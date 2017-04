Je hebt uiteraard een up-to-date antimalware tool draaien, maar veel van die tools vertrouwen op een database van virushandtekeningen en die kunnen de duizenden virussen en malware die er dagelijks bijkomen niet bijbenen. Heuristische technieken bieden hiervoor een uitweg maar die blijken niet altijd even betrouwbaar. VoodooShield pakt het daarom anders aan: zodra je een of andere webapplicatie start worden alleen nog toepassingen toegelaten die je zelf aanvaardt.

Gastenlijst

Meteen na de installatie van VoodooShield maakt die een snapshot van de geïnstalleerde applicaties. Die worden dan automatisch aan een witte lijst van toegelaten programma’s toegevoegd. Vervolgens moet je aangeven in welke modus de tool moet opereren: Autopilot of Application whitelisting. In het eerste geval zal het programma automatisch alle bestanden toelaten en ‘whitelisten’ die door de 57 aangesproken virusscanners als ‘veilig’ worden beschouwd. Zodra er minstens één aan de alarmbel trekt zal VoodooShield de gebruiker vragen of die toepassing mag worden opgestart.

Kies je voor Application Whitelisting dan moet je bij elke nieuwe toepassing hoe dan ook zelf je fiat geven of je veto stellen.

Bij twijfel kun je de toepassing echter ook in een lokale sandbox laten draaien of je kiest ervoor om die naar een remote sandbox-in-de-cloud (CuCkoo) te laten sturen waarna je even later dan het resultaat te zien krijgt, inclusief een reeks screenshots die binnen die gevirtualiseerde omgeving werden genomen.

Handleiding

Let wel, de bescherming door VoodooShield is normaliter alleen actief zodra je een of andere webapplicatie opstart, zoals e-mail of je browser. Je herkent de actuele status van de tool overigens ook aan het pictogram in het Windows systeemvak. Op www.voodooshield.com/Download/VoodooShieldUserGuide.pdf kun je terecht voor een uitgebreide handleiding.

De aanpak van VoodooShield lijkt ons best wel zinvol en enkele informele tests gaven een degelijke indruk. Weet wel dat er een betaalde variant bestaat die ‘nag screens’ weghaalt en ook meer uitgebreide gebruikersinstellingen toelaat.