslår programmet, at du opgraderer til den betalte udgave. Hvis du afviser at opgradere, vil du stadig se alle indstillingerne. Du kan bare ikke ændre dem.
En udviklende løsning
En ren hvidlisteløsning, hvor enhver ny fil bare ikke kører, ville være for irriterende for den gennemsnitlige bruger. VoodooShields mulighed for kun at låse computeren, når der er risiko for risiko, der balancerer sikkerhed med bekvemmelighed. Det nye VoodooAi-system sammen med brug af en multiengine-scanningstjeneste bringer dette program tættere på at være et ægte fristående antivirus.
Selv selskabets rektorer indrømmer imidlertid, at VoodooShield endnu ikke er en uafhængig løsning. Overvej at bruge det sammen med et af vores Editors 'Choice-antivirusprodukter, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic og Webroot SecureAnywhere Antivirus.
