Sektion 2 – Høj sikkerhed

Til dem der ønsker høj sikkerhed på deres computer, og allerede har fulgt Sektion 1, anbefaler vi gratis-udgaven af programmet VoodooShield.

VoodooShield er en såkaldt anti-executable, hvilket er en teknologi der fungerer helt anderledes end traditionelt antivirus. Programmet fungerer fint sammen med de fleste andre sikkerhedsprogrammer, og kan tilføje et ekstra lag af beskyttelse. Brugt korrekt kan VoodooShield bringe sikkerheden op på et niveau, hvor de færreste antivirusser og sikkerhedspakker kan følge med, uanset om de er betalte eller gratis. Selv avancerede, målrettede hackere kan få vanskeligt ved at trænge igennem VoodooShield. Til gengæld giver programmet nogle pop-ups som skal håndteres korrekt (men langt fra så mange som de applikationsfirewalls/HIPS vi tidligere har anbefalet).

Anti-executables fungerer ved, at holde øje med når filer på computeren forsøger at eksekvere/starte. Ingen filer får lov at starte, med mindre anti-executable programmet har tilladt det. VoodooShield er indstillet til automatisk at tillade nødvendige Windows filer, samt filer bestemte andre steder på harddisken. Dertil foretager den løbende scanninger af hvilke filer der allerede kører på computeren, og sørger for at de også fremover får lov at starte. Dette betyder at rigtig mange af de indbyggede og nødvendige filer i Windows, allerede er godkendt, og ikke forårsager nogen pop-ups. Ukendte filer som forsøger at starte, bliver desuden uploaded til VirusTotal, og resultatet kan efterfølgende blive vist i popuppen fra VoodooShield. Det kan gøre det nemmere at vurdere, om det er sikkert at køre filen. Derudover anvendes der kunstig intelligens i funktionen VoodooAI, som også kan give et prej om hvorvidt en fil er sikker.

Det er vigtigt at forstå, at VoodooShield ikke er et installer-og-glem-det program. Hvis man tillader alle pop-ups uden at tage dem seriøst, så giver programmer ingen beskyttelse. Den høje beskyttelse fra VoodooShield står og falder med, at man håndterer sine popups korrekt. Heldigvis er det relativt enkelt, for VoodooShield spørger kun om én ting:

Må filen starte?
Ja eller nej.

Det følgende er eksempler på popups man typisk vil se. Det lille billede til højre viser den første popup man får. Hvis man klikker på den får man den større popup som vises nedenfor.

 

Til højre: En fil har forsøgt at starte og VoodooShield har blokeret den.

Nedenfor: Filen er scannet af 67 antivirusser og ingen har fundet malware. Hvis du ønsker at køre filen, så kan du roligt trykke på ALLOW.

 

 

Til højre: En fil har forsøgt at starte og VoodooShield har blokeret den.

Nedenfor: 5 antivirusser har reageret, så vær forsigtig. Hvis du er ved at installere noget, og du genkender filen der advares om, så dobbeltcheck at du har downloadet den fra den korrekte hjemmeside. Det kan sagtens være en såkaldt falsk positiv, og dermed en fejl hos antivirusserne. Hvis du ønsker at køre filen, så tryk på ALLOW. Men er du slet ikke ved at installere noget, og genkender du ikke filen, så tryk på BLOCK, eller vent til det sker automatisk efter 20 sekunder.

 

 

Til højre: En fil har forsøgt at starte og VoodooShield har blokeret den. Filen er genkendt som malware af hele 30 antivirusser!

Nedenfor: Dette er højst sandsynligt malware og skal blokeres! Tryk på BLOCK, eller vent til det sker automatisk efter 20 sekunder.

 

 

Til højre: En fil har forsøgt at starte og VoodooShield har blokeret den. Det specielle er her, at filen er helt ukendt på VirusTotal.

Nedenfor: Der er grund til forsigtighed når en fil er helt ukendt. Er du sikker på du stoler på filen, og er det noget du bevidst har forsøgt at starte? Hvis ikke, så tryk på BLOCK, eller vent til det sker automatisk efter 20 sekunder. Hold dig ikke tilbage fra at trykke BLOCK en gang for meget. Hvis du senere ombestemmer dig kan du stadig køre filen. Du får bare den samme popup igen, og kan så vælge at trykke ALLOW FALSE POSITIVE. Men har du først én gang trykket ALLOW, så huskes det fremover.
Note: Hvis du bekymrer dig om målrettede hackere, så læg særligt mærke til denne type popup. En avanceret angriber kan sagtens gøre deres malware helt ukendt for antivirusser. Under et angreb fra en avanceret, målrettet hacker, kan det derfor meget vel blive netop denne popup du vil se. Tryk BLOCK for at stoppe angrebet.

 

 

Til højre: En Windows-komponent som i sig selv er legitim, men som kan blive udnyttet under et hacker-angreb, bliver blokeret af VoodooShield.

Nedenfor: Den blokerede komponent er i dette tilfælde PowerShell, som mere og mere malware bruger til at inficere computere med. De fleste af os har slet ikke brug for PowerShell, så er du det mindste i tvivl bør du trykke BLOCK, eller vente til det sker automatisk efter 20 sekunder. Andre komponenter, heriblandt kommandoprompten, er ligeledes blokeret, for at forhindre hackere i at udnytte dem.
Note: Dette er også en popup man kan opleve under et målrettet hackerangreb.

 

I teorien er VoodooShield næsten umulig for en hacker at trænge igennem, hvis ellers programmets pop-ups håndteres korrekt. Et svagt punkt findes overfor såkaldt fil-løst malware, men den type angreb er du allerede godt sikret imod hvis du har fulgt Sektion 1, og hvis du sørger for ikke at tillade makroer når du åbner Office-dokumenter (som beskrevet her). Yderligere sikkerhed på dette punkt kan desuden opnås med Microsoft EMET, samt i nogle tilfælde NoScript til Firefox. En effektiv behavior blocker giver også et ekstra lag af beskyttelse.

Download VoodooShield fra https://voodooshield.com.
Programmets standard-indstillinger er fornuftige, så der skal ikke ændres på noget efter installationen (heldigt eftersom indstillingerne alligevel kun kan ændres i købeudgaven). Der findes en manual til programmet her.