Vídeo: VoodooShield проактивная защита и эффективный инструмент безопасности (Outubro 2024)
Os desenvolvedores de antivírus costumam brincar que se os falsos positivos não fossem um problema, eles poderiam criar o utilitário antivírus perfeito. Para ter certeza de pegar todos os vírus, cavalos de Troia e outros programas maliciosos, eles simplesmente projetavam uma ferramenta que bloqueia todos os programas. Acontece que a idéia não é tão absurda quanto pode parecer. Por US $ 19, 99 por ano, o VoodooShield trabalhará duro para bloquear programas mal-intencionados não capturados pelo antivírus comum, além de facilitar a lista de permissões de seus bons programas existentes.
A instalação é rápida e simples. Após uma reinicialização necessária, o produto exibe apenas duas telas explicativas. Ressalta-se que, por padrão, o VoodooShield permanece no modo de treinamento quando você não está usando email ou navegador, observando e colocando na lista branca todos os programas que você usa. O outro explica que, quando o VoodooShield bloqueia um programa, você pode colocá-lo na lista de permissões manualmente com um clique.
Começando
Imediatamente após a instalação, o VoodooShield é executado no modo de treinamento desativado por dez minutos. Isso possibilita a observação e a lista de permissões de processos ativos. Quando esse período termina, ele oferece a opção de alternar para o modo SMART. Nesse modo, ele permanece desativado e em aprendizado até você iniciar um cliente ou navegador de email. Nesse ponto, ele é ativado e bloqueia automaticamente todos os programas que ainda não estão na lista de permissões.
Esse modo de negação padrão é semelhante à maneira como o TinyWall 2.1 lida com permissões de firewall. Se um programa não estiver na lista de permissões, o TinyWall simplesmente não permitirá que ele se conecte, mas oferece opções fáceis para bons programas na lista de permissões.
Obviamente, alguns malwares chegam por uma rota diferente do navegador. O conhecido ataque Stuxnet contou com unidades USB para alcançar computadores sem conexão de rede, mas o Voodoo Shield está pronto para essa ocasião. Se o VoodooShield estiver desativado quando você insere uma unidade USB, ela oferece a proteção.
O Anti-Executable 5.0 adota uma abordagem bastante diferente. Após a instalação, ele analisa seus discos rígidos e lista de permissões ativamente todos os programas que encontrar. Você pode executar novamente essa verificação, se necessário; há também uma opção para digitalizar e colocar na lista de permissões programas baseados no editor que os assinou digitalmente.
Onde o VoodooShield pretende agir somente quando o usuário está em risco, o Anti-Executable está sempre ativo, a menos que você o coloque no Modo de Manutenção ou ative o Modo de Execução Temporária. O primeiro permite instalar e atualizar listas de permissões; o último permite executar programas que, de outra forma, seriam bloqueados.
Proteção do espaço do usuário
É possível que você baixe um arquivo (deliberadamente ou devido a um site malicioso) que não seja iniciado até depois que o navegador for fechado. Para lidar com essa possibilidade, o modo SMART do VoodooShield protege pastas específicas do usuário, como Documentos, Downloads e Área de Trabalho. Por padrão, um programa iniciado a partir do espaço do usuário será bloqueado até que você o faça na lista de permissões.
O malware que já está no seu sistema pode ser capturado pelo recurso de proteção do espaço do usuário, mas também pode ser incluído na lista de permissões enquanto o VoodooShield está no modo de treinamento. O VoodooShield não se destina a substituir o antivírus comum, mas a trabalhar com ele. Ele não distingue ativamente programas maliciosos de seus aplicativos válidos. Antes de instalá-lo, você desejará fornecer ao seu sistema uma verificação antivírus completa. Se você ainda não selecionou um antivírus para proteção contínua, poderá usar um antivírus gratuito de limpeza, como o Malwarebytes Anti-Malware 1.70, o Comodo Cleaning Essentials 6 ou o Norton Power Eraser.
O FAQ do VoodooShield diz que o produto "funciona muito bem com a maioria ou todos os softwares antivírus tradicionais". Ele recomenda especificamente o Webroot SecureAnywhere Antivirus 2013 como um complemento super leve para o pequeno espaço ocupado por recursos do VoodooShield.
Digitalizar com VirusTotal
A lista de permissões de um programa que o VoodooShield bloqueia é tão fácil quanto clicar na notificação, que abre uma grande janela que permite permitir ou negar a execução. Se você não tem certeza se deve permitir ou negar, pode verificar o arquivo com o VirusTotal primeiro. Comprado no ano passado pelo Google, o VirusTotal é um site que executa qualquer arquivo além de mais de 40 scanners de vírus e informa seus resultados. Se ele processou o mesmo arquivo antes, os resultados surgem quase imediatamente.
O VoodooShield recomenda bloquear um programa se apenas um dos mais de 40 scanners antivírus o sinalizar. Para mim, se visse que apenas um ou dois haviam sinalizado o programa, eu rolaria para baixo para ver quais e como eles o chamavam. Um nome como "Generic.Heuristic.123" ou "Behaves.Like.Trojan" sugere pelo menos a possibilidade de o antivírus sinalizar acidentalmente um programa válido.
Você também pode iniciar uma verificação do VirusTotal de qualquer programa simplesmente arrastando e soltando-a no ícone VoodoShield.
