Традиционный черный список антивирусных программ пытается блокировать более 15 000 новых вирусов в день. Антивирусные компании не могут идти в ногу со всеми новыми вирусами. VoodooShield заблокирует весь исполняемый код (включая вирусы), кроме программного обеспечения, которое вы разрешаете.
Большинство вирусов атакуют через веб-браузеры. VoodooShield использует запатентованный проактивный подход к защите от вирусов. При правильном использовании VoodooShield эффективно блокирует ВСЕ почтовые и браузерные вирусы и вредоносные программы. VoodooShield очень быстрый и легкий.
Очень важно понимать принцип работы продукта, чтобы правильно с ним обращаться. В первую очередь, обратите внимание, что VoodooShield не предназначен для замены стационарной антивирусной защиты, а лишь является полезным дополнением, способным существенно повысить уровень безопасности. VoodooShield запрещает запуск программ, не добавленных в списки исключений, в отличие от других решений, которые блокируют запуск приложений, добавленных в черные списки.
Традиционные антивирусные решения не могут своевременно реагировать на новейшие угрозы, которые создаются каждый день в количестве 200 000 экземпляров и более. VoodooShield блокирует запуск новых приложений (включая вредоносное ПО и вирусы), не числящихся в белых списках при использовании программ, подключенных к Интернету (браузеры, почтовые клиенты и т.д.). Так как большинство угроз поступают на компьютер через браузер или вложения электронной почты, VoodooShield просто блокирует компьютер при серфинге в Интернете и проверке почтовых сообщений. Продукт также защищает рабочее пространство, когда нет явных признаков опасности.
Подчеркиваем, что VoodooShield не удаляет существующие вирусы. Решение использует собственную проактивную технологию на основе снимков белых списков для защиты от вредоносных программ и вирусов. VoodooShield использует запатентованный механизм автоматической защиты и блокировки компьютера, который вступает в действие при запуске приложений для работы с сетью. Логика предельно проста - во время серфинга не стоит запускать неизвестные исполняемые файлы, не внесенные в белые списки.
Как работает VoodooShield (режимы): • Disable Protection (Отключить защиту) - VoodooShield будет находиться в состоянии OFF (Отключено). Данный режим похож на режим обучения за одним исключением - новые объекты не будут добавляться в белый список. Таким образом, режим используется при установке новых программ, когда не нужно, чтобы установщик автоматически добавлялся в список исключений. В режиме Disable Protection компьютер остается незащищенным. • Training (Режим обучения) - VoodooShield будет находится в состоянии OFF (Отключено). Режим обучения обычно используется после установки VoodooShield и запуска новых программ. Защита VoodooShield будет отключена, а новые запускаемые объекты будут добавляться в белый список, а значит не будут блокироваться при включении механизма безопасности. В режиме Training компьютер остается незащищенным. • AutoPilot / Antivirus Mode (Автопилот / режим антивируса) - VoodooShield будет находится в состоянии SCAN (Активная проверка). В режиме автопилот активируется автоматическая защита, которая разрешает запуск файлов, которые являются чистыми по данным облачного сканирующего сервиса, использующего 57 антивирусных двигателей. Если неизвестный процесс вызвал одно или более срабатывания антивирусного двигателя, то VoodooShield блокирует его выполнение и предлагает пользователю выбрать дальнейшее действие - разрешить исполнение или заблокировать. Режим автопилота является отличным выбором для пользователей, которые хотят получить все преимущества метода белого списка, но в то же время не желают иметь дело с многочисленными запросами. Данный режим активно используется геймерами и тестировщиками. • Smart / Default (Интеллектуальный / режим по умолчанию) - VoodooShield будет переключаться между состояниями ON и OFF. Интеллектуальный режим позволяет автоматически включать и отключать защиту VoodooShield в зависимости от потенциально опасной активности, в частности запуск браузера, например, Internet Explorer или Firefox, работа с электронной почтой Microsoft Outllook и т.д. Таким образом, когда запущено приложение, работающее с Интернетом, VoodooShield автоматически включается и блокирует компьютер. Запуск ранее внесенных в белый список приложений разрешается, но остальные исполняемые файлы блокируются. Аналогичным образом, если браузеры и другие приложения для работы с интернетом не запущены, VoodooShield автоматически отключает защиту и может автоматически формировать белый список, когда компьютер находится в безопасности. Данная технология автоматического переключения активности защиты позволяет существенно сократить количество пользовательских запросов, на которые нужно реагировать. • Always ON (Всегда активен) - VoodooShield будет находится в состоянии ON (Включен). Режим Always ON обычно используется по истечении нескольких дней или недель с момента установки продукта, когда белый список можно считать законченным и сформировавшимся. Тем не менее, многие пользователи предпочитают на постоянной основе использовать режим AutoPilot и Smart.
пояснения о программе
VoodooAi Модуль VoodooAi поставляется с VoodooShield Pro и использует технологии машинного обучения и искусственный интеллект для анализа файлов на предмет вредоносной природы. Компонент признает файл безопасным, подозрительным или небезопасным и отображает графический индикатор, который указывает на обнаруженные признаки вредоносных программ. • Safe (Безопасный): файл распознается VoodooAi как безопасный, если по результатам облачной проверки 57 антивирусными двигателями угроза не была обнаружена, следовательно, его можно запускать • Unsafe (Небезопасный): если файл распознается VoodooAi как небезопасный, его не следует запускать ни при каких обстоятельствах, даже если облачная проверка не обнаружила угрозу. • Suspicious (Подозрительный): если файл распознается VoodooAi как подозрительный, пользователь должен учитывать результаты облачной проверки чтобы принять окончательное решение по разрешению или блокировке файла. В то время как искусственный интеллект не идеален, VoodooAi особенно надежно справляется с новейшими неизвестными угрозами нулевого дня, в то время как традиционные антивирусы в этой области, как правило, не отличаются эффективностью.
57 антивирусных сканеров VoodooShield автоматически загружает заблокированные файлы для анализа с помощью 57 самых популярных антивирусных двигателей и выводит полный отчет по результатам анализа. Если проанализированный файл неизвестен 57 сканерам, его не стоит запускать, даже если VoodooAi признает файл безопасным.
Для сканирования просто перетащите файл на иконку VoodooShield Пользователь может использовать метод «drag and drop» для перетаскивания файла на виджет рабочего стола VoodooShield для его последующего сканирования в облачном сервисе.
Обнаружение ложных срабатываний Функция обнаружения ложных срабатывания в VoodooShield является довольно точной - она автоматически исключает результаты двигателей, характеризующихся большим количеством ложных срабатываний.
Расширенный снимок Кроме снимка белого списка, который делает VoodooShield в автоматическом режиме, пользователь может создавать расширенный снимок, который позволяют добавлять в исключения недавно установленные программы и текущие программы в папке Program Files.
Если компьютер был недавно заражен вирусом или вредоносной программой, или VoodooShield подвергается испытанию на проникновение (пентестингу), расширенный снимок использовать не нужно.
Локальная песочница Хотя удаленная песочница Cuckoo является предпочтительным инструментом для виртуализации, VoodooShield также предлагает возможность выполнять заблокированный файл в локальной изолированной среде, в которой файл запускается с определенными ограничениями. Файлы, которые требуют прав администратора для выполнения определенных задач не смогут корректно работать в локальной песочнице. Имейте в виду, что файлы, которые запрашивают права администратора часто могут выполнять опасные действия на компьютере, поэтому если объект отказывается работать в песочнице, очень вероятно, что его не следует запускает и за ее пределами.
Облачная песочница Cuckoo VoodooShield предлагает возможность исполнять подозрительный объект в удаленной виртуализированной среде и получать подробный анализ о его поведении перед запуском в реальной системе. Пользователь может просматривать анализ Cuckoo в режиме реального времени с помощью сессии удаленного доступа, которая позволяет наглядно и абсолютно безопасно для реальной системы увидеть последствия запуска заблокированного файла на удаленной машине.
Чтобы посмотреть анализ в режиме реального времени, не забудьте поставить галочку рядом с опцией “Watch Cuckoo Sandbox analysis in a Remote Desktop session in real-time” (Смотреть анализ песочницы Cuckoo в режиме реального времени посредством удаленной сессии)
Год: 2022 OС: Windows 10/8.1/8/7/Vista Интерфейс: ML/Русский Лекарство: присутствует Размер: 30,6 Мб
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.