Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Oktober 2024)
Den typiske antivirusværktøj er temmelig forudsigelig. Det søger efter malware efter behov og ser efter ondsindede programmer i realtid. Det kan styre din browser væk fra farlige webadresser eller se efter ondsindet opførsel fra ukendte programmer. SpyShelter Firewall (€ 25 (~ $ 30.67 USD) for en enkelt licens pr. År; € 55 (~ $ 67.47 USD) for en enkelt levetidslicens) tager en helt anden fremgangsmåde med fokus på foliering af keyloggers og spy-software. Det gør, hvad det lover, for det meste. Spørgsmålet er, har du faktisk brug for, hvad det gør?
Ikke netop en Antivirus
Selvom produktet ikke præcist er et antivirusprogram, erklærer dets hjemmeside, "Vores software tilbyder top notch, realtidsbeskyttelse imod kendt og ukendt (nul-dages) spy- og overvågningssoftware, som keyloggers, webcam-loggere og endda sofistikeret økonomisk malware." Jeg satte den igennem min sædvanlige hånd-on malware-blokerende test, bare for at se, hvad der ville ske.
Antivirusprodukter, der identificerer malware ved hjælp af underskrifter, begynder ofte at slette mine prøver, i det øjeblik jeg åbner mappen, der indeholder dem. For eksempel udslettet alle Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 og F-Secure Anti-Virus 2015 alle 83 procent af min tidligere malware-prøvesamling på syne.
Fordi den ikke er afhængig af underskrifter, handler SpyShelter ikke, før den ser mistænksom aktivitet. Da jeg lancerede prøverne, dukkede det op en eller flere advarsler for næsten 90 procent af dem. I nogle tilfælde dukkede det op seks eller flere advarsler om den samme fil. I hvert tilfælde klikkede jeg på Afvis, hvilket betyder, at det skulle forhindre den mistænkelige handling. Advarslerne dækkede en lang række handlinger, som ikke alle syntes meget mistænkelige for mig. For eksempel udløste forsøg på at udføre et andet program en advarsel, ligesom forsøg på en internetforbindelse. På den anden side markerede det bestemt nogle lyssky handlinger, herunder forsøg på at optage tastaturinput og åbne en anden proces til ændring.
Selvom jeg klikkede på Nægt hver gang, formåede over halvdelen af prøverne at plante en eller flere eksekverbare filer på testsystemet. For en tredjedel af disse kørte faktisk en eller flere af de eksekverbare filer. Det er klart, at du ikke vil stole på dette produkt til generel malware-forsvar.
Det er værd at bemærke, at Webroot SecureAnywhere Antivirus (2015) bruger adfærdsbaseret detektion til ukendte processer, men det involverer ikke brugeren. Snarere logger det alle handlinger og udvikler en beslutning baseret på hele processen. Hvis den konkluderer, at processen er ondsindet, ruller den de loggede handlinger tilbage. Testet med min tidligere malware-samling blokerede Webroot 100 procent.
Naturligvis inkluderer de uafhængige testlaboratorier ikke SpyShelter, da det ikke sigter mod beskyttelse overalt. Det er værd at bemærke, at Kaspersky Anti-Virus (2015) og Bitdefender fortjener konstant fremragende karakterer fra laboratorierne.
Blokerer gyldige programmer
Dernæst forsøgte jeg at installere eller starte 20 legitime PCMag-værktøjer, hvor jeg igen valgte Afvis hver gang SpyShelter dukkede op en advarsel. De fleste af disse kræver installation; kun en af dem formåede at installere med succes. Af de håndfulde værktøjer, der ikke blev installeret, løb halvdelen OK på trods af at nogle aktiviteter blev blokeret, halvdelen mislykkedes med deres opgaver.
SpyShelter's popup-advarsel har et link kaldet "Installer-tilstand." Jeg prøvede hjælpeprogrammerne igen, denne gang klikker jeg på det link for hver. I henhold til programmet tillader denne tilstand alle handlinger til den aktuelle proces såvel som nogle forældre- og børneprocesser. Alle hjælpeprogrammer formåede at installere i denne tilstand. Efter lanceringen gik jeg tilbage til at klikke på Afvis for de få advarsler, der dukkede op. Tre af hjælpeprogrammerne kørte ikke korrekt, da jeg gjorde det.
Hvad jeg ser her er, at SpyShelter sætter dig som bruger. ansvarlig for at beslutte, hvilken af dens advarsler der skal adlydes. Selve programmet inkluderer formaningen, "lad ikke apps køre, hvis de udviser mistænksom opførsel." Da jeg fulgte det maksimale, ville de fleste af mine gyldige programmer ikke installere, og mange af mine malware-prøver formåede at installere og endda køre.
SpyShelter er ikke det eneste program, der får brugeren til at vade gennem underretninger. For eksempel, med sin HIPS-funktion aktiveret, genererede Comodo endnu flere popups end SpyShelter. Jeg er ikke tilhænger af at tvinge disse beslutninger til brugeren. Uden dyb viden om at bakke beslutningen, vil nogle brugere blot klikke på Næg hver gang, hvilket derved skaber problemer for gyldige programmer.
God eller dårlig?
Hvordan ville den gennemsnitlige bruger vide, hvilke handlinger der skal tillades, og hvilke de skal nægte? Der er godt et link i hver popup, der giver dig mulighed for at indsende filen til VirusTotal, en service, der kører filen forbi over 40 anti-malware-programmer og lader dig vide, hvor mange af dem, der har markeret filen som farlige.
SpyShelter-webstedet henviser til "vores partnerskab med VirusTotal", men jeg kunne ikke finde noget på VirusTotal-webstedet, der henviser til et sådant partnerskab. Min kontakt der bekræftede, at der ikke er et faktisk partnerskab, at SpyShelter tilsyneladende bare bruger en gratis API-nøgle som enhver anden bruger. Selvom det ikke er en åbenlyst krænkelse af VirusTotals brugsbetingelser, forekommer det en smule ubehageligt at påstå et ikke-eksisterende partnerskab.
Tastetrykskryptering
En af SpyShelter's præmiefunktioner er tastetrykke-kryptering. Det beskytter kommunikationskanalen mellem tastaturet og dine programmer, så keyloggers bare ikke kan fange det, du skriver.
For at teste denne funktion deaktiverede jeg SpyShelter og installerede to populære gratis keyloggers. Jeg bekræftede, at de fandt tastetryk indtastet i forskellige programmer. Derefter aktiverede jeg SpyShelter igen. For at teste tastetrykkekrypteringsfunktionen blev jeg nødt til at klikke på Tillad, når den opdagede den ene af de to (men ikke den anden), der forsøgte at fange tastetryk.
Med SpyShelter aktiv skrev jeg igen oplysninger i Internet Explorer, Notepad og andre programmer. Denne gang fangede begge keyloggers intet andet end et uheld af tal og tegnsætning. Succes!
SpyShelter sigter også mod at forhindre malware i at skrabe skærmbilleder, slå fotos gennem dit webcam og optage lyd ved hjælp af din mikrofon. Spionering af mikrofoner og webcam er ikke almindelige funktioner i gratis keylogging-software, men SpyShelter blokerede skrabscrap af en af de keyloggers, jeg brugte. De andre indfangede skærmbilleder trods SpyShelter's indsats.
Ikke netop en firewall
Du har sandsynligvis en idé om, hvad en firewall skal gøre. SpyShelter's firewall-komponent svarer ikke nøjagtigt til det, du tænker. Det forsøger ikke at sætte dine porte i stealth-tilstand. Det administrerer ikke internet- og netværkstilladelser for de programmer, du kører. Og det forhindrer ikke aktivt udnyttelsesangreb.
På plussiden er det godt hærdet mod direkte angreb fra malware. Forsøg på at ændre registreringsdatabaseindstillingerne eller deaktivere dets vigtige tjenester fik mig lige "Access Denied." Det lykkedes mig at afslutte det ved hjælp af Task Manager… men så en meddelelse om, at det aktivt havde tilladt denne brugerinitierede handling. Da jeg brugte et tredjeparts værktøj til at dræbe opgaver, var SpyShelter imod opsigelse.
SpyShelter viste sig også at være effektiv mod lækketest, programmer, der demonstrerer teknikker til at oprette forbindelse til Internettet uden at blive bemærket. Det blokerede for alle mine prøver, og bemærkede deres forsøg på at manipulere andre programmer, sætte globale kroge, tvinge kommunikation mellem processer og så videre.
Meget fokuseret beskyttelse
Hvis en keylogger formår at komme forbi din eksisterende antivirus-software til at infiltrere din pc, skal SpyShelter folie sine datatyveri-forsøg ved at kryptere tastetryk og forhindre optagelse af skærmbilleder, mikrofonindgang, webcam-fotos og mere. Det er løftet, og SpyShelter leverer.
På den anden side kommer det også i vejen for dine daglige aktiviteter, hvilket giver dig mulighed for at beslutte, om du vil blokere såkaldte mistænkelige aktiviteter eller ej. Det er bestemt ikke noget at vælge, hvis du vil have din sikkerhedsbeskyttelse til at arbejde i baggrunden uden din indblanding. De fleste brugere har det bedre med at vælge et af vores Editors 'Choice antivirusprodukter, Bitdefender Antivirus Plus, Kaspersky Anti-Virus eller Webroot SecureAnywhere Antivirus.
