Reversing Center
Дистанционный центр по исследованию защитного ПО.
VoodooShield - проактивная защита (HIPS), построенная на анализе поведения и работающая по принципу 'белого списка', имеющая несколько режимов работы. Для анализа файлов используется модуль VoodooAi с механизмом автоматической защиты и блокировки компьютера, онлайн-проверка на VirusTotal или облачная песочница Cuckoo.
LvJDHw8.png


VoodooShield не предназначена для замены антивирусной защиты и не удаляет существующие вирусы или вредоносное ПО, а является отдельным дополнением, способным повысить уровень безопасности. VoodooShield блокирует запуск приложений, не внесённых в 'белый список' - в отличие от традиционных антивирусных защит, блокирующих запуск приложений, внесённых в 'чёрный список' (сигнатуры баз данных).

VoodooAi (Антивирусный анализ)

Модуль VoodooAi доступен в VoodooShield Pro и использует технологии машинного обучения и искусственный интеллект для анализа файлов. VoodooAi признаёт файл безопасным, небезопасным или подозрительным и отображает графический индикатор, который указывает пользователю на обнаруженные признаки вредоносности:

Safe (Безопасный): Файл распознается VoodooAi как безопасный, если по результатам облачной проверки угроза не была обнаружена - его можно запускать.

Unsafe (Небезопасный): Файл распознается VoodooAi как небезопасный, даже если по результатам облачной проверки угроза не была обнаружена - его не следует запускать.

Suspicious (Подозрительный): Файл распознается VoodooAi как подозрительный, нужно учитывать результаты облачной проверки для разрешения или блокировки запуска.

Snapshot (Снимок)

Функция снимка системы, связанного с 'белым списком', доступна в VoodooShield Pro. 'Белый список', который создаёт VoodooShield в автоматическом режиме, в любой момент можно сбросить и сделать снимок системы, который позволит добавить в созданный заново 'белый список' недавно установленное ПО и текущее ПО в папке ~\Program Files. Если компьютер был недавно заражен вирусом или вредоносным ПО или подвергался испытанию на проникновение, функцию снимка системы использовать не нужно.


Sandbox (Песочница)

При распознании VoodooAi файла как небезопасного и его блокировки есть возможность его запуска в удалённой облачной песочнице Cuckoo с получением подробного анализа о его поведении перед запуском в реальной системе. Анализ может быть просмотрен в режиме реального времени с помощью сессии удалённого доступа, которая позволяет наглядно и безопасно для реальной системы увидеть последствия запуска файла на удалённом компьютере. Файл, который при запуске запрашивает привилегии Администратора, может выполнять опасные действия на компьютере - поэтому, если файл отказывается работать в песочнице, то его не следует запускать за её пределами в реальной системе.
View hidden content is available for registered users!
Стоимость - Lifetime License 1 computer $90
FREE download for ForumManager :thumbsup:
Author
R.Center
Views
349
First release
Last update
Rating
0.00 star(s) 0 ratings

Share this resource

Top