VoodooShield Pro 是一款由VoodooSoft, LLC开发的电脑安全软件,它采用了锁定的计算机防护方式,与传统的反病毒软件提供主动防御模式不同,VoodooShield Pro 提供的是一种主动阻止方式。

Voodooshield-Pro-Free-Download

其工作原理是在计算机有护盾保护状态下,默认拒绝执行所有未被信任的程序。而信任的程序是通过它的白名单机制来定义的,用户可以手动添加信任的程序到白名单,或者让软件自动学习和添加常用的安全程序。

VoodooShield Pro 还具有自动切换锁定和解锁模式的功能,通过判断网络的使用情况和用户的操作习惯,自动切换工作模式,从而减少误拦截和频繁的用户干预。

动态安全态势
所有网络安全产品的致命弱点是它们只能提供单一的静态保护级别,因此在任何给定时间它们的安全态势都可能过于激进或过于宽松,从而导致误报和违规。 Cyber​​Lock 通过根据最终用户当前的活动和行为动态调整其安全状态来解决此问题。因此,我们能够提供比任何其他产品更紧密、更坚固的锁。

反恶意软件上下文引擎
我们独特的反恶意软件上下文引擎是一种高度开发、精炼和复杂的算法,它检查每个可能的攻击链事件的每个特征的上下文,以便自动允许良性事件并自动阻止潜在的恶意事件。这使得 Cyber​​Lock 能够提供极其强大的勒索软件、脚本、LOLBins 和无文件恶意软件防护功能。

白名单云
WhitelistCloud 是一项正在申请专利的高级文件信誉服务,可持续监控所有正在运行的进程,并确保在任何给定时间只有安全项目在运行。 WhitelistCloud 本质上与传统和下一代防病毒检测机制完全相反。传统和下一代防病毒扫描恶意文件,而 WhitelistCloud 扫描安全文件,以便管理员和用户不断意识到只有安全文件在其网络上运行。

  1. Cyber​​Lock 是业内唯一获得专利的有形切换计算机锁,旨在补充您的传统或下一代防病毒软件(包括 Microsoft Defender)。还有其他默认拒绝/零信任产品,但只有 Cyber​​Lock 充当具有动态保护级别(动态安全态势)的实际计算机锁。如果它没有切换,则它不是锁。
  2. 所有网络安全产品的致命弱点是它们只能提供单一的静态保护级别,因此在任何给定时间它们的安全态势都可能过于激进或过于宽松,从而导致误报和违规。 Cyber​​Lock 通过根据最终用户当前的活动和行为动态调整其安全状态来解决此问题。由于我们的动态安全状态功能,Cyber​​Lock 能够提供比任何其他产品更紧密、更坚固的锁定。
  3. 网络安全专家一致认为,应用程序白名单是迄今为止市场上最有效的安全机制,但在我们创建 Cyber​​Lock 之前,没有人愿意让这项技术对大众足够友好。在 Cyber​​Lock 之前,所有应用程序白名单产品都是全职活动的,通常在活动没有意义的情况下,大多数用户和管理员发现这很烦人且站不住脚,因此他们会选择完全放弃应用程序白名单。我们获得专利的快照技术会自动为最终用户构建微小的定制白名单,从而实现业内最小的白名单和攻击面。
  4. Cyber​​Lock 不会强迫最终用户响应危险的肯定用户提示,从而消除了最终用户无意中允许未知项目的可能性。相反,Cyber​​Lock 在要求最终用户决定是否允许新项目之前会显示一个迷你提示。
  5. 通过我们的 WhitelistCloud 技术,Cyber​​Lock 专门扫描其小型定制白名单以查找安全/干净的文件,并自动为未知项目创建防火墙规则。换句话说,传统和下一代防病毒软件扫描恶意软件,而 WhitelistCloud 扫描安全/干净的文件。因此,管理员始终意识到只有安全项目在端点上运行。使用传统和下一代防病毒软件,管理员可以在一定程度上确定恶意软件不会在端点上执行,但使用 WhitelistCloud,他们基本上可以确定在任何时刻只有安全项目在执行。
  6. 我们独特的反恶意软件上下文引擎考虑了父/子进程创建关系中的整个攻击链。这不仅使 Cyber​​Lock 更加安全,而且我们的机制非常灵活,因此不需要在全球范围内将易受攻击的项目列入黑名单。例如,Cyber​​Lock 不需要将 PowerShell 全局列入黑名单以防止 PowerShell 攻击。换句话说,Cyber​​Lock 会考虑整个攻击链,以便需要执行的良性脚本能够执行,同时阻止恶意 PowerShell 攻击。
  7. Cyber​​Lock 包括极其强大的勒索软件、脚本、LOLBins 和无文件恶意软件防护功能。
  8. LOLBins(Living Off the Land Binaries)已成为网络安全领域日益常见的攻击媒介。其他端点保护产品通常仅保护 5-50 个易受攻击的进程(例如,powershell、cmd、cscript、regsvr32、forfiles、计划任务、bcedit),而 Cyber​​Lock 可以保护系统范围内的 1,000 个易受攻击的进程,全部自动,全部为零配置。如果发现新的易受攻击的进程,Cyber​​Lock 将在 4 小时或更短的时间内自动更新每个端点。
  9. Cyber​​Lock 创建了当今许多供应商使用的反漏洞利用机制,但选择不为其申请专利。 Cyber​​Lock 也是唯一一款保护整个 Windows 系统的默认拒绝产品,而不是仅保护当前被恶意软件作者利用的 Windows 组件。借助 Cyber​​Lock,当恶意软件作者发现可利用的新 Windows 组件时,无需更新我们的机制(这种情况往往每 3-4 个月就会发生一次)。
  10. Cyber​​Lock 利用 ML/Ai (VoodooAi) 和基于信誉的文件洞察 (WhitelistCloud) 为最终用户提供文件洞察,以便他们能够做出明智的决策,同时根据提供的文件洞察提供最终用户推荐。
  11. 与利用在用户模式下运行的旧版/已弃用的软件限制策略 (SRP) 的产品不同,Cyber​​Lock 采用现代内核模式整体阻止机制,无需补丁、黑客攻击或调整即可防范新的或未发现的漏洞和威胁。此外,与同类其他产品不同,Cyber​​Lock 经过改进,无需供应商共同管理 Web 管理控制台。
  12. Cyber​​Lock 通过其设置可高度自定义,允许管理员微调每个最终用户的整体安全状况。
  13. Cyber​​Lock 自动训练并快速适应每个端点。用户可能会在第一天或第二天注意到一些不需要的块,因为它会自动根据他们的系统进行自定义,但很快就会体验到零信任是多么的安静。一些用户更喜欢将 Cyber​​Lock 置于 AutoPilot 上并采用宽松的安全态势几天,同时它会根据自己的系统进行自定义,然后切换到智能或始终开启模式以及积极的安全态势。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。