Video: VoodooShield vs Ransomware (Tháng Chín 2024)
Giả sử bạn có một PC được đảm bảo sạch sẽ và không có phần mềm độc hại. Bạn có thể giữ cho nó nguyên sơ bằng cách đơn giản ngăn chặn bất kỳ chương trình mới nào khởi chạy. Bạn sẽ không cần bảo vệ chống vi-rút truyền thống! Nhưng bạn cũng không thể cập nhật ứng dụng của mình hoặc cài đặt các chương trình mới. Đó là loại danh sách trắng cực đoan là quá cứng nhắc. VoodooShi VoodooShield có cách tiếp cận nhẹ nhàng hơn. Theo mặc định, nó chỉ chặn các chương trình mới chưa biết khi hệ thống của bạn gặp rủi ro. Mới cho phiên bản 3.0, VoodooShield bổ sung tính năng phát hiện phần mềm độc hại dựa trên AI, nhưng bạn vẫn nên sử dụng nó cùng với phần mềm chống vi-rút truyền thống hơn.
Bạn có thể sử dụng miễn phí các tính năng cơ bản của VoodooShield trong môi trường phi thương mại. Tuy nhiên, nếu bạn trả tiền cho đăng ký $ 19, 99 mỗi năm, bạn cũng nhận được hỗ trợ kỹ thuật, khả năng điều chỉnh cài đặt và các tính năng nâng cao khác. Đây là đánh giá của phiên bản trả phí, mặc dù hầu hết những gì tôi mô tả trong đánh giá này cũng áp dụng cho cả phiên bản miễn phí.
Bắt đầu
Sau khi cài đặt nhanh chóng, đơn giản, chương trình yêu cầu bạn chọn chế độ bảo mật ban đầu, đánh vần các lựa chọn rõ ràng. Chế độ AutoPilot yêu cầu ít tương tác người dùng hơn, nhưng chỉ kém an toàn hơn một chút. Chế độ danh sách trắng ứng dụng tăng cường bảo mật với chi phí cần thêm phản hồi từ bạn, người dùng. Tại thời điểm này, chương trình tạo ra một danh sách trắng ban đầu bao gồm tất cả các chương trình đang chạy trên hệ thống.
Có, nếu phần mềm độc hại đã chạy, nó sẽ được đưa vào danh sách trắng cùng với phần còn lại. Nếu bạn hoàn toàn lo lắng, hãy quét hệ thống bằng một công cụ như Malwarebytes Anti-Malware 2.0 trước khi cài đặt VoodooShield.
Một màn hình chào mừng lớn cung cấp một mô tả đơn giản về cách thức hoạt động của chương trình. Nói tóm lại, nó nói rằng thay vì cố gắng phát hiện và chặn các chương trình xấu chạy theo cách mà các công cụ bảo vệ phần mềm độc hại thông thường làm, VoodooShield chỉ cho phép các chương trình tốt (nằm trong danh sách trắng) khởi chạy.
Màn hình tiếp theo giải thích rằng ở chế độ tự động, bảo vệ của chương trình sẽ bật khi bạn gặp rủi ro và tắt khi bạn không. Có, nó có thể chặn thứ bạn định chạy trong trường hợp đó, chỉ cần nhấp vào nút để cho phép chương trình đó. Bạn cũng có thể tắt nó tạm thời để cài đặt các chương trình mới.
Bối rối gì cả? Đó là, thừa nhận, không phải là phần mềm chống vi-rút thông thường của bạn. Mới kể từ phiên bản trước, một hướng dẫn sử dụng đầy đủ có sẵn cho những người muốn tìm hiểu sâu hơn.
Bật, thông minh và tắt
Tất cả những gì bạn thường thấy của VoodooShield là một biểu tượng hình khiên nhỏ ở góc dưới bên phải màn hình của bạn. Bạn có thể di chuyển nó đến một vị trí khác và nhấp chuột phải vào một menu đơn giản, trong số những thứ khác, cho phép bạn điều khiển chế độ hoạt động của chương trình.
Khi VoodooShield bị tắt, nó sẽ ở chế độ đào tạo, điều đó có nghĩa là nó sẽ đưa vào danh sách trắng mọi chương trình bạn chạy. Biểu tượng cái khiên chuyển sang màu đỏ và hiển thị TẮT. Sử dụng chế độ này khi bạn đang cài đặt một chương trình mới từ một nguồn đáng tin cậy.
Khi bạn bật VoodooShield, khiên sẽ chuyển sang màu xanh và hiển thị BẬT, và nó sẽ chụp nhanh mọi chương trình đang chạy. Nó chặn thực thi bất kỳ chương trình nào khác chưa có trong danh sách trắng. Nếu nó chặn quyền truy cập vào chương trình bạn định khởi chạy, hãy nhấp vào cửa sổ bật lên trong khu vực thông báo để hiển thị đầy đủ chi tiết, rồi bấm Cho phép. Nếu bạn không nhận ra chương trình, bấm Chặn. Hoặc bạn có thể bỏ qua nó; VoodooShield tự động chặn sau 20 giây.
Lần đầu tiên sau khi bạn cài đặt VoodooShield, bạn có thể thấy khá nhiều trong số các cửa sổ bật lên này. Bạn có thể giảm sự lộn xộn cửa sổ bật lên bằng cách bật chế độ Thông minh. Logic đằng sau chế độ này là đơn giản. Nó giả định rằng bạn không có phần mềm độc hại đã có trên máy tính của bạn, vì vậy cách duy nhất phần mềm độc hại có thể nhập là từ Internet hoặc từ một ổ đĩa di động. Trong chế độ Thông minh, VoodooShield mặc định tắt và nó đưa danh sách trắng các chương trình bạn chạy. Nhưng nếu bạn kết nối Internet hoặc lắp ổ USB, nó sẽ bật.
VoodooAi và quét
Trước đây, tôi đã khuyên sử dụng VoodooShield kết hợp với một chương trình chống vi-rút truyền thống hơn, có lẽ là Bitdefender Antivirus Plus 2016, McAfee AntiVirus Plus hoặc một công cụ chống vi-rút khác của Biên tập viên. Câu hỏi thường gặp về VoodooShield chỉ ra Webroot là một lựa chọn đặc biệt tương thích. Phiên bản hiện tại của sản phẩm đến gần hơn với khả năng của một trình diệt virus độc lập, nhưng kết bạn với một trình diệt virus truyền thống vẫn là một ý tưởng tốt.
Sản phẩm hiện bao gồm một công cụ học máy có tên là VoodooAi. Được đào tạo với hàng ngàn mẫu phần mềm độc hại và tệp hợp lệ, ba hệ thống phân tích phát triển các mô hình nội bộ về các đặc điểm phân biệt hai nhóm. Họ không tìm kiếm chữ ký phần mềm độc hại cụ thể hoặc cho các hành vi giống như phần mềm độc hại. Thay vào đó, họ theo dõi khoảng 40 đặc điểm tệp khác nhau đáng kể trong hai nhóm.
Bổ sung công cụ học máy này, VoodooShield kiểm tra mọi tệp bị chặn dựa trên cơ sở dữ liệu của dịch vụ quét chống vi-rút đa năng nổi tiếng. Các vấn đề pháp lý và hợp đồng ngăn công ty đặt tên dịch vụ đó, nhưng bạn chắc chắn có thể đoán. Và có, trong khi dịch vụ được đề cập không thể được sử dụng hợp pháp làm công cụ phát hiện chính, kiểm tra các tệp đã bị chặn là OK.
Theo liên hệ của tôi tại VoodooSoft, "Nếu kết quả VoodooAi là siêu thấp, hãy nói 0, 2000 hoặc ít hơn và tất cả các kết quả từ các công cụ 57 đều sạch, thì tệp đó an toàn." Ngược lại, kết quả VoodooAi rất cao cho thấy rằng có gì đó không đúng với tệp, cho dù đó có thực sự là phần mềm độc hại hay không.
Chạy trên AutoPilot
Chế độ AutoPilot mới tận dụng hai phương thức phát hiện này để làm cho VoodooShield hoạt động giống như một chương trình chống vi-rút thực sự và ít giống như một sản phẩm chỉ có trong danh sách trắng. Nó tạm thời chặn bất kỳ chương trình nào không nằm trong danh sách trắng, chỉ đủ lâu để có được điểm VoodooAi và kiểm tra dịch vụ quét trực tuyến. Bất kỳ tập tin nào nhận được một hóa đơn sạch của cả hai đều được phép thực hiện mà không gặp trở ngại. Ở chế độ này, tấm chắn giữ màu xanh và hiển thị AUTO.
Đối với một tệp dường như là phần mềm độc hại, VoodooShield cung cấp một số tùy chọn. Bên cạnh việc đơn thuần chặn việc thực thi tệp, bạn có thể chọn cách ly nó, giống như bạn có thể làm với Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus và hầu hết các công cụ chống vi-rút truyền thống.
Khi VoodooShield chặn một tệp là độc hại, không chỉ là không xác định hoặc nghi ngờ, nút Cho phép thay đổi thành Cho phép Tích cực Sai. Nếu bạn nhấp vào nó, bạn phải xác nhận rằng bạn biết bạn đang làm gì và việc chạy tệp có thể giới thiệu phần mềm độc hại.
Thực hành
Đối với thử nghiệm trong thế giới thực, tôi đã thử khởi chạy từng mẫu phần mềm độc hại mà tôi sử dụng trong kiểm tra chống vi-rút thông thường. VoodooShield đã chặn tất cả chúng, một cách tự nhiên, vì chúng không nằm trong danh sách trắng. Nó cũng xác định tất cả chúng là phần mềm độc hại. Webroot SecureAnywhere AntiVirus cũng đã phát hiện 100% các mẫu này.
Nhấp vào liên kết Chi tiết trong cảnh báo bật lên cho phép tôi xem chương trình được xếp hạng với cả ba thành phần VoodooAi và cũng liệt kê các tên được áp dụng cho chương trình bởi tối đa 57 công cụ chống vi-rút. Hầu hết các mẫu của tôi đã bị bắt bởi 40 động cơ trở lên. Không ai được gắn cờ bởi ít hơn 25 người trong số họ.
Tôi cũng đã khởi chạy 20 chương trình tiện ích PCMag. Đây là những chương trình hợp pháp không được sử dụng phổ biến, vì thư viện tiện ích PCMag đã ngừng hoạt động. VoodooShield đã chặn tám người trong số họ, đưa ra một thông điệp rõ ràng về lý do tại sao nó lại làm như vậy. Trong một trường hợp, nó tuyên bố rằng trong khi tệp không xác định được trang web quét, VoodooAi cho rằng nó an toàn. Nó đánh dấu bốn là đáng ngờ dựa trên phân tích VoodoAi, lưu ý rằng trang web quét vi-rút coi chúng là sạch.
Ba phần còn lại là dương tính giả thực sự Các chương trình hợp lệ được xác định là phần mềm độc hại. Trong mỗi trường hợp, VoodooAi đánh giá tệp không an toàn và chính xác là một trong số 57 công cụ trên trang quét đã xác định đó là phần mềm độc hại. Chắc chắn rằng với 57 động cơ khác nhau, bạn có 57 cơ hội cho dương tính giả.
Cuckoo
VoodooShield bao gồm chế độ hộp cát cục bộ, được thiết kế để cho phép bạn chạy các chương trình iffy mà không cho phép chúng thực hiện các thay đổi rủi ro cho hệ thống tệp hoặc Sổ đăng ký. Tuy nhiên, tôi chưa bao giờ thấy nó rất hữu ích, vì bất kỳ ứng dụng nào yêu cầu quyền truy cập cấp Quản trị viên sẽ không hoạt động đúng trong hộp cát này. Phiên bản 3.0 bổ sung khả năng chạy các chương trình nghi ngờ trong hộp cát Cuckoo trực tuyến và mã nguồn mở.
Khi thử nghiệm với các mẫu phần mềm độc hại tiêu chuẩn của tôi, ban đầu tôi đã gửi từng cái đến hộp cát Cuckoo. Quá trình này rất ấn tượng. Bạn thực sự có thể xem phần mềm độc hại đang chạy trong một máy ảo thông qua Remote Desktop Access. Phân tích có thể mất một lúc; Tôi không có thời gian, nhưng năm phút có vẻ đúng.
Khi hoàn thành phân tích, Cuckoo cung cấp cho bạn rất nhiều thông tin về chương trình được thử nghiệm, bao gồm xếp hạng phần mềm độc hại trên thang điểm 10 và các đặc điểm được đưa vào xếp hạng đó. Ví dụ, một tệp xóa nhị phân gốc của nó khỏi đĩa bị nghi ngờ, như một tệp xóa sạch bằng chứng tải xuống của chính nó. Nhưng một lá cờ đỏ phổ biến cho mọi mẫu là: "Tệp đã được xác định bởi ít nhất mười phần mềm chống vi-rút trên VirusTotal là độc hại."
Trên thực tế, tôi đã xác nhận rằng một tệp chỉ có cờ đỏ đó và không có xếp hạng 10 trên 10 nào khác trên thang điểm phần mềm độc hại. Tại thời điểm đó, tôi đã ngừng dành thêm thời gian để chạy từng mẫu thông qua Cuckoo.
Tôi cũng đã chạy các tiện ích hợp pháp được gắn cờ bởi VoodooShield thông qua hộp cát. Tất cả trừ một trong khoảng từ 3, 3 đến 5 trên thang điểm phần mềm độc hại. Một trong số chúng, được thiết kế để báo cáo chi tiết sâu về hệ thống, đã bị gắn cờ là toàn bộ phần mềm độc hại, vì hành vi của nó cho thấy nỗ lực che giấu khỏi các công cụ ảo hóa.
Tôi thấy quét hộp cát rất hấp dẫn, nhưng người dùng trung bình gần như chắc chắn sẽ không. Không có yêu cầu sử dụng Cuckoo, may mắn thay.
Cài đặt nâng cao
Một trong những điều bạn nhận được bằng cách chọn phiên bản trả phí là toàn quyền truy cập vào cài đặt nâng cao của chương trình. Lưu ý rằng bạn chắc chắn có thể sử dụng VoodooShield mà không bao giờ chạm vào những thứ này. Trên thực tế, nhiều cài đặt nhằm vào một tình huống được quản lý trong đó CNTT kiểm soát những gì người dùng có thể làm với chương trình. Tôi sẽ không cố gắng thảo luận toàn diện về tất cả các cài đặt.
Hai trang cài đặt có thể chứng minh hữu ích là Danh sách trắng và Kiểm dịch. Bạn không chỉ có thể thấy tất cả các chương trình mà bạn (hoặc VoodooShield) đã đưa vào danh sách trắng, bạn có thể xóa bất kỳ chương trình nào bị đưa vào danh sách trắng do lỗi. Theo cách tương tự, bạn có thể thấy tất cả các tệp đã cách ly và tùy chọn xóa chúng vĩnh viễn. Trong trường hợp không chắc là bạn quản lý để cách ly một tệp hợp lệ, bạn có thể khôi phục nó.
Trên trang Tiện ích, bạn có thể sao lưu và khôi phục danh sách trắng hoặc sao lưu và khôi phục cài đặt của mình. Đây cũng là trang cho phép quản trị viên CNTT xác định mật khẩu, ngăn người dùng thực hiện thay đổi cài đặt. Trong bản cài đặt nhiều PC, quản trị viên có thể đăng nhập trực tuyến vào VoodooShield để đồng bộ danh sách trắng giữa các máy tính.
Ở chế độ Thông minh, VoodooShield chuyển từ tắt sang bật khi ứng dụng nhận biết Web khởi chạy. Trang Ứng dụng web liệt kê tất cả các ứng dụng mà nó theo dõi, đánh dấu bất kỳ ứng dụng nào hiện đang được kết nối. Nó cũng cho phép bạn thêm các trình duyệt tùy chỉnh và các ứng dụng nhận biết Web khác vào danh sách.
Trong số những thứ khác, trang cài đặt cho phép bạn điều chỉnh độ nhạy của VoodooAi từ chế độ Cân bằng mặc định của nó xuống Reckless hoặc lên đến Paranoid. Bạn có thể điều chỉnh các thành phần UI như độ trong suốt của biểu tượng khiên. Bạn cũng có thể kiểm soát cách VoodooShield xử lý các chương trình trong các thư mục cụ thể.
Nếu bạn khởi chạy hộp thoại Cài đặt từ phiên bản miễn phí, chương trình sẽ gợi ý bạn nâng cấp lên phiên bản trả phí. Nếu bạn từ chối nâng cấp, bạn vẫn sẽ thấy tất cả các cài đặt. Bạn sẽ không thể thay đổi chúng.
Một giải pháp tiến hóa
Một giải pháp danh sách trắng thuần túy, trong đó bất kỳ tệp mới nào sẽ không thực thi, sẽ gây khó chịu cho người dùng trung bình. Khả năng khóa máy tính của VoodooShield chỉ khi có tiềm năng rủi ro cân bằng an ninh với sự thuận tiện. Hệ thống VoodooAi mới, kết hợp với việc sử dụng dịch vụ quét đa tuyến, đưa chương trình này đến gần hơn với vai trò là một trình diệt virus độc lập thực sự.
Tuy nhiên, ngay cả các hiệu trưởng của công ty cũng thừa nhận rằng VoodooShield chưa phải là một giải pháp độc lập. Cân nhắc sử dụng nó cùng với một trong các sản phẩm chống vi-rút Lựa chọn của Biên tập viên, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic và Webroot SecureAnywhere Antivirus.
