VoodooShield free: la soluzione contro il malware

  • Autore discussione TheMalwareMaster
  • Data d'inizio
T

TheMalwareMaster

Ospite
In questo thread vi presenterò un ottimo software trovato in rete, finalizzato alla protezione da virus.
VoodooShield free è un software anti-executable gratuito, basato sull'utilizzo di VirusTotal e di un motore di intelligenza artificiale.
Ecco come funziona
Eseguiamo un file che:
1 Viene bloccato se è dannoso o sconosciuto (il programma non è in grado di scansionarlo su VirusTotal, ma solo di mandare l'HASH) su VirusTotal, oppure se l'IA lo riporta come dannoso
2 Se VirusTotal e l'IA lo riportano come sicuro, il file verrà eseguito
3 Se uno dei due componenti non è in grado di scansionarlo, verrà bloccato (se il file è troppo grande, VirusTotal non lo può scansionare. Mentre l'IA scansiona solo gli eseguibili)
4 Mette in blacklist alcune funzioni del sistema: powershell.exe, cmd.exe, regedit.exe e altre
Il programma blocca qualsiasi tipo di malware: ransomware, trojan, worm, PUP. E' vantaggioso perché usiamo i motori di Kaspersky, Eset, Bitdefender, Avira, Avast e AVG, Quihoo 360, TrendMicro in realtime senza pagare nulla a nessuno, come anche CrowdStrike Falcon, Cylnace, Invincea, Endgame, MAX, prodotti basati sull'IA sviluppati per endpoint (insieme anche a tutti gli altri motori di VirusTotal). VoodooShield non ha impatti sul sistema ed è compatibile con ogni antivirus (VoodooShield free blocca solo i file su esecuzione, un antivirus anche su download tramite definizioni locali. L'antivirus rallenterà il sistema, ma bloccherà subito i malware, se rilevati, appena scaricati, facendovi risparmiare tempo. Io consiglio di usare VoodooShield senza altri antivirus, perché avrete lo stesso identico livello di protezione e con maggiori prestazioni). All'installazione crea uno snapshot, aggiungendo alla whitelist tutto ciò che abbiamo installato sul pc (quindi deve essere pulito! Vi consiglio, prima di installarlo di eseguire una scansione con AdwCleaner, Malwarebytes, Zemana anti-malware, Hitman pro. Non avete necessità di usarli tutti. Una volta scansionato, rimuovete i virus, se rilevati. Poi disinstallate tutti questi programmi, perché non ne avrete più bisogno). Presenta 3 modalità:
1 Autopilot: il programma decide cosa fare
2 Always ON: il programma è sempre attivo, è la modalità più paranoica, e manda notifiche per ogni minima cosa sospetta, con cui l'utente deve interagire
3 Smart: il programma si attiva solo quando è necessario (ad esempio, se apriamo un browser lo proteggerà da exploit, e si disattiverà se lo chiudiamo, pur mantenendo attiva la protezione da virus).
Il software è soprattutto finalizzato alla protezione dei meno esperti in materia informatica
Purtroppo, al momento, è solo in inglese.
Cosa cambia dall'usare un normale antivirus? Questo programma è default-deny, ovvero blocca di default i file sconosciuti alla whitelist. Un antivirus è basato su blacklist e autorizza i file non rilevati da definizioni e behavioural blocker. Ciò significa che usando un normale antivirus, i virus nuovi verranno eseguiti senza problemi. Cosa che non accade con questo programma
Lo testo ormai da un anno e mi ritengo più che soddisfatto! Fatemi sapere la vostra opinione!
 
Ultima modifica da un moderatore:
  • Mi piace
Reazioni: PowPaw e Kirtash
T

TheMalwareMaster

Ospite
Aggiungo delle immagini, per farvi capire meglio come funziona il prodotto. A sinistra vedete i motori che rilevano il malware in VirusTotal, a destra l'intelligenza artificiale. Notate come CDBurnerXP sia flaggato come sicuro (infatti il programma non è dannoso), ma contiene adware (opencandy), e per questo è comunque bloccato dai motori di VirusTotal
VS.PNG VS1.PNG VS2.PNG

Questo qui sotto è invece un ransomware
VS3.PNG
 
T

TheMalwareMaster

Ospite
Eccovi dei video che mostrano la sua efficacia. Il primo è un test di VoodooShield contro vario adware


 
T

TheMalwareMaster

Ospite
Bene
Comunque fossi in te mi farei pagare per tutta la pubblicità che gli stai facendo ;)
Io voglio aiutare voi, mica fare pubblicità a loro. Se volete posso presentarvi altri 3-4 programmi simili efficaci allo stesso modo (comodo, rehips, EXE radar pro, avast in hardened mode), ma alcuni sono più complicati da usare e configurare (comodo) , altri ancora in beta chiusa (rehips), altri meno efficaci (avast in hardened mode), altri a pagamento (exe radar pro)
 
Ultima modifica da un moderatore:

PowPaw

Utente Èlite
4,430
1,431
CPU
Amd fx 6300 @4.1 Ghz
Scheda Madre
Asus m5a97 le r2.0
HDD
Kingston SSDNow V300 (120gb) / WD caviar blue (1 tb)
RAM
Corsair vengeance 2x4 gb @1600 Mhz
GPU
Asus r9 270x DirectCU II
Audio
Integrata
Monitor
Samsung SD320
PSU
Thermaltake Berlin 630W (Sirtec, per fortuna)
Case
Itek Furia G5 (Noooo!!!)
OS
Win 7 Home Premium
Grazie, bella guida!
 
  • Mi piace
Reazioni: TheMalwareMaster
T

TheMalwareMaster

Ospite
Presto in arrivo novità: autoprotezione e interfaccia di controllo web
 

Gabryy.

Utente Attivo
359
76
stai usando la beta? ho provato a cercarla ma non la trovo :boh:
comunque l'auto protezione è interessante, vedendo l'evolversi dei virus negli ultimi anni
 
  • Mi piace
Reazioni: TheMalwareMaster
T

TheMalwareMaster

Ospite
stai usando la beta? ho provato a cercarla ma non la trovo :boh:
comunque l'auto protezione è interessante, vedendo l'evolversi dei virus negli ultimi anni
C'è solo la beta al momento. Devi scrivere voodooshield su google, apri il sito, premi il tasto per il download. Ti porta in basso nella pagina e ripremi il tasto del download
 

Gabryy.

Utente Attivo
359
76
io ho la versione 3.59 stabile, non beta e l'ho scaricato dal sito ufficiale
 

Allegati

  • Cattura.PNG
    Cattura.PNG
    42.7 KB · Visualizzazioni: 113

Gabryy.

Utente Attivo
359
76
comunque non ha l'auto protezione, se vado sul task manager e termino il processo di VoodooShield me lo chiude senza problemi
 
T

TheMalwareMaster

Ospite
comunque non ha l'auto protezione, se vado sul task manager e termino il processo di VoodooShield me lo chiude senza problemi
La protezione in tempo reale è gestita dal servizio. Se killi il processo, killi solo l'interfaccia, la protezione rimane attiva. Avevo scritto novità in arrivo infatti, non è ancora presente. E' stata annunciata dallo sviluppatore su alcuni forum inglesi di cybersecurity. VoodooShield si protegge abbastanza bene in generale, anche senza un componente specifico di autoprotezione. Esiste sono uno script al momento in grado di bypassarlo (ma non è "in the wild"). E comunque, per bypassarlo bisogna essere vittima di un attacco specifico: il malware deve contenere una parte del codice per killare nello specifico VoodooShieldservice.exe. Al momento, non sono stati trovati malware "in the wild" che targettano nello specifico VoodooShield
 
Ultima modifica da un moderatore:
  • Mi piace
Reazioni: Gabryy.

darkside473

Utente Attivo
350
127
CPU
intel C2D
Scheda Madre
asus
HDD
500
RAM
2gb
GPU
nv
Monitor
19
PSU
500
OS
xp
sicuramente meglio scansionare un file con 50 antivirus invece che uno
tuttavia io l'anno scorso andavo a caccia di malware e spesso e volentieri il virus cominciava a essere rilevato dopo 24-48 ore da quando lo scoprivo.
magari all'inizio era rilevato da 2-3 case sconosciute con l'euristica
ho capito che è default deny e questo è un bene ma alla fine uno si basa sempre su firme antivirali
 
T

TheMalwareMaster

Ospite
sicuramente meglio scansionare un file con 50 antivirus invece che uno
tuttavia io l'anno scorso andavo a caccia di malware e spesso e volentieri il virus cominciava a essere rilevato dopo 24-48 ore da quando lo scoprivo.
magari all'inizio era rilevato da 2-3 case sconosciute con l'euristica
ho capito che è default deny e questo è un bene ma alla fine uno si basa sempre su firme antivirali
Se il file non è stato caricato su VirusTotal.com, viene bloccato in automatico (non può eseguire una scansione come si fa sul sito, ma può mandare solo l'HASH e leggere l'ultimo rilevamento. Se non presente, blocca). E' una sorta di whitelist un po' diversa. Questa è la parte default-deny.
E ricorda che perché passi ci va sempre VirusTotal pulito + VoodooAI pulito (un componente indipendente di intelligenza artificale).
Inoltre, VoodooShield blocca di default tutti i file che non possono essere scansionati dall'intelligenza artificiale e VirusTotal.
Visto che l'intelligenza artificiale scansiona solo gli eseguibili, VoodooShield bloccherà tutti gli script. Ultimamente molti malware vengono diffusi in forma di script downloader e macro office invece che eseguibili
 

Entra

oppure Accedi utilizzando
Discord Ufficiale Entra ora!