SpyShelter, teljes körű formában, ingyenes egy víruskereső szoftverhez. A fizetett verzió tűzfalat, keylogger-detektort és néhány rosszindulatú programot tartalmaz. Azonban csak a SpyShelter Personal ingyenes verzióját tekintjük meg. Webhelyük szerint a SpyShelter azt állítja, hogy az ingyenes verzió védelmet nyújt a következő formákban:
- HIPS (Host behatolásmegelőző rendszer)
- A Screen Capture megelőzése
- Vágólapra rögzítés megelőzése
- Keylogger detektálás és blokkolás
Így, ha mind a négyet összevonja, akkor lényegében van egy antimalware, kevés hozzáadott funkcióval - ebben az esetben a 2. és 3. pont. A különböző márkájú, fizetett és ingyenes kártevők elleni védelem nagy része a Host Intrusion Prevention System és Keylogger detektálás.
Mi az a HIPS vagy Host Behatolásmegelőző Rendszer?
Azok számára, akik a HIPS kifejezésre újak, ez egy olyan rendszer, amely figyelmezteti a felhasználókat a rendszer változásairól. Ahhoz, hogy rájöjjön, hogyan működik, lefektetem a következő lépéseket:
- Információkat gyűjt a számítógép beállításairól, beleértve a vezérlőpanel elemeit
- A fenti lépésben gyűjtött adatok felhasználásával létrehoz egy adatbázist
- Ha bármelyik program vagy felhasználó megpróbál változtatni valamit, az a második részben létrehozott adatbázis egy vagy több mezőjének értékének megváltozásához vezetne.
Abban az esetben, ha bármelyik program megpróbálja megváltoztatni a rendszerbeállításokat, a SpyShelter figyelmezteti Önt. Ez ismét attól függ, hogy beállította-e az automatikus tanulást vagy a kérést. Nem mondja meg, hogy a rendszerbeállítás megváltoztatására tett kísérlet rendben vagy rosszul van-e. És ha rossz, akkor mi lehet a kár mértéke. A felhasználó döntésétől függ, hogy engedélyezi vagy megakadályozza a változást.
Feltéve, hogy vannak olyan emberek / felhasználók, akik esetleg nem tudnak a rendszer típusú figyelmeztetésekről, vannak olyan esélyei, hogy a kártékony programok vagy a hackerek hozzáférnek a számítógéphez, ha a felhasználó bármilyen rosszindulatú változást engedélyez. Így, jóllehet a HIPS egy jó rendszer, abból indul ki, hogy a felhasználók képesek dönteni a rendszer változásairól. A legtöbb esetben, ha bármilyen alkalmazást telepít, a változásoknak meg kell történnie, és riasztásokat fog kapni.
Windows Vista és újabb verziók esetén a felhasználó hozzáférési vezérlője is figyelmeztet. Egyes tűzfalak (különösen a Comodo és a ZoneAlarm) jó jelzéssel rendelkeznek, ha bármelyik program vagy felhasználó megpróbál vagy megváltoztatja valamelyik rendszerszintű beállítást. Vannak külső eszközök is - a rendszerbeállítások felügyeletére és zárolására.
Van egy cikk a WinPatrol használatáról az UAC helyett, hogy jobban ellenőrizhesse a rendszer tulajdonságainak változását - beleértve a böngészők honlapjának módosításait is. A következő képen látható a WinPatrol HIPS működése. A popup megjelent, amikor megváltoztattam az Internet Explorer kezdőlapját.
JEGYZET: A WinPatrol segítségével is lezárhatja a fájltípusokat - ez a lehetőség nem elérhető a SpyShelterrel.
Telepítés csuklás - Ne keverje össze a felhasználókat!
Szeretné magasabb biztonsági vagy középfokú? Ez a telepítőcsomag által feltett kérdés, amikor telepíted a SpyShelter programot. Az opciót később megváltoztathatja a SpyShelter ingyenes verziójának beállításaiból. De a kezdők számára mi a különbség a magasabb biztonság és a Medium között? A telepítési oldal / párbeszédablak azt mondja, hogy a nagyobb biztonság nagyobb védelmet jelent, a közepes pedig kevesebb figyelmeztetést jelent.
A SpyShelter úgy van beállítva, hogy automatikusan megtanulja, milyen programokat kell engedélyezni, és amelyek megtagadják az alapvető rendszerelemekhez való hozzáférést. Még akkor is, ha a védelmi szintet magasra állítja be, a figyelmeztetések kisebbek lehetnek, ha a Sp Shelter már megtudta, hogy egy adott program biztonságos. Mint ilyen, a telepítési párbeszédpanel, amely a magasabb és a közepes védelem közötti választást kéri, csak zavar, és véleményem szerint el kell távolítani.
SpyShelter személyes szabad felülvizsgálata
Az első olyan keylogger, amelyet hamarosan észleltek egy újraindítás után, a WinPatrol telepítése alatt. Valószínűleg azért, mert a WinPatrol ellenőrzi minden rendszer erőforrását, hogy meggyőződjön róla, hogy nem történt változás az újraindítás során. Itt van egy screenshot, amelyet a SpyShelter adott nekem az újraindításkor, amikor a WinPatrol indult. Megmagyarázta, hogy a folyamat veszélyes, és megkérdezte tőlem, hogy engedjem-e meg futtatni vagy blokkolni. A "Remember My Answer" típusú jelölőnégyzet be van jelölve, így nem kell minden alkalommal engedélyezni a számítógépet.
Később, mihelyt bekapcsoltam a SpyShelteret, a Spyrix programot a feketelista alá helyezte az Anti-Keylogging és Anti-ScreenCapture kategóriában. Az alábbi képen látható, hogy nem telepíthető a keylogger, amíg a SpyShelter aktív.
Anti-ScreenCapture és Anti-Clipboard
A PrintScreen gomb nem működött semmiért. Azonban tudtam használni a Windows Snipping eszközt. A SpyShelter az AntiScreenCapture segítségével hozzáadta a Snipping Tool-t az engedélyezési listájához, lehetővé téve, hogy az eszközt használhassam. Az alábbi képen láthatjuk, hogy a SpyShelter zöld színnel jelölte - azaz azt engedélyezte, hogy a Snipping Tool még akkor is, ha az Anti-Screen Capture engedélyezve volt.
A naplófájl megmutatta az összes olyan programot és alkalmazást, amelyet kinyitottam a SpyShelter védelem alatt. Azt is megmutatta, hogy az összes program engedélyezett a vágólap használatára, és ahol blokkolt. Például a Microsoft Word megjelölése zöld, azaz a vágólapra érhető el. Aztán volt egy DLL, ami megjelölve piros, azaz nem tudott hozzáférni a vágólaphoz.
Következtetés
A SpyShelter Personal Free felülvizsgálata arra a következtetésre jutott, hogy a program a következő okokból próbálkozik:
- Alacsony az erőforrások, így nem lassítja a számítógépet.
- Automatikusan megtanulja a programok működését a számítógépen. Így, még akkor is, ha a telepítés során a Magas védelmet választja, a figyelmeztetések idővel csökkenést mutatnak.
- A számítógépet a program viselkedése védi, és nem kell frissíteni az adatbázist
- Integrálja a titkosítási illesztőprogramot.
Előfordulhat, hogy a WinPatrol esetében előfordulnak hamis pozitívumok, de könnyedén engedélyezheti ezeket az eseteket. Az ingyenes verzió most támogatja a 32 bites és 64 bites rendszereket is.
Letöltés: Kezdőlap. 2016. októberétől a SpyShelter Free már nem támogatott
Vessünk egy pillantást a VoodooShieldre is.