Video: VoodooShield проактивная защита и эффективный инструмент безопасности (Október 2024)
Predpokladajme, že máte počítač, ktorý je zaručený čistý a bez škodlivého softvéru. Dalo by sa udržať nedotknuteľné jednoduchým zabránením spusteniu akýchkoľvek nových programov. Nepotrebujete tradičnú antivírusovú ochranu vôbec! Nemali by ste však tiež možnosť aktualizovať svoje aplikácie alebo inštalovať nové programy. Takýto extrémny zoznam povolených položiek je príliš nepružný. VoodooShield spoločnosti VoodooSoft má mäkší prístup. V predvolenom nastavení blokuje nové neznáme programy iba vtedy, keď je váš systém ohrozený. Novinka vo verzii 3.0, VoodooShield pridáva detekciu škodlivého softvéru založenú na AI, ale mali by ste ju stále používať v spojení s tradičnejším antivírusom.
Základné funkcie VoodooShield môžete používať bezplatne v nekomerčnom prostredí. Ak však platíte za predplatné 19, 99 dolárov ročne, získate aj technickú podporu, možnosť úpravy nastavení a ďalšie rozšírené funkcie. Toto je prehľad plateného vydania, hoci väčšina z toho, čo popisujem v tomto preskúmaní, sa vzťahuje aj na bezplatnú verziu.
Začíname
Po rýchlej a jednoduchej inštalácii vás program požiada, aby ste si vybrali počiatočný bezpečnostný režim a výber jasne označili. Režim AutoPilot vyžaduje menej interakcie s používateľom, ale je len o niečo menej bezpečný. Režim povolených aplikácií zvyšuje bezpečnosť na úkor potreby väčšieho množstva odpovedí od vás, užívateľa. V tomto okamihu program vytvorí počiatočný zoznam povolených položiek, ktorý obsahuje všetky programy spustené v systéme.
Áno, ak je malware už spustený, dostane sa na bielu listinu spolu so zvyškom. Ak ste vôbec znepokojení, pred inštaláciou VoodooShield skenujte systém pomocou nástroja ako Malwarebytes Anti-Malware 2.0.
Veľká uvítacia obrazovka ponúka jednoduchý opis fungovania programu. Stručne povedané, hovorí, že namiesto pokusu odhaliť a blokovať zlé programy tak, ako to robia typické nástroje na ochranu pred malvérom, umožňuje VoodooShield len spustenie dobrých (bielych listov) programov.
Nasledujúca obrazovka vysvetľuje, že v automatickom režime sa ochrana programu zapína, keď ste v ohrození, a vypína sa, keď nie ste. Áno, môže blokovať niečo, čo ste chceli spustiť - v takom prípade stačí program povoliť kliknutím na tlačidlo. Ak chcete nainštalovať nové programy, môžete ho dočasne vypnúť.
Zmätené vôbec? Nie je to samozrejme váš obvyklý antivírus. Novinka od predchádzajúceho vydania je k dispozícii úplná používateľská príručka pre tých, ktorí sa chcú hlbšie pochopiť.
Zapnuté, inteligentné a vypnuté
Všetko, čo bežne vidíte, je VoodooShield je malá ikona v tvare štítu v pravom dolnom rohu obrazovky. Môžete ho presunúť na iné miesto a pravým tlačidlom myši kliknúť na jednoduchú ponuku, ktorá okrem iného umožňuje ovládať prevádzkový režim programu.
Keď je VoodooShield vypnutý, je v tréningovom režime, čo znamená, že na bielu listinu pripíše každý spustený program. Ikona štítu sa zmení na červenú a zobrazí sa VYP. Tento režim použite, keď inštalujete nový program z dôveryhodného zdroja.
Keď zapnete VoodooShield, štít sa sfarbí na modro a zobrazí sa ZAPNUTÝ a snímky všetkých spustených programov. Blokuje vykonanie akéhokoľvek iného programu, ktorý ešte nie je na bielej listine. Ak blokuje prístup k programu, ktorý ste chceli spustiť, kliknite na kontextové pole s upozornením, aby ste zobrazili všetky podrobnosti, a potom kliknite na Povoliť. Ak program nerozpoznáte, kliknite na položku Blokovať. Alebo to jednoducho môžete ignorovať; VoodooShield automaticky blokuje po 20 sekundách.
Prvýkrát po inštalácii VoodooShield sa môže zobraziť niekoľko z týchto kontextových okien. Zapnutím inteligentného režimu môžete znížiť počet neporiadkov. Logika tohto režimu je jednoduchá. Predpokladá sa, že vo svojom počítači ešte nemáte škodlivý softvér, a preto sa doň môže dostať iba z Internetu alebo z vymeniteľnej jednotky. V inteligentnom režime je VoodooShield predvolene vypnutý a biely zoznam povolených programov spustí. Ak sa však pripojíte k internetu alebo vložíte jednotku USB, zapne sa.
VoodooAi a skenovanie
V minulosti som odporučil používať VoodooShield v spojení s tradičnejším antivírusom, napríklad Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus alebo iným antivírusovým nástrojom našich editorov. VoodooShield FAQ poukazuje na Webroot ako na obzvlášť kompatibilnú voľbu. Súčasná verzia tohto produktu sa blíži možnosti samostatného antivírusu, ale stále je dobré nadviazať kontakt s tradičným antivírusom.
Produkt teraz obsahuje nástroj na učenie strojov s názvom VoodooAi. Tri analytické systémy, vycvičené tisíckami vzoriek škodlivého softvéru a platných súborov, vyvíjajú interné modely charakteristík, ktoré rozlišujú tieto dve skupiny. Nehľadajú konkrétne podpisy škodlivého softvéru ani správanie škodlivého softvéru. Skôr sledujú približne 40 charakteristík súboru, ktoré sa výrazne líšia v týchto dvoch skupinách.
VoodooShield, ktorý dopĺňa tento strojový učiaci sa mechanizmus, skontroluje akýkoľvek blokovaný súbor v databáze dobre známej antivírusovej skenovacej služby s viacerými počítačmi. Právne a zmluvné problémy bránia spoločnosti v pomenovaní tejto služby, ale môžete to určite uhádnuť. A áno, zatiaľ čo príslušnú službu nemožno legitímne použiť ako primárny detekčný mechanizmus, kontrola súborov, ktoré už boli zablokované, je v poriadku.
Podľa môjho kontaktu na VoodooSoft: „Ak je výsledok VoodooAi veľmi nízky, povedzte 0, 2 000 alebo menej a všetky výsledky z 57 motorov sú čisté, potom je súbor bezpečný.“ Naopak, veľmi vysoký výsledok VoodooAi naznačuje, že so súborom niečo nie je v poriadku, či už ide o malware, alebo nie.
Beží na systéme AutoPilot
Nový režim AutoPilot využíva tieto dve metódy detekcie, aby VoodooShield pôsobil skôr ako skutočný antivírus a menej ako produkt iba na bielej listine. Dočasne blokuje akýkoľvek program, ktorý nie je na bielej listine, stačí dosť dlho na to, aby získal skóre VoodooAi a skontroloval službu skenovania online. Akýkoľvek súbor, ktorý získa od oboch zdravý zdravotný stav, je možné spustiť bez prekážok. V tomto režime štít zostane modrý a zobrazí sa AUTO.
V prípade súboru, ktorý sa javí ako škodlivý softvér, VoodooShield ponúka niekoľko možností. Okrem blokovania vykonávania súboru si môžete zvoliť jeho karanténu, rovnako ako v prípade aplikácií Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus a najbežnejších antivírusových nástrojov.
Keď VoodooShield zablokuje súbor ako škodlivý, nielen neznámy alebo podozrivý, tlačidlo Povoliť sa zmení na Povoliť falošne pozitívne. Ak naň kliknete, musíte potvrdiť, že viete, čo robíte a že spustenie súboru môže predstavovať škodlivý softvér.
Ruky zapnuté
Pri teste v reálnom svete som sa pokúsil spustiť všetky vzorky škodlivého softvéru, ktoré používam pri pravidelnom testovaní antivírusu. VoodooShield samozrejme všetkých zablokoval, pretože neboli na bielej listine. Všetci ich tiež označili ako malware. Webroot SecureAnywhere AntiVirus tiež zistil 100 percent týchto vzoriek.
Kliknutím na odkaz Detaily v kontextovom okne upozornenie mi umožnilo zistiť, ako program hodnotil všetky tri komponenty VoodooAi, a tiež som vymenoval názvy použité v programe až 57 antivírusovými programami. Väčšinu mojich vzoriek zachytilo 40 alebo viac motorov. Žiadne z nich neoznačilo menej ako 25 z nich.
Tiež som spustil 20 obslužných programov PCMag. Ide o legitímne programy, ktoré sa bežne nepoužívajú, pretože sa vypla obslužná knižnica PCMag. VoodooShield zablokoval osem z nich a dal jasnú správu, prečo to urobil. V jednom prípade uviedla, že zatiaľ čo súbor nebol pre skenovacie miesto neznámy, spoločnosť VoodooAi to považovala za bezpečné. Na základe analýzy VoodoAi označil štyri ako podozrivé a poznamenal, že stránky na kontrolu vírusov ich považovali za čisté.
Zostávajúce tri boli skutočne falošne pozitívne - platné programy identifikované ako malware. VoodooAi v každom prípade hodnotil súbor ako nebezpečný a presne jeden z 57 motorov na skenovacej stránke ho označil ako škodlivý softvér. Určite je pravda, že s 57 rôznymi motormi máte 57 príležitostí na falošnú pozitivitu.
Chystám sa kukučka
VoodooShield obsahuje lokálny režim karantény, ktorý vám umožní spúšťať programy typu iffy bez toho, aby im umožňoval riskantné zmeny v systéme súborov alebo registri. Nikdy som to však nepovažoval za veľmi užitočné, pretože každá aplikácia, ktorá vyžaduje prístup na úrovni správcu, nebude v tejto karanténe správne fungovať. Verzia 3.0 pridáva možnosť spúšťania podozrivých programov v online a open-source karanténe s kukučkou.
Pri testovaní pomocou štandardných vzoriek škodlivého softvéru som ich najskôr poslal do karantény s kukačkou. Tento proces je pôsobivý. V skutočnosti môžete malware, ktorý beží na virtuálnom počítači, sledovať prostredníctvom programu Remote Desktop Access. Analýza môže chvíľu trvať; Nečasoval som to, ale zdá sa, že päť minút je v poriadku.
Po dokončení analýzy vám spoločnosť Cuckoo predstaví množstvo informácií o testovanom programe vrátane hodnotenia škodlivého softvéru na stupnici 10 a charakteristík, ktoré sa do tohto hodnotenia dostali. Napríklad je podozrivý súbor, ktorý odstráni pôvodný binárny disk z disku, ako aj ten, ktorý vymaže dôkazy o jeho vlastnom stiahnutí. Jedna červená vlajka spoločná pre každú vzorku však bola táto: „Súbor označil najmenej desať antivírusových programov vírusu VirusTotal ako škodlivý.“
V skutočnosti som potvrdil, že súbor s práve touto červenou vlajkou a žiadnym iným hodnoteným 10 z 10 na stupnici škodlivého softvéru. V tej chvíli som prestal tráviť viac času na to, aby som prešiel každou vzorkou cez kukačku.
Prostredníctvom karantény som spustil aj legitímne programy označené programom VoodooShield. Všetky okrem jedného sa pohybovali v rozmedzí od 3, 3 do 5 v rozsahu škodlivého softvéru. Jeden z nich, určený na hlásenie podrobných informácií o systéme, bol označený ako celkový malware, pretože jeho správanie naznačovalo pokus skryť sa pred virtualizačnými nástrojmi.
Zistil som, že skenovanie karantény je fascinujúce, ale priemerný užívateľ to takmer určite neurobí. Našťastie nie je potrebné používať kukučku.
Pokročilé nastavenia
Jednou z vecí, ktoré získate výberom platenej verzie, je úplný prístup k rozšíreným nastaveniam programu. VoodooShield určite môžete použiť bez toho, aby ste sa ich vôbec dotkli. V skutočnosti sú mnohé nastavenia zamerané na riadenú situáciu, v ktorej IT riadi, čo môžu používatelia robiť s programom. Nepokúsim sa vyčerpávajúcu diskusiu o všetkých nastaveniach.
Dve stránky s nastaveniami, ktoré by sa mohli ukázať ako užitočné, sú Whitelist a Karanténa. Môžete nielen vidieť všetky programy, ktoré ste (alebo VoodooShield) pridali na bielu listinu, ale môžete odstrániť aj tie, ktoré boli na bielej listine omylom. Podobným spôsobom môžete zobraziť všetky súbory v karanténe a prípadne ich natrvalo odstrániť. V nepravdepodobnej prípade, že sa vám podaril karanténovať platný súbor, môžete ho obnoviť.
Na stránke Utility môžete zálohovať a obnovovať bielu listinu alebo zálohovať a obnovovať svoje nastavenia. Toto je tiež stránka, ktorá umožňuje správcovi IT definovať heslo, ktoré bráni používateľom vykonať zmeny nastavení. Pri inštalácii z viacerých počítačov sa správca môže prihlásiť na server VoodooShield online a synchronizovať zoznamy povolených položiek medzi počítačmi.
V inteligentnom režime sa VoodooShield pri spustení aplikácie podporujúcej web vypne. Na stránke Webové aplikácie sú uvedené všetky aplikácie, ktoré sleduje, pričom sa zvýrazňujú všetky aplikácie, ktoré sú práve pripojené. Umožňuje tiež pridať do zoznamu vlastné prehliadače a ďalšie aplikácie podporujúce web.
Stránka s nastaveniami vám okrem iného umožňuje vyladiť citlivosť VoodooAi z predvoleného vyváženého režimu na bezchybný alebo až na paranoidný. Môžete vylepšiť prvky používateľského rozhrania, napríklad priehľadnosť ikony štítu. Môžete tiež riadiť, ako VoodooShield spracúva programy v konkrétnych priečinkoch.
Ak spustíte dialógové okno Nastavenia z bezplatnej edície, program navrhne prechod na platenú edíciu. Ak odmietnete inováciu, zobrazia sa vám všetky nastavenia. Jednoducho ich nebudete môcť zmeniť.
Vyvíjajúce sa riešenie
Čisté riešenie na bielu listinu, pri ktorom sa nový súbor jednoducho nespustí, by bolo pre bežného používateľa príliš nepríjemné. Schopnosť VoodooShield uzamknúť počítač iba v prípade, že existuje riziko vyváženia rizika s pohodlím. Nový systém VoodooAi v spojení s používaním služby skenovania na viacerých počítačoch približuje tento program k skutočnému samostatnému antivírusu.
Avšak aj predstavitelia spoločnosti pripúšťajú, že VoodooShield ešte nie je samostatným riešením. Zvážte použitie spolu s jedným z našich antivírusových produktov Editors 'Choice, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic a Webroot SecureAnywhere Antivirus.
