Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Гост

VoodooShield - солидна защита от вируси!

Препоръчан отговор


 

преди 6 часа, aten написа:

Сложих VoodooShield 4.12b free във режим Autopilot Mode , от направените тестове програмата е бетон, нищо не е допуснато. :)

Това при стартиране биха го допуснали да стартира доста програми но не и VoodooShield:

d16787765065e157.jpg          7a2f01851bbbb407.jpg

test.bat

Адвизора на Касапя дава следния отчет:

http://whitelisting.kaspersky.com/advisor#search/ea2b2676c28c0db26d39331a336c6b92

При включен KSN естествено,че е допуснат да стартира като доверен и батчикът порази системата:brickwall:

При изключен KSN и дори включено доверяване на цифрово подписани файлове,батчика беше убит,

Извод Никога не се доверявай напълно на облачните репутаций....... 

Редактирано от slim7788 (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 часа, slim7788 написа:

 

Адвизора на Касапя дава следния отчет:

http://whitelisting.kaspersky.com/advisor#search/ea2b2676c28c0db26d39331a336c6b92

При включен KSN естествено,че е допуснат да стартира като доверен и батчикът порази системата:brickwall:

При изключен KSN и дори включено доверяване на цифрово подписани файлове,батчика беше убит,

Извод Никога не се доверявай напълно на облачните репутаций....... 

Aaaa имa нaстройки дa се пипaт. При мене блокирa дори и дa иде в мaлки огрaничения.Спри доверявaнето нa цифрово подписaни приложения. Непознaтите директно в недоверени. В мaлки огрaничения също пипни нaстройките и си бетон.

2017-11-28-21-53-00.thumb.jpg.07354f392d8de0c797a7dc9571177284.jpg

 

Редактирано от nikssi (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 18 минути, nikssi написа:

Aaaa имa нaстройки дa се пипaт. При мене блокирa дори и дa иде в мaлки огрaничения.Спри доверявaнето нa цифрово подписaни приложения. Непознaтите директно в недоверени. В мaлки огрaничения също пипни нaстройките и си бетон.

Малки,средни,големи сичките съм ги настроил с политика на "недоверени"т,е.пълна блокировка на всички права.

Обаче нали виждаш,облака постановява,че батчика е сигурен,вкарва го в доверени и "изгарям"моментално....

Опааааааааа,кат махнах отметката за цифрово доверяване веднага закова бата.

Обаче сега няма ли да блокира някой системен файл или модул на доверена програма,Никси?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това чудо не съм го пробвал и се чудя по какво то се различава от заключването при хипса на  Privatefirewall 7.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 13 минути, attj написа:

Това чудо не съм го пробвал и се чудя по какво то се различава от заключването при хипса на  Privatefirewall 7.

VoodooShield принципиально отличается от традиционной антивирусной защиты на основе обработки исключений («белый список»).

Очень важно понимать принцип работы продукта, чтобы правильно с ним обращаться. В первую очередь, обратите внимание, что VoodooShield не предназначен для замены стационарной антивирусной защиты, а лишь является полезным дополнением, способным существенно повысить уровень безопасности.

VoodooShield запрещает запуск программ, не добавленных в списки исключений, в отличие от других решений, которые блокируют запуск приложений, добавленных в черные списки.

Традиционные антивирусные решения не могут своевременно реагировать на новейшие угрозы, которые создаются каждый день в количестве 200 000 экземпляров и более. VoodooShield блокирует запуск новых приложений (включая вредоносное ПО и вирусы), не числящихся в белых списках при использовании программ, подключенных к Интернету (браузеры, почтовые клиенты и т.д.). Так как большинство угроз поступают на компьютер через браузер или вложения электронной почты, VoodooShield просто блокирует компьютер при серфинге в Интернете и проверке почтовых сообщений. Продукт также защищает рабочее пространство, когда нет явных признаков опасности.

Подчеркиваем, что VoodooShield не удаляет существующие вирусы. Решение использует собственную проактивную технологию на основе снимков белых списков для защиты от вредоносных программ и вирусов. VoodooShield использует запатентованный механизм автоматической защиты и блокировки компьютера, который вступает в действие при запуске приложений для работы с сетью. Логика предельно проста - во время серфинга не стоит запускать неизвестные исполняемые файлы, не внесенные в белые списки.

Важное замечание: если вы устанавливаете VoodooShield в первый раз, нужно предварительно убедиться в отсутствии вредоносных программ на компьютере. Если система заражена, следует сбрасывать списки исключений раз в неделю до тех пор, пока угрозы не будут полностью устранены. Данная мера позволит предотвратить ошибочное добавление работающих в системе вредоносных программ в белые списки.

Золотое правило VoodooShield: если VoodooShield заблокировал программу, которую нужно запустить в любом случае, вручную разрешите ее запуск (при условии, что анализ VoodooAi не выдал предупреждений). В противном случае, если VoodooShield заблокировал опасный по мнению VoodooAi, следует принять это действие и рассматривать объект в качестве вредоносной программы или вируса.

* Сравнение версий

Функции / версии VoodooShield Free VoodooShield Pro
Режим блокировки
Технология VoodooAi
Проверка Virustotal
Расширенный снимок
Настраиваемый интерфейс
Напоминание о подписке
Коммерческое использование
Корпоративные функции
Техническая поддержка

Как работает VoodooShield (режимы)

Disable Protection (Отключить защиту) - VoodooShield будет находиться в состоянии OFF (Отключено). Данный режим похож на режим обучения за одним исключением - новые объекты не будут добавляться в белый список. Таким образом, режим используется при установке новых программ, когда не нужно, чтобы установщик автоматически добавлялся в список исключений. В режиме Disable Protection компьютер остается незащищенным.

Training (Режим обучения) - VoodooShield будет находится в состоянии OFF (Отключено). Режим обучения обычно используется после установки VoodooShield и запуска новых программ. Защита VoodooShield будет отключена, а новые запускаемые объекты будут добавляться в белый список, а значит не будут блокироваться при включении механизма безопасности. В режиме Training компьютер остается незащищенным.

AutoPilot / Antivirus Mode (Автопилот / режим антивируса) - VoodooShield будет находится в состоянии SCAN (Активная проверка). В режиме автопилот активируется автоматическая защита, которая разрешает запуск файлов, которые являются чистыми по данным облачного сканирующего сервиса, использующего 57 антивирусных двигателей. Если неизвестный процесс вызвал одно или более срабатывания антивирусного двигателя, то VoodooShield блокирует его выполнение и предлагает пользователю выбрать дальнейшее действие - разрешить исполнение или заблокировать. Режим автопилота является отличным выбором для пользователей, которые хотят получить все преимущества метода белого списка, но в то же время не желают иметь дело с многочисленными запросами. Данный режим активно используется геймерами и тестировщиками.

Smart / Default (Интеллектуальный / режим по умолчанию) - VoodooShield будет переключаться между состояниями ON и OFF. Интеллектуальный режим позволяет автоматически включать и отключать защиту VoodooShield в зависимости от потенциально опасной активности, в частности запуск браузера, например, Internet Explorer или Firefox, работа с электронной почтой Microsoft Outllook и т.д. Таким образом, когда запущено приложение, работающее с Интернетом, VoodooShield автоматически включается и блокирует компьютер. Запуск ранее внесенных в белый список приложений разрешается, но остальные исполняемые файлы блокируются.

Аналогичным образом, если браузеры и другие приложения для работы с интернетом не запущены, VoodooShield автоматически отключает защиту и может автоматически формировать белый список, когда компьютер находится в безопасности. Данная технология автоматического переключения активности защиты позволяет существенно сократить количество пользовательских запросов, на которые нужно реагировать.

Always ON (Всегда активен) - VoodooShield будет находится в состоянии ON (Включен). Режим Always ON обычно используется по истечении нескольких дней или недель с момента установки продукта, когда белый список можно считать законченным и сформировавшимся. Тем не менее, многие пользователи предпочитают на постоянной основе использовать режим AutoPilot и Smart.

VoodooAi

Модуль VoodooAi поставляется с VoodooShield Pro и использует технологии машинного обучения и искусственный интеллект для анализа файлов на предмет вредоносной природы. Компонент признает файл безопасным, подозрительным или небезопасным и отображает графический индикатор, который указывает на обнаруженные признаки вредоносных программ.

  • Safe (Безопасный): файл распознается VoodooAi как безопасный, если по результатам облачной проверки 57 антивирусными двигателями угроза не была обнаружена, следовательно, его можно запускать
  • Unsafe (Небезопасный): если файл распознается VoodooAi как небезопасный, его не следует запускать ни при каких обстоятельствах, даже если облачная проверка не обнаружила угрозу.
  • Suspicious (Подозрительный): если файл распознается VoodooAi как подозрительный, пользователь должен учитывать результаты облачной проверки чтобы принять окончательное решение по разрешению или блокировке файла.

В то время как искусственный интеллект не идеален, VoodooAi особенно надежно справляется с новейшими неизвестными угрозами нулевого дня, в то время как традиционные антивирусы в этой области, как правило, не отличаются эффективностью.

57 антивирусных сканеров

VoodooShield автоматически загружает заблокированные файлы для анализа с помощью 57 самых популярных антивирусных двигателей и выводит полный отчет по результатам анализа. Если проанализированный файл неизвестен 57 сканерам, его не стоит запускать, даже если VoodooAi признает файл безопасным.

Для сканирования просто перетащите файл на иконку VoodooShield

Пользователь может использовать метод «drag and drop» для перетаскивания файла на виджет рабочего стола VoodooShield для его последующего сканирования в облачном сервисе.

Обнаружение ложных срабатываний

Функция обнаружения ложных срабатывания в VoodooShield является довольно точной - она автоматически исключает результаты двигателей, характеризующихся большим количеством ложных срабатываний.

Расширенный снимок

Кроме снимка белого списка, который делает VoodooShield в автоматическом режиме, пользователь может создавать расширенный снимок, который позволяют добавлять в исключения недавно установленные программы и текущие программы в папке Program Files.

Если компьютер был недавно заражен вирусом или вредоносной программой, или VoodooShield подвергается испытанию на проникновение (пентестингу), расширенный снимок использовать не нужно.

Данная функция доступна сразу после приобретения подписки VoodooShield Pro и при сбросе белого списка в VoodooShield Pro.

Локальная песочница

Хотя удаленная песочница Cuckoo является предпочтительным инструментом для виртуализации, VoodooShield также предлагает возможность выполнять заблокированный файл в локальной изолированной среде, в которой файл запускается с определенными ограничениями. Файлы, которые требуют прав администратора для выполнения определенных задач не смогут корректно работать в локальной песочнице. Имейте в виду, что файлы, которые запрашивают права администратора часто могут выполнять опасные действия на компьютере, поэтому если объект отказывается работать в песочнице, очень вероятно, что его не следует запускает и за ее пределами.

Облачная песочница Cuckoo

VoodooShield предлагает возможность исполнять подозрительный объект в удаленной виртуализированной среде и получать подробный анализ о его поведении перед запуском в реальной системе. Пользователь может просматривать анализ Cuckoo в режиме реального времени с помощью сессии удаленного доступа, которая позволяет наглядно и абсолютно безопасно для реальной системы увидеть последствия запуска заблокированного файла на удаленной машине.

Чтобы посмотреть анализ в режиме реального времени, не забудьте поставить галочку рядом с опцией “Watch Cuckoo Sandbox analysis in a Remote Desktop session in real-time” (Смотреть анализ песочницы Cuckoo в режиме реального времени посредством удаленной сессии).

Может ли VoodooShield работать с традиционными антивирусными программами?

Да, VoodooShield прекрасно работает с большинством или всеми традиционными антивирусными программами, при этом никогда не помешает иметь дополнительный уровень безопасности.

Облачный антивирус Webroot SecureAnywhere AntiVirus и VoodooShield особенно хорошо работают вместе, обеспечивая чрезвычайно высокий уровень безопасности.

Если ваш компьютер заражен, и вы ищете эффективный инструмент для удаления, мы рекомендуем Malwarebytes Anti-Malware.


Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 24 минути, slim7788 написа:

Обаче сега няма ли да блокира някой системен файл или модул на доверена програма,Никси?

Темaтa не е зa Кaсперски. Пиши тaм aко искaш. Сори aмa не желaя спaм и се извинявaм. Просто нямaше кaк дa цитирaм и отговоря в другa темa.

Тaзи прогрaмa мисля дa я сложa нa един инфaрктен комп. Нaли имa опция дa блокирa всичко без въпроси? След обучение естествено. Че клиентите цвъкaт по тоя ком непрекъснaто. Пощи , фейбуци...дaже и чaтят.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Този умен режим нa VoodooShield някой тествaл ли го е? Имaм предвид дa блокирa всичко непознaто без никaкви прозорци. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Един от недостатъците при използването на безплатната версия,при всяко пускане на компютъра:

c9b0139da2f67ffc.jpg

Няма лошо,предлагат.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 10 часа, aten написа:

Един от недостатъците при използването на безплатната версия,при всяко пускане на компютъра:

c9b0139da2f67ffc.jpg

Няма лошо,предлагат.

Нaпротив гaдно е. Може дa се подлъже неопитен потребител и после стaвa неприятно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не мога да "усетя" как да ползвам VS - на автопилот, или смарт (по подразбиране).

Кой е по-сигурния режим според вас.

При SMART (Default) как пази от вируси при разархивиране на архив с такива (както тука често тестваме), като VS си седи изключен, ако не е включено интернет приложение..., как?... - никак...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 36 минути, viperdick написа:

Не мога да "усетя" как да ползвам VS - на автопилот, или смарт (по подразбиране).

Кой е по-сигурния режим според вас.

При SMART (Default) как пази от вируси при разархивиране на архив с такива (както тука често тестваме), като VS си седи изключен, ако не е включено интернет приложение..., как?... - никак...

Добре е някой ползвaщ безплaтнaтa версия дa сподели впечaтления от трите опции. 

Блaгодaря предвaрително.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

Безплатната версия я ползвам на Autopilot Mode , доста тестове със направил и досега никакъв проблем. Ето един тест.

https://www.upload.ee/files/7722985/VoodooShield.7z.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Хм, работи и блокира когато е изключен на OFF (SMART mode и затворен Chrome), както и при теб в началото на клипа....Съвсем се обърках....

8b1835aba2cb608e.jpg

 

7b02229f0c9643e7.jpg

Редактирано от viperdick (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
на 2.12.2017 г. в 9:12, viperdick написа:

Хм, работи и блокира когато е изключен на OFF (SMART mode и затворен Chrome), както и при теб в началото на клипа....Съвсем се обърках....

Smart / Default (Интеллектуальный / режим по умолчанию) - VoodooShield будет переключаться между состояниями ON и OFF. Интеллектуальный режим позволяет автоматически включать и отключать защиту VoodooShield в зависимости от потенциально опасной активности.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Още малко за тази настройка

Цитат

... в частности запуск браузера, например, Internet Explorer или Firefox, работа с электронной почтой Microsoft Outllook и т.д. Таким образом, когда запущено приложение, работающее с Интернетом, VoodooShield автоматически включается и блокирует компьютер. Запуск ранее внесенных в белый список приложений разрешается, но остальные исполняемые файлы блокируются

 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Това го разбрах - че се включва и изключва при режим Smart / Default.

Не ми е ясно защо работи когато е изключен - OFF - в този режим (когато няма запуск на браузера, например, Internet Explorer или Firefox).

Ясно пише OFF Mode - COMPUTER IS NOT PROTECTED IN THIS MODE. а програмата работи.

В този случай не ми е ясна разликата между двата режима - и на автопилот, и на смарт се държи по един и същ начин...

Поне при SecureAPlus няма такова объркване - три режима - Interactive, Lockdown и Trust all.

Няма чак такова голямо значение- важното е да пази.....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост

"в зависимости от потенциально опасной активности"  ,  Това би трябвало да се разбира и при стартиране на файл , а не само от приложения от интернет.

8d1172f0fc4f021a.jpg

"Данная технология автоматического переключения активности защиты позволяет существенно сократить количество пользовательских запросов, на которые нужно реагировать."

Ако искаш да спреш защитата :

c8303a9d9d297b17.jpg

Редактирано от Гост (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Еми, да, може би - да го бяха написали тогава, а не само едното условие (за интернет приложение)...

И още повече - да седи иконата на OFF, а програмата да сканира и реагира в реално време стартирането на нови приложения и файлове...

Не се заяждам с програмата, или да си чеша езика...просто има някаква недомислица в условията, и не мога да разбера реално кой е по-сигурния режим, ама карай....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Гост
преди 47 минути, viperdick написа:

.......и не мога да разбера реално кой е по-сигурния режим, ама карай....

Според теста Always on

https://www.upload.ee/files/7729151/test_VoodooShield_modes.mp4.html

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Прав си. Повторих твоя тест с всички режими   -  с appremoover.

Според мен:

1. Autopilot mode - използва бял списък (по разширен), сканира в реално време, доверява се на цифрово подписани приложения. Блокира вредоносни приложения. Не блокира appremover.

2. Smart mode / default:

- ON - (когато е изпълнено условието за включено интернет приложение). Не се доверява на сляпо на цифрово подписани приложения. Блокира appremover.

- OFF ( не е включено интернет приложение), блокира вредоносни приложения = autopilot mode. Не блокира appremover.

3. Always on -  Блокира всичко, което не е в белия списък, независимо дали е цифрово подписано или не. Блокира appremover.

Always on = Smart (default) ON

Редактирано от viperdick (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е не ми се присмивай, знам че издребних прекалено....:wink12:

Дано поне малко сме били полезни за някой друг, четящ тази тема...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Тоше, ползваш ли програмата? Безплатната версия, или платената? И в кой режим, ако не е тайна... И Защо?....

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

След поредните драми (преди в Wilderssecurity) сега в Malwaretips, автора на програмата VS отново бе баннат и форума му е преместен вече тук:

https://calendarofupdates.org/index.php?board=21.0

Няма да навлизам в подробности, защото не искам да си развалям отношенията с някои хора, но определено съм възмутен от модераторите на гореспоменатите 2 чуждестранни форума. Вярвам, че в COU раздела му вече е на сигурно място.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Добави ново...