Vídeo: VoodooShield проактивная защита и эффективный инструмент безопасности (Setembre 2024)
Els desenvolupadors d’antivirus sovint bromegen que si els falsos positius no eren cap problema, podrien crear la utilitat antivirus perfecta. Per assegurar-se d’atrapar tots els virus, troians i altres programes maliciosos, només haurien de dissenyar una eina que bloquegi tots els programes. Resulta que la idea no és tan desenfadada com pot semblar. Per 19, 99 dòlars anuals, VoodooShield treballarà dur per bloquejar els programes maliciosos no capturats pels antivirus habituals, alhora que facilita la llista blanca dels seus bons programes existents.
La instal·lació és ràpida i senzilla. Després d'un reinici necessari, el producte només mostra dues pantalles explicatives. Una ha assenyalat que per defecte, VoodooShield es manté en mode d'entrenament quan no utilitzeu correu electrònic o un navegador, anotant i llistant de forma blanca els programes que feu servir. L’altra explica que quan VoodooShield bloqueja un programa, podeu fer una llista blanca manualment amb un clic.
Començant
Immediatament després de la instal·lació, VoodooShield funciona durant deu minuts en el mode d'entrenament apagat. Això li dóna l'oportunitat de notar i seleccionar la llista blanca dels processos actius. Quan s'acaba aquest període, ofereix canviar al mode SMART. En aquest mode, roman desactivat i aprenent fins que engegueu un client de correu electrònic o un navegador. En aquest moment, s'activa i bloqueja automàticament tots els programes que ja no estan llistats.
Aquest mode de denegació predeterminada és similar al que TinyWall 2.1 gestiona els permisos de tallafoc. Si un programa no està en llista blanca, simplement TinyWall no el permetrà connectar-se, però ofereix opcions fàcils per a la llista blanca de bons programes.
Per descomptat, alguns programes maliciosos arriben per una altra ruta que no sigui del navegador. El conegut atac Stuxnet va basar-se en unitats USB per arribar a ordinadors sense connexió de xarxa, però Voodoo Shield està a punt per a aquesta ocasió. Si VoodooShield està desactivat en inserir una unitat USB, ofereix protegir la protecció.
Anti-Executable 5.0 adopta un enfocament força diferent. Al instal·lar-lo, explora els discs durs i les llistes llistes de forma activa de tots els programes que es trobin. Podeu tornar a executar aquesta exploració si cal; També hi ha l’opció d’escanejar i llistar programes en funció de l’editor que els ha signat digitalment.
Quan VoodooShield té l’objectiu d’accionar només quan l’usuari està en risc, Anti-Executable sempre està actiu tret que el poseu en mode de manteniment o activeu el mode d’execució temporal. El primer us permet instal·lar i actualitzar llista blanca; aquest últim només us permet executar programes que d’una altra manera quedarien bloquejats.
Protecció d’espai d’usuari
És possible que descarregueu un fitxer (deliberadament o degut a un lloc web maliciós) que no s’inicia fins que es tanca el navegador. Per manejar aquesta possibilitat, el mode SMART de VoodooShield protegeix les carpetes específiques de l'usuari com ara Documents, Descàrregues i Escriptori. De manera predeterminada, un programa llançat des de l'espai de l'usuari quedarà bloquejat fins que el faci una llista blanca.
El programari maliciós que ja hi ha al vostre sistema podria veure's capturat per la funció de protecció de l'espai de l'usuari, però pot ser que el VoodooShield estigui en forma d'entrada. VoodooShield no vol substituir el vostre antivirus habitual, sinó que funcioni al seu costat. No distingeix activament els programes maliciosos de les vostres aplicacions vàlides. Abans d’instal·lar-lo, voldreu oferir al vostre sistema una exploració antivirus completa. Si encara no heu seleccionat un antivirus de protecció continuada, podeu utilitzar un antivirus només de neteja gratuït, com Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 o Norton Power Eraser.
Les preguntes freqüents de VoodooShield asseguren que el producte "funciona excel·lentment amb la majoria o amb tot el programari antivirus tradicional". Recomana específicament Webroot SecureAnywhere Antivirus 2013 com un complement súper lleuger a la petjada de petits recursos de VoodooShield.
Escanegeu amb VirusTotal
La llista blanca d’un programa que VoodooShield bloca és tan fàcil com fer clic a la notificació, que es desplega una gran finestra que us permetrà o negar l’execució. Si no esteu segurs de si ho voleu permetre o denegar, podeu escanejar el fitxer amb VirusTotal. Comprat l'any passat per Google, VirusTotal és un lloc web que executarà qualsevol fitxer passat més de 40 escàners de virus i informarà sobre els seus resultats. Si abans ha processat el mateix fitxer, els resultats es mostren gairebé immediatament.
VoodooShield recomana bloquejar un programa si fins i tot un dels 40+ escàners antivirus ho marca. Per mi mateix, si veia que només un o dos havien marcat el programa, em desplaçaria cap avall per veure quins i com es deien. Un nom com "Generic.Heuristic.123" o "Behaves.Like.Trojan" suggereix almenys la possibilitat que l'antivirus marqui accidentalment un programa vàlid.
També podeu llançar un escaneig VirusTotal de qualsevol programa simplement arrossegant-lo i deixant-lo caure a la icona VoodoShield.
