Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Október 2024)
Typický antivírusový program je celkom predvídateľný. Vyhľadáva malware na požiadanie a sleduje škodlivé programy v reálnom čase. Môže to viesť váš prehliadač ďalej od nebezpečných adries URL alebo sledovať škodlivé správanie neznámych programov. Firewall SpyShelter (25 EUR (~ 30, 67 USD) za jednu licenciu ročne; 55 EUR (~ 67, 47 USD) za jednu celoživotnú licenciu) má úplne odlišný prístup so zameraním na vytváranie profilov keyloggerov a špionážneho softvéru. Robí to, čo sľubuje, z veľkej časti. Otázka znie, čo skutočne potrebujete?
Nie je to presne antivírus
Aj keď produkt nie je presne antivírus, jeho webová stránka vyhlasuje: „Náš softvér ponúka špičkovú ochranu, ochranu v reálnom čase proti známym a neznámym (nultým) špionážnym a monitorovacím softvérom, ako sú keyloggery, weblogery a dokonca sofistikovaný finančný malware.. " Prešiel som si to obvyklým praktickým testom blokovania škodlivého softvéru, aby som zistil, čo sa stane.
Antivírusové produkty, ktoré identifikujú škodlivý softvér pomocou podpisov, často začnú mazať svoje vzorky, keď otvorím priečinok, ktorý ich obsahuje. Napríklad Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 a F-Secure Anti-Virus 2015 vymazali 83 percent mojej predchádzajúcej zbierky vzoriek škodlivého softvéru na dohľad.
Pretože sa nespolieha na podpisy, nespráva, kým neuvidí podozrivú aktivitu. Keď som spustil vzorky, objavilo sa jedno alebo viac upozornení pre takmer 90 percent z nich. V niektorých prípadoch sa objavilo šesť alebo viac upozornení na ten istý súbor. V každom prípade som klikol na Deny, čo znamená, že by mal zabrániť podozrivému konaniu. Varovania sa vzťahovali na celý rad akcií, z ktorých nie všetky sa mi zdali veľmi podozrivé. Napríklad pri pokuse o spustenie inej aplikácie sa spustilo varovanie, rovnako ako pri pokuse o pripojenie k internetu. Na druhú stranu to určite označilo niektoré temné akcie, vrátane pokusu o zaznamenanie vstupu klávesnice a otvorenie ďalšieho procesu modifikácie.
Aj keď som zakaždým klikol na Deny, viac ako polovici vzoriek sa podarilo zasadiť jeden alebo viac spustiteľných súborov do testovacieho systému. Pre tretinu z nich sa skutočne spustil jeden alebo viac spustiteľných súborov. Je zrejmé, že sa na tento produkt nebudete spoliehať pri všeobecnej ochrane pred malvérom.
Je potrebné poznamenať, že produkt Webroot SecureAnywhere Antivirus (2015) používa detekciu závislú od správania pre neznáme procesy, ale nezahŕňa používateľa. Skôr zaznamenáva všetky činnosti a rozvíja rozhodnutie založené na celom procese. Ak dôjde k záveru, že tento proces je škodlivý, vráti tieto zaznamenané akcie späť. Webroot testovaný s mojou predchádzajúcou zbierkou škodlivého softvéru zablokoval 100 percent.
Nezávislé testovacie laboratóriá samozrejme nezahŕňajú SpyShelter, pretože cieľom nie je ochrana cez palubu. Je potrebné poznamenať, že Kaspersky Anti-Virus (2015) a Bitdefender získavajú neustále vynikajúce známky z laboratórií.
Blokovanie platných programov
Ďalej som sa pokúsil nainštalovať alebo spustiť 20 alebo tak legitímnych pomôcok PCMag. Opäť som vybral Zakázať zakaždým, keď program SpyShelter objavil varovanie. Väčšina z nich vyžaduje inštaláciu; úspešne sa nainštalovala iba jedna z nich. Z hŕstky nástrojov, ktoré sa nenainštalovali, bola polovica v poriadku napriek tomu, že niektoré činnosti boli zablokované, polovica zlyhala vo svojich úlohách.
Výstražné okno programu SpyShelter obsahuje odkaz s názvom „Inštalačný režim“. Znova som vyskúšal inštalatérov utilít, tentokrát na každý odkaz kliknutím na odkaz. Podľa programu tento režim umožňuje všetky akcie pre aktuálny proces, ako aj niektoré rodičovské a podradené procesy. V tomto režime sa všetky nástroje nainštalovali. Po spustení som sa vrátil k kliknutiu na Odmietnuť pre niekoľko upozornení, ktoré sa objavili. Keď som to urobil, tri nástroje by sa nespustili správne.
Vidím tu to, že vás SpyShelter dáva vám, používateľovi. zodpovedná za rozhodovanie o tom, ktoré z jeho upozornení bude venovať pozornosť. Samotný program obsahuje napomenutie: „neumožňujú spúšťanie aplikácií, ak vykazujú podozrivé správanie.“ Keď som postupoval podľa tohto maxima, väčšina mojich platných programov sa nenainštalovala a mnoho mojich vzoriek škodlivého softvéru sa podarilo nainštalovať a dokonca spustiť.
SpyShelter nie je jediný program, ktorý núti používateľa preberať oznámenia. Napríklad so zapnutou funkciou HIPS vygeneroval Comodo ešte viac automaticky otváraných okien ako SpyShelter. Nie som fanúšikom nútenia týchto rozhodnutí voči užívateľovi. Bez hlbokých vedomostí na podporu rozhodnutia, niektorí používatelia jednoducho kliknú na Zakázať, čím spôsobia problémy s platnými programami.
Dobrý alebo zlý?
Ako by priemerný používateľ vedel, ktoré akcie povoliť a ktoré odmietnuť? V každom kontextovom okne je odkaz, ktorý vám umožňuje odoslať súbor na VirusTotal, službu, ktorá spúšťa súbor po viac ako 40 programoch zameraných proti malvéru a dá vám vedieť, koľko z nich označilo tento súbor ako nebezpečný.
Webová stránka SpyShelter sa odvoláva na „naše partnerstvo s VirusTotal“, ale na webovej stránke VirusTotal som nenašla nič, čo by odkazovalo na takéto partnerstvo. Môj kontakt tam potvrdil, že neexistuje skutočné partnerstvo, že program SpyShelter zjavne používa bezplatný kľúč API ako každý iný používateľ. Aj keď to nie je zjavné porušenie podmienok používania programu VirusTotal, tvrdenie, že neexistuje partnerstvo, sa mi zdá trochu pochmúrne.
Šifrovanie stlačenia klávesov
Jednou z funkcií ceny SpyShelteru je šifrovanie klávesov. Chráni komunikačný kanál medzi klávesnicou a vašimi programami, takže keyloggery jednoducho nedokážu zachytiť to, čo píšete.
Aby som túto funkciu otestoval, vypol som SpyShelter a nainštaloval som dva obľúbené bezplatné keyloggery. Overil som, že zachytávajú stlačenia klávesov napísané do rôznych programov. Potom som znova povolil SpyShelter. Aby som otestoval funkciu šifrovania stlačenia klávesov, musel som kliknúť na tlačidlo Povoliť, keď zistil jeden z dvoch pokusov (nie však druhý), ktorý sa pokúšal zachytiť stlačenia klávesov.
S aktívnym programom SpyShelter som znova zadával informácie do programov Internet Explorer, Poznámkový blok a ďalšie programy. Tentokrát obaja keyloggery nezachytili nič iné ako mishmash čísel a interpunkcie. Úspech!
Cieľom programu SpyShelter je tiež zabrániť škodlivému softvéru v zoškrabávaní obrazoviek, snímaní fotografií cez webovú kameru a nahrávaní zvuku pomocou mikrofónu. Špionáž mikrofónu a webovej kamery nie je bežným prvkom bezplatného softvéru na zaznamenávanie klávesov, ale program SpyShelter zablokoval škrabanie obrazovky jedným z používaných klávesových klávesov. Ostatné zachytené snímky obrazovky napriek úsiliu SpyShelter.
Nie presne Firewall
Pravdepodobne máte predstavu o tom, čo by mal firewall robiť. Firewall systému SpyShelter sa nezhoduje presne s tým, čo si myslíte. Nepokúša sa uviesť vaše porty do tajného režimu. Nespravuje oprávnenia na internet a sieť pre spustené programy. A aktívne nebráni zneužitiu útokov.
Pozitívne je, že je odolný proti priamemu útoku škodlivého softvéru. Pri pokusoch o zmenu nastavení registra alebo o deaktiváciu základných služieb sa mi dostalo hlásenie „Prístup bol odmietnutý“. Podarilo sa mi ho ukončiť pomocou Správcu úloh… ale potom som videl upozornenie, že aktívne povolil túto akciu iniciovanú používateľom. Keď som použil nástroj na zabíjanie úloh od tretej strany, SpyShelter odolal ukončeniu.
SpyShelter sa tiež osvedčil ako účinný proti testom úniku, programom, ktoré demonštrujú techniky na pripojenie k internetu bez toho, aby boli zaznamenané. Blokoval všetky moje vzorky a všimol si ich pokusy manipulovať s inými programami, nastaviť globálne háčiky, vynútiť medzikrokovú komunikáciu atď.
Vysoko zameraná ochrana
Ak sa keyloggeru podarí prekonať váš existujúci antivírusový softvér a preniknúť do vášho počítača, mal by SpyShelter znemožniť pokus o krádež údajov šifrovaním stlačení klávesov a zabránením snímaniu snímok obrazovky, vstupu mikrofónu, fotografií z webkamery a ďalších. To je sľub a SpyShelter dodáva.
Na druhej strane sa vám tiež bráni v každodenných činnostiach, takže sa môžete rozhodnúť, či zablokujete alebo nebudete blokovať tzv. Podozrivé aktivity. Určite nie je nič na výber, ak chcete, aby vaša bezpečnostná ochrana pracovala na pozadí bez vášho zásahu. Väčšina používateľov bude mať lepšiu voľbu pri výbere niektorého z našich antivírusových produktov Editors 'Choice, Bitdefender Antivirus Plus, Kaspersky Anti-Virus alebo Webroot SecureAnywhere Antivirus.
