Video: VoodooShield проактивная защита и эффективный инструмент безопасности (Tháng Chín 2024)
Các nhà phát triển phần mềm chống vi-rút thường nói đùa rằng nếu dương tính giả không phải là vấn đề thì họ có thể tạo ra tiện ích chống vi-rút hoàn hảo. Để chắc chắn bắt được mọi virus, Trojan và các chương trình độc hại khác, họ chỉ cần thiết kế một công cụ chặn mọi chương trình. Hóa ra ý tưởng đó không quá xa vời như nó có thể nghe được. Với giá 19, 99 đô la mỗi năm, VoodooShield sẽ làm việc chăm chỉ để chặn các chương trình độc hại không bị chương trình chống vi-rút thông thường của bạn bắt gặp, đồng thời giúp dễ dàng đưa vào danh sách các chương trình tốt hiện có của bạn.
Cài đặt nhanh chóng và đơn giản. Sau khi khởi động lại cần thiết, sản phẩm chỉ hiển thị hai màn hình giải thích. Một điểm chỉ ra rằng theo mặc định, VoodooShield vẫn ở chế độ đào tạo khi bạn không sử dụng email hoặc trình duyệt, lưu ý và liệt kê bất kỳ chương trình nào bạn sử dụng. Người khác giải thích rằng khi VoodooShield chặn chương trình, bạn có thể lập danh sách trắng theo cách thủ công với một cú nhấp chuột.
Bắt đầu
Ngay sau khi cài đặt, VoodooShield chạy trong chế độ đào tạo tắt trong mười phút. Điều này mang lại cho nó một cơ hội để thông báo và đưa vào danh sách các quy trình hoạt động. Khi khoảng thời gian đó kết thúc, nó sẽ chuyển sang chế độ SMART. Trong chế độ này, nó vẫn bị tắt và học cho đến khi bạn khởi chạy ứng dụng email hoặc trình duyệt. Tại thời điểm đó, nó bật và tự động chặn mọi chương trình chưa được đưa vào danh sách trắng.
Chế độ từ chối mặc định này tương tự như cách TinyWall 2.1 xử lý các quyền tường lửa. Nếu một chương trình không nằm trong danh sách trắng, TinyWall đơn giản sẽ không cho phép nó kết nối, nhưng nó cung cấp các lựa chọn dễ dàng cho các chương trình tốt trong danh sách trắng.
Tất nhiên, một số phần mềm độc hại đến thông qua một tuyến đường khác ngoài trình duyệt. Cuộc tấn công Stuxnet nổi tiếng đã dựa vào các ổ USB để tiếp cận các máy tính không có kết nối mạng, nhưng Voodoo Shield đã sẵn sàng cho một dịp như vậy. Nếu VoodooShield bị tắt khi bạn cắm ổ USB, nó sẽ cung cấp để bật bảo vệ.
Anti-Executable 5.0 có cách tiếp cận khá khác biệt. Sau khi cài đặt, nó sẽ quét các ổ đĩa cứng của bạn và chủ động đưa vào danh sách trắng mọi chương trình mà nó tìm thấy. Bạn có thể chạy lại bản quét này nếu cần; cũng có một tùy chọn để quét và lập chương trình danh sách trắng dựa trên nhà xuất bản đã ký kỹ thuật số chúng.
Trong trường hợp VoodooShield chỉ hành động khi người dùng gặp rủi ro, Anti-Executable luôn hoạt động trừ khi bạn đặt nó ở Chế độ bảo trì hoặc bật Chế độ thực thi tạm thời. Cái trước cho phép bạn cài đặt và cập nhật danh sách trắng; cái sau chỉ cho phép bạn chạy các chương trình nếu không sẽ bị chặn.
Bảo vệ không gian người dùng
Có thể bạn có thể tải xuống một tệp (cố tình hoặc do một trang web độc hại) không được khởi chạy cho đến khi đóng trình duyệt. Để xử lý khả năng đó, chế độ SMART của VoodooShield bảo vệ các thư mục dành riêng cho người dùng như Tài liệu, Tải xuống và Máy tính để bàn. Theo mặc định, một chương trình được khởi chạy từ không gian người dùng sẽ bị chặn cho đến khi bạn đưa vào danh sách trắng.
Phần mềm độc hại đã có trên hệ thống của bạn có thể bị bắt bởi tính năng bảo vệ không gian người dùng, nhưng nó có thể giống như được đưa vào danh sách trắng trong khi VoodooShield đang ở chế độ đào tạo. VoodooShield không có nghĩa là để thay thế phần mềm chống vi-rút thông thường của bạn, nhưng để hoạt động cùng với nó. Nó không chủ động phân biệt các chương trình độc hại với các ứng dụng hợp lệ của bạn. Trước khi cài đặt nó, bạn sẽ muốn cung cấp cho hệ thống của bạn một bản quét chống vi-rút đầy đủ. Nếu bạn chưa chọn một chương trình chống vi-rút để bảo vệ liên tục, bạn có thể sử dụng một phần mềm chống vi-rút miễn phí chỉ dọn dẹp như Malwarebytes Anti-Malware 1.70, Comodo Cleaning Essentials 6 hoặc Norton Power Eraser.
Câu hỏi thường gặp của VoodooShield cho biết sản phẩm "hoạt động tuyệt vời với hầu hết hoặc tất cả các phần mềm chống vi-rút truyền thống". Nó đặc biệt khuyến nghị Webroot SecureAnywhere Antivirus 2013 như một sự bổ sung siêu nhẹ cho dấu chân tài nguyên nhỏ của VoodooShield.
Quét bằng VirusTotal
Làm trắng một chương trình mà VoodooShield chặn dễ dàng như nhấp vào thông báo, bật lên một cửa sổ lớn cho phép bạn cho phép hoặc từ chối thực thi. Nếu bạn không chắc chắn nên cho phép hay từ chối, trước tiên bạn có thể quét tệp bằng VirusTotal. Được Google mua vào năm ngoái, VirusTotal là một trang web sẽ chạy bất kỳ tệp nào qua hơn 40 trình quét vi-rút và báo cáo kết quả của họ. Nếu nó đã xử lý cùng một tệp trước đó, kết quả sẽ xuất hiện gần như ngay lập tức.
VoodooShield khuyên bạn nên chặn một chương trình nếu thậm chí một trong số hơn 40 trình quét chống vi-rút gắn cờ. Đối với bản thân tôi, nếu tôi thấy rằng chỉ một hoặc hai người đã gắn cờ chương trình, tôi sẽ cuộn xuống để xem cái nào và cái mà họ gọi là chương trình. Một cái tên như "Generic.Heuristic.123" hoặc "Behaves.Like.Trojan" gợi ý ít nhất khả năng chương trình chống vi-rút vô tình gắn cờ một chương trình hợp lệ.
Bạn cũng có thể khởi chạy quét VirusTotal của bất kỳ chương trình nào chỉ bằng cách kéo và thả nó vào biểu tượng VoodoShield.
