视频: VoodooShield проактивная защита и эффективный инструмент безопасности (十月 2024)
假设您有一台保证干净且没有恶意软件的PC。 您可以通过简单地阻止任何新程序启动来使其保持原始状态。 您根本不需要传统的防病毒保护! 但是您也将无法更新应用程序或安装新程序。 那种极端的白名单太死板了。 VoodooSoft的VoodooShield采用了一种较软的方法。 默认情况下,仅当系统有风险时,它才会阻止新的未知程序。 VoodooShield是3.0版的新功能,增加了基于AI的恶意软件检测功能,但您仍应将其与更传统的防病毒软件结合使用。
您可以在非商业环境中免费使用VoodooShield的基本功能。 但是,如果您支付每年19.99美元的订阅费用,您还将获得技术支持,调整设置的能力以及其他高级功能。 这是对付费版本的评论,尽管我在这篇评论中描述的大部分内容也适用于免费版本。
入门
快速,简单的安装后,程序会要求您选择一种初始安全模式,并清楚地说明选择。 AutoPilot模式需要较少的用户交互,但安全性稍差一些。 应用程序白名单模式增强了安全性,但需要用户(用户)提供更多响应。 此时,程序将创建一个初始白名单,其中包括系统上运行的所有程序。
是的,如果恶意软件已经在运行,它将与其他恶意软件一起列入白名单。 如果您很担心,请在安装VoodooShield之前使用Malwarebytes Anti-Malware 2.0之类的工具扫描系统。
大的欢迎屏幕提供了有关程序工作方式的简单说明。 简而言之,它表示,VoodooShield并没有尝试检测和阻止不良程序运行典型的恶意软件保护工具,而是仅允许启动良好(列入白名单)的程序。
下一个屏幕说明,在处于自动模式时,处于危险状态时程序的保护会打开,而在没有危险时会关闭程序的保护。 是的,它可能会阻止您打算运行的程序,在这种情况下,只需单击一个按钮以允许该程序。 您也可以暂时关闭它以安装新程序。
感到困惑吗? 诚然,它不是您通常的防病毒软件。 自上一版以来的新功能,完整的用户手册可供想要深入了解的人员使用。
开启,智能和关闭
通常,您在VoodooShield上看到的只是屏幕右下角的一个小的盾形图标。 您可以将其移动到其他位置,然后右键单击它以得到一个简单的菜单,该菜单除其他功能外,还可以控制程序的操作模式。
关闭VoodooShield时,它处于训练模式,这意味着它会将您运行的每个程序列入白名单。 屏蔽图标变为红色并显示OFF。 从受信任的源安装新程序时,请使用此模式。
当您打开VoodooShield时,防护罩会变成蓝色并显示为ON,并且它将快照正在运行的每个程序。 它阻止白名单中没有的任何其他程序的执行。 如果它阻止您访问要启动的程序,请单击通知区域弹出窗口以显示完整详细信息,然后单击“允许”。 如果您无法识别该程序,请单击“阻止”。 或者您可以忽略它; VoodooShield会在20秒后自动阻止。
在安装VoodooShield之后的第一时间,您可能会看到很多这样的弹出窗口。 您可以通过启用智能模式来减少弹出窗口的混乱情况。 此模式的逻辑很简单。 它假定您的计算机上尚不存在恶意软件,因此恶意软件进入的唯一途径是从Internet或可移动驱动器进入。 在智能模式下,VoodooShield默认为关闭,并且将您运行的程序列入白名单。 但是,如果您连接到Internet或插入USB驱动器,它将打开。
VoodooAi和扫描
过去,我建议将VoodooShield与更传统的防病毒软件结合使用,例如Bitdefender Antivirus Plus 2016,McAfee AntiVirus Plus或其他“编辑选择”防病毒工具。 VoodooShield常见问题解答指出Webroot是一个特别兼容的选择。 该产品的当前版本更接近于具有独立的防病毒功能,但是与传统的防病毒进行伙伴合作仍然是一个好主意。
该产品现在包括称为VoodooAi的机器学习工具。 经过对数千种恶意软件和有效文件样本的培训,三个分析系统开发出了可将两组特征区分开的内部模型。 他们不会寻找特定的恶意软件签名或类似恶意软件的行为。 相反,他们跟踪大约40个文件特征,这两组特征有很大不同。
作为此机器学习引擎的补充,VoodooShield会根据著名的多引擎防病毒扫描服务的数据库检查所有被阻止的文件。 法律和合同问题使公司无法命名该服务,但是您肯定可以猜到。 是的,虽然有问题的服务不能合法地用作主要的检测引擎,但是可以检查已经被阻止的文件。
根据我与VoodooSoft的联系,“如果VoodooAi的结果超低,例如小于等于0.2000,并且来自57个引擎的所有结果都是干净的,那么文件是安全的。” 相反,很高的VoodooAi结果表明该文件有问题,无论它实际上是否是恶意软件。
在AutoPilot上运行
新的AutoPilot模式利用了这两种检测方法,使VoodooShield的行为更像是真正的防病毒软件,而不像纯白名单产品那样。 它会暂时阻止所有未列入白名单的程序,时间足够长以获得VoodooAi分数并检查在线扫描服务。 可以从这两个文件中获得清晰健康清单的任何文件都可以不受阻碍地执行。 在此模式下,防护罩保持蓝色并显示AUTO。
对于似乎是恶意软件的文件,VoodooShield提供了几种选择。 除了仅阻止文件的执行外,您还可以选择隔离文件,就像使用Symantec Norton AntiVirus Basic,Kaspersky Anti-Virus和大多数传统的防病毒工具一样。
当VoodooShield将文件阻止为恶意文件(不仅是未知或可疑文件)时,“允许”按钮将更改为“允许误报”。 如果单击它,则必须确认您知道自己在做什么,并且运行该文件可能会引入恶意软件。
动手
对于真实世界的测试,我尝试启动常规防病毒测试中使用的每个恶意软件样本。 由于没有将其列入白名单,VoodooShield自然阻止了所有这些人。 它还将它们全部识别为恶意软件。 Webroot SecureAnywhere AntiVirus也检测到了这些样本的100%。
单击弹出警告中的“详细信息”链接,使我可以查看该程序对所有三个VoodooAi组件的评价,还列出了多达57个防病毒引擎应用于该程序的名称。 我的大多数样品都被40台或更多的发动机捕获。 没有一个被少于25个标记。
我还启动了20个PCMag实用程序。 这些是不常用的合法程序,因为PCMag实用程序库已关闭。 VoodooShield阻止了其中的八个,并明确说明了为什么这样做。 在一个案例中,它指出尽管扫描站点不知道该文件,但VoodooAi认为它是安全的。 根据VoodoAi分析,它标记了四个可疑文件,并指出病毒扫描站点认为它们是干净的。
其余三个是真正的误报-识别为恶意软件的有效程序。 在每种情况下,VoodooAi均将文件评为不安全,并且扫描站点上的57个引擎中有一个恰好将其识别为恶意软件。 的确,使用57个不同的引擎,您有57个机会获得误报。
杜鹃
VoodooShield包括本地沙箱模式,该模式旨在让您运行iffy程序,而又不让它们对文件系统或注册表进行危险的更改。 但是,我从未发现它非常有用,因为任何需要管理员级别访问权限的应用程序都无法在此沙箱中正常运行。 3.0版增加了在在线和开源Cuckoo沙箱中运行可疑程序的功能。
在使用标准恶意软件样本进行测试时,我最初将它们发送到Cuckoo沙箱。 这个过程令人印象深刻。 实际上,您可以通过“远程桌面访问”观看在虚拟机中运行的恶意软件。 分析可能需要一段时间; 我没有计时,但五分钟似乎正确。
完成分析后,Cuckoo会为您提供有关已测试程序的大量信息,包括等级为10的恶意软件等级以及该等级的特征。 例如,怀疑有一个文件从磁盘上删除了其原始二进制文件,也有可能擦除了自己下载文件的证据。 但是每个样本都有一个共同的危险信号:“文件已经被VirusTotal上的至少十种防病毒软件识别为恶意文件。”
实际上,我确认该文件仅带有该危险信号,而在恶意软件规模中,没有其他文件对该文件的评分为10分之10。 那时,我不再花额外的时间通过Cuckoo运行每个样本。
我还通过沙盒运行了VoodooShield标记的合法实用程序。 除了一个恶意软件,其他所有恶意软件的范围从3.3到5。 其中一个旨在报告有关该系统的详细信息,被标记为恶意软件总数,因为其行为表明有人试图对虚拟化工具进行隐藏。
我发现沙盒扫描非常有趣,但是普通用户几乎肯定不会。 幸运的是,不需要使用Cuckoo。
高级设置
选择付费版本所获得的一件事就是可以完全访问该程序的高级设置。 请注意,您当然可以使用VoodooShield而不用触摸它们。 实际上,许多设置都针对IT可以控制用户对程序执行操作的托管情况。 我不会尝试详尽讨论所有设置。
可能证明有用的两个设置页面是“白名单”和“隔离”。 您不仅可以查看所有已列入白名单的程序(或VoodooShield),还可以删除被错误列入白名单的所有程序。 以类似的方式,您可以查看所有隔离的文件,并可以选择永久删除它们。 万一您成功隔离了有效文件,可以将其还原。
在“实用程序”页面上,您可以备份和还原白名单,或备份和还原设置。 这也是允许IT管理员定义密码,以防止用户更改设置的页面。 在多PC安装中,管理员可以在线登录VoodooShield,以在计算机之间同步白名单。
在智能模式下,启动Web感知的应用程序时,VoodooShield会从关闭打开。 Web应用程序页面列出了它跟踪的所有应用程序,突出显示了当前已连接的所有应用程序。 它还允许您将自定义浏览器和其他支持Web的应用程序添加到列表中。
除其他外,通过设置页面,您可以将VoodooAi的灵敏度从默认的“平衡”模式调整为鲁or或高达偏执狂。 您可以调整UI元素,例如盾牌图标的透明度。 您还可以控制VoodooShield如何处理特定文件夹中的程序。
如果从免费版本启动“设置”对话框,则程序建议您升级到付费版本。 如果您拒绝升级,您仍然会看到所有设置。 您只是无法更改它们。
不断发展的解决方案
一个纯粹的白名单解决方案,其中任何新文件都不会执行,对于普通用户来说太烦人了。 VoodooShield仅在存在潜在风险的情况下才能锁定计算机,从而平衡了安全性和便利性。 新的VoodooAi系统与多引擎扫描服务结合使用,使该程序更接近于真正的独立防病毒软件。
但是,甚至该公司的负责人也承认VoodooShield并不是一个独立的解决方案。 考虑将其与我们的编辑选择防病毒产品之一一起使用,它们分别是Bitdefender Antivirus Plus,Kaspersky Anti-Virus,McAfee AntiVirus Plus,Symantec Norton AntiVirus Basic和Webroot SecureAnywhere Antivirus。
