Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Oktober 2024)
Tipični protivirusni pripomoček je precej predvidljiv. Pregleduje zlonamerno programsko opremo na zahtevo in v realnem času gleda zlonamerne programe. Vaš brskalnik lahko usmeri stran od nevarnih URL-jev ali spremlja neznano vedenje neznanih programov. SpyShelter Firewall (25 evrov (~ 30, 67 USD) za eno samo licenco na leto; 55 evrov (~ 67, 47 USD) za eno življenjsko licenco) se loti povsem drugačnega pristopa, pri čemer se osredotoči na prekinitev zapisovalnikov ključev in vohunske programske opreme. Dela, kar obljublja, večinoma. Vprašanje je, ali dejansko potrebujete, kaj počne?
Ne ravno protivirusno
Čeprav izdelek ni ravno protivirusni, njegovo spletno mesto razglaša, "Naša programska oprema ponuja vrhunsko zaščito pred znano in neznano (nič na dan) vohunsko in nadzorno programsko opremo, kot so keyloggerji, zapisovalci spletnih kamer in celo izpopolnjena finančna zlonamerna programska oprema. " Prestavil sem ga skozi običajni ročni test za preprečevanje zlonamerne programske opreme, samo da vidim, kaj se bo zgodilo.
Protivirusni izdelki, ki identificirajo zlonamerno programsko opremo s podpisi, bodo pogosto začeli brisati moje vzorce, ko bom odprla mapo, ki jih vsebuje. Na primer, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 in F-Secure Anti-Virus 2015 so izbrisali 83 odstotkov moje prejšnje zbirke vzorcev zlonamerne programske opreme.
Ker se ne zanaša na podpise, SpyShelter ne deluje, dokler ne opazi sumljive dejavnosti. Ko sem sprožil vzorce, je pri skoraj 90 odstotkih prišlo do enega ali več opozoril. V nekaterih primerih se je pojavilo šest ali več opozoril o isti datoteki. V vsakem primeru sem kliknil Deny, kar pomeni, da naj bi preprečil sumljive ukrepe. Opozorila so zajela široko paleto dejanj, ki se mi niso zdela vsa zelo sumljiva. Na primer, ko je poskusil izvesti drugo aplikacijo, je sprožil opozorilo, kot tudi poskus internetne povezave. Po drugi strani je vsekakor označil nekaj senčnih dejanj, vključno s poskusom snemanja vnosa s tipkovnice in odpiranjem drugega procesa za spremembo.
Čeprav sem vsakič kliknil Deny, je več kot polovici vzorcev uspelo posaditi eno ali več izvršljivih datotek na testnem sistemu. Za tretjino teh datotek se je dejansko izvajala ena ali več izvršljivih datotek. Očitno se tega izdelka ne boste zanašali za splošno zaščito pred zlonamerno programsko opremo.
Omeniti velja, da Webroot SecureAnywhere Antivirus (2015) uporablja odkrivanje na podlagi vedenja za neznane procese, vendar ne vključuje uporabnika. Namesto tega beleži vsa dejanja in na podlagi celotnega postopka razvije odločitev. Če ugotovi, da je postopek zlonameren, vrne ta zapisana dejanja. Testirano z mojo prejšnjo zbirko zlonamerne programske opreme je Webroot blokiral stoodstotno.
Seveda neodvisni laboratoriji za testiranje ne vključujejo SpyShelterja, saj ni namenjen zaščiti po vsej plošči. Omeniti velja, da protivirusi Kaspersky (2015) in Bitdefender zaslužijo v laboratorijih vedno odlične ocene.
Blokiranje veljavnih programov
Nato sem poskusil namestiti ali zagnati 20 ali tako legitimne pripomočke za PCMag, znova izbral Zavrni vsakič, ko SpyShelter pojavi opozorilo. Večina od njih zahteva namestitev; le enega od teh se je uspelo uspešno namestiti. Od peščice orodij, ki niso nameščena, je bila polovica v redu, kljub temu, da so bile nekatere aktivnosti blokirane, polovica pa ni opravila svojih nalog.
SpiShelterjevo pojavno opozorilo ima povezavo, imenovano "Namestitveni način." Ponovno sem preizkusil namestitvene programe, tokrat za vsako povezavo kliknil to povezavo. Po programu ta način omogoča vsa dejanja za trenutni postopek, pa tudi nekatere nadrejene in nadrejene procese. V tem načinu so uspeli namestiti vse pripomočke. Po zagonu sem šel nazaj, da sem kliknil Zavrni zaradi nekaj opozoril, ki so se pojavila. Tri od teh programov se ne bi pravilno izvajale.
Tu vidim, da vas SpyShelter postavlja, uporabnika. zadolžen za odločitev, na katera opozorila je treba upoštevati. Program vključuje tudi opomin, "ne dovolite, da se aplikacije zaženejo, če kažejo sumljivo vedenje." Ko sem sledil tej dosežki, se večina mojih veljavnih programov ne bi namestila in veliko mojih vzorcev zlonamerne programske opreme se je uspelo namestiti in celo zagnati.
SpyShelter ni edini program, zaradi katerega uporabnik prebudi obvestila. Na primer, z vključeno funkcijo HIPS je Comodo ustvaril še več pojavnih oken kot SpyShelter. Nisem ljubitelj prisiljevanja teh odločitev uporabniku. Brez poglobljenega znanja, ki bi podprlo odločitev, bodo nekateri uporabniki vsakič preprosto kliknili Zavrni in s tem povzročili težave veljavnim programom.
Dobro ali slabo?
Kako bi povprečen uporabnik vedel, katera dejanja naj dovoli in katere zanika? No, v vsakem pojavnem oknu je povezava, ki vam omogoča, da datoteko oddate v VirusTotal, storitev, ki teče datoteko v več kot 40 programih proti zlonamerni programski opremi in vam daje vedeti, koliko od njih je označilo datoteko kot nevarno.
Spletno mesto SpyShelter se sklicuje na "naše partnerstvo z VirusTotal", vendar na spletni strani VirusTotal nisem mogel najti ničesar, kar bi omenjalo takšno partnerstvo. Moj stik tam je potrdil, da ni dejanskega partnerstva, da SpyShelter očitno samo uporablja brezplačni ključ API, kot kateri koli drug uporabnik. Medtem ko to ni očitno kršitev pogojev uporabe VirusTotal, se mi zdi trditev o neobstoječem partnerstvu nekoliko težavna.
Šifriranje tipk
Ena od nagradnih funkcij SpyShelterja je šifriranje s tipkami. Ščiti komunikacijski kanal med tipkovnico in vašimi programi, tako da keyloggerji preprosto ne morejo zajeti tistega, kar vtipkate.
Za preizkus te funkcije sem izklopil SpyShelter in namestil dva priljubljena brezplačna keyloggerja. Preveril sem, da so zajemali pritiske tipk v različne programe. Nato sem ponovno omogočil SpyShelter. Da bi preizkusil funkcijo šifriranja pritiska na tipko, sem moral klikniti Dovoli, ko je zaznal enega od obeh (ne drugega) pa poskušal zajeti pritiske tipk.
Z aktivnim SpyShelterjem sem ponovno vtipkal informacije v Internet Explorer, Beležnico in druge programe. Tokrat sta oba keyloggerja ujela nič drugega kot mishmash številk in ločil. Uspeh!
SpyShelter želi tudi preprečiti, da bi zlonamerna programska oprema strgala zaslonske slike, snemala fotografije preko vaše spletne kamere in snemala zvok s pomočjo mikrofona. Mikrofon in vohunjenje spletnih kamer nista običajni funkciji v brezplačni programski opremi za beleženje ključev, vendar je SpyShelter blokiral strganje zaslona s strani enega od keyloggerjev, ki sem ga uporabljal. Drugi posnetki zaslona kljub prizadevanjem SpyShelterja.
Ne ravno požarni zid
Verjetno imate idejo, kaj bi požarni zid moral narediti. SpyShelterjeva komponenta požarnega zidu se ne ujema natančno s tem, kar razmišljate. Svojih pristanišč ne poskuša ustaviti. Ne upravlja dovoljenj za internet in omrežja za programe, ki jih zaženete. In ne preprečuje aktivnih napadov.
Poleg tega je dobro utrjen pred neposrednim napadom zlonamerne programske opreme. Ob poskusu, da spremenim nastavitve registra ali onemogočim svoje osnovne storitve, mi je pravkar uspelo "Dostop zavrnjen." Uspel sem ga odpraviti z upraviteljem opravil…, vendar sem nato videl obvestilo, da je aktivno dovolil to dejanje, ki ga je sprožil uporabnik. Ko sem uporabil tretji pripomoček za ubijanje nalog, se je SpyShelter uprl odpovedi.
SpyShelter se je izkazal tudi za učinkovit proti testom puščanja, programi, ki prikazujejo tehnike povezovanja z internetom, ne da bi jih opazili. Blokiral je vse moje vzorce, opazil njihove poskuse manipulacije z drugimi programi, postavil globalne kljuke, silil medprocesno komunikacijo in podobno.
Zelo osredotočena zaščita
Če vam Keylogger uspe preseči obstoječo protivirusno programsko opremo za infiltracijo v vaš računalnik, bi moral SpyShelter poskusiti krajo podatkov s šifriranjem pritiskov tipk in preprečevanjem zajema posnetkov zaslona, vnosa mikrofona, fotografij spletnih kamer in podobno. To je obljuba in SpyShelter izpolnjuje.
Po drugi strani pa to ovira tudi vaše vsakodnevne dejavnosti in se prepuščate odločitvi, ali boste blokirali tako imenovane sumljive dejavnosti. Vsekakor ni nekaj, kar bi izbrali, če želite, da vaša varnostna zaščita deluje v ozadju, brez vašega posredovanja. Večina uporabnikov bo bolje izbrala enega od naših protivirusnih izdelkov za izbiro urednikov, Bitdefender Antivirus Plus, protivirus Kaspersky ali Antivirus Webroot SecureAnywhere.