Video: VoodooShield проактивная защита и эффективный инструмент безопасности (Listopad 2024)
Antiviroví vývojáři často žertují, že pokud se nejedná o falešný poplach, mohli by vytvořit dokonalý antivirový program. Aby si byli jisti, že zachytí všechny viry, trojské koně a další škodlivé programy, jednoduše navrhnou nástroj, který blokuje každý program. Ukazuje se, že myšlenka není tak přitažená, jak by mohla znít. Za 19, 99 $ ročně bude VoodooShield usilovně pracovat na blokování škodlivých programů, které váš běžný antivirový program nezachytil, a zároveň usnadní snadné přidání na seznam povolených programů.
Instalace je rychlá a jednoduchá. Po nezbytném restartu produkt zobrazí pouze dvě vysvětlující obrazovky. Jeden poukazuje na to, že ve výchozím nastavení zůstává VoodooShield v tréninkovém režimu, když nepoužíváte e-mail nebo prohlížeč, a zaznamenává a whitelistuje všechny používané programy. Druhý vysvětluje, že když program VoodooShield blokuje program, můžete jej ručně přidat na bílou listinu kliknutím.
Začínáme
Ihned po instalaci se VoodooShield spustí ve vypnutém tréninkovém režimu po dobu deseti minut. To mu dává šanci si všimnout a whitelist aktivní procesy. Po uplynutí této doby nabízí přepnutí do režimu SMART. V tomto režimu zůstane vypnutá a naučená, dokud nespustíte e-mailového klienta nebo prohlížeč. Poté se zapne a automaticky zablokuje každý program, který ještě není na seznamu povolených.
Tento výchozí režim odepření je podobný způsobu, jakým TinyWall 2.1 zpracovává oprávnění brány firewall. Pokud program není na seznamu povolených, TinyWall ho jednoduše nenechá připojit, ale nabízí snadné volby pro udělení seznamu povolených programů.
Některé malware samozřejmě přichází přes jinou trasu než prohlížeč. Známý útok Stuxnet spoléhal na jednotky USB, aby dosáhl počítačů bez připojení k síti, ale Voodoo Shield je připraven na takovou příležitost. Pokud je VoodooShield při vložení jednotky USB vypnutý, nabízí ochranu zapnutím ochrany.
Anti-spustitelný 5.0 má poněkud odlišný přístup. Po instalaci prohledá vaše pevné disky a aktivně povolí seznam všech nalezených programů. V případě potřeby můžete tuto kontrolu znovu spustit; existuje také možnost skenovat a whitelist programy na základě vydavatele, který je digitálně podepsal.
Pokud se VoodooShield snaží jednat, pouze když je uživatel v ohrožení, Anti-Executable je vždy aktivní, pokud jej nepřepnete do režimu údržby nebo nedovolíte režim dočasného spuštění. První vám umožňuje nainstalovat a přidat na bílou listinu aktualizace; ta pouze umožňuje spouštět programy, které by jinak byly blokovány.
Ochrana prostoru uživatelů
Je možné, že si stáhnete soubor (záměrně nebo kvůli škodlivému webu), který se nespustí až po zavření prohlížeče. Aby bylo možné tuto možnost zvládnout, režim SMART VoodooShield chrání složky specifické pro uživatele, jako jsou Dokumenty, Stažené soubory a Desktop. Ve výchozím nastavení bude program spuštěný z uživatelského prostoru blokován, dokud jej nezískáte na bílé listině.
Malware, který je již ve vašem systému, může být zachycen funkcí ochrany uživatelského prostoru, ale může být stejně pravděpodobné, že bude na whitelisted, když je VoodooShield v tréninkovém režimu. VoodooShield nemá nahradit běžný antivirový program, nýbrž pracovat vedle něj. Aktivně nerozlišuje škodlivé programy od vašich platných aplikací. Před instalací budete chtít systému podrobit antivirovou kontrolu. Pokud jste dosud nevybrali antivirus pro trvalou ochranu, můžete použít bezplatný antivirový program, jako je Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 nebo Norton Power Eraser.
VoodooShield FAQ říká, že produkt „funguje skvěle s většinou nebo se všemi tradičními antivirovými programy.“ Konkrétně doporučuje produkt Webroot SecureAnywhere Antivirus 2013 jako superlehký doplněk k vlastní malé stopě VoodooShield.
Skenovat pomocí VirusTotal
Whitelisting programu, který blokuje VoodooShield, je stejně snadný jako kliknutí na oznámení, které zobrazí velké okno, které vám umožní povolit nebo zakázat provádění. Pokud si nejste jisti, zda povolit nebo zakázat, můžete nejprve prohledat soubor pomocí VirusTotal. VirusTotal, který společnost Google koupila v loňském roce, je webová stránka, která bude spouštět libovolný soubor po více než 40 antivirových programech a hlásit jejich výsledky. Pokud již zpracoval stejný soubor, výsledky se objeví téměř okamžitě.
VoodooShield doporučuje blokovat program, pokud jej označí i jeden z 40+ antivirových skenerů. Pokud jsem viděl, že program označil jen jeden nebo dva, přejděte dolů a zjistím, které z nich a jak tomu říkaly. Název jako „Generic.Heuristic.123“ nebo „Behaves.Like.Trojan“ naznačuje alespoň možnost, že antivirus omylem označil platný program.
Test libovolného programu VirusTotal můžete také spustit jednoduše přetažením na ikonu VoodoShield.
