VoodooShield protegge il sistema operativo dagli eseguibili sconosciuti

VoodooShield è un programma che deve essere installato, distribuito in maniera gratuita, con alcune limitazioni, solo per i privati, che si occupa di controllare i programmi che vengono mandati in esecuzione e, se non li riconosce, chiede all’utente il permesso di avviarli o di bloccarli. Pensate a tutti i malware zero-day, gli script con cui spesso si diffondono i virus, macro nascoste in documenti, tutte cose che il vostro antivirus non sempre riconosce, VoodooShield mette una ulteriore barriera alla loro esecuzione automatica.

Installazione

L’installazione non presenta particolari richieste e si avvia automaticamente una ricerca degli eseguibili presenti e attivi nel sistema.

Bisogna poi scegliere il modo in cui Voodoo Shield deve gestire gli eseguibili, in AutoPilot Mode, meno popup che richiedono la decisione dell’utente, però, dai commenti che ho letto, possibili decisioni automatiche sbagliate che vanno a bloccare eseguibili regolari, oppure in Whitelisting Mode, maggior numero di popup e di decisioni da prendere.

Questa scelta, che preferisco, comporta un paio di problemi, molti popup che richiedono l’intervento dell’utilizzatore (che potrebbe stancarsi presto della cosa) e poi bisogna sapere quale è la scelta migliore da prendere (e per una persona non esperta potrebbe essere un problema).

Seguono poi alcune schermate esplicative sul funzionamento del programma.

Ci sono un paio di programmi attivi in memoria, consumo di RAM e CPU abbastanza stabile.

Una volta attivo VoodooShield mostra un piccolo scudo, sul desktop, che indica se la protezione è On o Off, dalle opzioni del programma, richiamabili cliccando sopra l’icona presente nella systray, possiamo spostare lo scudo o nasconderlo. Quando si installa un programma si potrebbe disattivare al volo la protezione così da non veder comparire troppe richieste di conferma.

Funzionamento

Quando VoodooShield è in azione, e sia avvia un eseguibile non riconosciuto, compare un primo popup d’avviso, su cui dobbiamo cliccare e poi un secondo Alert in cui dobbiamo decidere se permettere o meno l’esecuzione del file.

Il problema/limite principale di VoodooShield, oltre ai possibili falsi positivi, è che bisogna essere sempre collegati online perché possa fare le sue verifiche che si appoggiano al sito di Virustotal.com. In questo caso stavo avviando un virus, ma VoodooShield non era in grado di riconoscerlo.

A seconda delle rilevazioni cambiano i colori dei messaggi, un file sicuro, che però possiamo decidere di bloccare.

Un falso positivo rilevato con un file sicuro.

O un comportamento ritenuto pericoloso, in realtà stavo solo estraendo dei file da un archivio.

Ha richiesto conferme anche per numerosi file del sistema operativo, come Explorer o Notepad, il regedit.exe lo blocca a prescindere se VoodooShield è attivo.

VoodooShield vs malware

Quando si tenta di avviare un eseguibile infetto cominciano a comparire gli avvisi e si può bloccare o mettere in quarantena.

Riesce a bloccare anche le macro di un documento Excel infetto.

Impostazioni

L’accesso alle configurazioni e a qualsiasi modifica è limitato alla versione a pagamento del programma.

Si può solo resettare la whitelist e il log, il resto della configurazione è bloccato.

Ogni tanto, in particolare all’avvio del computer, compaiono dei messaggi che invitano all’acquisto della versione commerciale del programma.

Conclusioni

VoodooShield, anche se rimane attivo in memoria ed è in grado di riconoscere dei virus, non è un antivirus, può essere un interessante aiuto, sempre se riuscite a sopportare i popup d’avviso e a gestirli in maniera corretta, per il vostro programma di sicurezza.

Contro

• Nag screen
• Richiede connessione internet sempre attiva
• Molte limitazioni nella versione gratuita
• Bisogna saperlo gestire e sopportare i popup