비디오: VoodooShield проактивная защита и эффективный инструмент безопасности (십월 2024)
깨끗하고 맬웨어가없는 PC가 있다고 가정합니다. 새로운 프로그램이 시작되는 것을 막 으면서 깨끗하게 유지할 수 있습니다. 전통적인 안티 바이러스 보호가 전혀 필요하지 않습니다! 그러나 응용 프로그램을 업데이트하거나 새 프로그램을 설치할 수 없습니다. 그런 종류의 극단적 인 화이트리스트는 너무 엄격합니다. VoodooSoft의 VoodooShield는보다 부드러운 접근 방식을 취합니다. 기본적으로 시스템이 위험 할 때만 알려지지 않은 새로운 프로그램을 차단합니다. 버전 3.0의 새로운 기능인 VoodooShield는 AI 기반의 멀웨어 탐지 기능을 추가하지만보다 전통적인 안티 바이러스와 함께 사용해야합니다.
비상업적 환경에서 VoodooShield의 기본 기능을 무료로 사용할 수 있습니다. 그러나 연간 $ 19.99를 지불하면 기술 지원, 설정 조정 기능 및 기타 고급 기능도 이용할 수 있습니다. 유료 버전에 대한 리뷰이지만이 리뷰에서 설명하는 대부분은 무료 버전에도 적용됩니다.
시작하기
빠르고 간단한 설치 후 프로그램은 초기 보안 모드를 선택하여 선택 사항을 명확하게 표시하도록 요청합니다. 자동 파일럿 모드는 사용자 상호 작용이 덜 필요하지만 약간 덜 안전합니다. 응용 프로그램 화이트리스트 모드는 사용자의 응답이 더 필요하므로 보안을 강화합니다. 이 시점에서 프로그램은 시스템에서 실행중인 모든 프로그램을 포함하는 초기 화이트리스트를 만듭니다.
예, 맬웨어가 이미 실행 중이면 나머지와 함께 화이트리스트에 추가됩니다. 걱정이된다면 VoodooShield를 설치하기 전에 Malwarebytes Anti-Malware 2.0과 같은 도구로 시스템을 검사하십시오.
큰 시작 화면은 프로그램 작동 방식에 대한 간단한 설명을 제공합니다. 간단히 말해, VoodooShield는 일반적인 맬웨어 방지 도구와 달리 나쁜 프로그램을 감지하여 차단하는 대신 좋은 (허용 된) 프로그램 만 시작할 수 있다고 말합니다.
다음 화면은 자동 모드에서 위험에 처했을 때 프로그램의 보호 기능이 켜지고 그렇지 않으면 꺼진다는 것을 설명합니다. 예, 실행하려는 것을 차단할 수 있습니다.이 경우 해당 프로그램을 허용하려면 버튼을 클릭하십시오. 새 프로그램을 설치하기 위해 일시적으로 해제 할 수도 있습니다.
전혀 혼란 스러운가? 당연히 일반적인 바이러스 백신이 아닙니다. 이전 버전 이후 새로운 기능으로 더 깊이 이해하고 싶은 사용자를위한 전체 사용자 설명서가 제공됩니다.
온, 스마트 및 오프
VoodooShield는 일반적으로 화면 오른쪽 하단에있는 작은 방패 모양의 아이콘입니다. 다른 위치로 이동 한 다음 마우스 오른쪽 버튼을 클릭하여 간단한 메뉴로 프로그램의 작동 모드를 제어 할 수 있습니다.
VoodooShield가 꺼져 있으면 훈련 모드에 있습니다. 즉, 실행중인 모든 프로그램이 허용됩니다. 방패 아이콘이 빨간색으로 바뀌고 꺼짐이 표시됩니다. 신뢰할 수있는 출처에서 새 프로그램을 설치할 때이 모드를 사용하십시오.
VoodooShield를 켜면 방패가 파란색으로 바뀌고 ON으로 표시되며 실행중인 모든 프로그램을 스냅 샷합니다. 화이트리스트에없는 다른 프로그램의 실행을 차단합니다. 실행하려는 프로그램에 대한 액세스가 차단되면 알림 영역 팝업을 클릭하여 자세한 내용을 표시 한 다음 허용을 클릭하십시오. 프로그램을 인식하지 못하면 차단을 클릭하십시오. 아니면 그냥 무시해도됩니다. VoodooShield는 20 초 후에 자동으로 차단됩니다.
VoodooShield를 설치 한 후 처음으로이 팝업 중 몇 개가 나타날 수 있습니다. 스마트 모드를 활성화하면 팝업 혼란을 줄일 수 있습니다. 이 모드의 논리는 간단합니다. 컴퓨터에 멀웨어가없는 것으로 가정하므로 인터넷 또는 이동식 드라이브에서 맬웨어를 입력 할 수있는 유일한 방법입니다. 스마트 모드에서 VoodooShield는 기본적으로 해제되어 있으며 실행중인 프로그램을 허용합니다. 그러나 인터넷에 연결하거나 USB 드라이브를 삽입하면 켜집니다.
부두와 스캐닝
과거에는 VoodooShield를 좀 더 전통적인 안티 바이러스, 아마도 빗 디펜더 안티 바이러스 플러스 2016, McAfee 안티 바이러스 플러스 또는 다른 Editors 'Choice 안티 바이러스 도구와 함께 사용하는 것이 좋습니다. VoodooShield FAQ는 특히 호환 가능한 선택으로 Webroot를 가리 킵니다. 현재 버전의 제품은 독립형 바이러스 백신의 기능에 더 가까워 지지만 기존의 바이러스 백신을 사용하는 것이 좋습니다.
이 제품에는 이제 VoodooAi라는 기계 학습 도구가 포함되어 있습니다. 수천 개의 악성 코드 샘플과 유효한 파일로 훈련 된 세 가지 분석 시스템은 두 그룹을 구별하는 특성의 내부 모델을 개발합니다. 특정 맬웨어 서명이나 맬웨어와 유사한 동작을 찾지 않습니다. 오히려 두 그룹에서 크게 다른 약 40 개의 파일 특성을 추적합니다.
이 머신 러닝 엔진을 보완하는 VoodooShield는 잘 알려진 멀티 엔진 바이러스 백신 검색 서비스의 데이터베이스와 차단 된 파일을 검사합니다. 법적 및 계약 적 문제로 인해 회사가 해당 서비스의 이름을 지정하지 못하지만 반드시 추측 할 수 있습니다. 그렇습니다. 문제의 서비스를 기본 탐지 엔진으로 합법적으로 사용할 수는 없지만 이미 차단 된 파일을 확인하는 것은 좋습니다.
VoodooSoft의 연락에 따르면, "VoodooAi 결과가 매우 낮고 (0.2000 이하), 57 개 엔진의 모든 결과가 깨끗하면 파일이 안전합니다." 반대로 매우 높은 VoodooAi 결과는 파일이 실제로 맬웨어인지 여부에 관계없이 파일에 문제가 있음을 나타냅니다.
자동 파일럿에서 실행
새로운 AutoPilot 모드는이 두 가지 탐지 방법을 활용하여 VoodooShield가 진정한 안티 바이러스처럼 작동하고 화이트리스트 전용 제품처럼 작동하지 않도록합니다. VoodooAi 점수를 받고 온라인 검색 서비스를 확인하기에 충분할 정도로 화이트리스트에없는 프로그램을 일시적으로 차단합니다. 둘 다 깨끗한 상태를 얻는 파일은 방해없이 실행할 수 있습니다. 이 모드에서는 방패가 파란색으로 유지되고 AUTO가 표시됩니다.
맬웨어로 보이는 파일의 경우 VoodooShield는 몇 가지 옵션을 제공합니다. 파일의 실행을 차단하는 것 외에도 Symantec Norton AntiVirus Basic, Kaspersky Anti-Virus 및 대부분의 기존 바이러스 백신 도구와 마찬가지로 파일을 검역소에 보관할 수 있습니다.
VoodooShield가 파일을 알 수 없거나 의심스럽지 않은 악성 파일로 차단하면 [허용] 단추가 [거짓 허용]으로 변경됩니다. 클릭하면 수행중인 작업을 알고 파일을 실행하면 맬웨어가 발생할 수 있음을 확인해야합니다.
손에
실제 테스트를 위해 정기적 인 안티 바이러스 테스트에 사용하는 각 맬웨어 샘플을 시작했습니다. VoodooShield는 화이트리스트에 포함되지 않았기 때문에 모든 것을 자연스럽게 차단했습니다. 또한 이들 모두를 맬웨어로 식별했습니다. Webroot SecureAnywhere AntiVirus는 이러한 샘플을 100 % 탐지했습니다.
팝업 경고에서 세부 정보 링크를 클릭하면 프로그램이 3 개의 VoodooAi 구성 요소 모두에서 어떻게 평가되는지 확인할 수 있었으며 최대 57 개의 바이러스 백신 엔진이 프로그램에 적용한 이름을 나열했습니다. 내 샘플의 대부분은 40 개 이상의 엔진에 걸렸습니다. 그들 중 25 명 미만이 깃발을 표시하지 않았습니다.
또한 20 개의 PCMag 유틸리티 프로그램을 시작했습니다. PCMag 유틸리티 라이브러리가 종료되었으므로 일반적으로 사용되지 않는 합법적 인 프로그램입니다. VoodooShield는 그 중 8 개를 차단하여 왜 그렇게했는지에 대한 명확한 메시지를 제공했습니다. 어떤 경우에는 파일을 스캔 사이트에 알 수 없지만 VoodooAi는 파일을 안전하다고 간주했습니다. 이 바이러스는 VoodoAi 분석에 근거하여 4 개가 의심스러운 것으로 표시되었으며 바이러스 검사 사이트가 깨끗하다고 간주했습니다.
나머지 3 개는 허위 긍정이었습니다. 유효한 프로그램은 맬웨어로 식별되었습니다. 두 경우 모두 VoodooAi는 파일을 안전하지 않은 것으로 평가했으며 검색 사이트의 57 개 엔진 중 하나가 파일을 맬웨어로 식별했습니다. 57 개의 서로 다른 엔진을 사용하면 오 탐지에 대한 57 개의 기회가 있다는 것이 확실합니다.
뻐꾸기
VoodooShield에는 로컬 샌드 박스 모드가 포함되어있어 파일 시스템이나 레지스트리를 위험한 방식으로 변경할 수 없도록 iffy 프로그램을 실행할 수 있습니다. 그러나 관리자 수준 액세스가 필요한 모든 응용 프로그램이이 샌드 박스에서 제대로 작동하지 않으므로 유용하지 않습니다. 버전 3.0은 온라인 및 오픈 소스 Cuckoo 샌드 박스에서 의심스러운 프로그램을 실행하는 기능을 추가합니다.
표준 악성 코드 샘플로 테스트 할 때 처음에 각 샘플을 Cuckoo 샌드 박스로 보냈습니다. 그 과정은 인상적입니다. 실제로 원격 데스크톱 액세스를 통해 가상 시스템에서 실행중인 맬웨어를 볼 수 있습니다. 분석에는 시간이 걸릴 수 있습니다. 시간이 없었지만 5 분 정도는 옳았습니다.
분석이 완료되면 Cuckoo는 10 개 등급의 악성 코드 등급 및 해당 등급에 포함 된 특성을 포함하여 테스트 된 프로그램에 대한 수많은 정보를 제공합니다. 예를 들어, 디스크에서 원본 바이너리를 삭제하는 파일은 자체 다운로드의 증거를 지우는 것으로 의심됩니다. 그러나 모든 샘플에 공통적 인 위험 신호는 "VirusTotal의 바이러스 백신이 10 개 이상인 것으로 확인되었습니다."
사실, 나는 그 붉은 깃발과 악성 코드에서 10의 10 등급이없는 파일을 확인했습니다. 그 시점에서 나는 Cuckoo를 통해 각 샘플을 실행하는 데 추가 시간을 소비하지 않았습니다.
또한 샌드 박스를 통해 VoodooShield가 표시 한 합법적 인 유틸리티를 실행했습니다. 멀웨어 규모에서 하나를 제외한 모든 범위는 3.3에서 5까지입니다. 시스템에 대한 자세한 정보를보고하도록 설계된 이들 중 하나는 가상화 도구에서 숨기려는 시도를 제안했기 때문에 전체 맬웨어로 표시되었습니다.
샌드 박스 스캔이 매력적이지만 평균 사용자는 거의 그렇지 않습니다. 운 좋게도 Cuckoo를 사용할 필요는 없습니다.
고급 설정
유료 버전을 선택하면 얻을 수있는 것 중 하나는 프로그램의 고급 설정에 대한 전체 액세스입니다. VoodooShield를 만지지 않고도 확실히 사용할 수 있습니다. 실제로 많은 설정은 IT가 사용자가 프로그램으로 수행 할 수있는 작업을 제어하는 관리되는 상황을 목표로합니다. 모든 설정에 대한 철저한 토론을 시도하지는 않습니다.
유용 할 수있는 두 가지 설정 페이지는 화이트리스트와 검역소입니다. 허용 된 모든 프로그램 (또는 VoodooShield)을 볼 수있을뿐만 아니라 오류로 허용 된 모든 프로그램을 제거 할 수 있습니다. 비슷한 방식으로 모든 검역소에 보관 된 파일을보고 선택적으로 영구적으로 삭제할 수 있습니다. 드물게 유효한 파일을 검역소에 보관 한 경우 복원 할 수 있습니다.
유틸리티 페이지에서 화이트리스트를 백업 및 복원하거나 설정을 백업 및 복원 할 수 있습니다. 또한 IT 관리자가 암호를 정의하여 사용자가 설정을 변경할 수 없도록하는 페이지이기도합니다. 다중 PC 설치에서 관리자는 VoodooShield 온라인에 로그인하여 컴퓨터간에 화이트리스트를 동기화 할 수 있습니다.
스마트 모드에서는 웹 인식 응용 프로그램이 시작될 때 VoodooShield가 꺼집니다. 웹 앱 페이지에는 현재 연결된 모든 앱이 강조 표시되어 추적하는 모든 앱이 나열됩니다. 또한 사용자 정의 브라우저 및 기타 웹 인식 앱을 목록에 추가 할 수 있습니다.
무엇보다 설정 페이지를 통해 부두 균형을 기본 밸런스 모드에서 무모함 또는 편집증까지 조정할 수 있습니다. 방패 아이콘의 투명도와 같은 UI 요소를 조정할 수 있습니다. VoodooShield가 특정 폴더의 프로그램을 처리하는 방법을 제어 할 수도 있습니다.
무료 버전에서 설정 대화 상자를 시작하면 유료 버전으로 업그레이드 할 것을 제안합니다. 업그레이드를 거부하더라도 모든 설정이 계속 표시됩니다. 당신은 그것들을 바꿀 수 없습니다.
진화하는 솔루션
새로운 파일이 실행되지 않는 순수한 화이트리스트 솔루션은 일반 사용자에게는 너무 성가시다. VoodooShield는 위험과 보안의 균형이 편리 할 때만 컴퓨터를 잠글 수 있습니다. 새로운 VoodooAi 시스템은 멀티 엔진 스캐닝 서비스와 함께이 프로그램을 진정한 독립형 바이러스 백신으로 만듭니다.
그러나 회사의 교장조차도 VoodooShield가 아직 독립형 솔루션이 아니라는 것을 인정합니다. Editor 's Choice 안티 바이러스 제품, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic 및 Webroot SecureAnywhere Antivirus 중 하나와 함께 사용해보십시오.
