סקירה ודירוג Voodoosoft voodooshield

נניח שיש לך מחשב שמובטח נקי ונטול תוכנות זדוניות. אתה יכול לשמור על זה בתולי פשוט על ידי מניעת הפעלת תוכניות חדשות. בכלל לא תזדקק להגנה אנטי-וירוס מסורתית! אבל אתה גם לא תוכל לעדכן את היישומים שלך, או להתקין תוכניות חדשות. רשימות לבנות קיצוניות מהסוג הזה פשוט נוקשות מדי. VoodooShield של VoodooSoft נוקטת בגישה רכה יותר. כברירת מחדל, הוא חוסם תוכניות לא ידועות חדשות רק כאשר המערכת שלך נמצאת בסיכון. חדש בגירסה 3.0, VoodooShield מוסיף זיהוי מבוסס AI של תוכנות זדוניות, אך עדיין עליך להשתמש בה בשילוב עם אנטי-וירוס מסורתי יותר.

אתה יכול להשתמש בתכונות הבסיסיות של VoodooShield בחינם במסגרת לא מסחרית. עם זאת, אם אתה משלם עבור המנוי של 19.99 $ לשנה אתה מקבל גם תמיכה טכנית, אפשרות להתאים הגדרות ותכונות מתקדמות אחרות. זוהי סקירה של המהדורה בתשלום, אם כי רוב מה שאני מתאר בסקירה זו חל גם על הגרסה החינמית.

מתחילים

לאחר ההתקנה המהירה והפשוטה, התוכנית מבקשת ממך לבחור במצב אבטחה ראשוני, תוך איות ברור של האפשרויות. מצב AutoPilot דורש פחות אינטראקציה עם משתמשים, אך הוא פשוט מעט פחות מאובטח. מצב רישום לרשימת היישומים משפר את האבטחה על חשבון צורך בתגובות נוספות ממך, מהמשתמש. בשלב זה התוכנית יוצרת רשימת לבן ראשונית הכוללת את כל התוכניות הפועלות במערכת.

כן, אם תוכנה זדונית כבר פועלת, היא מופיעה ברשימת ההיתרים יחד עם השאר. אם אתה בכלל מודאג, סרוק את המערכת עם כלי כמו Malwarebytes Anti-Malware 2.0 לפני התקנת VoodooShield.

מסך קבלת פנים גדול מציע תיאור פשוט של אופן הפעולה של התוכנית. בקיצור, נכתב שבמקום לנסות לאתר ולחסום תוכניות גרועות מלהפעיל את אופן הפעולה של כלי הגנה מפני תוכנות זדוניות, VoodooShield מאפשרת רק להפעיל תוכניות טובות (עם רשימת רשימה).

המסך הבא מסביר שבמצב האוטומטי שלה, ההגנה של התוכנית נדלקת כשאתה נמצא בסיכון, ומכבה כשאתה לא. כן, זה עשוי לחסום משהו שהתכוונת להריץ - במקרה כזה, פשוט לחץ על כפתור כדי לאפשר את התוכנית הזו. אתה יכול גם לכבות אותו באופן זמני על מנת להתקין תוכניות חדשות.

מבולבלים בכלל? יש להודות, לא אנטי-וירוס הרגיל שלך. חדש מאז המהדורה הקודמת, מדריך למשתמש מלא זמין למי שרוצה להתחבר להבנה מעמיקה יותר.

פועל, חכם וכיבוי

כל מה שאתה רואה בדרך כלל של VoodooShield הוא אייקון זעיר בצורת מגן בפינה השמאלית התחתונה של המסך. אתה יכול להעביר אותו למיקום אחר, ולחץ עליו באמצעות לחצן העכבר הימני לתפריט פשוט שבין היתר מאפשר לך לשלוט במצב התפעול של התוכנית.

כאשר VoodooShield מבוטל, הוא נמצא במצב אימונים, מה שאומר שהוא מוסיף לרשימה כל תוכנית שאתה מפעיל. סמל המגן הופך לאדום ומציג כבוי. השתמש במצב זה כשאתה מתקין תוכנית חדשה ממקור מהימן.

כשאתה מפעיל את VoodooShield, המגן הופך לכחול ומציג ON, והוא מצלם תמונות על כל תוכנית שמפעילה. זה חוסם את ההפעלה של כל תוכנית אחרת שכבר לא נמצאת ברשימת ההיתרים. אם הוא חוסם גישה לתוכנית שאותה התכוונת להפעיל, לחץ על הקופץ באזור ההודעות כדי לחשוף את הפרטים המלאים ואז לחץ על אפשר. אם אינך מזהה את התוכנית, לחץ על חסום. או שאתה יכול פשוט להתעלם מזה; VoodooShield נחסם אוטומטית לאחר 20 שניות.

לראשונה לאחר התקנת VoodooShield, ייתכן שתראה לא מעט מהקופצים האלה. ניתן להפחית את העומס הקופץ על ידי הפעלת מצב חכם. ההיגיון מאחורי מצב זה הוא פשוט. ההנחה היא שאין ברשותך תוכנות זדוניות שכבר קיימות במחשב שלך, כך שהדרך היחידה אליה תוכנה זדונית יכולה להיכנס היא מהאינטרנט או מכונן נשלף. במצב חכם, VoodooShield כברירת מחדל מופעלת, והיא מרשימה את התוכניות שאתה מפעיל. אבל אם אתה מתחבר לאינטרנט או מכניס כונן USB, הוא נדלק.

VoodooAi וסריקה

בעבר המלצתי להשתמש ב- VoodooShield בשילוב עם אנטי-וירוס מסורתי יותר, אולי Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus, או אחר מכלי האנטי-וירוס של Choice Editors שלנו. שאלות ותשובות VoodooShield מצביעות על Webroot כבחירה תואמת במיוחד. הגירסה הנוכחית של המוצר מתקרבת ליכולותיו של אנטי-וירוס עצמאי, אך עדיין לחבר עם אנטי-וירוס מסורתי זה עדיין רעיון טוב.

המוצר כולל כעת כלי למידת מכונה בשם VoodooAi. שלוש מערכות ניתוח, המוכשרות עם אלפי דוגמאות של תוכנות זדוניות וקבצים תקפים, מפתחות מודלים פנימיים של המאפיינים המבדילים את שתי הקבוצות. הם לא מחפשים חתימות ספציפיות לתוכנות זדוניות, או התנהגויות דומות לתוכנות זדוניות. במקום זאת, הם עוקבים אחר כ- 40 מאפייני קבצים שונים זה מזה באופן משמעותי בשתי הקבוצות.

בתוספת מנוע למידת מכונה זו, VoodooShield בודקת כל קובץ חסום כנגד מסד הנתונים של שירות סרטי אנטי-וירוס רב-מנועי ידוע. סוגיות משפטיות וחוזיות מונעות מהחברה לתת שמות לשירות זה, אך אתה בוודאי יכול לנחש. וכן, בעוד שלא ניתן להשתמש באופן חוקי בשירות המדובר כמנוע גילוי ראשוני, בדיקת קבצים שכבר נחסמה היא בסדר.

לפי איש הקשר שלי ב- VoodooSoft, "אם התוצאה של VoodooAi היא נמוכה במיוחד, נניח 0.2000 ומטה. כל התוצאות של 57 המנועים נקיות, התיק בטוח." לעומת זאת, תוצאה VoodooAi גבוהה מאוד עולה כי משהו לא בסדר בקובץ, בין אם מדובר בפועל בתוכנות זדוניות ובין אם לא.

פועל ב- AutoPilot

מצב ה- AutoPilot החדש מנצל את שתי שיטות הגילוי הללו בכדי לגרום ל- VoodooShield להתנהג יותר כמו אנטי-וירוס אמיתי ופחות כמו מוצר בעל רשימה מלאה בלבד. זה חוסם באופן זמני כל תוכנית שלא מופיעה ברשימת ההיתרים, מספיק זמן כדי לקבל ציון VoodooAi ולבדוק את שירות הסריקה המקוון. כל קובץ שמקבל שטר בריאותי נקי משניהם רשאי לבצע ללא הפרעה. במצב זה המגן נשאר כחול ומציג AUTO.

עבור קובץ שנראה כאילו הוא תוכנה זדונית, VoodooShield מציעה מספר אפשרויות. מלבד סתם חסימת ביצוע הקובץ, אתה יכול לבחור להסגר אותו, ממש כמו שאתה יכול באמצעות Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus, וכלי האנטי-וירוס המסורתיים ביותר.

כאשר VoodooShield חוסם קובץ כזדוני, לא סתם בלתי ידוע או חשוד, כפתור ההרשה משתנה ל- Allow False Positive. אם תלחץ עליו, עליך לאשר שאתה יודע מה אתה עושה וכי הפעלת הקובץ עלולה להכיל תוכנה זדונית.

ידיים למעלה

לבדיקה בעולם האמיתי ניסיתי להפעיל כל אחת מדגימות הזדוניות בהן אני משתמש בבדיקת אנטי-וירוס רגילה. וודו-שילד חסם את כולם, באופן טבעי, מכיוון שהם לא הועמדו לרשימת ההיתרים. זה גם זיהה את כולם כתוכנות זדוניות. Webroot SecureAnywhere AntiVirus זיהה גם 100 אחוז מדגימות אלה.

לחיצה על קישור פרטים באזהרת הקופץ אפשרה לי לראות כיצד התוכנית מדורגת עם שלושת רכיבי ה- VoodooAi, וכן רשמה את השמות שהוחלו על התוכנית על ידי עד 57 מנועי אנטי-וירוס. רוב הדגימות שלי נתפסו על ידי 40 או יותר מהמנועים. אף אחד מהם לא סומן על ידי פחות מ -25 מהם.

השגתי גם 20 תוכניות שירות של PCMag. אלה תוכנות לגיטימיות שאינן בשימוש נפוץ, מכיוון שספריית השירות PCMag נסגרה. VoodooShield חסם שמונה מהם, והעביר מסר ברור מדוע הוא עשה זאת. באחד המקרים, היא הצהירה כי בעוד שהקובץ לא היה ידוע באתר הסריקה, VoodooAi ראתה שהוא בטוח. זה סומן ארבעה כחשודים בהתבסס על ניתוח VoodoAi, וציין כי אתר סריקת הווירוסים מחשיב אותם כנקיים.

שלושת הנותרים היו חיובי שווא אמיתיים - תוכנות תקפות שזוהו כתוכנה זדונית. בכל מקרה, VoodooAi דירג את הקובץ כבלתי בטוח וממש אחד מ 57 המנועים באתר הסריקה זיהה אותו כנוזקה. זה בהחלט נכון שעם 57 מנועים שונים יש לך 57 הזדמנויות לחיוב שווא.

הולך לקוקיה

VoodooShield כולל מצב ארגזי חול מקומי, שנועד לאפשר לכם להפעיל תוכניות iffy מבלי לאפשר להם לבצע שינויים מסוכנים במערכת הקבצים או ברישום. עם זאת, מעולם לא מצאתי את זה שימושי במיוחד, מכיוון שכל יישום הדורש גישה ברמת מנהל מערכת לא יתפקד כראוי בארגז החול הזה. גרסה 3.0 מוסיפה את היכולת להריץ תוכניות חשודות בארגז החול של קוקייה מקוונת וקוד פתוח.

בבדיקה עם דגימות הזדוניות הרגילות שלי, שלחתי תחילה כל אחת לארגז החול של קוקיה. התהליך מרשים. אתה יכול למעשה לצפות בתוכנה הזדונית הפועלת במחשב וירטואלי באמצעות גישה לשולחן עבודה מרוחק. ניתוח יכול לקחת זמן מה; לא הספקתי זמן, אבל חמש דקות נראות בערך.

בסיום הניתוח שלה, קוקיה מציגה בפניכם טון של מידע על התוכנית שנבדקה, כולל דירוג תוכנות זדוניות בסולם 10 והמאפיינים שנכנסו לדירוג זה. לדוגמה, קובץ שמוחק את הדיסק הבינארי המקורי שלו מהדיסק חשוד, כמו גם קובץ שמנגב את הראיות להורדה משלו. אולם הדגל האדום היחיד המשותף לכל דגימה היה זה: "קובץ זוהה על ידי לפחות עשרה אנטי-וירוסים ב- VirusTotal כזדוניים."

למעשה, אישרתי שקובץ עם הדגל האדום ההוא ואף אחד אחר לא דורג 10 מתוך 10 בסולם התוכנה הזדונית. בשלב זה הפסקתי לבזבז את הזמן הנוסף על מנת להריץ כל מדגם דרך קוקיה.

ניהלתי גם את השירותים הלגיטימיים שסומנו על ידי וודו-שילד דרך ארגז החול. כולם פרט לאחד נעו בין 3.3 ל -5 בסולם התוכנה הזדונית. אחד מהם, שתוכנן לדווח על פרטים עמוקים אודות המערכת, סומן כסימני זדוניות מוחלטים, מכיוון שהתנהגותה הציעה ניסיון להסתתר מכלי הווירטואליזציה.

מצאתי את סריקת ארגז החול מרתקת, אך המשתמש הממוצע בוודאי לא היה. למרבה המזל אין שום דרישה להשתמש בקוקיה.

הגדרות מתקדמות

אחד הדברים שאתה מקבל על ידי בחירה בגרסה בתשלום הוא גישה מלאה להגדרות המתקדמות של התוכנית. שים לב שאתה בהחלט יכול להשתמש ב- VoodooShield מבלי לגעת באף פעם. למעשה, רבות מההגדרות מכוונות למצב מנוהל בו ה- IT שולט במה המשתמשים יכולים לעשות עם התוכנית. אני לא אנסה דיון ממצה של כל ההגדרות.

שני דפי הגדרות שעשויים להתגלות כשימושיים הם רשימת ההיתרים וההסגר. לא רק שתוכל לראות את כל התוכניות שרשמת ברשימת ההיתרים ברשימה שלך (או VoodooShield), אתה יכול להסיר את כל ההודעות שנרשמו בטעות. באופן דומה, אתה יכול לראות את כל הקבצים בהסגר ולהחליק אותם לצמיתות. במקרה שלא סביר שהצלחת להסגר קובץ תקף, אתה יכול לשחזר אותו.

בדף השירות אתה יכול לגבות ולשחזר את רשימת ההיתר, או לגבות ולשחזר את ההגדרות שלך. זהו גם העמוד המאפשר למנהל IT להגדיר סיסמה, ומונע ממשתמשים לבצע שינויים בהגדרות. בהתקנה מרובת מחשבים, מנהל האתר יכול להיכנס ל- VoodooShield באופן מקוון כדי לסנכרן רשימות לבן בין מחשבים.

במצב חכם, VoodooShield הופך למצב מופעל כאשר אפליקציה מודעת לאינטרנט מופעלת. דף אפליקציות האינטרנט מפרט את כל היישומים שעוקבים אחריהם, ומדגיש את כל המחוברים כרגע. זה גם מאפשר לך להוסיף דפדפנים מותאמים אישית ואפליקציות אחרות המודעות לאינטרנט לרשימה.

בין היתר, דף ההגדרות מאפשר לך לצבוט את הרגישות של VoodooAi ממצב האיזון המוגדר כברירת מחדל למטה ללא פגע או עד לפרנואיד. אתה יכול לצבוט אלמנטים של ממשק משתמש כגון השקיפות של סמל המגן. אתה יכול גם לשלוט באופן בו VoodooShield מטפל בתוכניות בתיקיות ספציפיות.

אם אתה מפעיל את תיבת הדו-שיח הגדרות מהמהדורה החינמית, התוכנית מציעה לך לשדרג למהדורה בתשלום. אם תסרב לשדרג, עדיין תראה את כל ההגדרות. אתה פשוט לא תוכל לשנות אותם.

פיתרון מתפתח

פתרון רשימות לבן טהור, שבו כל קובץ חדש פשוט לא יבצע, יהיה מעצבן מדי עבור המשתמש הממוצע. היכולת של VoodooShield לנעול את המחשב רק כאשר קיים פוטנציאל לסיכון מאזן בין האבטחה לנוחות. מערכת ה- VoodooAi החדשה, בשילוב עם שימוש בשירות סריקה רב-מנועי, מקרבת תוכנית זו להיות אנטי-וירוס עצמאי אמיתי.

עם זאת, אפילו מנהלי החברה מודים כי וודו-שילד עדיין לא מהווה פיתרון עצמאי. שקול להשתמש בו יחד עם אחד ממוצרי האנטי-וירוס של בחירת העורכים שלנו, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic ו- Webroot SecureAnywhere Antivirus.