فيديو: VoodooShield Tested! (شهر نوفمبر 2024)
غالبًا ما يضحك مطورو برامج مكافحة الفيروسات على أنه في حالة عدم وجود مشكلة كاذبة ، يمكنهم إنشاء الأداة المثالية لمكافحة الفيروسات. للتأكد من اصطياد كل فيروس ، طروادة ، وغيرها من البرامج الخبيثة ، فإنهم ببساطة يقومون بتصميم أداة تمنع كل برنامج. اتضح أن هذه الفكرة ليست بعيدة المنال كما قد يبدو. مقابل 19.99 دولارًا سنويًا ، سيعمل VoodooShield بجد لمنع البرامج الضارة التي لا يصطادها برنامج مكافحة الفيروسات المعتاد ، في حين يسهل عليك وضع برامجك الجيدة الموجودة في القائمة البيضاء.
التثبيت سريع وبسيط. بعد إعادة التشغيل الضرورية ، يعرض المنتج شاشتين توضيحتيتين فقط. يشير أحدهم إلى أن VoodooShield يظل افتراضيًا في وضع التدريب عندما لا تستخدم بريدًا إلكترونيًا أو مستعرضًا ، مع الإشارة إلى أي برامج تستخدمها وإدراجها في القائمة البيضاء. يوضح الآخر أنه عندما يقوم VoodooShield بحظر برنامج ، يمكنك إدراجه يدويًا بنقرة واحدة.
ابدء
مباشرة بعد التثبيت ، يعمل VoodooShield في وضع التدريب في وضع إيقاف التشغيل لمدة عشر دقائق. هذا يعطيها فرصة لإشعار العمليات النشطة في القائمة البيضاء. عندما تنتهي تلك الفترة ، فإنها تقدم التبديل إلى وضع SMART. في هذا الوضع ، يظل مغلقًا ويتعلم حتى تقوم بتشغيل عميل بريد إلكتروني أو متصفح. عند هذه النقطة ، يتم تشغيله وحظره تلقائيًا لكل برنامج غير مدرج في القائمة البيضاء بالفعل.
يشبه وضع الرفض الافتراضي هذا الطريقة التي يعالج بها TinyWall 2.1 أذونات جدار الحماية. إذا لم يكن البرنامج مدرجًا في القائمة البيضاء ، فلن يتمكن TinyWall من الاتصال به ، ولكنه يوفر خيارات سهلة للبرامج الجيدة في القائمة البيضاء.
بالطبع ، تصل بعض البرامج الضارة عبر مسار غير المتصفح. اعتمد هجوم Stuxnet المشهور على محركات أقراص USB للوصول إلى أجهزة الكمبيوتر دون اتصال بالشبكة ، لكن Voodoo Shield جاهز لمثل هذه المناسبة. إذا تم إيقاف تشغيل VoodooShield عند إدخال محرك أقراص USB ، فإنه يوفر تشغيل الحماية.
5.0 المضادة للتنفيذ يأخذ نهجا مختلفا نوعا ما. عند التثبيت ، يقوم بمسح محركات الأقراص الثابتة وقوائم كل برنامج يعثر عليه بشكل نشط. يمكنك إعادة تشغيل هذا المسح إذا لزم الأمر ؛ هناك أيضًا خيار لمسح البرامج والقائمة البيضاء استنادًا إلى الناشر الذي قام بالتوقيع عليها رقميًا.
عندما يهدف VoodooShield إلى اتخاذ إجراء فقط عندما يكون المستخدم في خطر ، تكون Anti-Executable نشطة دائمًا ما لم تضعها في وضع الصيانة أو تقوم بتمكين وضع التنفيذ المؤقت. السابق يتيح لك تثبيت والتحديثات القائمة البيضاء. هذا الأخير يتيح لك فقط تشغيل البرامج التي سيتم حظرها.
حماية مساحة المستخدم
من الممكن أن تقوم بتنزيل ملف (عن قصد أو بسبب موقع ويب ضار) لا يتم تشغيله إلا بعد إغلاق المتصفح. للتعامل مع هذا الاحتمال ، يحمي وضع SMART من VoodooShield المجلدات الخاصة بالمستخدم مثل المستندات والتنزيلات وسطح المكتب. افتراضيًا ، سيتم حظر البرنامج الذي يتم تشغيله من مساحة المستخدم حتى تقوم بإدراجه في القائمة البيضاء.
قد يتم اكتشاف البرامج الضارة الموجودة بالفعل على نظامك بواسطة ميزة حماية مساحة المستخدم ، ولكن من المحتمل أن تحصل على القائمة البيضاء بينما يكون VoodooShield في وضع التدريب. ليس المقصود من برنامج VoodooShield أن يحل محل برامج مكافحة الفيروسات المعتادة الخاصة بك ، ولكن للعمل بجانبه. إنه لا يميز البرامج الضارة بشكل فعال عن تطبيقاتك الصالحة. قبل تثبيته ، سترغب في منح نظامك فحصًا كاملاً لمكافحة الفيروسات. إذا لم تكن قد قمت بعد بتحديد برنامج مكافحة فيروسات للحماية المستمرة ، فيمكنك استخدام برنامج مكافحة فيروسات تنظيف مجاني فقط مثل Malwarebytes Anti-Malware 1.70 أو Comodo Cleaning Essentials 6 أو Norton Power Eraser.
يقول VoodooShield FAQ أن المنتج "يعمل بشكل رائع مع معظم أو كل برامج مكافحة الفيروسات التقليدية." وتوصي بالتحديد Webroot SecureAnywhere Antivirus 2013 كمكمل فائق الخفة لمساحة الموارد الصغيرة الخاصة بشركة VoodooShield.
مسح باستخدام VirusTotal
يسهل إدراج برنامج VoodooShield في القائمة البيضاء بنفس سهولة النقر فوق الإشعار الذي ينبثق نافذة كبيرة تتيح لك السماح بالتنفيذ أو رفضه. إذا لم تكن متأكدًا من السماح أو الرفض ، فيمكنك فحص الملف باستخدام VirusTotal أولاً. تم شراء VirusTotal بواسطة Google في العام الماضي ، وهو موقع ويب يقوم بتشغيل أي ملف بعد أكثر من 40 من برامج فحص الفيروسات والإبلاغ عن نتائجها. إذا كان قد عالج نفس الملف من قبل ، فستظهر النتائج فورًا تقريبًا.
يوصي VoodooShield بحظر البرنامج إذا كان حتى واحد من أكثر من 40 برنامجًا من برامج مكافحة الفيروسات تميزه. بنفسي ، إذا رأيت أن واحدًا أو اثنين فقط قاما بوضع علامة على البرنامج ، فسأنتقل لأرى أي منهما وماذا أطلقا عليه. يشير اسم مثل "Generic.Heuristic.123" أو "Behaves.Like.Trojan" على الأقل إلى احتمال أن يكون برنامج مكافحة الفيروسات قد أبلغ عن طريق الخطأ برنامج صالح.
يمكنك أيضًا تشغيل تفحص VirusTotal لأي برنامج ببساطة عن طريق سحبه وإفلاته على أيقونة VoodoShield.