Vídeo: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Setembre 2024)
La utilitat típica antivirus és força previsible. Busca programari maliciós sota demanda i busca programes maliciosos en temps real. Pot allunyar el navegador d’URL perillosos o veure programes desconeguts per comportaments maliciosos. SpyShelter Firewall (25 € (~ 30, 67 dòlars USD) per una llicència única a l'any; 55 € (~ 67, 47 dòlars USD) per a una llicència única de vida) adopta un enfocament completament diferent, centrat en la creació de keyloggers i programari d'espionatge. Fa el que promet, en la seva major part. La pregunta és, en realitat necessiteu què fa?
No precisament un Antivirus
Tot i que el producte no és precisament un antivirus, proclama el seu lloc web, "El nostre programari ofereix protecció en temps real contra programes de monitoratge i espia coneguts i desconeguts (zero dies), com ara keyloggers, registradors de càmeres web i fins i tot sofisticat programari maliciós financer. ". Ho vaig posar a la prova habitual de bloqueig de programari maliciós, només per veure què passaria.
Els productes antivirus que identifiquen programari maliciós amb signatures sovint començaran a esborrar les meves mostres quan obri la carpeta que les conté. Per exemple, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 i F-Secure Anti-Virus 2015 es van esborrar el 83 per cent de la meva col·lecció de mostres antivirus anterior a la vista.
Com que no es basa en signatures, SpyShelter no actua fins que vegi una activitat sospitosa. Quan vaig llançar les mostres, va aparèixer un o més avisos per a gairebé el 90%. En alguns casos, es van presentar sis o més avisos sobre el mateix fitxer. En tots els casos, he fet clic a Negar, és a dir, hauria d’evitar l’acció sospitosa. Els avisos abastaven un ampli ventall d’accions, que no em semblaven sospitoses. Per exemple, intentar executar una altra aplicació va desencadenar un avís, com va intentar una connexió a Internet. D’altra banda, definitivament va marcar algunes accions ombrívoles, incloent l’intent de gravar l’entrada del teclat i l’obertura d’un altre procés de modificació.
Tot i que vaig fer clic a denegar cada vegada, més de la meitat de les mostres van aconseguir plantar un o més fitxers executables al sistema de prova. Per a un terç d’aquests, en realitat s’executava un o més dels fitxers executables. Per descomptat, no confiarà en aquest producte per a la defensa contra el malware amb finalitats generals.
Val la pena assenyalar que Webroot SecureAnywhere Antivirus (2015) utilitza la detecció basada en el comportament per a processos desconeguts, però no implica l’usuari. Més aviat, registra totes les accions i desenvolupa una decisió basada en tot el procés. Si conclou que el procés és maliciós, torna a generar les accions registrades. Prova amb la meva col·lecció de programari maliciós anterior, Webroot va bloquejar el 100 per cent.
Naturalment, els laboratoris de proves independents no inclouen SpyShelter, ja que no pretén la protecció a bord. Val la pena assenyalar que Kaspersky Anti-Virus (2015) i Bitdefender guanya constantment excel·lents marques de laboratori.
Bloqueig de programes vàlids
A continuació, vaig intentar instal·lar o llançar 20 utilitats PCMag legítimes, tornant a triar Deny cada vegada que SpyShelter va aparèixer un avís. La majoria d’aquestes requereixen instal·lació; només un dels que es va instal·lar correctament. D’un grapat d’eines sense instal·lar, la meitat va funcionar bé malgrat tenir algunes activitats bloquejades, la meitat van fallar en les seves tasques.
L'avís emergent de SpyShelter té un enllaç anomenat "Mode instal·lador". He tornat a provar els instal·ladors d’utilitat, aquest cop fent clic en aquest enllaç per a cadascun. Segons el programa, aquest mode permet totes les accions del procés actual, així com alguns processos de pares i fills. Totes les utilitats gestionades per instal·lar-se en aquest mode. Després de llançar-me, vaig tornar a fer clic a Deny per veure els pocs advertiments que apareixen. Tres de les utilitats no funcionarien correctament quan ho vaig fer.
El que veig aquí és que SpyShelter us ofereix, usuari. encarregat de decidir quina de les seves advertències cal tenir en compte. El programa en si inclou una amonestació, "no permetre que les aplicacions es puguin executar si presenten un comportament sospitós". Quan he seguit aquesta màxima, la majoria dels meus programes vàlids no s’instal·larien i moltes de les meves mostres de programari maliciós van aconseguir instal·lar-les i fins i tot executar-les.
SpyShelter no és l’únic programa que fa que l’usuari es pugui esborrar mitjançant les notificacions. Per exemple, amb la seva funció HIPS activada, Comodo va generar encara més finestres emergents que SpyShelter. No sóc aficionat a forçar aquestes decisions a l'usuari. Sense un coneixement profund per respaldar la decisió, alguns usuaris només faran clic a denegar cada vegada, provocant així problemes per a programes vàlids.
Bo o dolent?
Com sabria l’usuari mitjà quines accions permetre i que negar? Doncs bé, hi ha un enllaç a cada finestra emergent que us permet enviar el fitxer a VirusTotal, un servei que executa el fitxer més de 40 programes anti-malware i us permet saber quants d’ells van marcar el fitxer com a perillós.
El lloc web SpyShelter fa referència a "la nostra associació amb VirusTotal", però no he trobat res al lloc web de VirusTotal que faci referència a aquesta associació. El meu contacte allà em va confirmar que no hi ha una associació real, i és que SpyShelter només utilitza una clau API gratuïta com qualsevol altre usuari. Si ho feu, no és una violació flagrant dels termes d’ús de VirusTotal, al·legar que una associació inexistent em sembla una mica complicada.
Xifrat de la tecla
Una de les funcions del premi de SpyShelter és el xifrat de teclades. Protegeix el canal de comunicació entre el teclat i els vostres programes, de manera que els keyloggers no poden capturar el que escriviu.
Per provar aquesta funció, vaig desactivar SpyShelter i vaig instal·lar dos Keyloggers populars gratuïts. Vaig comprovar que capturen pulsacions teclejades a diversos programes. A continuació, he tornat a activar SpyShelter. Per provar la funció de xifrat de la tecla, vaig haver de fer clic en Permet quan va detectar un dels dos (però no l’altre) intentant capturar pulsacions.
Amb SpyShelter actiu, he tornat a escriure informació a Internet Explorer, bloc de notes i altres programes. Aquesta vegada, els dos keyloggers no van capturar res més que una simulació de xifres i puntuació. Èxit!
SpyShelter també pretén evitar que el programari maliciós rastregi imatges de pantalla, agafi fotos a la càmera web i enregistri àudio mitjançant el micròfon. L'espionatge de micròfon i càmera web no són funcions habituals en el programari gratuït de keylogging, però SpyShelter va bloquejar el rastreig de pantalla per un dels keyloggers que he utilitzat. Les altres captures de pantalla capturades malgrat els esforços de SpyShelter.
No precisament un tallafoc
Probablement tingueu una idea de què ha de fer un tallafoc. El component de tallafoc de SpyShelter no coincideix precisament amb el que estàs pensant. No intenta posar els vostres ports en mode furtiu. No gestiona els permisos d’Internet i de xarxa per als programes que executeu. I no impedeix activament atacs d’explotació.
A banda, està ben resistent contra l’atac directe de programari maliciós. L'intent de canviar la configuració del registre o desactivar els seus serveis essencials només em va fer "Accés denegat". Vaig aconseguir acabar-ho mitjançant el Task Manager… però vaig veure una notificació que havia permès activament aquella acció iniciada per l'usuari. Quan vaig utilitzar una utilitat per matar tasques de tercers, SpyShelter va resistir la finalització.
SpyShelter també es va mostrar efectiu contra les proves de filtració, programes que demostren tècniques de connexió a Internet sense haver-se notat. Va bloquejar totes les meves mostres, notant els seus intents de manipular altres programes, establir ganxos globals, forçar la comunicació entre processos, etc.
Protecció molt enfocada
Si un keylogger aconsegueix superar el vostre software antivirus existent per infiltrar-se en el vostre PC, SpyShelter hauria de presentar els intents de robatori de dades xifrant les pulsacions de tecles i impedint la captura de captures de pantalla, entrada de micròfon, fotos de càmeres fotogràfiques, etc. Aquesta és la promesa i SpyShelter compleix.
D’altra banda, també s’entra en la forma de les vostres activitats quotidianes, deixant-vos decidir si bloquegeu o no les anomenades activitats sospitoses. Definitivament no és una cosa que escolliu si voleu que la vostra protecció de seguretat funcioni en segon pla sense la vostra intervenció. La majoria d'usuaris triaran un dels productes antivirus dels nostres editors 'Choice, Bitdefender Antivirus Plus, Kaspersky Anti-Virus o Webroot SecureAnywhere Antivirus.
