Ko odprete škatlo in vzamete popolnoma nov ra?unalnik, ste lahko prepri?ani, da v njem ni zlonamerne programske opreme.
Tako bi lahko obdržali, ?e ne bi uporabljali interneta in ne zagnali novih programov.
Ta ra?unalnik ne bi potreboval tradicionalnega protivirusni program sploh pa ne bi bilo dobro za veliko.
Cilj VoodooSoft-ove VoodooShield je zaš?iten, hkrati pa omogo?a normalno uporabo ra?unalnika.
Privzeto zazna in blokira nove, neznane programe le, ?e je ra?unalnik v tveganem stanju.
Je uporabno orodje, kar se je izkazalo pri testiranju, njegova nova funkcija WhitelistCloud (za pla?ljive stranke) pa ga želi približati zamenjavi tradicionalnih protivirusnih programov.
V nekomercialnem okolju doma so osnovne funkcije VoodooShield brezpla?ne.
?e ga uporabljate za podjetja, morate pla?ati naro?nino, ki se za?ne za 30 dolarjev na leto za en ra?unalnik in znaša 10 dolarjev na leto za tiso? ali ve?.
Pla?ani uporabniki dobijo tudi tehni?no podporo, dostop do ogromnega števila nastavitev in druge napredne funkcije, vklju?no z dostopom do analiti?nega sistema WhitelistCloud.
Za ta pregled sem za?el z brezpla?no razli?ico in nato preveril pla?ljive funkcije.
Uvod v VoodooShield
Po preprosti namestitvi program zahteva, da svojo e-pošto registrirate kot brezpla?nega uporabnika ali vnesete svoj e-poštni naslov in licen?ni klju? za pla?ljivo namestitev.
Takoj naredi posnetek aktivnih programov v sistemu, ki to dejavnost naznani z majhnim obvestilom v spodnjem desnem kotu.
Nato vas prosi, da izberete na?in AutoPilot ali na?in dovoljevanja aplikacij.
Prva zahteva manj interakcije uporabnika, vendar je tudi nekoliko manj varna.
Za popolno varnost sem izbral na?in dovoljenja.
Upoštevajte, da ?e je v vašem ra?unalniku že prisotna zlonamerna programska oprema, se na tem za?etnem posnetku doda na seznam dovoljenih, skupaj z vašimi zakonitimi programi.
?e ta program uporabljate skupaj s tradicionalnim protivirusnim programom, pred namestitvijo zaženite celotno opti?no branje.
?e ne, izkoristite Brez zlonamerne programske opreme ali drugo brezpla?no orodje za ?iš?enje pred namestitvijo VoodooShield.
Velik pozdravni zaslon ponuja preprost opis delovanja programa.
Skratka, piše, da namesto da bi poskušali zaznati in prepre?iti, da bi se slabi programi izvajali tako, kot je obi?ajno zaš?ita pred zlonamerno programsko opremo orodja ne, VoodooShield dovoljuje le znano dobro programov za zagon.
V privzetem pametnem na?inu deluje samo, ?e je ra?unalnik v nevarnosti, kar pomeni, ko je povezan v internet ali ?e je nameš?en pogon USB.
Naslednji zaslon pojasnjuje, da lahko VoodooShield blokira nekaj, kar ste nameravali zagnati, in da lahko kliknete gumb, da omogo?ite ta program.
Pri nameš?anju novih programov ga lahko s klikom tudi za?asno izklju?ite.
Tretji zaslon podrobno opisuje, kako ravnati z novimi programi.
Za za?etek je vsak program, ki se je zagnal, ko je bila zaš?ita izklopljena, samodejno uvrš?en na beli seznam, ko se vklopi.
Ko se prikaže neznan program, od VoodooShield prejmete pojavno obvestilo.
?e je nekaj, kar namerno nameš?ate, samo kliknite, da to dovolite.
Program tudi poudarja, da ko blokira datoteko, jo preveri glede na "50+ industrijskih standardnih mehanizmov za pregled".
?e mislite, da to zveni kot da preverjate s VirusTotal, prav imaš.
Kot boste videli kasneje, analiza peskovnika omenja VirusTotal po imenu.
Protivirusni program, ki uporablja VirusTotal kot motor za zaznavanje, je v nasprotju s politiko, vendar je preverjanje baze podatkov po zaznavanju dovoljeno.
Vklopljeni, pametni in izklopljeni na?ini
Vse, kar obi?ajno vidite pri VoodooShield, je majhna ikona v obliki š?ita v spodnjem desnem kotu zaslona.
?e ga želite, ga lahko premaknete na drugo mesto ali pa naredite pregleden.
Z desnim klikom na meni lahko med drugim nadzorujete na?in delovanja programa.
Ko je VoodooShield izklopljen, je v na?inu vadbe, kar pomeni, da na seznam vseh zagnanih programov doda seznam dovoljenih.
Ikona š?ita postane rde?a in se prikaže OFF.
Ta na?in uporabite, ko nameš?ate nov program iz zaupanja vrednega vira.
Ko vklopite VoodooShield, š?it postane modre barve in se prikaže ON ter blokira izvajanje katerega koli programa, ki še ni na seznamu dovoljenih.
?e blokira dostop do programa, ki ste ga nameravali zagnati, kliknite pojavno okno obmo?ja za obvestila, da razkrijete vse podrobnosti, in nato kliknite Dovoli.
?e programa ne prepoznate, lahko blokirate njegovo izvajanje ali ga postavite v karanteno.
Lahko pa ga preprosto prezrete; VoodooShield samodejno blokira po 20 sekundah.
Kot smo že omenili, funkcija WhitelistCloud za pla?ljive uporabnike to izkušnjo izboljšuje; O tem bom razpravljal spodaj.
Prvi? po namestitvi VoodooShield boste morda videli kar nekaj teh pojavnih oken.
Pojavno nered lahko zmanjšate tako, da se držite pametnega na?ina.
Logika tega na?ina je preprosta.
Predpostavlja se, da v ra?unalniku še ni prisotne zlonamerne programske opreme, zato lahko zlonamerna programska oprema vstopi samo z interneta ali iz izmenljivega pogona.
V pametnem na?inu je VoodooShield privzeto izklopljen in programe, ki jih izvajate, uvrsti na seznam dovoljenih.
?e pa se povežete z internetom ali vstavite pogon USB, se vklopi, da preverite morebitne nove programe.
VoodooAi in skeniranje
Poleg preprostega blokiranja neznanih datotek jih VoodooShield podvrže orodju za strojno u?enje, imenovanem VoodooAi.
Ta sistem, usposobljen za tiso?e vzorcev zlonamerne programske opreme in veljavnih datotek, razvija notranje modele lastnosti, ki lo?ujejo dobro od slabega.
Ne iš?e posebnih podpisov zlonamerne programske opreme ali celo vedenj, podobnih zlonamerni programski opremi.
Namesto tega sledi ducatom zna?ilnosti datotek, ki se v obeh skupinah bistveno razlikujejo.
VoodooShield, ki dopolnjuje ta stroj za strojno u?enje, preveri morebitno blokirano datoteko v zbirki podatkov znane ve?motorne protivirusne storitve za skeniranje.
Pravna in pogodbena vprašanja podjetju teoreti?no prepre?ujejo, da bi to storitev poimenoval, toda v poro?ilih iz peskovnika v oblaku lahko vidite, da gre za VirusTotal.
In da, ?eprav zadevne storitve ni mogo?e zakonito uporabiti kot primarni mehanizem za zaznavanje, je preverjanje, ali so datoteke že pregledane, v redu.
Ravnanje z zaznavanji
Za datoteko, za katero se zdi, da je zlonamerna programska oprema, VoodooShield ponuja ve? možnosti.
Poleg tega, da samo blokirate izvajanje datoteke, jo lahko izberete v karanteni, tako kot lahko Bitdefender Antivirus Plus, Kaspersky in najbolj tradicionalna protivirusna orodja.
Ko VoodooShield datoteko blokira kot zlonamerno, ne zgolj neznano ali sumljivo, se gumb Dovoli spremeni v Dovoli napa?no pozitivno.
?e ga kliknete, morate potrditi, da veste, kaj po?nete, in da bi lahko zagon datoteke povzro?il zlonamerno programsko opremo.
Za preizkus v resni?nem svetu sem poskusil zagnati vse vzorce zlonamerne programske opreme, ki jih uporabljam pri rednem testiranju protivirusnih programov.
VoodooShield jih je seveda blokiral, saj niso bili na belem seznamu.
Prav tako je vse, razen nekaterih, opredelil kot zlonamerno programsko opremo, s skupno oceno 96 odstotkov.
Za primerjavo, Avast, McAfee in Norton so zaznali tudi 96 odstotkov teh vzorcev, medtem ko Webroot SecureAnywhere AntiVirusodkrili 100 odstotkov.
Seveda so imeli ti standardni protivirusni programi veliko možnosti, da prepre?ijo zlonamerno programsko opremo, med drugim tudi stati?no zaznavanje pred zagonom in odkrivanje na podlagi vedenja.
Podrobnosti za vsako odkrivanje so vsebovale podatke o tem, koliko udeležencev programa VirusTotal je pregledalo datoteko in koliko jih je ozna?ilo kot zlonamerne.
V ve?ini primerov je tehtalo 70 ali ve? protivirusnih mehanizmov.
Število rde?ih zastavic se je gibalo od 28 do 67, pri ?emer je dve tretjini vzorcev prineslo smrad iz vsaj 40 protivirusnih mehanizmov.
Za?el sem tudi približno 20 starih pripomo?kov Daxdi.
To so zakoniti programi, ki se pogosto ne uporabljajo, saj se je knjižnica pripomo?kov Daxdi zaustavila.
Nekateri niso digitalno podpisani, drugi pa so podpisani s pote?enimi potrdili.
VoodooShield je poro?al o stanju certifikata in opozoril na primere, ko je en ali dva protivirusna mehanizma ozna?ila aplikacijo, vendar je v ve?ini primerov svetoval nadaljevanje namestitve.
Za pet programov je baza podatkov VirusTotal narisala prazno in komponenta VoodooAi se ni mogla odlo?iti.
VoodooShield je svetoval, da se jim prepre?i izvajanje (korak pred njihovo karanteno).
Natan?no enega izmed zakonitih programov so ozna?ili za sumljivega, ker ga je iz neznanega razloga osem protivirusnih mehanizmov opredelilo kot zlonamerno programsko opremo.
Namenoma sem izbral te datoteke, ker imajo sicer nekaj težav, ?eprav so zakonite.
Vedenje VoodooShield se mi zdi povsem razumno.
?e se držite posodobljenih programov, ki so digitalno podpisani, kot bi morali, vam VoodooShield ne bi smel delati težav.
Igranje v peskovniku
VoodooShield vklju?uje lokalni na?in peskovnika, zasnovan tako, da vam omogo?a zagon iffy programov, ne da bi jim dovolil trajne spremembe datote?nega sistema ali registra.
Za testiranje peskovnika sem izbral ducat vzorcev, odlo?il sem se za tiste, ki naredijo nekaj vidnega na zaslonu.
Za polovico od njih VoodooShield niti lokalnega peskovnika ni ponudil.
Druga polovica je nominalno tekla v peskovniku, a sploh ni ni? naredila.
Stik z mojim podjetjem je priznal, da ta funkcija ni najbolj uporabna.
Veliko bolj zanimiv je peskovnik Cuckoo v oblaku.
Sporo?ila VoodooShield poudarjajo, da pošiljanje datotek Cuckoo dejansko pomeni, da so javne in opozarja, da ne smejo predložiti ni?esar zasebnega ali lastniškega.
Upoštevajte, da sta oba na?ina peskovnika v celoti na voljo potrošnikom z brezpla?no razli?ico.
Cuckoo zažene vsak predloženi vzorec v virtualnem okolju, opremljenem s telemetrijo, da natan?no sledi, kaj se zgodi.
Potrdite polje, da si ta virtualni stroj ogledate s tehnologijo oddaljenega namizja.
Fascinantno je bilo opazovati, kako izsiljevalec Petya šifrira navidezni disk in zahteva njegovo odkupnino, šele ko je analiza kon?ana, je izginila.
Zaslon v?asih zaostane.
Namesto da bi utripala med rde?e-belo in belo-rde?o, je namestitev Petya vidno prebarvala zaslon za vsako bliskavico.
Vsaka analiza kukavice je trajala pet minut ali ve?, zato sem skozi postopek prepeljal le približno tretjino vzorcev.
V vsakem primeru je dosegel oceno zlonamerne programske opreme 10,0 to?ke, kar brez dvoma pomeni zlonamerno.
Za nekatere je zagotovil identifikacijsko ime, kot so Petya, Razy ali Youxun.
Ta ocena zlonamerne programske opreme je zgolj vrh zelo dolge strani informacij o preizkušenem programu.
Vsaka datoteka, ki jo je zlonamerna programska oprema izpustila, vsaka sprememba registra, vsak poskus dostopa do omrežja, vse je tam.
Verjetno najbolj zanimiv odsek ima naslov Podpisi.
Tu so navedena posebna vedenja, pri katerih je bil program prepoznan kot zlonamerni, stvari, kot je na primer nastavitev za zagon ob zagonu, kraja zasebnih podatkov ali poskus motenja ...
