Відео: VoodooShield Tested! (Вересень 2024)
Припустимо, у вас є ПК із гарантованою чистотою та відсутністю зловмисного програмного забезпечення. Ви можете зберегти це незайманим, просто запобігаючи запуску будь-яких нових програм. Вам не знадобиться традиційний антивірусний захист! Але ви також не зможете оновити свої додатки або встановити нові програми. Такий крайній білий список є занадто жорстким. VoodooSoft's VoodooShield використовує більш м'який підхід. За замовчуванням він блокує нові невідомі програми лише тоді, коли ваша система перебуває під загрозою. Новий для версії 3.0, VoodooShield додає виявлення шкідливих програм на основі AI, але ви все одно повинні використовувати його у поєднанні з більш традиційним антивірусом.
Ви можете безкоштовно використовувати основні функції VoodooShield в некомерційних умовах. Однак якщо ви платите за 19, 99 доларів США на рік, ви також отримаєте технічну підтримку, можливість коригування налаштувань та інші розширені функції. Це огляд платного видання, хоча більшість того, що я описую в цьому огляді, стосується і безкоштовної версії.
Починаємо
Після швидкої, простої установки програма попросить обрати початковий режим захисту, чітко прописавши вибір. Режим автопілоту вимагає меншої взаємодії з користувачем, але лише трохи менш захищений. Режим "Білий список додатків" покращує безпеку за рахунок необхідності отримати більше відповідей від вас, користувача. У цей момент програма створює початковий білий список, який включає всі програми, що працюють в системі.
Так, якщо зловмисне програмне забезпечення вже запущене, воно стає дозволеним разом з рештою. Якщо вас зовсім турбує, скануйте систему за допомогою інструменту типу Malwarebytes Anti-Malware 2.0 перед встановленням VoodooShield.
Великий екран привітання пропонує простий опис того, як працює програма. Коротше кажучи, йдеться про те, що замість того, щоб намагатися виявляти та блокувати погані програми за допомогою звичайних засобів захисту від зловмисного програмного забезпечення, VoodooShield дозволяє запускати лише хороші (дозволені) програми.
На наступному екрані пояснюється, що в автоматичному режимі захист програми вмикається, коли ви ризикуєте, і вимикається, коли ви цього не робите. Так, він може заблокувати те, що ви мали намір запустити - у цьому випадку просто натисніть кнопку, щоб дозволити програмі. Ви також можете тимчасово вимкнути його для встановлення нових програм.
Плутати взагалі? Це, правда, не ваш звичайний антивірус. Новий з попереднього видання повний посібник користувача доступний для тих, хто хоче заглибитись для глибшого розуміння.
Увімкнено, Smart та Off
Все, що ви зазвичай бачите на VoodooShield - це крихітний значок у формі щита в правому нижньому куті екрана. Ви можете перемістити його в інше місце та клацнути правою кнопкою миші для простого меню, яке, крім іншого, дозволяє керувати робочим режимом програми.
Коли VoodooShield вимкнено, він перебуває у режимі тренувань, а це означає, що він додає до списку кожну програму, яку ви запускаєте. Піктограма екрана стає червоною та відображається ВИМКНЕНО. Використовуйте цей режим, коли ви встановлюєте нову програму з надійного джерела.
Коли ви вмикаєте VoodooShield, щит стає синім та відображається увімкнено, і він робить знімки кожної запущеної програми. Він блокує виконання будь-якої іншої програми, яка ще не міститься у списку. Якщо він блокує доступ до програми, яку ви планували запустити, натисніть спливаюче вікно області сповіщень, щоб відкрити всі деталі, а потім натисніть кнопку Дозволити. Якщо ви не розпізнаєте програму, натисніть Заблокувати. Або ви можете просто проігнорувати це; VoodooShield блокується автоматично через 20 секунд.
Перший час після встановлення VoodooShield ви можете побачити досить багато цих спливаючих вікон. Ви можете зменшити безладні спливаючі вікна, включивши режим Smart. Логіка цього режиму проста. Це передбачає, що у вас ще немає шкідливого програмного забезпечення, яке вже є на вашому комп’ютері, тому єдиний спосіб зловмисного програмного забезпечення може вводитись з Інтернету чи зі знімного диска. У розумному режимі VoodooShield за замовчуванням вимикається, і це білі списки програм, які ви запускаєте. Але якщо ви підключитесь до Інтернету або вставите USB-накопичувач, він увімкнеться.
VoodooAi та сканування
Раніше я радив використовувати VoodooShield спільно з більш традиційним антивірусом, можливо, Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus або іншим з наших антивірусних програм з вибору редакторів. FAQ-відповіді VoodooShield вказує на Webroot як на особливо сумісний вибір. Поточна версія продукту наближається до можливостей автономного антивірусу, але продовжувати використовувати традиційний антивірус все ще є хорошою ідеєю.
Зараз продукт включає інструмент машинного навчання під назвою VoodooAi. Навчені тисячами зразків зловмисних програм та дійсних файлів, три системи аналізу розробляють внутрішні моделі характеристик, що відрізняють дві групи. Вони не шукають конкретних підписів зловмисного програмного забезпечення або поведінки, схожої на зловмисне програмне забезпечення. Швидше вони відслідковують близько 40 характеристик файлів, які суттєво відрізняються у двох групах.
Доповнюючи цей механізм машинного навчання, VoodooShield перевіряє будь-який заблокований файл у базі даних відомого сервісу антивірусного сканування багатоінженерної системи. Юридичні та договірні питання заважають компанії називати цю послугу, але ви, безумовно, можете здогадатися. І так, хоча ця послуга не може бути законно використана в якості основного механізму виявлення, перевірка файлів, які вже були заблоковані, є в порядку.
За моїм контактом у VoodooSoft, "Якщо результат VoodooAi надзвичайно низький, скажімо, 0, 2000 або менше, і всі результати із 57 двигунів чисті, то файл безпечний". І навпаки, дуже високий результат VoodooAi говорить про те, що з файлом щось не так, незалежно від того, чи це насправді зловмисне програмне забезпечення.
Працює на автопілоті
Новий режим автопілоту використовує ці два способи виявлення, щоб змусити VoodooShield діяти більше як справжній антивірус і менш схожий на продукт, що містить лише білий список. Він тимчасово блокує будь-яку програму, що не має списку, достатньо довго, щоб отримати оцінку VoodooAi та перевірити послугу онлайн-сканування. Будь-який файл, який отримує чистий стан здоров'я від обох, дозволено виконувати без перешкод. У цьому режимі щит залишається синім та відображає AUTO.
Для файлу, який здається шкідливим, VoodooShield пропонує кілька варіантів. Крім простого блокування виконання файлу, ви можете вибрати його на карантин, як і у Symantec Norton AntiVirus Basic, антивірус Касперського та більшість традиційних антивірусних інструментів.
Коли VoodooShield блокує файл як шкідливий, а не просто невідомий або підозрілий, кнопка "Дозволити" змінюється на "Дозволити помилкове". Якщо натиснути на нього, ви повинні підтвердити, що ви знаєте, що ви робите, і що запуск файлу може ввести шкідливе програмне забезпечення.
Руки на
Для тестування в реальному світі я спробував запустити кожен із зразків зловмисного програмного забезпечення, який я використовую в звичайному тестуванні антивірусів. VoodooShield, природно, заблокував їх усіх, оскільки вони не були допущені до списку. Він також визначив їх усіх як шкідливі програми. Webroot SecureAnywhere AntiVirus також виявив 100 відсотків цих зразків.
Клацнувши посилання "Деталі" у спливаючому попередженні, я дозволив мені побачити, як програма оцінюється з усіма трьома компонентами VoodooAi, а також вказав імена, застосовані до програми до 57 антивірусних двигунів. Більшість моїх зразків спіймали 40 і більше двигунів. Ніхто з них не позначив менше 25.
Я також запустив 20 утилітних програм PCMag. Це законні програми, які часто не використовуються, оскільки бібліотека утиліт PCMag вимкнулася. VoodooShield заблокував вісім із них, давши чітке повідомлення про те, чому це зробили. В одному випадку він зазначав, що, хоча файл не був відомий сайту сканування, VoodooAi вважав його безпечним. За результатами аналізу VoodoAi четверо визнали чотирма підозрілими, зазначивши, що сайт, який сканує віруси, вважав їх чистими.
Решта три були справжніми помилковими помилками - дійсні програми, ідентифіковані як шкідливі програми. У кожному випадку VoodooAi оцінив файл небезпечним, і саме один із 57 двигунів на сайті сканування визначив його як шкідливе програмне забезпечення. Звичайно, правда, що з 57 різними двигунами у вас є 57 можливостей для помилкового позитиву.
Їде зозуля
VoodooShield включає в себе локальний режим пісочниці, призначений для запуску iffy програм, не дозволяючи їм вносити ризикові зміни у файловій системі чи реєстрі. Однак я ніколи не вважаю це дуже корисним, оскільки будь-яка програма, для якої потрібен доступ на рівні адміністратора, не працюватиме належним чином у цій пісочній скриньці. Версія 3.0 додає можливість запускати підозрілі програми в Інтернеті та з відкритим кодом з зозулею зозулі.
Під час тестування на моїх стандартних зразках шкідливого програмного забезпечення я спочатку надсилав кожного до пісочного кука зозулі. Процес вражає. Ви можете насправді дивитися зловмисне програмне забезпечення, яке працює у віртуальній машині через віддалений доступ до робочого столу. Аналіз може зайняти деякий час; Я не встиг, але п’ять хвилин, здається, правильно.
Завершивши свій аналіз, Зозуля представляє тону інформації про тестовану програму, включаючи рейтинг зловмисного програмного забезпечення за шкалою 10 та характеристики, що ввійшли до цього рейтингу. Наприклад, файл, який видаляє оригінальний бінарний файл з диска, є підозрюваним, як і той, який видаляє докази його власного завантаження. Але єдиним червоним прапором, характерним для кожного зразка, було таке: "Файл виявлено щонайменше десятьма антивірусами на VirusTotal як зловмисний."
Насправді я підтвердив, що файл із таким червоним прапором та жодним іншим оцінював 10 з 10 за шкалою зловмисного програмного забезпечення. У цей момент я перестав витрачати додатковий час для запуску кожного зразка через зозулю.
Я також провів легальні утиліти, позначені VoodooShield через пісочницю. Усі за винятком одного коливалися від 3, 3 до 5 за шкалою шкідливих програм. Один з них, призначений для повідомлення про глибокі деталі щодо системи, отримав позначення як загальне шкідливе програмне забезпечення, оскільки його поведінка передбачає спробу сховатися від інструментів віртуалізації.
Я виявив сканування пісочниці захоплюючим, але середній користувач майже напевно цього не зробив. На щастя, не потрібно використовувати зозулю.
Розширені налаштування
Одне з речей, які ви отримуєте, вибравши платну версію, - це повний доступ до розширених налаштувань програми. Зауважте, що ви, звичайно, можете використовувати VoodooShield, не торкаючись цього. Насправді багато налаштувань спрямовані на керовану ситуацію, в якій ІТ контролює, що користувачі можуть робити з програмою. Я не буду намагатися вичерпно обговорити всі налаштування.
Дві сторінки налаштувань, які можуть виявитись корисними, це Білий список та Карантин. Ви не тільки можете бачити всі програми, які ви (або VoodooShield) мають список дозволених, ви можете видалити будь-які, які були помилково додані до списку. Аналогічним чином ви можете переглядати всі карантинні файли та необов'язково видаляти їх назавжди. У тому випадку, коли вам вдалося карантинувати дійсний файл, ви можете відновити його.
На сторінці "Утиліта" ви можете створити резервну копію та відновити білий список або створити резервну копію та відновити налаштування. Це також сторінка, яка дозволяє ІТ-адміністратору визначити пароль, заважаючи користувачам вносити зміни в налаштування. При встановленні декількох ПК адміністратор може увійти в Інтернет VoodooShield, щоб синхронізувати білі списки між комп'ютерами.
У інтелектуальному режимі VoodooShield перемикається на включене, коли запускається веб-програма. На сторінці веб-додатків перераховані всі програми, які він відстежує, виділяючи всі, які зараз підключені. Це також дозволяє додавати в список користувацькі веб-переглядачі та інші веб-програми.
Крім усього іншого, сторінка налаштувань дозволяє налаштувати чутливість VoodooAi з його за замовчуванням збалансованого режиму вниз до Reckless або до Paranoid. Ви можете налаштувати елементи інтерфейсу, такі як прозорість значка екрана. Ви також можете контролювати, як VoodooShield обробляє програми в певних папках.
Якщо запустити діалогове вікно "Налаштування" з безкоштовного видання, програма пропонує перейти до платної версії. Якщо ви відмовитесь від оновлення, ви все одно побачите всі налаштування. Ви просто не зможете їх змінити.
Еволюціонуюче рішення
Чисте рішення з білого списку, де будь-який новий файл просто не виконається, буде занадто дратує середнього користувача. Можливість VoodooShield блокувати комп'ютер лише тоді, коли є можливість для ризику збалансувати безпеку із зручністю. Нова система VoodooAi спільно з використанням сервісу багатокористувацького сканування наближає цю програму до справжнього автономного антивірусу.
Однак навіть директори компанії визнають, що VoodooShield ще не є самостійним рішенням. Подумайте про його використання разом з одним із наших антивірусних програм «Вибір редакторів», Bitdefender Antivirus Plus, Антивірусом Касперського, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic та антивірусом Webroot SecureAnywhere.
