När du öppnar lådan och tar ut en helt ny dator kan du vara ganska säker på att den är fri från skadlig kod.
Du kan hålla det på det sättet genom att hålla dig borta från internet och inte starta några nya program.
Den datorn skulle inte behöva en traditionell antivirus alls, men det skulle inte vara bra för mycket.
VoodooSofts VoodooShield syftar till att hålla dig skyddad samtidigt som du tillåter normal användning av datorn.
Som standard upptäcker och blockerar den nya, okända program bara när din dator är i riskabelt tillstånd.
Det är ett användbart verktyg, som bevisat vid testning, och dess nya WhitelistCloud-funktion (för betalande kunder) syftar till att föra den närmare att ersätta traditionellt antivirusprogram.
I en icke-kommersiell hemmiljö är VoodooShields grundläggande funktioner gratis.
Om du använder det för affärer måste du betala för en prenumeration, som börjar på $ 30 per år för en enda dator och går ner till $ 10 per år per dator för tusen eller mer.
Betalda användare får också teknisk support, tillgång till ett stort antal inställningar och andra avancerade funktioner, inklusive tillgång till WhitelistCloud-analyssystemet.
För den här recensionen började jag med den kostnadsfria utgåvan och kollade sedan de betalda funktionerna.
Komma igång med VoodooShield
Efter dess enkla installation ber programmet dig antingen registrera din e-post som en gratis användare eller ange din e-post och licensnyckel för en betald installation.
Det tar omedelbart en ögonblicksbild av aktiva program på systemet och meddelar den aktiviteten med ett litet meddelande längst ned till höger.
Därefter ber den dig att välja AutoPilot-läge eller Application Whitelisting Mode.
Den tidigare kräver mindre användarinteraktion men är också lite mindre säker.
Jag valde vitlistningsläget för full säkerhet.
Observera att om skadlig programvara redan finns på din dator blir den vitlistad i den första ögonblicksbilden tillsammans med dina legitima program.
Om du använder det här programmet tillsammans med traditionellt antivirusprogram, kör en fullständig genomsökning innan installationen.
Om inte, dra nytta av Malwarebytes gratis eller ett annat gratis rengöringsverktyg innan du installerar VoodooShield.
En stor välkomstskärm ger en enkel beskrivning av hur programmet fungerar.
Kort sagt står det att istället för att försöka upptäcka och blockera dåliga program från att köra som vanligt skydd mot skadlig kod verktyg gör, tillåter bara VoodooShield kända Bra program att starta.
I sitt smarta standardläge fungerar den bara när din dator är i fara, vilket betyder att den är ansluten till internet eller en USB-enhet har monterats.
Nästa skärm förklarar att VoodooShield kan blockera något du tänkte köra, och att du kan klicka på en knapp för att tillåta programmet.
Du kan också stänga av den tillfälligt med ett klick när du installerar nya program.
En tredje skärm går i detalj om hur man hanterar nya program.
Till att börja med är alla program som körs medan skyddet var avstängt automatiskt vitlistade när det slås på.
När ett okänt program visas får du ett popup-meddelande från VoodooShield.
Om det är något du medvetet installerar, klicka bara för att tillåta det.
Programmet påpekar också att när det blockerar en fil kontrollerar den filen mot "50+ industristandardmotorer." Om du tycker att det låter som om det kollar med VirusTotal, Du har rätt.
Som du kommer att se senare nämner sandlådeanalysen VirusTotal vid namn.
Ett antivirusprogram som använder VirusTotal som detekteringsmotor strider mot policy, men det är tillåtet att kontrollera databasen efter detektering.
På, Smart och Av lägen
Allt du normalt ser av VoodooShield är en liten sköldformad ikon längst ner till höger på skärmen.
Du kan flytta den till en annan plats, om du vill, eller göra den transparent.
Högerklickmenyn låter dig bland annat styra programmets driftläge.
När VoodooShield är avstängd är det i träningsläge, vilket betyder att det vitlistar alla program du kör.
Sköldikonen blir röd och visar OFF.
Använd det här läget när du installerar ett nytt program från en betrodd källa.
När du aktiverar VoodooShield blir skärmen blå och PÅ, och den blockerar körning av alla program som inte redan finns på vitlistan.
Om det blockerar åtkomst till ett program som du tänkte starta, klicka på popup-fönstret för meddelandefältet för att visa alla detaljer och klicka sedan på Tillåt.
Om du inte känner igen programmet kan du blockera det eller sätta det i karantän.
Eller så kan du bara ignorera det; VoodooShield blockeras automatiskt efter 20 sekunder.
Som nämnts förbättrar WhitelistCloud-funktionen för betalda användare denna upplevelse; Jag kommer att diskutera det nedan.
För det första efter att du installerat VoodooShield kan du se en hel del av dessa popup-fönster.
Du kan minska popup-röran genom att hålla fast i Smart-läge.
Logiken bakom detta läge är enkel.
Det förutsätter att du inte redan har skadlig kod på din dator, så det enda sättet skadlig kod kan komma in är från Internet eller från en flyttbar enhet.
I Smart-läge är VoodooShield som standard av och det vitlistar program du kör.
Men om du ansluter till internet eller sätter in en USB-enhet, tänds den för att veterinär alla nya program.
VoodooAi och skanning
Förutom att helt enkelt blockera okända filer utsätter VoodooShield dem för ett maskininlärningsverktyg som heter VoodooAi.
Utbildad med tusentals prover av skadlig kod och giltiga filer, utvecklar detta system interna modeller av egenskaper som skiljer bra från dåligt.
Det ser inte efter specifika malware-signaturer eller till och med efter malware-liknande beteenden.
Snarare spårar det dussintals filegenskaper som skiljer sig väsentligt i de två grupperna.
Som ett komplement till den här maskininlärningsmotorn kontrollerar VoodooShield alla blockerade filer mot databasen för en välkänd skanningstjänst för multivinkt antivirus.
Juridiska och avtalsmässiga frågor förhindrar teoretiskt företaget från att namnge den tjänsten, men i rapporterna från dess moln sandlåda kan du se att det är VirusTotal.
Och ja, även om tjänsten i fråga inte kan användas legitimt som en primär detekteringsmotor är det OK att kontrollera om filer redan har skannats.
Hantering av upptäckter
För en fil som verkar vara skadlig, erbjuder VoodooShield flera alternativ.
Förutom att bara blockera filens körning kan du välja att sätta den i karantän, precis som du kan med Bitdefender Antivirus Plus, Kaspersky och mest traditionella antivirusverktyg.
När VoodooShield blockerar en fil som skadlig, inte bara okänd eller misstänkt, ändras knappen Tillåt till Tillåt falskt positivt.
Om du klickar på den måste du bekräfta att du vet vad du gör och att körning av filen kan introducera skadlig kod.
För ett verkligt test försökte jag starta var och en av de skadliga proverna som jag använder i regelbunden antivirusprovning.
VoodooShield blockerade alla, naturligtvis, eftersom de inte var vitlistade.
Det identifierade också alla utom några av dem som skadlig kod, för en total detektionspoäng på 96 procent.
Som jämförelse upptäckte Avast, McAfee och Norton också 96 procent av dessa prover, medan Webroot SecureAnywhere AntiVirusupptäckte 100 procent av dem.
Naturligtvis hade dessa vanliga antivirusprogram många chanser att täcka skadlig programvara, inklusive statisk upptäckt före lansering och upptäckt baserat på bland annat beteende.
Detaljerna för varje upptäckt innehöll siffror för hur många VirusTotal-deltagare som hade undersökt filen och hur många som flaggade den som skadlig.
I de flesta fall vägde 70 eller fler antivirusmotorer.
Antalet röda flaggor varierade från 28 till 67, varav två tredjedelar av proverna fick stinkeye från minst 40 antivirusmotorer.
Jag startade också ett 20-tal gamla Daxdi-verktygsprogram.
Det här är legitima program som inte används ofta, eftersom Daxdi-verktygsbiblioteket har stängts av.
Vissa är inte digitalt signerade, medan andra är signerade med utgångna certifikat.
VoodooShield rapporterade om certifikatstatus och noterade de fall där en eller två antivirusmotorer flaggade appen, men i de flesta fall rekommenderade den att gå vidare med installationen.
För fem av programmen drog VirusTotal-databasen ett tomt, och VoodooAi-komponenten kunde inte bestämma.
VoodooShield rekommenderade att blockera dessa från att köras (ett steg kort för att sätta dem i karantän).
Exakt ett av de legitima programmen blev taggade som misstänkta, för av någon anledning identifierade åtta av antivirusmotorerna det som skadlig kod.
Jag valde medvetet dessa filer eftersom de, trots att de är legitima, har några problem.
VoodooShields beteende verkar helt rimligt för mig.
Om du håller dig till uppdaterade program som är signerade digitalt, som du borde, borde VoodooShield inte ge dig några problem.
Spelar i sandlådan
VoodooShield innehåller ett lokalt sandlådeläge, utformat för att låta dig köra iffy-program utan att tillåta dem att göra permanenta ändringar i filsystemet eller registret.
Jag valde ett dussin prover för testning av sandlådor och valde de som gör något synligt på skärmen.
För hälften av dem erbjöd VoodooShield inte ens den lokala sandlådan.
Den andra halvan sprang nominellt i sandlådan, men gjorde ingenting alls.
Min företagskontakt medgav att den här funktionen inte är den mest användbara.
Mycket mer intressant är den molnbaserade Cuckoo-sandlådan.
VoodooShields meddelanden påpekar att skicka filer till Gök effektivt gör dem offentliga och varnar för att inte skicka något privat eller proprietärt.
Observera att båda sandlådslägena är fullt tillgängliga för konsumenter med den kostnadsfria utgåvan.
Gök kör varje inlämnat prov i en virtuell miljö som är utrustad med telemetri för att spåra exakt vad som händer.
Du kan markera en ruta för att visa den virtuella maskinen med fjärrskrivbordsteknik.
Det var fascinerande att titta på Petya ransomware kryptera den virtuella skivan och kräva sin lösen, bara för att försvinna när analysen var klar.
Displayen släpar ibland.
Istället för att blinka mellan röd-vitt och vitt-rött målade Petya-installationen synligt skärmen för varje blixt.
Varje gökanalys tog fem minuter eller mer, så jag körde bara ungefär en tredjedel av proverna genom processen.
I varje fall kom det med en skadlig poäng på 10,0 poäng, vilket betyder skadligt utan tvekan.
För vissa gav det ett identifierande namn som Petya, Razy eller Youxun.
Den skadliga poängen är bara toppen av en mycket lång sida med information om det testade programmet.
Varje fil som tappas av skadlig programvara, varje ändring av registret, varje nätverksåtkomstförsök, allt finns där.
Det mest intressanta avsnittet är förmodligen titeln Signaturer.
Detta listar specifika beteenden som gick ut på att identifiera programmet som skadligt, saker som att ställa in sig att starta vid start, stjäla privat information eller försöka störa ...
