Tridentifer
BANNED | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору VoodooAi: Модуль VoodooAi поставляется с VoodooShield Pro и использует технологии машинного обучения и искусственный интеллект для анализа файлов на предмет вредоносности. VoodooAi признает файл безопасным, подозрительным или небезопасным и отображает графический индикатор, который указывает на обнаруженные признаки вредоносности: Safe (Безопасный): Safe (Безопасный): Файл распознается VoodooAi как безопасный, если по результатам облачной проверки 61 антивирусным двигателем угроза не была обнаружена - значит, его можно запускать. Unsafe (Небезопасный): Unsafe (Небезопасный): Файл распознается VoodooAi как небезопасный, его не следует запускать ни при каких обстоятельствах, даже если облачная проверка не обнаружила угрозу. Suspicious (Подозрительный): Файл распознается VoodooAi как подозрительный, и нужно учитывать результаты облачной проверки для принятия решения по разрешению запуска или блокировке файла. Песочница: VoodooShield предлагает возможность запуска заблокированного файла в удалённой облачной песочнице Cuckoo и получать подробный анализ о его поведении перед запуском в реальной OS. Можно просматривать анализ Cuckoo в режиме реального времени с помощью сессии удалённого доступа, которая позволяет наглядно и безопасно для реальной локальной OS увидеть последствия запуска заблокированного файла на удалённом РС. Чтобы посмотреть анализ файла в режиме реального времени, нужно поставить галочку рядом с опцией 'Watch Cuckoo Sandbox analysis in a Remote Desktop session in real-time' ('Смотреть анализ песочницы Cuckoo в режиме реального времени посредством удалённой сессии). Файл, который при запуске запрашивает привилегии Администратора, может выполнять опасные действия на PC - поэтому, если файл отказывается работать в песочнице, вероятно что его не следует запускать и за её пределами. Расширенный снимок: Кроме 'белого списка', который создаёт VoodooShield в автоматическом режиме, можно создавать расширенный снимок, который позволяет добавлять в 'белый список' недавно установленное ПО и текущее ПО в папке ~\Program Files. Если PC был недавно заражен вирусом или вредоносным ПО или же VoodooShield подвергается испытанию на проникновение (пентестингу), расширенный снимок использовать не нужно. Расширенный снимок как функция доступен после приобретения подписки VoodooShield Pro при сбросе 'белого списка'. | Всего записей: 2226 | Зарегистр. 23-10-2009 | Отправлено: 07:51 03-03-2017 | Исправлено: Komandor, 18:14 18-04-2024 |
|