T
TheMalwareMaster
Ospite
In questo thread vi presenterò un ottimo software trovato in rete, finalizzato alla protezione da virus.
VoodooShield free è un software anti-executable gratuito, basato sull'utilizzo di VirusTotal e di un motore di intelligenza artificiale.
Ecco come funziona
Eseguiamo un file che:
1 Viene bloccato se è dannoso o sconosciuto (il programma non è in grado di scansionarlo su VirusTotal, ma solo di mandare l'HASH) su VirusTotal, oppure se l'IA lo riporta come dannoso
2 Se VirusTotal e l'IA lo riportano come sicuro, il file verrà eseguito
3 Se uno dei due componenti non è in grado di scansionarlo, verrà bloccato (se il file è troppo grande, VirusTotal non lo può scansionare. Mentre l'IA scansiona solo gli eseguibili)
4 Mette in blacklist alcune funzioni del sistema: powershell.exe, cmd.exe, regedit.exe e altre
Il programma blocca qualsiasi tipo di malware: ransomware, trojan, worm, PUP. E' vantaggioso perché usiamo i motori di Kaspersky, Eset, Bitdefender, Avira, Avast e AVG, Quihoo 360, TrendMicro in realtime senza pagare nulla a nessuno, come anche CrowdStrike Falcon, Cylnace, Invincea, Endgame, MAX, prodotti basati sull'IA sviluppati per endpoint (insieme anche a tutti gli altri motori di VirusTotal). VoodooShield non ha impatti sul sistema ed è compatibile con ogni antivirus (VoodooShield free blocca solo i file su esecuzione, un antivirus anche su download tramite definizioni locali. L'antivirus rallenterà il sistema, ma bloccherà subito i malware, se rilevati, appena scaricati, facendovi risparmiare tempo. Io consiglio di usare VoodooShield senza altri antivirus, perché avrete lo stesso identico livello di protezione e con maggiori prestazioni). All'installazione crea uno snapshot, aggiungendo alla whitelist tutto ciò che abbiamo installato sul pc (quindi deve essere pulito! Vi consiglio, prima di installarlo di eseguire una scansione con AdwCleaner, Malwarebytes, Zemana anti-malware, Hitman pro. Non avete necessità di usarli tutti. Una volta scansionato, rimuovete i virus, se rilevati. Poi disinstallate tutti questi programmi, perché non ne avrete più bisogno). Presenta 3 modalità:
1 Autopilot: il programma decide cosa fare
2 Always ON: il programma è sempre attivo, è la modalità più paranoica, e manda notifiche per ogni minima cosa sospetta, con cui l'utente deve interagire
3 Smart: il programma si attiva solo quando è necessario (ad esempio, se apriamo un browser lo proteggerà da exploit, e si disattiverà se lo chiudiamo, pur mantenendo attiva la protezione da virus).
Il software è soprattutto finalizzato alla protezione dei meno esperti in materia informatica
Purtroppo, al momento, è solo in inglese.
Cosa cambia dall'usare un normale antivirus? Questo programma è default-deny, ovvero blocca di default i file sconosciuti alla whitelist. Un antivirus è basato su blacklist e autorizza i file non rilevati da definizioni e behavioural blocker. Ciò significa che usando un normale antivirus, i virus nuovi verranno eseguiti senza problemi. Cosa che non accade con questo programma
Lo testo ormai da un anno e mi ritengo più che soddisfatto! Fatemi sapere la vostra opinione!
VoodooShield free è un software anti-executable gratuito, basato sull'utilizzo di VirusTotal e di un motore di intelligenza artificiale.
Ecco come funziona
Eseguiamo un file che:
1 Viene bloccato se è dannoso o sconosciuto (il programma non è in grado di scansionarlo su VirusTotal, ma solo di mandare l'HASH) su VirusTotal, oppure se l'IA lo riporta come dannoso
2 Se VirusTotal e l'IA lo riportano come sicuro, il file verrà eseguito
3 Se uno dei due componenti non è in grado di scansionarlo, verrà bloccato (se il file è troppo grande, VirusTotal non lo può scansionare. Mentre l'IA scansiona solo gli eseguibili)
4 Mette in blacklist alcune funzioni del sistema: powershell.exe, cmd.exe, regedit.exe e altre
Il programma blocca qualsiasi tipo di malware: ransomware, trojan, worm, PUP. E' vantaggioso perché usiamo i motori di Kaspersky, Eset, Bitdefender, Avira, Avast e AVG, Quihoo 360, TrendMicro in realtime senza pagare nulla a nessuno, come anche CrowdStrike Falcon, Cylnace, Invincea, Endgame, MAX, prodotti basati sull'IA sviluppati per endpoint (insieme anche a tutti gli altri motori di VirusTotal). VoodooShield non ha impatti sul sistema ed è compatibile con ogni antivirus (VoodooShield free blocca solo i file su esecuzione, un antivirus anche su download tramite definizioni locali. L'antivirus rallenterà il sistema, ma bloccherà subito i malware, se rilevati, appena scaricati, facendovi risparmiare tempo. Io consiglio di usare VoodooShield senza altri antivirus, perché avrete lo stesso identico livello di protezione e con maggiori prestazioni). All'installazione crea uno snapshot, aggiungendo alla whitelist tutto ciò che abbiamo installato sul pc (quindi deve essere pulito! Vi consiglio, prima di installarlo di eseguire una scansione con AdwCleaner, Malwarebytes, Zemana anti-malware, Hitman pro. Non avete necessità di usarli tutti. Una volta scansionato, rimuovete i virus, se rilevati. Poi disinstallate tutti questi programmi, perché non ne avrete più bisogno). Presenta 3 modalità:
1 Autopilot: il programma decide cosa fare
2 Always ON: il programma è sempre attivo, è la modalità più paranoica, e manda notifiche per ogni minima cosa sospetta, con cui l'utente deve interagire
3 Smart: il programma si attiva solo quando è necessario (ad esempio, se apriamo un browser lo proteggerà da exploit, e si disattiverà se lo chiudiamo, pur mantenendo attiva la protezione da virus).
Il software è soprattutto finalizzato alla protezione dei meno esperti in materia informatica
Purtroppo, al momento, è solo in inglese.
Cosa cambia dall'usare un normale antivirus? Questo programma è default-deny, ovvero blocca di default i file sconosciuti alla whitelist. Un antivirus è basato su blacklist e autorizza i file non rilevati da definizioni e behavioural blocker. Ciò significa che usando un normale antivirus, i virus nuovi verranno eseguiti senza problemi. Cosa che non accade con questo programma
Lo testo ormai da un anno e mi ritengo più che soddisfatto! Fatemi sapere la vostra opinione!
Ultima modifica da un moderatore: