Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Oktober 2024)
Det typiske antivirusverktøyet er ganske forutsigbart. Den søker etter malware på forespørsel og ser etter ondsinnede programmer i sanntid. Det kan styre nettleseren din fra farlige nettadresser eller se etter ondsinnet oppførsel fra ukjente programmer. SpyShelter Firewall (€ 25 (~ $ 30.67 USD) for en enkelt lisens per år; € 55 (~ $ 67.47 USD) for en enkelt livslisens) tar en helt annen tilnærming, med fokus på foliering av keyloggers og spionprogramvare. Den gjør det den lover, for det meste. Spørsmålet er, trenger du faktisk hva det gjør?
Ikke nettopp et antivirus
Selv om produktet ikke nettopp er et antivirus, forkynner nettstedet: "Programvaren vår tilbyr topp hakk, sanntidsbeskyttelse mot kjent og ukjent (null-dagers) spion- og overvåkingsprogramvare, som nøkkelloggere, webkamera-loggere og til og med sofistikert økonomisk skadelig programvare." Jeg la den gjennom min vanlige hånd-on-malware blokkeringstest, bare for å se hva som ville skje.
Antivirusprodukter som identifiserer skadelig programvare ved hjelp av signaturer, vil ofte begynne å slette prøvene mine i det øyeblikket jeg åpner mappen som inneholder dem. For eksempel utslettet Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 og F-Secure Anti-Virus 2015 alle 83 prosent av min forrige prøvesamling om skadelig programvare på syne.
Fordi den ikke er avhengig av signaturer, oppfører SpyShelter seg ikke før den ser mistenkelig aktivitet. Da jeg lanserte prøvene, dukket det opp en eller flere advarsler for nesten 90 prosent av dem. I noen tilfeller dukket det opp seks eller flere advarsler om den samme filen. I alle tilfeller klikket jeg på Deny, og mente det skulle forhindre den mistenkelige handlingen. Advarslene dekket et bredt spekter av handlinger, som ikke alle virket veldig mistenksomme for meg. Forsøk på å utføre et annet program utløste for eksempel en advarsel, og det samme gjorde forsøk på en internettforbindelse. På den annen side flagget det definitivt noen lyssky handlinger, inkludert forsøk på å registrere tastaturinndata og åpne en annen prosess for endring.
Selv om jeg klikket på Avvis hver gang, klarte over halvparten av prøvene å plante en eller flere kjørbare filer på testsystemet. For en tredjedel av disse kjørte faktisk en eller flere av de kjørbare filene. Det er klart at du ikke vil stole på dette produktet for generelt forsvar mot skadelig programvare.
Det er verdt å merke seg at Webroot SecureAnywhere Antivirus (2015) bruker atferdsbasert deteksjon for ukjente prosesser, men det involverer ikke brukeren. Snarere logger den alle handlinger og utvikler en beslutning basert på hele prosessen. Hvis den konkluderer med at prosessen er ondsinnet, ruller den tilbake de loggførte handlingene. Testet med min forrige malware-samling, blokkerte Webroot 100 prosent.
Naturligvis inkluderer de uavhengige testlaboratoriene ikke SpyShelter, da det ikke sikter mot beskyttelse over hele linjen. Det er verdt å merke seg at Kaspersky Anti-Virus (2015) og Bitdefender fortjener gjennomgående gode karakterer fra laboratoriene.
Blokkerer gyldige programmer
Neste forsøkte jeg å installere eller starte 20 legitime PCMag-verktøy, og valgte igjen å avslå hver gang SpyShelter dukket opp en advarsel. De fleste av disse krever installasjon; bare en av dem klarte å installere vellykket. Av de håndfull verktøyene som ikke ble installert, kjørte halvparten OK til tross for at noen aktiviteter ble blokkert, halvparten mislyktes i oppgavene sine.
SpyShelter's popup-advarsel har en kobling som heter "Installasjonsmodus." Jeg prøvde verktøyinstallatørene igjen, denne gangen klikket jeg på lenken for hver. I følge programmet tillater denne modusen alle handlinger for den nåværende prosessen så vel som for noen foreldre- og barneprosesser. Alle verktøyene klarte å installere i denne modusen. Etter lansering gikk jeg tilbake til å klikke på Deny for noen få advarsler som dukket opp. Tre av verktøyene ville ikke fungere riktig da jeg gjorde det.
Det jeg ser her er at SpyShelter setter deg som bruker. ansvarlig for å avgjøre hvilken av advarslene som skal følges. Selve programmet inkluderer formaningen, "ikke la apper kjøres hvis de viser mistenkelig oppførsel." Da jeg fulgte det maksimale, ville de fleste av mine gyldige programmer ikke installere, og mange av malware-prøvene mine klarte å installere og til og med kjøre.
SpyShelter er ikke det eneste programmet som gjør at brukeren vasser gjennom varslinger. For eksempel, med HIPS-funksjonen slått på, genererte Comodo enda flere popups enn SpyShelter. Jeg er ikke tilhenger av å tvinge disse beslutningene til brukeren. Uten dypt kunnskap om å støtte beslutningen, vil noen brukere bare klikke på Avvis hver gang, og dermed forårsake problemer for gyldige programmer.
Bra eller dårlig?
Hvordan vil den gjennomsnittlige brukeren vite hvilke handlinger de skal tillate og hvilke de skal nekte? Vel, det er en kobling i hver popup som lar deg sende filen til VirusTotal, en tjeneste som kjører filen over 40 anti-malware-programmer og som lar deg vite hvor mange av dem som har flagget filen som farlig.
SpyShelter-nettstedet viser til "vårt samarbeid med VirusTotal", men jeg kunne ikke finne noe på VirusTotal-nettstedet som refererer til et slikt partnerskap. Min kontakt der bekreftet at det ikke er et reelt partnerskap, at SpyShelter tilsynelatende bare bruker en gratis API-nøkkel som alle andre brukere. Selv om dette ikke er en åpenbar krenkelse av VirusTotals brukervilkår, kan det å si at jeg ikke eksisterer et partnerskap, virke litt ille for meg.
Tastetrykkkryptering
En av SpyShelter-prisfunksjonene er kryptering av tastetrykk. Den beskytter kommunikasjonskanalen mellom tastaturet og programmene dine, slik at keylogger bare ikke kan fange opp det du skriver.
For å teste denne funksjonen, slått jeg av SpyShelter og installerte to populære gratis keyloggers. Jeg bekreftet at de fanget tastetrykk skrevet inn i forskjellige programmer. Da aktiverte jeg SpyShelter på nytt. For å teste krypteringsfunksjonen for tastetrykk, måtte jeg klikke på Tillat når den oppdaget den ene av de to (men ikke den andre) som forsøkte å fange tastetrykk.
Med SpyShelter aktiv skrev jeg igjen informasjon inn i Internet Explorer, Notisblokk og andre programmer. Denne gangen fanget begge keyloggerne ingenting annet enn en mishandling av tall og tegnsetting. Suksess!
SpyShelter har også som mål å forhindre skadelig programvare fra å skrape skjermbilder, knipse bilder gjennom webkameraet ditt og spille inn lyd ved hjelp av mikrofonen din. Spionering av mikrofoner og webkameraer er ikke vanlige funksjoner i gratis keylogging-programvare, men SpyShelter blokkerte skraping av en av de keyloggerne jeg brukte. De andre tok skjermbilder til tross for SpyShelter innsats.
Ikke nettopp en brannmur
Du har sannsynligvis en ide om hva en brannmur skal gjøre. SpyShelter brannmurkomponent stemmer ikke nøyaktig med hva du tenker. Den prøver ikke å sette portene i stealth-modus. Den administrerer ikke Internett- og nettverkstillatelser for programmene du kjører. Og det forhindrer ikke aktivt utnyttelsesangrep.
På plussiden er det godt herdet mot direkte angrep av skadelig programvare. Å prøve å endre registerinnstillingene eller deaktivere de essensielle tjenestene, fikk meg "Access Nieded". Jeg klarte å avslutte den ved å bruke Task Manager… men så en varsel om at den aktivt hadde tillatt den brukerinitierte handlingen. Da jeg brukte et tredjeparts oppgavedrepsverktøy, motsto SpyShelter oppsigelse.
SpyShelter viste seg også effektiv mot lekkasjetester, programmer som demonstrerer teknikker for å koble til Internett uten å bli lagt merke til. Det blokkerte alle prøvene mine, og la merke til deres forsøk på å manipulere andre programmer, sette globale kroker, tvinge kommunikasjon mellom prosesser og så videre.
Sterkt fokusert beskyttelse
Hvis en keylogger klarer å komme seg forbi den eksisterende antivirusprogramvaren for å infiltrere PC-en, bør SpyShelter folie sine datatyveriforsøk ved å kryptere tastetrykk og forhindre fange av skjermbilder, mikrofoninngang, webkamera-bilder og mer. Det er løftet, og SpyShelter leverer.
På den annen side kommer det også i veien for dine daglige aktiviteter, og lar deg bestemme om du vil blokkere såkalte mistenkelige aktiviteter eller ikke. Det er definitivt ikke noe å velge hvis du vil at sikkerhetsbeskyttelsen din skal fungere i bakgrunnen, uten din inngripen. De fleste brukere vil ha det bedre å velge et av våre Editors 'Choice antivirusprodukter, Bitdefender Antivirus Plus, Kaspersky Anti-Virus eller Webroot SecureAnywhere Antivirus.
