Обзор VoodooShield

2013-07-31 | Автор | комментарии
Обзор программы VoodooShield, которая предоставляет проактивную защиту от вирусов, работающую по принципу «белого списка». Основные возможности, достоинства и недостатки программы

Разработчики антивирусов часто шутят, что можно создать идеальный антивирус при полном отсутствии ложных срабатываний. Для того чтобы заблокировать каждый вирус, троян или вредоносную программу можно создать инструмент, который блокирует запуск любых программ. Эта идея не совсем вымышленная. VoodooShield всего за 19,99 долларов в год будет блокировать запуск вредоносных программ, которые могут обойти антивирусную защиту. Добавление надежных программ в белый список при этом происходит быстро и просто.

Обзор VoodooShield

Установка не вызывает затруднений и длится короткий промежуток времени. После обязательной перезагрузки продукт показывает всего два окна с пояснениями. Одно окно иллюстрирует, что по умолчанию VoodooShield находится в самообучающемся режиме (training mode), если Вы не пользуетесь браузером или почтовым клиентом. Второе окно разъясняет, что добавление программы в белый список происходит за один клик.

Начало работы

Сразу после установки VoodooShield, самообучающийся режим будет отключен на 10 минут. Это необходимо для добавления в белый список активных процессов. По окончанию этого периода программа предложит перейти в интеллектуальный режим (SMART mode). В этом режиме VoodooShield по-прежнему обучается до тех пор, пока пользователь не запустит браузер или почтовый клиент. С этого момента продукт автоматически блокирует запуск программ, которые не находятся в белом списке.

Обзор

Алгоритм работы схож с обработкой разрешений фаервола в утилите TinyWall. Если программы нет в белом списке, TinyWall блокирует соединение.

Конечно, многие вредоносные программы попадают на компьютер не только чрез браузер. Известная атака Stuxnet распространялась с помощью USB flash накопителей. VoodooShield может защитить компьютер и в таком случае. Когда VoodooShield отключен, при включении флешки или USB диска программа автоматически предложит включить защиту.

Программа Anti-Executable работает немного по другому принципу. После установки, программа сканирует жесткие диски и добавляет в белый список все найденные программы. Можно повторно выполнять сканирование в случае необходимости. Можно настроить добавление в список разрешенных программы, подписанных одним издателем.

Если VoodooShield защищает только, когда пользователь находится в зоне риска, то Anti-Executable постоянно активен, пока не переведен в режим обслуживания или не включена опция временного выполнения программ.  С VoodooShield можно устанавливать и добавлять в белый список обновления, в то время как Anti-Executable позволяет запускать программы, которые могли быть заблокированы.

Защита пользовательского пространства

Вполне возможна ситуация, что вы загрузили файл, а запустили его уже после закрытия браузера. Как раз для таких случаев интеллектуальный режим VoodooShield защищает пользовательские директории: Рабочий стол, Загрузки, Мои документы. По умолчанию программа из такой папки будет заблокирована до тех пор, пока вы не добавите ее в белый список.

Вредоносное ПО которое изначально было на компьютере может быть обнаружено защитой пользовательского пространства. С другой стороны, пользователь мог добавить опасную программу в белый список, пока VoodooShield находился в самообучающимся режиме.

VoodooShield не предназначен для замены обычного антивируса, но может служить эффективным дополнением к нему. Программа не может в режиме реального времени различать вредоносные программы от безопасных. Поэтому перед установкой продукта настоятельно рекомендуется провести полное сканирование стационарным антивирусом.

Если вы еще не выбрали свой основной антивирус, Comss.ru рекомендует для проверки бесплатные специализированные утилиты очистки Malwarebytes Anti-Malware, Comodo Cleaning Essentials и Norton Power Eraser.

В документации к VoodooShield указано, что программа отлично работает в паре с антивирусами. Особенно рекомендуется связка с нетребовательным к ресурсам Webroot SecureAnywhere Antivirus.

Сканирование с VirusTotal

Добавить программу в белый список VoodooShield также просто, как выбрать решение в всплывающем уведомлении. Если пользователь не уверен в безопасности файла, можно его проверить на портале VirusTotal. В прошлом году VirusTotal был приобретен Google, сайт позволяет сканировать файл одновременно на 40 антивирусных сканерах и вывести полный отчет. Если файл уже отправлялся на анализ до этого, результаты появляются практически мгновенно.

Обзор VoodooShield: Сканирование с VirusTotal

VoodooShield предлагает блокировать программу, если хотя бы один из 40 движков распознал его как вредоносный. Comss.ru рекомендует проанализировать сколько и какие именно движки обнаружили вредоносный код, а также обратить внимание на название. Названия вида "Generic.Heuristic.123" или "Behaves.Like.Trojan" предполагают большую вероятность, что движок ошибочно  пометил безобидный файл.

Можно запустить сканирование программы в VirusTotal простым перетаскиванием на иконку VoodooShield.

Использование VoodooShield

VoodooShield тестировался путем загрузки и попытки запуска более десятка известных вредоносных программ. После загрузки и выбора опции «Запустить» окно с браузером по-прежнему оставалось активным, а значит режим запрета, установленный по умолчанию в VoodooShield успешно блокировал запуск опасных файлов. Для проверки эффективности защиты использовались и другие условия. После загрузки вредоносных программ на рабочий стол, браузер закрывался. В этом случае при попытки доступа к файлам активировалась защита пользовательского пространства, которая также успешно предотвращала запуск.

Обзор VoodooShield: Блокировка угрозы

Потенциально опасную программу можно запустить при сохранении ее в произвольную не пользовательскую директорию, например C:\Samples и закрытии браузера. С другой стороны нежелательные загрузки и вредоносные сайты не могут контролировать эту последовательность событий.

Интересной особенностью является возможность управления белыми списками с помощью онлайн консоли. Кроме редактирования ошибочно созданных списков, можно копировать списки с одного компьютера на другой или на все доступные машины.

При использовании Anti-Executable для обновления Windows и запуска надежных программ, которые могут блокироваться нужно переключить программу в режим обслуживания. В этом режиме Anti-Executable не блокирует запуск программ и автоматически добавляет новые и обновленные программы в белый список.

Обновления Windows не прошли в интеллектуальном режиме VoodooShield, инсталляторы блокировались. В режиме обучения системные обновления установились без проблем. Во время обновления пользователь не должен посещать веб-ресурсы и запускать другие программы для максимальной безопасности.

VoodooShield добавляет в список разрешенных все программы в системной директории, поэтому при обратном переходе в интеллектуальный режим после обновления проблем в работе не возникало. С другой стороны, если вредоносное ПО загрузится в системную папку, защита VoodooShield не сработает.

Небольшое количество настроек

Можно сконфигурировать VoodooShield самому, однако уже изначально программа настроена на оптимальную защиту. По умолчанию VoodooShield добавляет в белый список все программы из директории Program files и системной папки Windows. C другой стороны продукт блокирует запуск любых программ из папки App Data – любимого места большинства вредоносных программ. Большинство пользователей должны оставить эти настройки без изменений.

Обзор VoodooShield: Общие параметры

Изменение параметров во вкладке с дополнительными настройками также крайне нежелательно для большей аудитории пользователей. Здесь располагаются опции отключения автоматического USB обнаружения, защиты пользовательского пространства и собственной защиты продукта.

Плавающая иконка VoodooShield располагается на рабочем столе и показывает программный статус. Можно настроить ее прозрачность и изменить ее местоположение. Для медленных компьютеров доступна опция снижения потребления системных ресурсов. Набор различных чекбоксов позволит исключить определенные программы из черного списка. Безопаснее это делать по рекомендации технической поддержки.

Шансы обойти защиту малы

Предыдущая версия VoodooShield имела несколько лазеек, которые в основном были закрыты. Защита пользовательского пространства теперь успешно работает в случаях, когда пользователь случайно загрузил вредоносное ПО и запустил исполняемый файл при закрытом браузере. Она справится и при использовании неподдерживаемого браузера.

Существует простой способ обойти лазейки – просто установите продукт постоянно включенным. Разработчики заявляют, что большинство пользователей выбирает именно такую опцию после некоторого времени использования продукта.

Простота использования

Защита обоих продуктов VoodooShield и Anti-Executable 5.0  основана на предотвращении запуска нежелательных и потенциально опасных программ. Anti-Executable имеет несколько тайных режимов и идеально подойдет для бизнес целей. Руководитель сможет ограничить круг приложений, используемых подчиненными.

VoodooShield будет лучшим выбором для домашних пользователей при создании дополнительного уровня защиты. Добавить надежную программу в белый список очень быстро и просто, а запуски вредоносных файлов VoodooShield предотвратит автоматически. Программа предлагает оптимальный баланс между простотой использования и эффективностью защиты. В настоящее время вендор проводит промо-акцию, предлагая бесплатную годовую лицензию для своего продукта (до 31 августа 2013 года).

Обзор VoodooShield:

Оценка PC Magazine

Достоинства

- блокирует запуск нежелательных приложений при активном сетевом подключении;
- автоматически включается при подключении переносного USB-носителя;
- блокирует исполнение неизвестных файлов в пользовательских директориях даже при отсутствия подключения;
- управление списками разрешенных программ можно производить с помощью онлайн панели;
- может сканировать неизвестные файлы с помощью портала VirusTotal.

Недостатки

- уже существующие в системе вредоносные программы могут попасть в список разрешенных программ;
- простое отключение защиты;
- не защищает от вредоносного ПО в системной папке Windows.

Общая оценка

VoodooShield предназначен для блокирования вредоносного ПО предотвращая запуск неизвестных программ при активном сетевом подключении и даже без него. Приложение предлагает оптимальный баланс защиты и простоты использования.

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте