Video: VoodooShield проактивная защита и эффективный инструмент безопасности (November 2024)
Misalkan Anda memiliki PC yang dijamin bersih dan bebas malware. Anda dapat menjaganya tetap murni hanya dengan mencegah peluncuran program baru. Anda tidak akan memerlukan perlindungan antivirus tradisional sama sekali! Tetapi Anda juga tidak akan dapat memperbarui aplikasi Anda, atau menginstal program baru. Daftar putih semacam itu terlalu kaku. VoodooShield VoodooSoft mengambil pendekatan yang lebih lembut. Secara default, ini memblokir program-program baru yang tidak dikenal hanya ketika sistem Anda berisiko. Baru untuk versi 3.0, VoodooShield menambahkan deteksi malware berbasis AI, tetapi Anda harus tetap menggunakannya bersamaan dengan antivirus yang lebih tradisional.
Anda dapat menggunakan fitur dasar VoodooShield secara gratis di pengaturan nonkomersial. Namun, jika Anda membayar berlangganan $ 19, 99 per tahun Anda juga mendapatkan dukungan teknis, kemampuan untuk menyesuaikan pengaturan, dan fitur-fitur canggih lainnya. Ini adalah ulasan dari edisi berbayar, meskipun sebagian besar dari apa yang saya jelaskan dalam ulasan ini berlaku untuk kedua versi gratis juga.
Mulai
Setelah instalasi cepat dan sederhana, program meminta Anda untuk memilih mode keamanan awal, menguraikan pilihan dengan jelas. Mode AutoPilot membutuhkan lebih sedikit interaksi pengguna, tetapi hanya sedikit kurang aman. Mode Daftar Putih Aplikasi meningkatkan keamanan dengan mengorbankan membutuhkan lebih banyak tanggapan dari Anda, pengguna. Pada titik ini, program membuat daftar putih awal yang mencakup semua program yang berjalan pada sistem.
Ya, jika malware sudah berjalan, ia masuk daftar putih bersama yang lainnya. Jika Anda benar-benar khawatir, pindai sistem dengan alat seperti Malwarebytes Anti-Malware 2.0 sebelum menginstal VoodooShield.
Layar sambutan besar menawarkan deskripsi sederhana tentang cara kerja program. Singkatnya, dikatakan bahwa alih-alih mencoba mendeteksi dan memblokir program jahat dari menjalankan cara yang biasa dilakukan alat perlindungan malware, VoodooShield hanya memungkinkan peluncuran program yang baik (masuk daftar putih).
Layar selanjutnya menjelaskan bahwa dalam mode otomatisnya, perlindungan program akan menyala saat Anda berisiko, dan mati saat tidak beres. Ya, itu mungkin memblokir sesuatu yang ingin Anda jalankan - dalam hal ini, cukup klik tombol untuk mengizinkan program itu. Anda juga dapat mematikannya sementara untuk menginstal program baru.
Bingung sama sekali? Memang, ini bukan antivirus biasa Anda. Baru sejak edisi sebelumnya, manual pengguna lengkap tersedia bagi mereka yang ingin menggali pemahaman lebih dalam.
Aktif, Cerdas, dan Nonaktif
Yang biasa Anda lihat dari VoodooShield adalah ikon kecil berbentuk perisai di sudut kanan bawah layar Anda. Anda dapat memindahkannya ke lokasi yang berbeda, dan klik kanan untuk menu sederhana yang, di antaranya, memungkinkan Anda mengontrol mode operasional program.
Ketika VoodooShield dimatikan, itu dalam mode pelatihan, yang berarti bahwa daftar putih setiap program yang Anda jalankan. Ikon pelindung berubah merah dan menampilkan OFF. Gunakan mode ini saat Anda menginstal program baru dari sumber tepercaya.
Saat Anda mengaktifkan VoodooShield, perisai berubah biru dan menampilkan ON, dan snapshot setiap program yang sedang berjalan. Ini memblokir eksekusi dari program lain yang belum masuk daftar putih. Jika ia memblokir akses ke program yang ingin Anda luncurkan, klik sembulan area pemberitahuan untuk mengungkapkan detail lengkap, lalu klik Izinkan. Jika Anda tidak mengenali programnya, klik Blokir. Atau Anda bisa mengabaikannya saja; VoodooShield memblokir secara otomatis setelah 20 detik.
Untuk pertama kalinya setelah Anda menginstal VoodooShield, Anda mungkin melihat beberapa popup ini. Anda dapat mengurangi kekacauan popup dengan mengaktifkan mode Smart. Logika di balik mode ini sederhana. Ini mengasumsikan bahwa Anda tidak memiliki malware yang sudah ada di komputer Anda, sehingga satu-satunya cara malware dapat masuk adalah dari Internet atau dari drive yang dapat dilepas. Dalam mode Cerdas, VoodooShield secara default mati, dan daftar putih program yang Anda jalankan. Tetapi jika Anda terhubung ke Internet atau memasukkan drive USB, itu akan menyala.
VoodooAi dan Pemindaian
Di masa lalu, saya menyarankan menggunakan VoodooShield bersama dengan antivirus yang lebih tradisional, mungkin Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus, atau alat antivirus Pilihan Editor kami. FAQ VoodooShield menunjuk ke Webroot sebagai pilihan yang sangat kompatibel. Versi produk saat ini semakin dekat dengan kemampuan antivirus mandiri, tetapi berteman dengan antivirus tradisional masih merupakan ide bagus.
Produk sekarang termasuk alat pembelajaran mesin yang disebut VoodooAi. Terlatih dengan ribuan sampel malware dan file yang valid, tiga sistem analisis mengembangkan model internal karakteristik yang membedakan kedua kelompok. Mereka tidak mencari tanda tangan malware tertentu, atau untuk perilaku seperti malware. Sebaliknya, mereka melacak sekitar 40 karakteristik file yang berbeda secara signifikan di kedua grup.
Menambah mesin pembelajaran mesin ini, VoodooShield memeriksa semua file yang diblokir terhadap basis data layanan pemindaian antivirus multi-engine yang terkenal. Masalah hukum dan kontrak membuat perusahaan tidak dapat menyebutkan layanan itu, tetapi Anda pasti bisa menebaknya. Dan ya, sementara layanan yang dimaksud tidak dapat digunakan secara sah sebagai mesin deteksi utama, memeriksa file yang telah diblokir tidak masalah.
Menurut kontak saya di VoodooSoft, "Jika hasil VoodooAi sangat rendah, katakanlah 0, 2000 atau kurang, dan semua hasil dari 57 mesin bersih, maka file tersebut aman." Sebaliknya, hasil VoodooAi yang sangat tinggi menunjukkan bahwa ada sesuatu yang salah dengan file tersebut, apakah itu sebenarnya malware.
Berjalan di AutoPilot
Mode AutoPilot yang baru mengambil keuntungan dari dua metode pendeteksian ini untuk membuat VoodooShield bertindak lebih seperti antivirus sejati dan kurang seperti produk khusus daftar putih. Itu sementara memblokir program apa pun yang tidak masuk daftar putih, cukup lama untuk mendapatkan skor VoodooAi dan memeriksa layanan pemindaian online. File apa pun yang mendapat tagihan kesehatan yang bersih dari keduanya diizinkan untuk dijalankan tanpa hambatan. Dalam mode ini, perisai tetap biru dan menampilkan AUTO.
Untuk file yang tampaknya merupakan malware, VoodooShield menawarkan beberapa opsi. Selain hanya memblokir eksekusi file, Anda dapat memilih untuk mengkarantina, seperti halnya Anda dapat dengan Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus, dan sebagian besar alat antivirus tradisional.
Ketika VoodooShield memblokir file sebagai berbahaya, tidak hanya tidak dikenal atau mencurigakan, tombol Izinkan berubah menjadi Izinkan False Positive. Jika Anda mengekliknya, Anda harus mengonfirmasi bahwa Anda tahu apa yang Anda lakukan, dan menjalankan file itu bisa menimbulkan malware.
Tangan di atas
Untuk pengujian di dunia nyata, saya mencoba meluncurkan setiap sampel malware yang saya gunakan dalam pengujian antivirus biasa. VoodooShield memblokir semuanya, secara alami, karena mereka tidak masuk daftar putih. Itu juga mengidentifikasi mereka semua sebagai malware. Webroot SecureAnywhere AntiVirus juga mendeteksi 100 persen dari sampel ini.
Mengklik tautan Detail dalam peringatan popup memungkinkan saya untuk melihat bagaimana program menilai dengan ketiga komponen VoodooAi, dan juga mendaftar nama-nama yang diterapkan pada program hingga 57 mesin antivirus. Sebagian besar sampel saya ditangkap oleh 40 atau lebih mesin. Tidak ada yang ditandai oleh kurang dari 25 dari mereka.
Saya juga meluncurkan 20 program utilitas PCMag. Ini adalah program yang sah yang tidak umum digunakan, karena pustaka utilitas PCMag telah dimatikan. VoodooShield memblokir delapan dari mereka, memberikan pesan yang jelas mengapa itu dilakukan. Dalam satu kasus, dinyatakan bahwa sementara file tidak dikenal ke situs pemindaian, VoodooAi menganggapnya aman. Ini ditandai empat sebagai mencurigakan berdasarkan analisis VoodoAi, mencatat bahwa situs pemindaian virus menganggapnya bersih.
Tiga sisanya adalah false positive - program yang valid yang diidentifikasi sebagai malware. Dalam setiap kasus, VoodooAi menilai file tersebut tidak aman dan tepatnya salah satu dari 57 mesin di situs pemindaian mengidentifikasinya sebagai malware. Memang benar bahwa dengan 57 mesin yang berbeda, Anda memiliki 57 peluang untuk hasil positif palsu.
Pergi Cuckoo
VoodooShield menyertakan mode kotak pasir lokal, yang dirancang untuk memungkinkan Anda menjalankan program yang rapuh tanpa mengizinkannya melakukan perubahan berisiko pada sistem file atau Registry. Namun, saya tidak pernah merasa ini sangat berguna, karena aplikasi apa pun yang memerlukan akses tingkat Administrator tidak akan berfungsi dengan baik di kotak pasir ini. Versi 3.0 menambahkan kemampuan untuk menjalankan program yang dicurigai di kotak pasir Cuckoo online dan open-source.
Saat menguji dengan sampel malware standar saya, saya awalnya mengirim masing-masing ke kotak pasir Cuckoo. Prosesnya mengesankan. Anda sebenarnya dapat menyaksikan malware berjalan di mesin virtual melalui Remote Desktop Access. Analisis dapat memakan waktu cukup lama; Saya tidak menghitung waktu, tetapi lima menit sepertinya tepat.
Saat menyelesaikan analisisnya, Cuckoo memberi Anda banyak informasi tentang program yang diuji, termasuk peringkat malware pada skala 10 dan karakteristik yang masuk ke peringkat itu. Misalnya, file yang menghapus biner aslinya dari disk dicurigai, seperti file yang menghapus bukti unduhannya sendiri. Tetapi satu tanda merah yang umum untuk setiap sampel adalah ini: "File telah diidentifikasi oleh setidaknya sepuluh Antivirus di VirusTotal sebagai berbahaya."
Bahkan, saya mengkonfirmasi bahwa file dengan bendera merah dan tidak ada yang lain dinilai 10 dari 10 pada skala malware. Pada saat itu saya berhenti menghabiskan waktu ekstra untuk menjalankan setiap sampel melalui Cuckoo.
Saya juga menjalankan utilitas yang sah yang ditandai oleh VoodooShield melalui kotak pasir. Semua kecuali satu berkisar antara 3, 3 hingga 5 pada skala malware. Salah satunya, dirancang untuk melaporkan detail mendalam tentang sistem, ditandai sebagai malware total, karena perilakunya menyarankan upaya untuk bersembunyi dari alat virtualisasi.
Saya menemukan pemindaian kotak pasir menarik, tetapi pengguna rata-rata hampir pasti tidak. Untungnya, tidak ada persyaratan untuk menggunakan Cuckoo.
Pengaturan lanjutan
Salah satu hal yang Anda dapatkan dengan memilih versi berbayar adalah akses penuh ke pengaturan lanjutan program. Perhatikan bahwa Anda pasti dapat menggunakan VoodooShield tanpa pernah menyentuh ini. Bahkan, banyak pengaturan ditujukan pada situasi yang dikelola di mana TI mengontrol apa yang dapat dilakukan pengguna dengan program. Saya tidak akan mencoba diskusi lengkap tentang semua pengaturan.
Dua halaman pengaturan yang mungkin bermanfaat adalah Daftar Putih dan Karantina. Anda tidak hanya dapat melihat semua program yang Anda (atau VoodooShield) telah masuk daftar putih, Anda dapat menghapus semua yang masuk daftar putih karena kesalahan. Dengan cara yang sama, Anda dapat melihat semua file yang dikarantina dan menghapusnya secara permanen. Jika Anda berhasil mengkarantina file yang valid, Anda dapat memulihkannya.
Pada halaman Utilitas, Anda dapat mencadangkan dan mengembalikan daftar putih, atau mencadangkan dan mengembalikan pengaturan Anda. Ini juga halaman yang memungkinkan administrator TI untuk menentukan kata sandi, mencegah pengguna melakukan perubahan pada pengaturan. Dalam instalasi multi-PC, administrator dapat masuk ke VoodooShield online untuk menyinkronkan daftar putih antar komputer.
Dalam mode Pandai, VoodooShield berubah dari tidak aktif ke aktif saat aplikasi yang sadar Web diluncurkan. Halaman Aplikasi Web mencantumkan semua aplikasi yang dilacaknya, menyoroti semua yang saat ini terhubung. Ini juga memungkinkan Anda menambahkan browser khusus dan aplikasi yang disadari oleh Web ke dalam daftar.
Antara lain, halaman pengaturan memungkinkan Anda mengubah sensitivitas VoodooAi dari mode Seimbang default ke Reckless atau hingga Paranoid. Anda dapat mengubah elemen UI seperti transparansi ikon perisai. Anda juga dapat mengontrol bagaimana VoodooShield menangani program di folder tertentu.
Jika Anda meluncurkan dialog Pengaturan dari edisi gratis, program ini menyarankan agar Anda meningkatkan ke edisi berbayar. Jika Anda menolak untuk memutakhirkan, Anda masih akan melihat semua pengaturan. Anda tidak akan bisa mengubahnya.
Solusi yang Berkembang
Solusi daftar putih murni, di mana file baru mana pun tidak akan dijalankan, akan terlalu mengganggu bagi pengguna rata-rata. Kemampuan VoodooShield untuk mengunci komputer hanya ketika ada potensi untuk menyeimbangkan keamanan dengan kenyamanan. Sistem VoodooAi baru, bersama dengan penggunaan layanan pemindaian multi-mesin, membawa program ini lebih dekat menjadi antivirus mandiri sejati.
Namun, bahkan kepala sekolah perusahaan mengakui bahwa VoodooShield belum merupakan solusi mandiri. Pertimbangkan untuk menggunakannya bersama dengan salah satu produk antivirus Pilihan Editor kami, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic, dan Webroot SecureAnywhere Antivirus.
