VoodooShield è un programma che deve essere installato, distribuito in maniera gratuita, con alcune limitazioni, solo per i privati, che si occupa di controllare i programmi che vengono mandati in esecuzione e, se non li riconosce, chiede all’utente il permesso di avviarli o di bloccarli. Pensate a tutti i malware zero-day, gli script con cui spesso si diffondono i virus, macro nascoste in documenti, tutte cose che il vostro antivirus non sempre riconosce, VoodooShield mette una ulteriore barriera alla loro esecuzione automatica.

Installazione

L’installazione non presenta particolari richieste e si avvia automaticamente una ricerca degli eseguibili presenti e attivi nel sistema.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Bisogna poi scegliere il modo in cui Voodoo Shield deve gestire gli eseguibili, in AutoPilot Mode, meno popup che richiedono la decisione dell’utente, però, dai commenti che ho letto, possibili decisioni automatiche sbagliate che vanno a bloccare eseguibili regolari, oppure in Whitelisting Mode, maggior numero di popup e di decisioni da prendere.

Questa scelta, che preferisco, comporta un paio di problemi, molti popup che richiedono l’intervento dell’utilizzatore (che potrebbe stancarsi presto della cosa) e poi bisogna sapere quale è la scelta migliore da prendere (e per una persona non esperta potrebbe essere un problema).

VoodooShield protegge sistema operativo eseguibili sconosciuti

Seguono poi alcune schermate esplicative sul funzionamento del programma.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Ci sono un paio di programmi attivi in memoria, consumo di RAM e CPU abbastanza stabile.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Una volta attivo VoodooShield mostra un piccolo scudo, sul desktop, che indica se la protezione è On o Off, dalle opzioni del programma, richiamabili cliccando sopra l’icona presente nella systray, possiamo spostare lo scudo o nasconderlo. Quando si installa un programma si potrebbe disattivare al volo la protezione così da non veder comparire troppe richieste di conferma.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Funzionamento

Quando VoodooShield è in azione, e sia avvia un eseguibile non riconosciuto, compare un primo popup d’avviso, su cui dobbiamo cliccare e poi un secondo Alert in cui dobbiamo decidere se permettere o meno l’esecuzione del file.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Il problema/limite principale di VoodooShield, oltre ai possibili falsi positivi, è che bisogna essere sempre collegati online perché possa fare le sue verifiche che si appoggiano al sito di Virustotal.com. In questo caso stavo avviando un virus, ma VoodooShield non era in grado di riconoscerlo.

VoodooShield protegge sistema operativo eseguibili sconosciuti

A seconda delle rilevazioni cambiano i colori dei messaggi, un file sicuro, che però possiamo decidere di bloccare.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Un falso positivo rilevato con un file sicuro.

VoodooShield protegge sistema operativo eseguibili sconosciuti

O un comportamento ritenuto pericoloso, in realtà stavo solo estraendo dei file da un archivio.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Ha richiesto conferme anche per numerosi file del sistema operativo, come Explorer o Notepad, il regedit.exe lo blocca a prescindere se VoodooShield è attivo.

VoodooShield protegge sistema operativo eseguibili sconosciuti

VoodooShield vs malware

Quando si tenta di avviare un eseguibile infetto cominciano a comparire gli avvisi e si può bloccare o mettere in quarantena.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Riesce a bloccare anche le macro di un documento Excel infetto.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Impostazioni

L’accesso alle configurazioni e a qualsiasi modifica è limitato alla versione a pagamento del programma.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Si può solo resettare la whitelist e il log, il resto della configurazione è bloccato.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Ogni tanto, in particolare all’avvio del computer, compaiono dei messaggi che invitano all’acquisto della versione commerciale del programma.

VoodooShield protegge sistema operativo eseguibili sconosciuti

Conclusioni

VoodooShield, anche se rimane attivo in memoria ed è in grado di riconoscere dei virus, non è un antivirus, può essere un interessante aiuto, sempre se riuscite a sopportare i popup d’avviso e a gestirli in maniera corretta, per il vostro programma di sicurezza.

Contro

  • Nag screen
  • Richiede connessione internet sempre attiva
  • Molte limitazioni nella versione gratuita
  • Bisogna saperlo gestire e sopportare i popup