VoodooShield
Разработчик: | VoodooSoft |
Лицензия: | Pro (29.99$) |
Версия: | 7.44 |
Обновлено: | 2023-04-27 |
Системы: | Windows 11 / 10 / 8.1 / 8 / 7 32|64-bit |
Интерфейс: | русский / английский |
Рейтинг: | |
Категория: | Программы безопасности |
Размер: | 23.0 MB |
Информация не предоставлена разработчиком
VoodooShield принципиально отличается от традиционной антивирусной защиты на основе обработки исключений («белый список»).
Очень важно понимать принцип работы продукта, чтобы правильно с ним обращаться. В первую очередь, обратите внимание, что VoodooShield не предназначен для замены стационарной антивирусной защиты, а лишь является полезным дополнением, способным существенно повысить уровень безопасности.
VoodooShield запрещает запуск программ, не добавленных в списки исключений, в отличие от других решений, которые блокируют запуск приложений, добавленных в черные списки.
Традиционные антивирусные решения не могут своевременно реагировать на новейшие угрозы, которые создаются каждый день в количестве 200 000 экземпляров и более. VoodooShield блокирует запуск новых приложений (включая вредоносное ПО и вирусы), не числящихся в белых списках при использовании программ, подключенных к Интернету (браузеры, почтовые клиенты и т.д.). Так как большинство угроз поступают на компьютер через браузер или вложения электронной почты, VoodooShield просто блокирует компьютер при серфинге в Интернете и проверке почтовых сообщений. Продукт также защищает рабочее пространство, когда нет явных признаков опасности.
Подчеркиваем, что VoodooShield не удаляет существующие вирусы. Решение использует собственную проактивную технологию на основе снимков белых списков для защиты от вредоносных программ и вирусов. VoodooShield использует запатентованный механизм автоматической защиты и блокировки компьютера, который вступает в действие при запуске приложений для работы с сетью. Логика предельно проста - во время серфинга не стоит запускать неизвестные исполняемые файлы, не внесенные в белые списки.
Важное замечание: если вы устанавливаете VoodooShield в первый раз, нужно предварительно убедиться в отсутствии вредоносных программ на компьютере. Если система заражена, следует сбрасывать списки исключений раз в неделю до тех пор, пока угрозы не будут полностью устранены. Данная мера позволит предотвратить ошибочное добавление работающих в системе вредоносных программ в белые списки.
Золотое правило VoodooShield: если VoodooShield заблокировал программу, которую нужно запустить в любом случае, вручную разрешите ее запуск (при условии, что анализ VoodooAi не выдал предупреждений). В противном случае, если VoodooShield заблокировал опасный по мнению VoodooAi, следует принять это действие и рассматривать объект в качестве вредоносной программы или вируса.
* Сравнение версий
Как работает VoodooShield (режимы)
Disable Protection (Отключить защиту) - VoodooShield будет находиться в состоянии OFF (Отключено). Данный режим похож на режим обучения за одним исключением - новые объекты не будут добавляться в белый список. Таким образом, режим используется при установке новых программ, когда не нужно, чтобы установщик автоматически добавлялся в список исключений. В режиме Disable Protection компьютер остается незащищенным.
Training (Режим обучения) - VoodooShield будет находится в состоянии OFF (Отключено). Режим обучения обычно используется после установки VoodooShield и запуска новых программ. Защита VoodooShield будет отключена, а новые запускаемые объекты будут добавляться в белый список, а значит не будут блокироваться при включении механизма безопасности. В режиме Training компьютер остается незащищенным.
AutoPilot / Antivirus Mode (Автопилот / режим антивируса) - VoodooShield будет находится в состоянии SCAN (Активная проверка). В режиме автопилот активируется автоматическая защита, которая разрешает запуск файлов, которые являются чистыми по данным облачного сканирующего сервиса, использующего 57 антивирусных двигателей. Если неизвестный процесс вызвал одно или более срабатывания антивирусного двигателя, то VoodooShield блокирует его выполнение и предлагает пользователю выбрать дальнейшее действие - разрешить исполнение или заблокировать. Режим автопилота является отличным выбором для пользователей, которые хотят получить все преимущества метода белого списка, но в то же время не желают иметь дело с многочисленными запросами. Данный режим активно используется геймерами и тестировщиками.
Smart / Default (Интеллектуальный / режим по умолчанию) - VoodooShield будет переключаться между состояниями ON и OFF. Интеллектуальный режим позволяет автоматически включать и отключать защиту VoodooShield в зависимости от потенциально опасной активности, в частности запуск браузера, например, Internet Explorer или Firefox, работа с электронной почтой Microsoft Outllook и т.д. Таким образом, когда запущено приложение, работающее с Интернетом, VoodooShield автоматически включается и блокирует компьютер. Запуск ранее внесенных в белый список приложений разрешается, но остальные исполняемые файлы блокируются.
Аналогичным образом, если браузеры и другие приложения для работы с интернетом не запущены, VoodooShield автоматически отключает защиту и может автоматически формировать белый список, когда компьютер находится в безопасности. Данная технология автоматического переключения активности защиты позволяет существенно сократить количество пользовательских запросов, на которые нужно реагировать.
Always ON (Всегда активен) - VoodooShield будет находится в состоянии ON (Включен). Режим Always ON обычно используется по истечении нескольких дней или недель с момента установки продукта, когда белый список можно считать законченным и сформировавшимся. Тем не менее, многие пользователи предпочитают на постоянной основе использовать режим AutoPilot и Smart.
VoodooAi
Модуль VoodooAi поставляется с VoodooShield Pro и использует технологии машинного обучения и искусственный интеллект для анализа файлов на предмет вредоносной природы. Компонент признает файл безопасным, подозрительным или небезопасным и отображает графический индикатор, который указывает на обнаруженные признаки вредоносных программ.
- Safe (Безопасный): файл распознается VoodooAi как безопасный, если по результатам облачной проверки 57 антивирусными двигателями угроза не была обнаружена, следовательно, его можно запускать
- Unsafe (Небезопасный): если файл распознается VoodooAi как небезопасный, его не следует запускать ни при каких обстоятельствах, даже если облачная проверка не обнаружила угрозу.
- Suspicious (Подозрительный): если файл распознается VoodooAi как подозрительный, пользователь должен учитывать результаты облачной проверки чтобы принять окончательное решение по разрешению или блокировке файла.
В то время как искусственный интеллект не идеален, VoodooAi особенно надежно справляется с новейшими неизвестными угрозами нулевого дня, в то время как традиционные антивирусы в этой области, как правило, не отличаются эффективностью.
57 антивирусных сканеров
VoodooShield автоматически загружает заблокированные файлы для анализа с помощью 57 самых популярных антивирусных двигателей и выводит полный отчет по результатам анализа. Если проанализированный файл неизвестен 57 сканерам, его не стоит запускать, даже если VoodooAi признает файл безопасным.
Для сканирования просто перетащите файл на иконку VoodooShield
Пользователь может использовать метод «drag and drop» для перетаскивания файла на виджет рабочего стола VoodooShield для его последующего сканирования в облачном сервисе.
Обнаружение ложных срабатываний
Функция обнаружения ложных срабатывания в VoodooShield является довольно точной - она автоматически исключает результаты двигателей, характеризующихся большим количеством ложных срабатываний.
Расширенный снимок
Кроме снимка белого списка, который делает VoodooShield в автоматическом режиме, пользователь может создавать расширенный снимок, который позволяют добавлять в исключения недавно установленные программы и текущие программы в папке Program Files.
Если компьютер был недавно заражен вирусом или вредоносной программой, или VoodooShield подвергается испытанию на проникновение (пентестингу), расширенный снимок использовать не нужно.
Данная функция доступна сразу после приобретения подписки VoodooShield Pro и при сбросе белого списка в VoodooShield Pro.
Локальная песочница
Хотя удаленная песочница Cuckoo является предпочтительным инструментом для виртуализации, VoodooShield также предлагает возможность выполнять заблокированный файл в локальной изолированной среде, в которой файл запускается с определенными ограничениями. Файлы, которые требуют прав администратора для выполнения определенных задач не смогут корректно работать в локальной песочнице. Имейте в виду, что файлы, которые запрашивают права администратора часто могут выполнять опасные действия на компьютере, поэтому если объект отказывается работать в песочнице, очень вероятно, что его не следует запускает и за ее пределами.
Облачная песочница Cuckoo
VoodooShield предлагает возможность исполнять подозрительный объект в удаленной виртуализированной среде и получать подробный анализ о его поведении перед запуском в реальной системе. Пользователь может просматривать анализ Cuckoo в режиме реального времени с помощью сессии удаленного доступа, которая позволяет наглядно и абсолютно безопасно для реальной системы увидеть последствия запуска заблокированного файла на удаленной машине.
Чтобы посмотреть анализ в режиме реального времени, не забудьте поставить галочку рядом с опцией “Watch Cuckoo Sandbox analysis in a Remote Desktop session in real-time” (Смотреть анализ песочницы Cuckoo в режиме реального времени посредством удаленной сессии).
Может ли VoodooShield работать с традиционными антивирусными программами?
Да, VoodooShield прекрасно работает с большинством или всеми традиционными антивирусными программами, при этом никогда не помешает иметь дополнительный уровень безопасности.
Облачный антивирус Webroot SecureAnywhere AntiVirus и VoodooShield особенно хорошо работают вместе, обеспечивая чрезвычайно высокий уровень безопасности.
Если ваш компьютер заражен, и вы ищете эффективный инструмент для удаления, мы рекомендуем Malwarebytes Anti-Malware.