VoodooShield – inna ochrona niż wszystkie

3 lipca, 2013

Voodoo – dla starszych użytkowników nazwa kojarząca się z producentem kart graficznych a nie „oprogramowaniem antywirusowym”? Tak! Taki „antywirus” jak Voodoo Shield istnieje. Sam dowiedziałem się o jego istnieniu zupełnie niedawno. Jak zapewniają autorzy, ich oprogramowania „antywirusowe” podchodzi do sprawy ochrony komputera zupełnie inaczej. Ale jak? Sprawdziliśmy to.

Kilka słów o firmie

Twórcą VoodooShield jest firma VoodooSoft. Całość zespołu tworzy 3 developerów wraz z prawnikami i doradcami biznesowymi. Siedziba firmy znajduje się w USA w Kansas CIty.

Twórcy tego oprogramowania zdali sobie sprawę z tego, że tradycyjne programy antywirusowe nie mogą już nadążyć z wyłapywaniem tysięcy wirusów, które powstają każdego dnia. Dlatego też poszli krok naprzód i stworzyli program bazujący nie na czarnych listach, ale na białych. Jak do działa w praktyce? Opis w dalszej części.

Jak działa VoodooShield?

Dawniej większość programów antywirusowych korzystała z czarnych list programów (blacklist). Są to bazy danych, w których zawarte są informacje na temat niebezpiecznych aplikacji. Kiedy internet nie był tak popularny jak dzisiaj naprawdę miało to sens. Obecnie kiedy codziennie powstaje kilkaset tysięcy odmian szkodliwego oprogramowania niemożliwe jest, aby ktoś – czy to program komputerowy, czy człowiek – zebrał taką ilość informacji i korzystał z takiej bazy. Doprowadziło to do powstania ochrony proaktywnej, na którą zawiera się:

  1. analiza behawioralna (zachowawcza)
  2. analiza heurystyczna
  • emulacja
  • analiza kodu
  • detekcja na podstawie sygnatur generycznych
  • ochrona internetowa statyczna i dynamiczna

Wszystko to powstało z dwóch powodów – po pierwsze, aby przestać korzystać z czarnych list programów a tym samym zmniejszyć wagę takich baz na dysku lokalnym użytkownika. Po drugie – nie posiadając takich baz należało inaczej obejść problem. I właśnie w tym celu wykorzystuje się obecnie inteligentne technologie do wykrywania zagrożeń. Więcej na ten temat możecie przeczytać: jak działa Twój antywirus od środka

Wróćmy do VoodooShield

Autorzy VoodooShield zdali sobie z tego sprawę, że droga do ochrony nie leży w czarnych listach, ale zapewne nie mieli ani środków, ani tylu programistów na stworzenie typowego programu antywirusowego. Dlatego też skupili się na białych listach. Białe listy są zdecydowanie „uboższe” w ilość „czystych” i zaufanych programów i tutaj jest potęga tego rozwiązania. Wszystkie aplikacje, które będą w bazie whitelist (białe listy) będą automatycznie dopuszczone do działania. Wszystko inne jest blokowane. Poniżej przykład losowo uruchomionego malware z naszej bazy.

voodooshield3 big

Jednak czy VoodooShield zapewnia dobrą ochronę?

Rozwiązanie bazujące na białych listach jest bardzo dobre, lecz z kilku powodów nie zawsze:

– Programy takie często blokują wydawać by się mogło oczywiste dla użytkownika bezpieczne aplikacje.

– Dla zwykłego Kowalskiego może być denerwujące częste przechodzenie w tryb uczenia się kiedy chce uruchomić swoje ulubione programy (które wg niego powinny być w bazie a jednak ich nie ma). Jednak w przypadku VoodooShield zostało to bardzo dobrze rozwiązane. Uruchomione aplikacje blokujemy lub zezwalamy na działanie.

– Znane są przypadki zhakowania serwerów i podmienienia certyfikatów w celu czy to ośmieszenia czy z chęcią czerpania z tego własnych korzyści. W takim przypadku antywirus, który bazuje na białych listach staje się bezużyteczny. Haker może dodać do listy własne oprogramowanie.

– Ilość programów w bazie białych list zależy od producenta. Więc jeśli nie za bardzo chce mu się aktualizować bazę i dodawać nowe programy, użytkownik końcowy będzie uraczony wieloma komunikatami o zablokowaniu bezpiecznej aplikacji

Jak korzystać z VoodooShield?

Po instalacji i zrestartowaniu komputera VoodooShield automatycznie przechodzi w tryb uczenia się, który trwa 10 minut.

W tym czasie wszystkie aplikacje, które uruchamiamy są monitorowane i automatycznie dodawane do białych list. Jest to ryzykowna metoda, ponieważ w przypadku kiedy mamy ukryte malware na dysku może on wykonać operacje ukryte dla użytkownika.

Co ciekawe, VoodooShield w trybie domyślnym działa tylko jeśli mamy uruchomioną przeglądarkę. A co jeśli z niej nie korzystamy? Brak ochrony (tryb uczenia się) zostaje aktywowany kiedy ją wyłączymy. Opcję tą jednak możemy przestawić na „Always ON”, ale rozważmy taką sytuację.

Użytkownik podczas korzystania z Internetu pobiera jakiś plik z aktualnym podpisem cyfrowym. Jest on jednak podmieniony. Po wyłączeniu przeglądarki uruchamia plik, VoodooShield jest nieaktywny na domyślnych ustawieniach, więc plik po uruchomieniu instaluje malware. Co wtedy? Można się domyślić. W naszych testach (wszystkie programy działają na ustawieniach domyślnych) real-time program ten po pobraniu wirusów i wyłączeniu przeglądarki byłby zupełnie nieskuteczny. Dlatego pamiętajmy – ALWAYS ON.

Voodoo Shield jako „antywirus”

Dlaczego słowo „antywirus” napisałem w cudzysłowie? VoodooShield NIE jest programem antywirusowym. VoodooShield nie leczy a zapobiega. Jeśli mamy już na komputerze wirusa i zainstalujemy VoodooShield może, lecz nie musi go wykryć. Jeśli malware będzie próbował uruchomić inne programy zostanie on wyłapany. Jeśli wirus będzie wysyłał wykradzione informacje, bez zapory się nie obejdzie. VoodooShield może być dodatkiem do programu antywirusowego a nie go zastępować. Oczywiście w rękach zaawansowanych użytkowników może pełnić zaporę nie do przejścia. Dlatego przed instalacją zalecamy upewnienie się czy na komputerze na pewno nie mamy wirusów. VoodooShield również nie zapewnia ochrony podczas surfowania w Internecie.

Podsumowanie

VoodooShield jest nietypową aplikacją do ochrony przez wirusami. Nie jest antywirusem, nie posiada silnika antywirusowego, skanera poczty, internetu, kontroli rodzicielskiej czy zaawansowanych technik do ochrony przed wirusami. Można tak długo wymieniać czego nie posiada. Jednak ma jedną wielką zaletę. Doskonale sprawdzi się jako dodatek do oprogramowania antywirusowego. W rękach zaawansowanych użytkowników będzie stanowić bardzo trudną zaporę do sforsowania.

Wady

  • w trybie domyślnym po wyłączeniu przeglądarki przechodzi w tryb uczenia się (brak jakiejkolwiek ochrony)

Zalety

  • znikomy wpływ na zasoby komputera
  • doskonała ochrona bazująca na białych listach programów

obrazki recommended 3

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]