Video: VoodooShield проактивная защита и эффективный инструмент безопасности (Kasım 2024)
Diyelim ki temiz ve kötü amaçlı yazılımlardan arındırılmış bir PC'niz var. Herhangi bir yeni programın başlatılmasını engelleyerek onu bozulmadan tutabilirsiniz. Geleneksel antivirüs korumasına hiç ihtiyacınız olmaz! Ancak, uygulamalarınızı güncelleyemez veya yeni programlar yükleyemezsiniz. Bu tür aşırı beyaz liste sadece çok katı. VoodooSoft's VoodooShield daha yumuşak bir yaklaşım sergiliyor. Varsayılan olarak, yeni bilinmeyen programları yalnızca sisteminiz risk altındayken engeller. Sürüm 3.0 için yeni olan VoodooShield kötü amaçlı yazılımlara AI tabanlı algılama ekler, ancak yine de daha geleneksel bir virüsten koruma yazılımıyla birlikte kullanmanız gerekir.
VoodooShield'in temel özelliklerini ticari olmayan bir ortamda ücretsiz olarak kullanabilirsiniz. Bununla birlikte, yıllık 19.99 ABD doları aboneliğine ödeme yaparsanız, teknik destek, ayarları düzenleme ve diğer gelişmiş özellikleri de alırsınız. Bu, ücretli sürümün bir incelemesidir, ancak bu derlemede anlattıklarımın çoğu ücretsiz sürüm için de geçerlidir.
Başlamak
Hızlı ve basit kurulumdan sonra, program seçimlerinizi net bir şekilde heceleyerek bir başlangıç güvenlik modu seçmenizi ister. Otomatik Pilot modu daha az kullanıcı etkileşimi gerektirir, ancak sadece biraz daha az güvenlidir. Uygulama Beyaz Liste Modu sizden, kullanıcıdan daha fazla yanıt almaya ihtiyaç duymaksızın güvenliği artırır. Bu noktada, program sistemde çalışan tüm programları içeren başlangıçta bir beyaz liste oluşturur.
Evet, kötü amaçlı yazılım zaten çalışıyorsa, geri kalanıyla birlikte beyaz listeye alınır. Tamamen endişeliyseniz, VoodooShield'ı yüklemeden önce sistemi Malwarebytes Anti-Malware 2.0 gibi bir araçla tarayın.
Büyük bir karşılama ekranı, programın nasıl çalıştığının basit bir açıklamasını sunar. Kısacası, kötü amaçlı yazılımları tespit etmek ve engellemek yerine, tipik kötü amaçlı yazılımlara karşı koruma araçlarının yaptığı gibi çalışır, VoodooShield yalnızca iyi (beyaz listeye alınmış) programların başlatılmasına izin verir.
Bir sonraki ekran, otomatik modda, programın korumanın risk altında olduğunuzda açıldığını ve olmadığınızda kapandığını açıklar. Evet, çalıştırmayı düşündüğünüz bir şeyi engelleyebilir - bu durumda, bu programa izin vermek için bir düğmeyi tıklamanız yeterlidir. Yeni programlar yüklemek için geçici olarak da kapatabilirsiniz.
Hiç karıştı? Kuşkusuz, normal antivirüsünüz değil. Önceki basımdan beri yeni olan, daha derin bir anlayış için kazmak isteyenler için tam bir kullanım kılavuzu bulunmaktadır.
Açık, Akıllı ve Kapalı
Normalde VoodooShield'ı gördüğünüz her şey ekranınızın sağ alt köşesinde küçük bir kalkan şeklindeki simgedir. Farklı bir yere taşıyabilir ve programın işletim modunu kontrol etmenize izin veren basit bir menü için sağ tıklayın.
VoodooShield kapalı olduğunda, eğitim modundadır, yani çalıştırdığınız her programı beyaz listeye alır. Kalkan simgesi kırmızıya döner ve KAPALI gösterir. Güvenilir bir kaynaktan yeni bir program yüklerken bu modu kullanın.
VoodooShield özelliğini açtığınızda, kalkan maviye döner ve ON (AÇIK) olarak görüntülenir ve çalışan her programın görüntüsünü alır. Zaten beyaz listede bulunmayan herhangi bir programın yürütülmesini engeller. Başlatmayı düşündüğünüz bir programa erişimi engelliyorsa, tüm ayrıntıları göstermek için bildirim alanı açılır penceresini ve ardından İzin Ver'i tıklatın. Programı tanımıyorsanız, Blok'u tıklayın. Ya da sadece görmezden gelebilirsiniz; VoodooShield 20 saniye sonra otomatik olarak engeller.
İlk olarak, VoodooShield uygulamasını yükledikten sonra, bu açılır pencerelerin bir kaçını görebilirsiniz. Akıllı modu etkinleştirerek açılır pencere karmaşasını azaltabilirsiniz. Bu modun arkasındaki mantık basittir. Bilgisayarınızda zaten kötü amaçlı yazılım bulunmadığını varsayar; bu nedenle, kötü amaçlı yazılımın girmesinin tek yolu Internet'ten veya çıkarılabilir bir sürücüden geldiğidir. Akıllı modda, VoodooShield varsayılan olarak kapalıdır ve çalıştırdığınız programları beyaz listeye alır. Ancak İnternete bağlanırsanız veya bir USB sürücü takarsanız, açılır.
VoodooAi ve Tarama
Geçmişte, VoodooShield'ı daha geleneksel bir virüsten koruma yazılımıyla, belki de Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus veya Editörün Seçimi virüsten koruma araçlarından bir başkası ile birlikte kullanmanızı tavsiye ettim. VoodooShield SSS, Webroot'u özellikle uyumlu bir seçenek olarak gösteriyor. Ürünün şu anki sürümü, bağımsız bir virüsten koruma yazılımının özelliklerine daha fazla yaklaşıyor, ancak geleneksel bir virüsten koruma yazılımına sahip olmak hala iyi bir fikir.
Ürün artık VoodooAi adlı bir makine öğrenme aracı içermektedir. Binlerce kötü amaçlı yazılım ve geçerli dosya örneği ile eğitilmiş üç analiz sistemi, iki grubu birbirinden ayıran özelliklerin dahili modellerini geliştirmektedir. Belirli zararlı yazılım imzalarını veya kötü amaçlı yazılım benzeri davranışları aramazlar. Aksine, her iki grupta da anlamlı derecede farklı olan bazı 40 dosya özelliğini izlerler.
Bu makine öğrenim motorunu tamamlayan VoodooShield, bloke edilmiş herhangi bir dosyayı, tanınmış bir çok motorlu antivirüs tarama servisinin veritabanına göre kontrol eder. Yasal ve sözleşmeyle ilgili konular şirketin bu hizmeti adlandırmasını engeller, ancak kesinlikle tahmin edebilirsiniz. Ve evet, söz konusu hizmet yasal olarak birincil bir algılama motoru olarak kullanılamazken, zaten engellenmiş dosyaları kontrol etmek sorun değil.
VoodooSoft'taki temasıma göre, "VoodooAi sonucu süper düşükse, 0.2000 veya daha az diyorsanız ve 57 motorun sonuçlarının tümü temizse, dosya güvenlidir." Tersine, çok yüksek bir VoodooAi sonucu, aslında kötü amaçlı yazılım olup olmadığına bakılmaksızın dosyada bir sorun olduğunu gösterir.
AutoPilot'ta Çalıştırma
Yeni AutoPilot modu, VoodooShield ürününün gerçek bir antivirüs gibi görünmesini ve sadece beyaz listedeki bir ürün gibi görünmesini sağlamak için bu iki algılama yönteminden yararlanır. Beyaz listeye alınmamış tüm programları geçici olarak engeller, VoodooAi puanı alacak ve çevrimiçi tarama servisini kontrol edecek kadar uzun. Her ikisinden de temiz bir sağlık raporu alan herhangi bir dosyanın engelsizce çalıştırılmasına izin verilir. Bu modda, kalkan mavi kalır ve AUTO (OTOMATİK) gösterir.
Kötü amaçlı görünen bir dosya için VoodooShield birkaç seçenek sunar. Sadece dosyanın yürütülmesini engellemenin yanı sıra, Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus ve en geleneksel antivirüs araçlarıyla olduğu gibi dosyayı karantinaya almayı da seçebilirsiniz.
VoodooShield bir dosyayı yalnızca bilinmeyen veya şüpheli değil, kötü amaçlı olarak engellediğinde, İzin Ver düğmesi Yanlış Pozitif'a İzin Ver olarak değişir. Tıklarsanız, ne yaptığınızı bildiğinizi ve dosyayı çalıştırmanın kötü amaçlı yazılımlara neden olabileceğini onaylamanız gerekir.
Eller üzerinde
Gerçek dünya testi için, normal antivirüs testlerinde kullandığım kötü amaçlı yazılım örneklerinin her birini başlatmaya çalıştım. VoodooShield doğal olarak, beyaz listeye alınmadıklarından hepsini engelledi. Aynı zamanda hepsini kötü amaçlı yazılım olarak tanımladı. Webroot SecureAnywhere AntiVirus, bu örneklerin yüzde 100'ünü de tespit etti.
Pop-up uyarısında Ayrıntılar bağlantısını tıklamak, programın üç VoodooAi bileşeninin her birinde nasıl derecelendirildiğini ve programa uygulanan adları en fazla 57 virüsten koruma motoruyla listelediğini görmemi sağladı. Örneklerimin çoğu, 40 veya daha fazla motor tarafından yakalandı. Hiçbiri 25 taneden daha azı tarafından işaretlenmedi.
Ayrıca 20 PCMag yardımcı programı başlattım. PCMag yardımcı programı kütüphanesi kapandığından beri bunlar yaygın olarak kullanılmayan meşru programlardır. VoodooShield sekiz kişiyi engelledi ve neden böyle olduğu konusunda net bir mesaj verdi. Bir durumda, dosyanın tarama sitesi tarafından bilinmediğini belirten VoodooAi'nin güvenli olduğunu belirtti. VoodoAi analizine dayanarak dört kişiyi şüpheli olarak işaretleyerek virüs tarama sitelerinin kendilerini temiz bulduğunu belirtti.
Kalan üçü de yanlış pozitiflerdi - kötü amaçlı yazılım olarak tanımlanan geçerli programlar. Her durumda, VoodooAi dosyayı güvensiz olarak derecelendirdi ve tarama sitesindeki 57 motordan birini kötü amaçlı yazılım olarak tanımladı. 57 farklı motorda, yanlış bir pozitif için 57 seçeneğiniz olduğu kesinlikle doğru.
Guguk kuşu
VoodooShield, iffy programlarını dosya sisteminde veya Kayıt Defteri'nde riskli değişiklikler yapmalarına izin vermeden çalıştırmanıza izin vermek için tasarlanmış yerel bir sanal alan modu içerir. Bununla birlikte, Yönetici düzeyinde erişim gerektiren herhangi bir uygulama bu sanal alanda düzgün çalışmayacağından, hiçbir zaman çok kullanışlı bulunmadım. Sürüm 3.0, çevrimiçi ve açık kaynak kodlu Cuckoo sanal alanında şüpheli programları çalıştırma olanağı sağlar.
Standart kötü amaçlı yazılım örnekleri ile test ederken, başlangıçta her birini Cuckoo sanal alanına gönderdim. Süreç etkileyici. Sanal Makinede çalışan kötü amaçlı yazılımı Uzaktan Masaüstü Erişimi üzerinden gerçekten izleyebilirsiniz. Analiz biraz zaman alabilir; Zaman ayırmadım, ama beş dakika doğru görünüyor.
Analizini tamamladıktan sonra, Cuckoo size, 10'luk bir kötü amaçlı yazılım derecelendirmesi ve o derecelendirmeye giren özellikler de dahil olmak üzere, test edilen program hakkında bir ton bilgi sunar. Örneğin, orijinal ikili dosyasını diskten silen bir dosya olduğu gibi, kendi indirmesinin kanıtını sildiği için şüphelidir. Ancak her örnekte ortak olan kırmızı bayrak şuydu: "Dosya, VirusTotal'daki en az on Antivirüs tarafından kötü amaçlı olarak tanımlandı."
Aslında, sadece bu kırmızı bayraklı ve kötü amaçlı yazılım ölçeğinde 10 üzerinden 10 puan alan başka bir dosya olmadığını doğruladım. Bu noktada, her numuneyi Cuckoo'da çalıştırmak için fazladan zaman harcamayı bıraktım.
Ayrıca VoodooShield tarafından işaretlenen meşru hizmetleri de sanal alanda çalıştırdım. Biri hariç hepsi kötü amaçlı yazılım ölçeğinde 3, 3 ila 5 arasında değişmekteydi. Bunlardan biri, sistem hakkında derin detayları bildirmek için tasarlanan toplam zararlı yazılım olarak işaretlendi, çünkü davranışları sanallaştırma araçlarından gizlenmeye çalışıldı.
Sanal alan taramasını büyüleyici buldum, ancak ortalama bir kullanıcı neredeyse kesinlikle olmazdı. Neyse ki, Cuckoo kullanmaya gerek yok.
Gelişmiş Ayarlar
Ücretli sürümü seçerek elde ettiğiniz şeylerden biri programın gelişmiş ayarlarına tam erişimdir. Bunlara hiç dokunmadan VoodooShield'ı kesinlikle kullanabileceğinizi unutmayın. Aslında, ayarların çoğu, BT'nin kullanıcıların programla neler yapabileceğini kontrol ettiği yönetilen bir duruma yöneliktir. Tüm ayarlar hakkında ayrıntılı bir tartışma yapmayacağım.
Yararlı olabilecek iki ayar sayfası Beyaz Liste ve Karantina'dır. Yalnızca (veya VoodooShield) beyaz listenizdeki tüm programları görmekle kalmaz, yanlışlıkla beyaz listeye alınmış olanları da kaldırabilirsiniz. Benzer şekilde, karantinadaki tüm dosyaları görebilir ve isteğe bağlı olarak bunları kalıcı olarak silebilirsiniz. Olası bir durumda geçerli bir dosyayı karantinaya almayı başardıysanız, geri yükleyebilirsiniz.
Yardımcı Program sayfasında beyaz listeyi yedekleyebilir ve geri yükleyebilir veya ayarlarınızı yedekleyebilir ve geri yükleyebilirsiniz. Bu, aynı zamanda bir BT yöneticisinin, kullanıcıların ayarlarda değişiklik yapmasını önleyen bir şifre tanımlamasını sağlayan sayfadır. Çoklu bilgisayar kurulumunda, yönetici beyaz listeyi bilgisayarlar arasında senkronize etmek için çevrimiçi olarak VoodooShield hesabına giriş yapabilir.
Akıllı modda, Web uyumlu bir uygulama başlatıldığında VoodooShield kapanır duruma geçer. Web Uygulamaları sayfası, izlemekte olduğunuz tüm uygulamaları listeler ve o anda bağlı olanları vurgular. Ayrıca listeye özel tarayıcılar ve diğer Web uyumlu uygulamalar eklemenizi sağlar.
Diğer şeylerin yanı sıra, ayarlar sayfası, VoodooAi'nin varsayılan Dengeli modundan Pervasıza veya Paranoyak'a kadar olan hassasiyetini azaltmanıza olanak tanır. Kalkan simgesinin saydamlığı gibi kullanıcı arabirimi öğelerinde ince ayar yapabilirsiniz. Ayrıca VoodooShield'ın belirli klasörlerdeki programları nasıl yöneteceğini de kontrol edebilirsiniz.
Ayarlar iletişim kutusunu ücretsiz sürümden başlatırsanız, program ücretli sürüme yükseltme yapmanızı önerir. Yükseltmeyi reddederseniz, hala tüm ayarları göreceksiniz. Onları değiştiremezsin.
Gelişen Bir Çözüm
Herhangi bir yeni dosyanın henüz yürütülmeyeceği saf beyaz liste çözümü, ortalama bir kullanıcı için çok can sıkıcı olacaktır. VoodooShield’in bilgisayarı yalnızca kilitleme potansiyeli olduğunda kilitleme yeteneği güvenliği kolay bir şekilde dengeler. Yeni VoodooAi sistemi, çok motorlu bir tarama servisinin kullanımıyla birlikte, bu programı gerçek bir bağımsız antivirüs olmaya yaklaştırıyor.
Bununla birlikte, şirketin müdürleri bile VoodooShield'in henüz bağımsız bir çözüm olmadığını kabul ediyor. Editörün Seçimi antivirüs ürünlerinden biri olan Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic ve Webroot SecureAnywhere Antivirus ile birlikte kullanmayı düşünün.
