Vídeo: VoodooShield проактивная защита и эффективный инструмент безопасности (Setembre 2024)
Suposem que teniu un PC garantit net i lliure de programari maliciós. Podeu mantenir-lo prou amb simplement evitar que es puguin iniciar nous programes. No necessitareu la protecció antivirus tradicional! Però tampoc podríeu actualitzar les vostres aplicacions ni instal·lar programes nous. Aquesta mena de llista blanca extrema és massa rígida. VoodooSoft de VoodooSoft adopta un enfocament més suau. De manera predeterminada, bloqueja nous programes desconeguts només quan el sistema està en risc. Nou per a la versió 3.0, VoodooShield afegeix la detecció de programari maliciós basat en AI, però encara heu d'utilitzar-la conjuntament amb un antivirus més tradicional.
Podeu utilitzar les funcions bàsiques de VoodooShield de forma gratuïta en un entorn no comercial. Tanmateix, si pagueu la subscripció anual de 19, 99 dòlars, també rebreu suport tècnic, capacitat d’ajustar la configuració i altres funcions avançades. Aquesta és una revisió de l’edició de pagament, tot i que la majoria del que descric en aquesta revisió s’aplica tant a la versió gratuïta com a l’objectiu.
Començant
Després de la instal·lació ràpida i senzilla, el programa us demana que trieu un mode de seguretat inicial, enunciant clarament les opcions. El mode AutoPilot requereix menys interacció dels usuaris, però és una mica menys segur. El mode de llista completa de l'aplicació reforça la seguretat a costa de necessitar més respostes de vostè, l'usuari. Arribats a aquest punt, el programa crea una llista blanca inicial que inclou tots els programes que s’executen al sistema.
Sí, si el programari maliciós ja s’executa, es mostrarà en llista blanca juntament amb la resta. Si us interessa, busqueu el sistema amb una eina com Malwarebytes Anti-Malware 2.0 abans d’instal·lar VoodooShield.
Una pantalla de benvinguda gran ofereix una descripció senzilla del funcionament del programa. En resum, diu que en lloc d’intentar detectar i bloquejar els programes dolents d’executar la manera com ho fan les eines de protecció contra programari maliciós típics, VoodooShield només permet llançar programes bons (amb llista llarga).
A la següent pantalla s’explica que en el seu mode automàtic, la protecció del programa s’activa quan està en risc i s’apaga quan no ho sigui. Sí, pot bloquejar alguna cosa que volguéssiu executar. En aquest cas, només heu de fer clic sobre un botó per permetre el programa. També podeu desactivar-lo temporalment per instal·lar nous programes.
Confós del tot? Certament, no és el vostre antivirus habitual. Des de l’edició anterior, hi ha disponible un manual d’usuari complet per a aquells que volen excavar-ne una comprensió més profunda.
Activat, Intel·ligent i desactivat
Tot el que normalment veieu de VoodooShield és una petita icona en forma d’escut a la cantonada inferior dreta de la pantalla. Podeu traslladar-lo a una ubicació diferent i fer clic amb el botó dret sobre un menú senzill que, entre altres coses, us permet controlar el mode operatiu del programa.
Quan VoodooShield està desactivat, es troba en mode d’entrenament, cosa que vol dir que fa una llista blanca a tots els programes que executeu. La icona de l'escut es torna vermella i es desactiva. Utilitzeu aquest mode quan instal·leu un programa nou des d'una font de confiança.
Quan activeu VoodooShield, l'escut es torna blau i es mostra activat i mostra tots els programes que s'estan executant. Bloca l'execució de qualsevol altre programa que ja no estigui a la llista blanca. Si bloqueja l’accés a un programa que voleu iniciar, feu clic a la finestra emergent de l’àrea de notificacions per mostrar els detalls complets i, a continuació, feu clic a Permet. Si no reconeixeu el programa, feu clic a Bloqueja. O simplement pots ignorar-ho; VoodooShield es bloqueja automàticament al cap de 20 segons.
Per primera vegada, després d’instal·lar VoodooShield, és possible que vegi algunes d’aquestes finestres emergents. Podeu reduir l’enfocament emergent activant el mode Smart. La lògica d’aquest mode és simple. Suposa que encara no teniu programari maliciós al vostre ordinador, de manera que l’única manera d’introduir programari maliciós és des d’Internet o des d’una unitat extraïble. Al mode intel·ligent, VoodooShield fa de manera predeterminada a desactivat i mostra els anuncis de llista blanca dels programes que teniu. Però si us connecteu a Internet o inseriu una unitat USB, aquesta s’activa.
VoodooAi i Escaneig
En el passat, he aconsellat utilitzar VoodooShield conjuntament amb un antivirus més tradicional, potser Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus o una altra de les eines antivirus de la nostra Editors 'Choice. El FAQ de VoodooShield apunta a Webroot com una opció especialment compatible. La versió actual del producte s’acosta a tenir les habilitats d’un antivirus autònom, però encara és una bona idea la confecció amb un antivirus tradicional.
El producte ara inclou una eina d’aprenentatge automàtic anomenada VoodooAi. Tres sistemes d’anàlisi desenvolupats amb milers de mostres de programari maliciós i arxius vàlids desenvolupen models interns de les característiques que distingeixen els dos grups. No busquen signatures de programari maliciós ni cap comportament similar al programari maliciós. Més aviat, fan un seguiment d'unes 40 característiques del fitxer que difereixen significativament en els dos grups.
Com a complement d’aquest motor d’aprenentatge automàtic, VoodooShield comprova qualsevol fitxer bloquejat a la base de dades d’un conegut servei d’exploració d’antivirus multiengines. Els problemes legals i contractuals impedeixen que l'empresa es posi el nom d'aquest servei, però segurament ho podeu endevinar. I sí, tot i que el servei en qüestió no es pot fer servir legítimament com a motor de detecció primària, comprovar els fitxers que ja han estat bloquejats.
Segons el meu contacte a VoodooSoft, "Si el resultat de VoodooAi és molt baix, digueu 0.2000 o menys, i tots els resultats dels 57 motors són nets, llavors el fitxer és segur." Per contra, un resultat molt alt de VoodooAi suggereix que alguna cosa va malament amb el fitxer, sigui o no sigui programari maliciós.
S'executa amb Pilot automàtic
El nou mode AutoPilot aprofita aquests dos mètodes de detecció per fer que VoodooShield actuï més com un autèntic antivirus i menys com un producte només de llista blanca. Bloqueja temporalment qualsevol programa que no estigui en llista blanca, prou temps per obtenir una puntuació de VoodooAi i comprovar el servei d’exploració en línia. Es pot executar sense cap impediment qualsevol fitxer que tingui una factura neta de salut de tots dos. En aquest mode, l'escut es manté blau i es mostra AUTO.
Per a un fitxer que sembla maliciós, VoodooShield ofereix diverses opcions. A més de simplement bloquejar l'execució del fitxer, també podeu optar per posar en quarantena el mateix que podeu fer amb Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus i les eines antivirus més tradicionals.
Quan VoodooShield bloqueja un fitxer com a maliciós, no merament desconegut o sospitós, el botó Permet canvia a Permetre falsos positius. Si hi feu clic, heu de confirmar que sabeu el que esteu fent i que l'execució del fitxer pot introduir programari maliciós.
Mans amunt
Per realitzar una prova del món real, vaig intentar llançar cadascuna de les mostres de programari maliciós que utilitzo en proves antivirus regulars. VoodooShield els va bloquejar de forma natural, ja que no eren llistats. També els va identificar com a programari maliciós. Webroot SecureAnywhere AntiVirus també va detectar el 100 per cent d’aquestes mostres.
Al fer clic a l’enllaç Detalls de l’avís emergent em va permetre veure com s’assemblava el programa amb els tres components de VoodooAi, i també va enumerar els noms aplicats al programa amb fins a 57 motors antivirus. La majoria de les meves mostres van ser capturades per 40 o més motors. Menys de 25 d'ells no van ser marcats.
També he llançat 20 programes d’utilitat PCMag. Són programes legítims que no s’utilitzen habitualment, ja que s’ha tancat la biblioteca d’utilitat PCMag. VoodooShield va bloquejar vuit d'ells, donant un missatge clar de per què ho va fer. En un dels casos, va declarar que mentre que el fitxer era desconegut per al lloc d'exploració, VoodooAi va considerar que era segur. Va marcar quatre com a sospitosos en base a l’anàlisi de VoodoAi, remarcant que el lloc d’exploració de virus els considerava nets.
Els tres restants eren veritables falsos positius: programes vàlids identificats com a programari maliciós. En cada cas, VoodooAi va considerar que el fitxer no era segur i exactament un dels 57 motors del lloc d’exploració el va identificar com a programari maliciós. És cert que amb 57 motors diferents, teniu 57 oportunitats de fals positiu.
Anant cucut
VoodooShield inclou un mode de caixa de sorra local, dissenyat per permetre-vos executar programes simples sense permetre'ls canvis arriscats al sistema de fitxers o al registre. Tanmateix, mai m’ha semblat molt útil, ja que qualsevol aplicació que requereixi accés a nivell d’Administrador no funcionarà correctament en aquesta caixa de sorra. La versió 3.0 afegeix la possibilitat d’executar programes sospitosos a la caixa de sorra Cuckoo en línia i de codi obert.
Al provar les mostres estàndard de programari maliciós, inicialment les vaig enviar a la caixa de sorra Cuckoo. El procés és impressionant. En realitat, podeu veure el programari maliciós que s’executa en una màquina virtual mitjançant un escriptori remot. L’anàlisi pot trigar una estona; No ho vaig temps, però cinc minuts sembla.
Després de completar la seva anàlisi, Cuckoo us ofereix una gran quantitat d'informació sobre el programa provat, inclosa la qualificació de programari maliciós a una escala de 10 i les característiques que s'inclouen en aquesta qualificació. Per exemple, un fitxer que elimina el seu binari original del disc és sospitós, com també és un que esborra les proves de la seva pròpia descàrrega. Però l'única bandera vermella comuna a totes les mostres va ser la següent: "Almenys deu antivirus de VirusTotal han estat identificats com a maliciosos."
De fet, vaig confirmar que un fitxer només tenia aquesta bandera vermella i que no tenia cap altre 10 de 10 a l'escala de programari maliciós. En aquell moment, vaig deixar de passar el temps addicional per executar cada mostra a través del cucut.
També he utilitzat les utilitats legítimes marcades per VoodooShield a través de la caixa de sorra. Tots menys un van anar del 3, 3 al 5 a l'escala de programari maliciós. Un d’ells, dissenyat per informar sobre detalls profunds sobre el sistema, va ser marcat com a programari maliciós total, perquè el seu comportament va suggerir un intent d’amagar-se de les eines de virtualització.
Em va semblar fascinant l'exploració de la caixa de sorra, però l'usuari mitjà gairebé segur que no. Afortunadament, no hi ha cap necessitat d'utilitzar el cucut.
Configuració avançada
Una de les coses que obtindreu optant per la versió de pagament és l’accés complet a la configuració avançada del programa. Tingueu en compte que certament podeu utilitzar VoodooShield sense tocar-les mai. De fet, moltes de les configuracions estan dirigides a una situació gestionada en què les TI controlen el que els usuaris poden fer amb el programa. No intentaré una discussió exhaustiva sobre tots els paràmetres.
Dues pàgines de configuració que poden resultar útils són Llista blanca i Quarantina. No només es poden veure tots els programes que (o VoodooShield) teniu en llista blanca, també podeu eliminar per defecte tots els que tenien una llista blanca. De manera similar, podeu veure tots els fitxers en quarantena i opcionalment eliminar-los definitivament. En el poc probable que hàgiu aconseguit posar en quarantena un fitxer vàlid, podeu restaurar-lo.
A la pàgina Utilitat podeu fer una còpia de seguretat i restaurar la llista blanca o fer una còpia de seguretat i restaurar la vostra configuració. Aquesta és també la pàgina que permet a un administrador de TI definir una contrasenya, evitant que els usuaris facin canvis a la configuració. En una instal·lació multi-PC, l'administrador pot iniciar la sessió en línia a VoodooShield per sincronitzar les llistes blanques entre equips.
Al mode intel·ligent, VoodooShield s'activa quan es llança una aplicació conscient del web. La pàgina d'aplicacions web enumera totes les aplicacions que rastreja, destacant les que hi ha actualment connectades. També us permet afegir navegadors personalitzats i altres aplicacions conscients de la web a la llista.
Entre altres coses, la pàgina de configuració permet ajustar la sensibilitat de VoodooAi des del seu mode Balanç predeterminat fins a Reckless o fins a Paranoid. Podeu modificar elements de la interfície d'usuari com ara la transparència de la icona de l'escut. També podeu controlar com VoodooShield gestiona els programes en carpetes específiques.
Si inicieu el diàleg Configuració des de l’edició gratuïta, el programa suggereix que feu l’actualització a l’edició de pagament. Si rebutgeu l'actualització, veureu tota la configuració. No podreu canviar-les.
Una solució evolutiva
Una solució de llista blanca pura, on qualsevol nou fitxer no s’executarà, seria massa molesta per a l’usuari mitjà. La capacitat de VoodooShield per bloquejar l’ordinador només quan hi ha potencials que equilibri la seguretat amb comoditat. El nou sistema VoodooAi, juntament amb l’ús d’un servei d’exploració multigineu, apropa aquest programa a ser un veritable antivirus autònom.
Tot i això, fins i tot els responsables de la companyia admeten que VoodooShield encara no és una solució autònoma. Penseu a utilitzar-lo juntament amb un dels nostres productes antivirus Choice Editor, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic i Webroot SecureAnywhere Antivirus.
