ビデオ: VoodooShield проактивная защита и эффективный инструмент безопасности (10月 2024)
クリーンでマルウェアのないことが保証されているPCがあるとします。 新しいプログラムが起動しないようにするだけで、そのままの状態を保つことができます。 従来のウイルス対策保護はまったく必要ありません。 ただし、アプリケーションを更新したり、新しいプログラムをインストールすることもできません。 そのような極端なホワイトリスト登録はあまりにも厳格です。 VoodooSoftのVoodooShieldは、よりソフトなアプローチを採用しています。 デフォルトでは、システムが危険にさらされている場合にのみ、新しい未知のプログラムをブロックします。 バージョン3.0の新機能であるVoodooShieldは、AIベースのマルウェア検出を追加しますが、従来のウイルス対策と組み合わせて使用する必要があります。
VoodooShieldの基本機能は、非商用の設定で無料で使用できます。 ただし、年間19.99ドルのサブスクリプションの料金を支払うと、テクニカルサポート、設定の調整機能、およびその他の高度な機能も利用できます。 これは有料版のレビューですが、このレビューで説明する内容のほとんどは無料版にも当てはまります。
入門
すばやく簡単にインストールした後、プログラムは初期セキュリティモードを選択するように求め、選択内容を明確に綴ります。 AutoPilotモードではユーザーの操作は少なくなりますが、安全性はわずかに低下します。 アプリケーションホワイトリストモードは、ユーザーであるあなたからより多くの応答を必要とする代わりに、セキュリティを強化します。 この時点で、プログラムはシステムで実行されているすべてのプログラムを含む初期ホワイトリストを作成します。
はい。マルウェアが既に実行されている場合、他のマルウェアと共にホワイトリストに登録されます。 懸念がある場合は、VoodooShieldをインストールする前にMalwarebytes Anti-Malware 2.0などのツールでシステムをスキャンしてください。
大きなウェルカム画面には、プログラムの動作の簡単な説明が表示されます。 要するに、VoodooShieldは、不正なプログラムを検出して通常のマルウェア保護ツールのように実行するのをブロックしようとするのではなく、正常な(ホワイトリストに登録された)プログラムのみを起動できると述べています。
次の画面は、自動モードでは、危険にさらされている場合にプログラムの保護がオンになり、そうでない場合にオフになることを説明しています。 はい、それはあなたが実行したいものをブロックするかもしれません。その場合、そのプログラムを許可するためにボタンをクリックするだけです。 新しいプログラムをインストールするために一時的にオフにすることもできます。
まったく混乱していますか? 確かに、通常のアンチウイルスではありません。 前の版以降の新しい、より深い理解のために掘り下げたい人のために完全なユーザーマニュアルが利用可能です。
オン、スマート、オフ
VoodooShieldで通常表示されるのは、画面の右下隅にある小さな盾型のアイコンです。 別の場所に移動し、右クリックして簡単なメニューを作成できます。このメニューでは、特にプログラムの動作モードを制御できます。
VoodooShieldをオフにすると、トレーニングモードになります。つまり、実行するすべてのプログラムをホワイトリストに登録します。 盾アイコンが赤に変わり、OFFが表示されます。 信頼できるソースから新しいプログラムをインストールするときに、このモードを使用します。
VoodooShieldをオンにすると、シールドが青に変わり、オンになり、実行中のすべてのプログラムのスナップショットが作成されます。 ホワイトリストにまだない他のプログラムの実行をブロックします。 起動するプログラムへのアクセスがブロックされている場合は、通知領域のポップアップをクリックして詳細を表示し、[許可]をクリックします。 プログラムが認識されない場合は、[ブロック]をクリックします。 または、単に無視することもできます。 VoodooShieldは20秒後に自動的にブロックします。
VoodooShieldをインストールした後、初めて、これらのポップアップのかなりの数が表示される場合があります。 スマートモードを有効にすると、ポップアップの混乱を減らすことができます。 このモードの背後にあるロジックは単純です。 コンピューターにマルウェアがまだ存在しないことを前提としているため、マルウェアが侵入できる唯一の方法はインターネットまたはリムーバブルドライブからです。 スマートモードでは、VoodooShieldはデフォルトでオフに設定され、実行するプログラムをホワイトリストに登録します。 ただし、インターネットに接続するか、USBドライブを挿入すると、電源が入ります。
VoodooAiとスキャン
過去に、VoodooShieldをより伝統的なウイルス対策、おそらくBitdefender Antivirus Plus 2016、McAfee AntiVirus Plus、またはエディターズチョイスの別のウイルス対策ツールと組み合わせて使用することをお勧めしました。 VoodooShield FAQは、特に互換性のある選択肢としてWebrootを指摘しています。 製品の現在のバージョンは、スタンドアロンアンチウイルスの機能に近づいていますが、従来のアンチウイルスとの相性はまだ良い考えです。
この製品には、VoodooAiと呼ばれる機械学習ツールが含まれています。 マルウェアの数千のサンプルと有効なファイルでトレーニングされた3つの分析システムは、2つのグループを区別する特性の内部モデルを開発します。 特定のマルウェアシグネチャや、マルウェアのような動作を探しません。 むしろ、2つのグループで大幅に異なる約40のファイル特性を追跡します。
この機械学習エンジンを補完するVoodooShieldは、ブロックされたファイルを、よく知られているマルチエンジンウイルス対策スキャンサービスのデータベースと照合します。 法的および契約上の問題により、会社はそのサービスに名前を付けることができませんが、推測することはできます。 そして、はい、問題のサービスをプライマリ検出エンジンとして合法的に使用することはできませんが、すでにブロックされているファイルをチェックすることは問題ありません。
VoodooSoftでの私の連絡によると、「VoodooAiの結果が0.2000以下と非常に低く、57のエンジンの結果がすべてクリーンである場合、ファイルは安全です。」 逆に、非常に高いVoodooAiの結果は、実際にマルウェアであるかどうかにかかわらず、ファイルに何か問題があることを示唆しています。
AutoPilotで実行する
新しいAutoPilotモードでは、これら2つの検出方法を利用して、VoodooShieldを真のアンチウイルスのように動作させ、ホワイトリストのみの製品のようには動作させません。 ホワイトリストに登録されていないプログラムを一時的にブロックします。VoodooAiスコアを取得してオンラインスキャンサービスを確認するのに十分な時間です。 両方からクリーンな正常性証明書を取得したファイルは、支障なく実行できます。 このモードでは、シールドは青のままでAUTOを表示します。
マルウェアと思われるファイルに対して、VoodooShieldはいくつかのオプションを提供します。 ファイルの実行を単にブロックするだけでなく、Symantec Norton AntiVirus Basic、Kaspersky Anti-Virus、およびほとんどの従来のウイルス対策ツールと同様に、ファイルを隔離することもできます。
VoodooShieldがファイルを単に未知または疑わしいだけでなく悪意のあるものとしてブロックすると、[許可]ボタンが[誤検知を許可]に変わります。 クリックした場合、自分が何をしているかを知っていること、およびファイルを実行するとマルウェアが侵入する可能性があることを確認する必要があります。
ハンズオン
実際のテストでは、通常のウイルス対策テストで使用する各マルウェアサンプルを起動してみました。 VoodooShieldは、ホワイトリストに登録されていないため、当然すべてをブロックしました。 また、それらをすべてマルウェアとして識別しました。 Webroot SecureAnywhere AntiVirusは、これらのサンプルの100%も検出しました。
ポップアップ警告の[詳細]リンクをクリックすると、3つのVoodooAiコンポーネントすべてでプログラムがどのように評価されているかを確認でき、最大57個のウイルス対策エンジンによってプログラムに適用された名前もリストされました。 私のサンプルのほとんどは、40以上のエンジンで捕らえられました。 そのうち25未満にフラグが立てられたものはありませんでした。
20個のPCMagユーティリティプログラムも起動しました。 これらは、PCMagユーティリティライブラリがシャットダウンしたため、一般的に使用されない正当なプログラムです。 VoodooShieldはそれらの8つをブロックし、その理由を明確に伝えました。 あるケースでは、ファイルはスキャンサイトに知られていないが、VoodooAiはそれを安全だと判断したと述べた。 VoodoAi分析に基づいて4つに不審なフラグを付け、ウイルススキャンサイトがそれらをクリーンであると見なしたことを指摘しました。
残りの3つは真の誤検知であり、マルウェアとして識別された有効なプログラムです。 いずれの場合も、VoodooAiはファイルを安全でないと評価し、スキャンサイトの57のエンジンのうちの1つがマルウェアとして識別しました。 57の異なるエンジンを使用すると、誤検知の可能性が57あることは確かです。
カッコウを行く
VoodooShieldには、ファイルシステムまたはレジストリに危険な変更を加えることを許可せずにiffyプログラムを実行できるように設計されたローカルサンドボックスモードが含まれています。 ただし、管理者レベルのアクセスを必要とするアプリケーションは、このサンドボックスでは適切に機能しないため、非常に便利だとは思いませんでした。 バージョン3.0には、オンラインおよびオープンソースのCuckooサンドボックスで疑わしいプログラムを実行する機能が追加されています。
標準のマルウェアサンプルを使用してテストするとき、最初はそれぞれをCuckooサンドボックスに送信しました。 そのプロセスは印象的です。 リモートデスクトップアクセスを介して、仮想マシンで実行されているマルウェアを実際に見ることができます。 分析には時間がかかる場合があります。 私は時間を計りませんでしたが、5分はほぼ正しいようです。
Cuckooは、分析を完了すると、10段階のマルウェア評価やその評価に入った特性など、テストされたプログラムに関する大量の情報を提供します。 たとえば、ディスクから元のバイナリを削除するファイルは、ダウンロードの証拠を消去するファイルと同様に疑わしいものです。 しかし、すべてのサンプルに共通する1つの赤いフラグは、「VirusTotal上の少なくとも10のアンチウイルスによって悪意のあるファイルが識別されました」です。
実際、私はその赤い旗だけがあり、マルウェアの規模で10のうち10を評価していないファイルを確認しました。 その時点で、Cuckooを介して各サンプルを実行するために余分な時間を費やすことを止めました。
また、VoodooShieldによってフラグが立てられた正当なユーティリティをサンドボックスで実行しました。 1つを除くすべてがマルウェアの規模で3.3から5の範囲でした。 それらの1つは、システムに関する詳細を報告するように設計されており、その動作が仮想化ツールから隠れようとする試みを示唆したため、マルウェア全体としてフラグが立てられました。
サンドボックススキャンは魅力的でしたが、平均的なユーザーはほとんど確実にそうではありませんでした。 幸いなことに、Cuckooを使用する必要はありません。
高度な設定
有料版を選択することで得られるものの1つは、プログラムの詳細設定へのフルアクセスです。 VoodooShieldに触れることなく確実に使用できることに注意してください。 実際、設定の多くは、ITがユーザーがプログラムで実行できることを制御する管理された状況を目的としています。 すべての設定について徹底的に議論するつもりはありません。
役立つと思われる2つの設定ページは、ホワイトリストと検疫です。 ホワイトリストに登録したすべてのプログラム(またはVoodooShield)を表示できるだけでなく、エラーでホワイトリストに登録されたプログラムを削除できます。 同様に、すべての隔離されたファイルを表示し、オプションでそれらを永久に削除できます。 万一、有効なファイルを検疫できた場合、復元できます。
[ユーティリティ]ページで、ホワイトリストのバックアップと復元、または設定のバックアップと復元を行うことができます。 これは、IT管理者がパスワードを定義して、ユーザーが設定を変更できないようにするページでもあります。 マルチPCインストールでは、管理者はVoodooShieldにオンラインでログインして、コンピューター間でホワイトリストを同期できます。
スマートモードでは、Web対応アプリケーションが起動するとVoodooShieldがオフからオンに変わります。 [Webアプリ]ページには、追跡しているすべてのアプリが一覧表示され、現在接続されているアプリが強調表示されます。 また、カスタムブラウザーやその他のWeb対応アプリをリストに追加できます。
とりわけ、設定ページでは、VoodooAiの感度をデフォルトのバランスモードからRecklessまたはParanoidまで微調整できます。 シールドアイコンの透明度などのUI要素を調整できます。 VoodooShieldが特定のフォルダーのプログラムを処理する方法を制御することもできます。
無料版から設定ダイアログを起動すると、プログラムは有料版にアップグレードすることを提案します。 アップグレードを拒否した場合でも、すべての設定が表示されます。 それらを変更することはできません。
進化するソリューション
新しいファイルが実行されない純粋なホワイトリストソリューションは、平均的なユーザーにとっては煩わしいものです。 リスクの可能性がある場合にのみコンピューターをロックダウンするVoodooShieldの機能は、セキュリティと利便性のバランスをとります。 新しいVoodooAiシステムは、マルチエンジンスキャンサービスの使用と連動して、このプログラムを真のスタンドアロンウイルス対策に近づけます。
ただし、同社の校長でさえ、VoodooShieldはまだスタンドアロンソリューションではないことを認めています。 Editor's Choiceアンチウイルス製品の1つであるBitdefender Antivirus Plus、Kaspersky Anti-Virus、McAfee AntiVirus Plus、Symantec Norton AntiVirus Basic、およびWebroot SecureAnywhere Antivirusと一緒に使用することを検討してください。
