Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (September 2024)
Det typiska antivirusverktyget är ganska förutsägbart. Den söker efter skadlig programvara på begäran och tittar på skadliga program i realtid. Det kan leda din webbläsare bort från farliga webbadresser eller titta på skadligt beteende från okända program. SpyShelter Firewall (€ 25 (~ $ 30.67 USD) för en enda licens per år; € 55 (~ $ 67.47 USD) för en enda livslicens) tar ett helt annat tillvägagångssätt och fokuserar på foliering av keyloggers och spionprogramvara. Den gör vad den lovar för det mesta. Frågan är, behöver du faktiskt vad den gör?
Inte precis ett antivirusprogram
Även om produkten inte exakt är ett antivirusprogram, förklarar dess webbplats: "Vår programvara erbjuder toppskärning, realtidsskydd mot känd och okänd (nolldagars) spion- och övervakningsprogramvara, som keylogger, webbkamera-loggare och till och med sofistikerad finansiell skadlig programvara." Jag läste det genom mitt vanliga hand-on-malware-blockeringstest, bara för att se vad som skulle hända.
Antivirusprodukter som identifierar skadlig programvara med hjälp av signaturer börjar ofta ta bort mina prover när jag öppnar mappen som innehåller dem. Till exempel, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 och F-Secure Anti-Virus 2015 utplånade alla 83 procent av min tidigare insamling av skadlig programvara i sikte.
Eftersom det inte förlitar sig på signaturer agerar SpyShelter inte förrän den ser misstänkt aktivitet. När jag startade proverna visade det upp en eller flera varningar för nästan 90 procent av dem. I vissa fall dyker det upp sex eller fler varningar om samma fil. I varje fall klickade jag på Neka, vilket innebar att det borde förhindra den misstänkta handlingen. Varningarna omfattade ett brett spektrum av åtgärder, som inte alla verkade mycket misstänksamma för mig. Att försöka köra en annan applikation till exempel utlöste en varning, liksom försök till en Internet-anslutning. Å andra sidan flaggade det definitivt några skuggiga handlingar, inklusive försök att spela in tangentbordet och öppna en annan process för modifiering.
Trots att jag klickade på Neka varje gång lyckades över hälften av proverna plantera en eller flera körbara filer i testsystemet. För en tredjedel av dessa kördes faktiskt en eller flera av de körbara filerna. Det är uppenbart att du inte litar på den här produkten för allmänna ändamål mot skadlig programvara.
Det är värt att notera att Webroot SecureAnywhere Antivirus (2015) använder beteendebaserad detektion för okända processer, men det involverar inte användaren. Snarare loggar det alla handlingar och utvecklar ett beslut baserat på hela processen. Om den drar slutsatsen att processen är skadlig, rullar den tillbaka de inloggade åtgärderna. Testat med min tidigare insamling av skadlig programvara blockerade Webroot 100 procent.
Naturligtvis inkluderar de oberoende testlaboratorierna inte SpyShelter, eftersom det inte syftar till övergripande skydd. Det är värt att notera att Kaspersky Anti-Virus (2015) och Bitdefender konsekvent tjänar utmärkta märken från laboratorierna.
Blockerar giltiga program
Nästa försökte jag installera eller starta 20 eller så legitima PCMag-verktyg, och valde igen Avvisa varje gång SpyShelter dyker upp en varning. De flesta av dessa kräver installation; bara en av dem lyckades installera framgångsrikt. Av de handfulla verktygen utan installation installerade hälften OK trots att några aktiviteter var blockerade, hälften misslyckades med sina uppgifter.
SpyShelters popup-varning har en länk som heter "Installatörsläge". Jag försökte verktygsinstallatörerna igen, den här gången klickade jag på länken för varje. Enligt programmet tillåter detta läge alla åtgärder för den aktuella processen samt vissa förälder- och barnprocesser. Alla verktyg lyckades installera i det här läget. Efter lanseringen gick jag tillbaka till att klicka på Neka för några få varningar som dyker upp. Tre av verktygen skulle inte fungera korrekt när jag gjorde det.
Det jag ser här är att SpyShelter sätter dig som användare. ansvarig för att bestämma vilken av dess varningar att följa. Programmet självt innehåller förmaningen, "tillåt inte appar att köra om de uppvisar misstänkt beteende." När jag följde det maximala, skulle de flesta av mina giltiga program inte installera, och många av mina skadliga prover lyckades installera och till och med köra.
SpyShelter är inte det enda programmet som gör att användaren vader genom aviseringar. Med till exempel HIPS-funktionen aktiverad genererade Comodo ännu fler popups än SpyShelter. Jag är inte en fan av att tvinga dessa beslut till användaren. Utan djup kunskap för att stödja beslutet kommer vissa användare bara att klicka på Neka varje gång och därmed orsaka problem för giltiga program.
Bra eller dåligt?
Hur skulle den genomsnittliga användaren veta vilka åtgärder som ska tillåtas och vilka att förneka? Nåväl, det finns en länk i varje popup som låter dig skicka filen till VirusTotal, en tjänst som kör filen förbi över 40 anti-malware-program och låter dig veta hur många av dem som flaggade filen som farlig.
SpyShelter-webbplatsen hänvisar till "vårt partnerskap med VirusTotal", men jag kunde inte hitta någonting på VirusTotal-webbplatsen som hänvisar till ett sådant partnerskap. Min kontakt där bekräftade att det inte finns ett verkligt partnerskap, att SpyShelter tydligen bara använder en gratis API-nyckel som alla andra användare. Även om det inte är någon otydlig kränkning av VirusTotals användningsvillkor, så anser jag att ett icke-existerande partnerskap är lite obehagligt för mig.
Keystroke Encryption
En av SpyShelters prisfunktioner är kryptering av tangenttryckningar. Det skyddar kommunikationskanalen mellan tangentbordet och dina program, så att keyloggers bara inte kan fånga vad du skriver.
För att testa den här funktionen stängde jag av SpyShelter och installerade två populära gratis keyloggers. Jag verifierade att de fångade tangenttryckningar skrivna i olika program. Sedan aktiverade jag SpyShelter igen. För att testa tangentkrypteringsfunktionen måste jag klicka på Tillåt när den upptäckte en av de två (men inte den andra) som försökte fånga tangenttryckningar.
Med SpyShelter aktivt skrev jag återigen information i Internet Explorer, Notepad och andra program. Den här gången fångade båda keyloggerna inget annat än en mishandling av siffror och skiljetecken. Framgång!
SpyShelter syftar också till att förhindra skadlig programvara från att skrapa skärmbilder, knäppa bilder via din webbkamera och spela in ljud med din mikrofon. Spionering av mikrofon och webbkamera är inte vanliga funktioner i gratis keylogging-programvara, men SpyShelter blockerade skärmskrapning av en av de nyckelloggarna jag använde. De andra fångade skärmdumpar trots SpyShelters ansträngningar.
Inte precis en brandvägg
Du har förmodligen en uppfattning om vad en brandvägg ska göra. SpyShelters brandväggskomponent matchar inte exakt vad du tänker. Det försöker inte sätta dina portar i stealth-läge. Den hanterar inte Internet- och nätverksbehörigheter för de program du kör. Och det förhindrar inte aktivt exploateringsattacker.
På plussidan är det väl härdat mot direkt attack av skadlig kod. Att försöka ändra dess registerinställningar eller inaktivera de väsentliga tjänsterna fick mig "Access Denied." Jag lyckades avsluta det med Task Manager… men såg sedan ett meddelande om att det aktivt hade tillåtit den användarinitierade åtgärden. När jag använde ett verktyg för att döda tredje part, motståndade SpyShelter uppsägning.
SpyShelter visade sig också effektiva mot läcktest, program som visar tekniker för att ansluta till Internet utan att bli märkt. Det blockerade alla mina prover, märkte deras försök att manipulera andra program, sätta globala krokar, tvinga kommunikation mellan processer och så vidare.
Mycket fokuserat skydd
Om en keylogger lyckas komma förbi din befintliga antivirusprogramvara för att infiltrera din dator, bör SpyShelter folja sina datastöldförsök genom att kryptera tangenttryckningar och förhindra att skärmdumpar, mikrofoninmatning, webbkamerafoton och mer förhindras. Det är löfte och SpyShelter levererar.
Å andra sidan kommer det också i vägen för dina vardagliga aktiviteter, vilket gör att du kan välja om du vill blockera så kallade misstänkta aktiviteter eller inte. Det är definitivt inte något att välja om du vill att ditt säkerhetsskydd ska fungera i bakgrunden utan ditt ingripande. De flesta användare kommer bättre att välja en av våra Editors 'Choice antivirusprodukter, Bitdefender Antivirus Plus, Kaspersky Anti-Virus eller Webroot SecureAnywhere Antivirus.
