VoodooShield - проактивная защита (HIPS), построенная на анализе поведения и работающая по принципу 'белого списка', имеющая несколько режимов работы. Для анализа файлов используется модуль VoodooAi с механизмом автоматической защиты и блокировки компьютера, онлайн-проверка на VirusTotal или облачная песочница Cuckoo.
VoodooShield не предназначена для замены антивирусной защиты и не удаляет существующие вирусы или вредоносное ПО, а является отдельным дополнением, способным повысить уровень безопасности. VoodooShield блокирует запуск приложений, не внесённых в 'белый список' - в отличие от традиционных антивирусных защит, блокирующих запуск приложений, внесённых в 'чёрный список' (сигнатуры баз данных).
VoodooAi (Антивирусный анализ)
Модуль VoodooAi доступен в VoodooShield Pro и использует технологии машинного обучения и искусственный интеллект для анализа файлов. VoodooAi признаёт файл безопасным, небезопасным или подозрительным и отображает графический индикатор, который указывает пользователю на обнаруженные признаки вредоносности:
Safe (Безопасный): Файл распознается VoodooAi как безопасный, если по результатам облачной проверки угроза не была обнаружена - его можно запускать.
Unsafe (Небезопасный): Файл распознается VoodooAi как небезопасный, даже если по результатам облачной проверки угроза не была обнаружена - его не следует запускать.
Suspicious (Подозрительный): Файл распознается VoodooAi как подозрительный, нужно учитывать результаты облачной проверки для разрешения или блокировки запуска.
Snapshot (Снимок)
Функция снимка системы, связанного с 'белым списком', доступна в VoodooShield Pro. 'Белый список', который создаёт VoodooShield в автоматическом режиме, в любой момент можно сбросить и сделать снимок системы, который позволит добавить в созданный заново 'белый список' недавно установленное ПО и текущее ПО в папке ~\Program Files. Если компьютер был недавно заражен вирусом или вредоносным ПО или подвергался испытанию на проникновение, функцию снимка системы использовать не нужно.
Sandbox (Песочница)
При распознании VoodooAi файла как небезопасного и его блокировки есть возможность его запуска в удалённой облачной песочнице Cuckoo с получением подробного анализа о его поведении перед запуском в реальной системе. Анализ может быть просмотрен в режиме реального времени с помощью сессии удалённого доступа, которая позволяет наглядно и безопасно для реальной системы увидеть последствия запуска файла на удалённом компьютере. Файл, который при запуске запрашивает привилегии Администратора, может выполнять опасные действия на компьютере - поэтому, если файл отказывается работать в песочнице, то его не следует запускать за её пределами в реальной системе.
Стоимость - Lifetime License 1 computer $90
FREE download for ForumManager
VoodooShield не предназначена для замены антивирусной защиты и не удаляет существующие вирусы или вредоносное ПО, а является отдельным дополнением, способным повысить уровень безопасности. VoodooShield блокирует запуск приложений, не внесённых в 'белый список' - в отличие от традиционных антивирусных защит, блокирующих запуск приложений, внесённых в 'чёрный список' (сигнатуры баз данных).
VoodooAi (Антивирусный анализ)
Модуль VoodooAi доступен в VoodooShield Pro и использует технологии машинного обучения и искусственный интеллект для анализа файлов. VoodooAi признаёт файл безопасным, небезопасным или подозрительным и отображает графический индикатор, который указывает пользователю на обнаруженные признаки вредоносности:
Safe (Безопасный): Файл распознается VoodooAi как безопасный, если по результатам облачной проверки угроза не была обнаружена - его можно запускать.
Unsafe (Небезопасный): Файл распознается VoodooAi как небезопасный, даже если по результатам облачной проверки угроза не была обнаружена - его не следует запускать.
Suspicious (Подозрительный): Файл распознается VoodooAi как подозрительный, нужно учитывать результаты облачной проверки для разрешения или блокировки запуска.
Snapshot (Снимок)
Функция снимка системы, связанного с 'белым списком', доступна в VoodooShield Pro. 'Белый список', который создаёт VoodooShield в автоматическом режиме, в любой момент можно сбросить и сделать снимок системы, который позволит добавить в созданный заново 'белый список' недавно установленное ПО и текущее ПО в папке ~\Program Files. Если компьютер был недавно заражен вирусом или вредоносным ПО или подвергался испытанию на проникновение, функцию снимка системы использовать не нужно.
Sandbox (Песочница)
При распознании VoodooAi файла как небезопасного и его блокировки есть возможность его запуска в удалённой облачной песочнице Cuckoo с получением подробного анализа о его поведении перед запуском в реальной системе. Анализ может быть просмотрен в режиме реального времени с помощью сессии удалённого доступа, которая позволяет наглядно и безопасно для реальной системы увидеть последствия запуска файла на удалённом компьютере. Файл, который при запуске запрашивает привилегии Администратора, может выполнять опасные действия на компьютере - поэтому, если файл отказывается работать в песочнице, то его не следует запускать за её пределами в реальной системе.
View hidden content is available for registered users!
FREE download for ForumManager