فيديو: VoodooShield проактивная защита и эффективный инструмент безопасности (اكتوبر 2024)
افترض أن لديك جهاز كمبيوتر مُضمن ونظيف وخالي من البرامج الضارة. يمكنك أن تبقيه بسيطًا عن طريق منع تشغيل أي برامج جديدة. لن تحتاج إلى الحماية التقليدية ضد الفيروسات على الإطلاق! لكنك لن تتمكن أيضًا من تحديث تطبيقاتك أو تثبيت برامج جديدة. هذا النوع من القائمة البيضاء المتطرفة صارم للغاية. VoodooSoft's VoodooShield يأخذ نهجا ليونة. بشكل افتراضي ، يقوم بحظر البرامج الجديدة غير المعروفة فقط عندما يكون نظامك في خطر. الجديد في الإصدار 3.0 ، يضيف VoodooShield الكشف عن البرامج الضارة المستند إلى AI ، لكن لا يزال يتعين عليك استخدامه مع برنامج مكافحة فيروسات أكثر تقليدية.
يمكنك استخدام الميزات الأساسية لبرنامج VoodooShield مجانًا في بيئة غير تجارية. ومع ذلك ، إذا كنت تدفع مقابل اشتراك 19.99 دولارًا في السنة ، فستحصل أيضًا على دعم فني ، والقدرة على ضبط الإعدادات ، والميزات المتقدمة الأخرى. هذه مراجعة للنسخة المدفوعة ، على الرغم من أن معظم ما أصفه في هذه المراجعة ينطبق على الإصدار المجاني أيضًا.
ابدء
بعد التثبيت السريع والبسيط ، يطلب منك البرنامج اختيار وضع الأمان الأولي ، مع توضيح الخيارات بوضوح. يتطلب وضع الطيار الآلي تفاعل مستخدم أقل ، لكنه أقل أمانًا بقليل. يعمل وضع القائمة البيضاء للتطبيق على تعزيز الأمان على حساب الحاجة إلى مزيد من الاستجابات منك ، المستخدم. في هذه المرحلة ، يقوم البرنامج بإنشاء قائمة بيضاء مبدئية تتضمن جميع البرامج التي تعمل على النظام.
نعم ، إذا كانت البرامج الضارة تعمل بالفعل ، فسيتم إدراجها في القائمة البيضاء مع الباقي. إذا كنت مهتمًا على الإطلاق ، فقم بمسح النظام باستخدام أداة مثل Malwarebytes Anti-Malware 2.0 قبل تثبيت VoodooShield.
تقدم شاشة الترحيب الكبيرة وصفًا بسيطًا لكيفية عمل البرنامج. باختصار ، تقول أنه بدلاً من محاولة اكتشاف ومنع البرامج السيئة من تشغيل الطريقة التي تعمل بها أدوات الحماية من البرامج الضارة ، يسمح برنامج VoodooShield فقط بتشغيل البرامج الجيدة (القائمة البيضاء).
تشرح الشاشة التالية أنه في الوضع التلقائي ، يتم تشغيل حماية البرنامج عندما تكون في خطر ، وتتوقف عند عدم وجودك. نعم ، قد يحظر أي شيء تنوي تشغيله - في هذه الحالة ، فقط انقر فوق زر للسماح بذلك البرنامج. يمكنك أيضًا إيقاف تشغيله مؤقتًا لتثبيت برامج جديدة.
حائرة على الإطلاق؟ إنه ، باعتراف الجميع ، ليس برنامج مكافحة الفيروسات المعتاد. الجديد منذ الإصدار السابق ، دليل المستخدم الكامل متاح لأولئك الذين يرغبون في البحث عن فهم أعمق.
على ، الذكية ، وخارجها
كل ما تراه عادةً من VoodooShield هو رمز صغير على شكل درع في الركن الأيمن السفلي من الشاشة. يمكنك نقله إلى موقع مختلف ، والنقر بزر الماوس الأيمن فوقه للحصول على قائمة بسيطة تتيح لك ، من بين أشياء أخرى ، التحكم في وضع تشغيل البرنامج.
عند إيقاف تشغيل VoodooShield ، يكون في وضع التدريب ، مما يعني أنه يوضع في كل برنامج تقوم بتشغيله. يتحول رمز الدرع إلى اللون الأحمر ويعرض وضع إيقاف التشغيل. استخدم هذا الوضع عندما تقوم بتثبيت برنامج جديد من مصدر موثوق.
عندما تقوم بتشغيل VoodooShield ، يتحول الدرع إلى اللون الأزرق ويعرض ON ، وهو يستعرض كل برنامج يتم تشغيله. إنه يمنع تنفيذ أي برنامج آخر غير موجود بالفعل في القائمة البيضاء. إذا كان يمنع الوصول إلى البرنامج الذي تنوي تشغيله ، فانقر على الإطار المنبثق في منطقة الإعلام للكشف عن التفاصيل الكاملة ، ثم انقر فوق السماح. إذا لم تتعرف على البرنامج ، انقر فوق حظر. أو يمكنك فقط تجاهلها ؛ كتل VoodooShield تلقائيا بعد 20 ثانية.
لأول مرة بعد تثبيت VoodooShield ، قد ترى عددًا لا بأس به من هذه النوافذ المنبثقة. يمكنك تقليل الفوضى المنبثقة عن طريق تمكين الوضع الذكي. المنطق وراء هذا الوضع بسيط. يفترض أنه ليس لديك برامج ضارة موجودة بالفعل على جهاز الكمبيوتر الخاص بك ، وبالتالي فإن الطريقة الوحيدة التي يمكن أن تدخل بها البرمجيات الضارة هي من الإنترنت أو من محرك أقراص قابل للإزالة. في الوضع الذكي ، يتم إيقاف تشغيل برنامج VoodooShield بشكل افتراضي ، ويقوم بإدراج البرامج التي تديرها في القائمة البيضاء. ولكن إذا كنت متصلاً بالإنترنت أو قمت بإدخال محرك أقراص USB ، فسيتم تشغيله.
الفودوي والمسح الضوئي
في الماضي ، نصحت باستخدام VoodooShield مع برنامج مكافحة فيروسات أكثر تقليدية ، ربما Bitdefender Antivirus Plus 2016 أو McAfee AntiVirus Plus أو أداة أخرى من أدوات مكافحة الفيروسات الخاصة بمحررينا. يشير VoodooShield FAQ إلى Webroot كخيار متوافق بشكل خاص. يقترب الإصدار الحالي من المنتج من امتلاكه القدرة على مكافحة الفيروسات المستقلة ، ولكن لا يزال العمل مع برنامج مكافحة الفيروسات التقليدي فكرة جيدة.
يتضمن المنتج الآن أداة للتعلم الآلي تسمى VoodooAi. تم تدريب ثلاثة من أنظمة التحليل ، التي تم تدريبها على آلاف نماذج البرامج الضارة والملفات الصالحة ، نماذج داخلية للخصائص التي تميز المجموعتين. لا يبحثون عن توقيعات برامج ضارة محددة ، أو عن سلوكيات شبيهة بالبرمجيات الضارة. بدلاً من ذلك ، يتعقبون نحو 40 ملفًا من خصائص الملفات التي تختلف اختلافًا كبيرًا في المجموعتين.
تكملة لمحرك تعلم الآلة ، يقوم VoodooShield بفحص أي ملف محظور مقابل قاعدة بيانات خدمة مسح مكافحة فيروسات متعددة معروفة. تمنع المشكلات القانونية والتعاقدية الشركة من تسمية هذه الخدمة ، ولكن يمكنك بالتأكيد تخمينها. ونعم ، بينما لا يمكن استخدام الخدمة المعنية بشكل قانوني كمحرك للكشف الأساسي ، فإن فحص الملفات التي تم حظرها بالفعل هو "موافق".
وفقًا لجهة الاتصال الخاصة بي في VoodooSoft ، "إذا كانت نتيجة VoodooAi منخفضة جدًا ، قل 0.2000 أو أقل ، وجميع النتائج من محركات 57 التي كانت نظيفة ، فإن الملف آمن." على العكس من ذلك ، تشير نتيجة VoodooAi عالية جدًا إلى وجود خطأ ما في الملف ، سواء أكان بالفعل ضارًا أم لا.
يعمل على الطيار الآلي
يستفيد وضع AutoPilot الجديد من هاتين الطريقتين للكشف لجعل VoodooShield يتصرف كأنه مضاد فيروسات حقيقي ويشبه منتج القائمة البيضاء فقط. إنه يحظر مؤقتًا أي برنامج غير مدرج في القائمة البيضاء ، فقط لفترة كافية للحصول على درجة VoodooAi والتحقق من خدمة المسح عبر الإنترنت. يُسمح بتنفيذ أي ملف يحصل على شهادة صحية نظيفة من كليهما دون إعاقة. في هذا الوضع ، يبقى الدرع أزرقًا ويعرض AUTO.
بالنسبة للملف الذي يبدو أنه برنامج ضار ، يقدم VoodooShield عدة خيارات. إلى جانب حظر تنفيذ الملف ، يمكنك اختيار عزله تمامًا كما تفعل مع Symantec Norton AntiVirus Basic و Kaspersky Anti-Virus ومعظم أدوات مكافحة الفيروسات التقليدية.
عندما يقوم برنامج VoodooShield بحظر ملف ما على أنه ضار ، وليس فقط غير معروف أو مشبوه ، يتغير الزر "السماح" إلى "السماح بالإيجاب". إذا قمت بالنقر فوقه ، يجب عليك التأكد من أنك تعرف ما تفعله ، وأن تشغيل الملف يمكن أن يقدم برامج ضارة.
تشابك الايدى
لإجراء اختبار في العالم الحقيقي ، حاولت تشغيل كل من عينات البرامج الضارة التي أستخدمها في اختبارات مكافحة الفيروسات المنتظمة. منعت VoodooShield جميعها ، بطبيعة الحال ، لأنها لم تكن مدرجة في القائمة البيضاء. كما حددها جميعًا على أنها برامج ضارة. اكتشف Webroot SecureAnywhere AntiVirus أيضًا 100 بالمائة من هذه العينات.
سمح لي النقر فوق ارتباط تفاصيل في تحذير منبثق لمعرفة كيف تصنيف البرنامج مع جميع مكونات VoodooAi الثلاثة ، وكذلك سرد الأسماء المطبقة على البرنامج من قبل ما يصل إلى 57 من محركات مكافحة الفيروسات. تم القبض على معظم العينات الخاصة بي من قبل 40 أو أكثر من المحركات. لم يتم الإبلاغ عن أي منهم بأقل من 25 منهم.
كما أطلقت 20 برنامجًا لخدمات PCMag. هذه برامج شرعية لا يتم استخدامها بشكل شائع ، نظرًا لإغلاق مكتبة الأداة المساعدة PCMag. منعت VoodooShield ثمانية منهم ، مع إعطاء رسالة واضحة عن السبب في ذلك. في إحدى الحالات ، ذكر أنه على الرغم من أن الملف غير معروف لموقع المسح ، فإن VoodooAi اعتبره آمنًا. وضع علامة على أربعة على أنها مشبوهة بناءً على تحليل VoodoAi ، مشيرة إلى أن موقع فحص الفيروسات اعتبرها نظيفة.
الثلاثة الباقين كانت ايجابيات كاذبة حقيقية - برامج صالحة تم تحديدها على أنها برامج ضارة. في كل حالة ، قام VoodooAi بتصنيف الملف بأنه غير آمن ، وحدده أحد المحركات الـ 57 الموجودة على موقع المسح الضوئي بأنه برنامج ضار. من المؤكد أنه مع 57 محركًا مختلفًا لديك 57 فرصة لإيجابية خاطئة.
الذهاب الوقواق
يتضمن VoodooShield وضع رمل محلي ، مصمم بحيث يتيح لك تشغيل برامج iffy دون السماح لهم بإجراء تغييرات محفوفة بالمخاطر على نظام الملفات أو التسجيل. ومع ذلك ، لم أجدها مفيدة للغاية ، حيث إن أي تطبيق يتطلب وصولًا على مستوى المسؤول لن يعمل بشكل صحيح في صندوق الحماية هذا. الإصدار 3.0 يضيف القدرة على تشغيل البرامج المشبوهة في رمل الوقواق Cuckoo عبر الإنترنت والمفتوحة المصدر.
عند الاختبار باستخدام عينات البرامج الضارة القياسية ، قمت بإرسالها في البداية إلى صندوق حماية الوقواق. هذه العملية رائعة. يمكنك بالفعل مشاهدة البرامج الضارة التي تعمل في جهاز افتراضي عبر Remote Desktop Access. التحليل يمكن أن يستغرق بعض الوقت. لم أتوقف عن ذلك ، لكن خمس دقائق تبدو صحيحة.
عند إكمال تحليلها ، تقدم لك Cuckoo الكثير من المعلومات حول البرنامج الذي تم اختباره ، بما في ذلك تصنيف البرامج الضارة على مقياس من 10 والخصائص التي دخلت هذا التصنيف. على سبيل المثال ، يكون الملف الذي يحذف الملف الثنائي الأصلي من القرص مشكوكًا فيه ، كما هو الحال مع ملف مسح دليل التنزيل الخاص به. ولكن كانت العلامة الحمراء الوحيدة الشائعة في كل عينة هي: "تم التعرف على الملف من قِبل ما لا يقل عن عشرة من برامج مكافحة الفيروسات على VirusTotal على أنه ضار."
في الواقع ، أكدت أن ملفًا يحمل علامة حمراء تمامًا وليس هناك تصنيفًا آخر 10 من 10 على مقياس البرامج الضارة. في تلك المرحلة توقفت عن قضاء الوقت الإضافي لتشغيل كل عينة عبر الوقواق.
ركضت أيضًا الأدوات المساعدة الشرعية التي وضعتها VoodooShield عبر صندوق الحماية. جميع ما عدا واحد تراوحت بين 3.3 و 5 على نطاق البرامج الضارة. تم وضع علامة على واحدة منها ، المصممة للإبلاغ عن التفاصيل العميقة حول النظام ، باعتبارها برامج ضارة بالكامل ، لأن سلوكها يشير إلى محاولة للاختباء من أدوات المحاكاة الافتراضية.
لقد وجدت مسح رمل رائعة ، ولكن من المؤكد أن المستخدم العادي لن يفعل ذلك. ليس هناك شرط لاستخدام الوقواق ، لحسن الحظ.
إعدادات متقدمة
أحد الأشياء التي تحصل عليها عن طريق اختيار الإصدار المدفوع هو الوصول الكامل إلى الإعدادات المتقدمة للبرنامج. لاحظ أنه يمكنك بالتأكيد استخدام VoodooShield دون لمسها. في الواقع ، تهدف العديد من الإعدادات إلى موقف مُدار تتحكم فيه تكنولوجيا المعلومات فيما يمكن للمستخدمين فعله بالبرنامج. لن أحاول مناقشة شاملة لجميع الإعدادات.
صفحتان للإعدادات قد تثبت فائدتهما هما القائمة البيضاء والحجر الصحي. لا يمكنك فقط رؤية جميع البرامج التي أدرجتها أنت (أو VoodooShield) ضمن القائمة البيضاء ، بل يمكنك أيضًا إزالة أي برامج تم إدراجها في القائمة عن طريق الخطأ. بطريقة مماثلة ، يمكنك رؤية جميع الملفات المعزولة وحذفها نهائيًا. في الحالة غير المحتملة التي تمكنت فيها من عزل ملف صالح ، يمكنك استعادته.
في صفحة الأداة المساعدة ، يمكنك عمل نسخة احتياطية من القائمة البيضاء واستعادتها ، أو عمل نسخة احتياطية من الإعدادات واستعادتها. هذه هي أيضًا الصفحة التي تسمح لمسؤول تكنولوجيا المعلومات بتحديد كلمة مرور ، مما يمنع المستخدمين من إجراء تغييرات على الإعدادات. في تثبيت متعدد أجهزة الكمبيوتر ، يمكن للمسؤول تسجيل الدخول إلى VoodooShield عبر الإنترنت لمزامنة القوائم البيضاء بين أجهزة الكمبيوتر.
في الوضع الذكي ، يتحول VoodooShield من وضع التشغيل إلى التشغيل عند تشغيل تطبيق على الويب. تسرد صفحة تطبيقات الويب جميع التطبيقات التي تتعقبها ، مع إبراز أي منها متصل حاليًا. كما يتيح لك إضافة مستعرضات مخصصة وتطبيقات أخرى مدركة للويب إلى القائمة.
من بين أشياء أخرى ، تسمح لك صفحة الإعدادات بتعديل حساسية VoodooAi من الوضع الافتراضي المتوازن إلى Reckless أو حتى Paranoid. يمكنك تعديل عناصر واجهة المستخدم مثل شفافية رمز الحماية. يمكنك أيضًا التحكم في كيفية تعامل VoodooShield مع البرامج في مجلدات محددة.
إذا قمت بتشغيل مربع الحوار "الإعدادات" من الإصدار المجاني ، يقترح البرنامج الترقية إلى الإصدار المدفوع. إذا رفضت الترقية ، فستظل ترى كل الإعدادات. أنت فقط لن تكون قادرة على تغييرها.
حل متطور
حل القائمة البيضاء الخالص ، حيث لن يتم تنفيذ أي ملف جديد ، سيكون مزعجًا للغاية بالنسبة للمستخدم العادي. قدرة VoodooShield على قفل جهاز الكمبيوتر فقط عندما يكون هناك احتمال لتحقيق التوازن بين المخاطر الأمنية والراحة. يجعل نظام VoodooAi الجديد ، جنبًا إلى جنب مع استخدام خدمة المسح الضوئي متعددة الجرعات ، هذا البرنامج أقرب إلى كونه مضاد فيروسات مستقل بذاته.
ومع ذلك ، حتى مديري الشركة يعترفون بأن VoodooShield لم يعد حلاً قائماً بذاته. فكر في استخدامه جنبا إلى جنب مع أحد برامج مكافحة الفيروسات Choice Editors 'Choice ، Bitdefender Antivirus Plus و Kaspersky Anti-Virus و McAfee AntiVirus Plus و Symantec Norton AntiVirus Basic و Webroot SecureAnywhere Antivirus.
