SpyShelter személyes szabad felülvizsgálat és letöltés - HIPS-védelmi szoftver

Tartalomjegyzék:

SpyShelter személyes szabad felülvizsgálat és letöltés - HIPS-védelmi szoftver
SpyShelter személyes szabad felülvizsgálat és letöltés - HIPS-védelmi szoftver

Videó: SpyShelter személyes szabad felülvizsgálat és letöltés - HIPS-védelmi szoftver

Videó: SpyShelter személyes szabad felülvizsgálat és letöltés - HIPS-védelmi szoftver
Videó: Enable This Setting on EVERY Web Browser - YouTube 2024, Április
Anonim

SpyShelter, teljes körű formában, ingyenes egy víruskereső szoftverhez. A fizetett verzió tűzfalat, keylogger-detektort és néhány rosszindulatú programot tartalmaz. Azonban csak a SpyShelter Personal ingyenes verzióját tekintjük meg. Webhelyük szerint a SpyShelter azt állítja, hogy az ingyenes verzió védelmet nyújt a következő formákban:

  1. HIPS (Host behatolásmegelőző rendszer)
  2. A Screen Capture megelőzése
  3. Vágólapra rögzítés megelőzése
  4. Keylogger detektálás és blokkolás

Így, ha mind a négyet összevonja, akkor lényegében van egy antimalware, kevés hozzáadott funkcióval - ebben az esetben a 2. és 3. pont. A különböző márkájú, fizetett és ingyenes kártevők elleni védelem nagy része a Host Intrusion Prevention System és Keylogger detektálás.

Mi az a HIPS vagy Host Behatolásmegelőző Rendszer?

Azok számára, akik a HIPS kifejezésre újak, ez egy olyan rendszer, amely figyelmezteti a felhasználókat a rendszer változásairól. Ahhoz, hogy rájöjjön, hogyan működik, lefektetem a következő lépéseket:

  1. Információkat gyűjt a számítógép beállításairól, beleértve a vezérlőpanel elemeit
  2. A fenti lépésben gyűjtött adatok felhasználásával létrehoz egy adatbázist
  3. Ha bármelyik program vagy felhasználó megpróbál változtatni valamit, az a második részben létrehozott adatbázis egy vagy több mezőjének értékének megváltozásához vezetne.

Abban az esetben, ha bármelyik program megpróbálja megváltoztatni a rendszerbeállításokat, a SpyShelter figyelmezteti Önt. Ez ismét attól függ, hogy beállította-e az automatikus tanulást vagy a kérést. Nem mondja meg, hogy a rendszerbeállítás megváltoztatására tett kísérlet rendben vagy rosszul van-e. És ha rossz, akkor mi lehet a kár mértéke. A felhasználó döntésétől függ, hogy engedélyezi vagy megakadályozza a változást.

Feltéve, hogy vannak olyan emberek / felhasználók, akik esetleg nem tudnak a rendszer típusú figyelmeztetésekről, vannak olyan esélyei, hogy a kártékony programok vagy a hackerek hozzáférnek a számítógéphez, ha a felhasználó bármilyen rosszindulatú változást engedélyez. Így, jóllehet a HIPS egy jó rendszer, abból indul ki, hogy a felhasználók képesek dönteni a rendszer változásairól. A legtöbb esetben, ha bármilyen alkalmazást telepít, a változásoknak meg kell történnie, és riasztásokat fog kapni.

Windows Vista és újabb verziók esetén a felhasználó hozzáférési vezérlője is figyelmeztet. Egyes tűzfalak (különösen a Comodo és a ZoneAlarm) jó jelzéssel rendelkeznek, ha bármelyik program vagy felhasználó megpróbál vagy megváltoztatja valamelyik rendszerszintű beállítást. Vannak külső eszközök is - a rendszerbeállítások felügyeletére és zárolására.

Van egy cikk a WinPatrol használatáról az UAC helyett, hogy jobban ellenőrizhesse a rendszer tulajdonságainak változását - beleértve a böngészők honlapjának módosításait is. A következő képen látható a WinPatrol HIPS működése. A popup megjelent, amikor megváltoztattam az Internet Explorer kezdőlapját.

Röviden, a HIPS szinte bármilyen rosszindulatú programokkal és hasonlóan a WinPatrol-dal is elérhető. És mivel nem tudja eldönteni, hogy ha egy adott változás rosszindulatú program vagy feldolgozás része, akkor csak annyira jó, mint a felhasználóknak a változás megítélése. A WinPatrol fizetős verziójának használatával megtekintheti az internetes figyelmeztetés részleteit. Ez a funkció segíti Önt annak eldöntésében, hogy jóváhagyja-e a változtatást.
Röviden, a HIPS szinte bármilyen rosszindulatú programokkal és hasonlóan a WinPatrol-dal is elérhető. És mivel nem tudja eldönteni, hogy ha egy adott változás rosszindulatú program vagy feldolgozás része, akkor csak annyira jó, mint a felhasználóknak a változás megítélése. A WinPatrol fizetős verziójának használatával megtekintheti az internetes figyelmeztetés részleteit. Ez a funkció segíti Önt annak eldöntésében, hogy jóváhagyja-e a változtatást.

JEGYZET: A WinPatrol segítségével is lezárhatja a fájltípusokat - ez a lehetőség nem elérhető a SpyShelterrel.

Telepítés csuklás - Ne keverje össze a felhasználókat!

Szeretné magasabb biztonsági vagy középfokú? Ez a telepítőcsomag által feltett kérdés, amikor telepíted a SpyShelter programot. Az opciót később megváltoztathatja a SpyShelter ingyenes verziójának beállításaiból. De a kezdők számára mi a különbség a magasabb biztonság és a Medium között? A telepítési oldal / párbeszédablak azt mondja, hogy a nagyobb biztonság nagyobb védelmet jelent, a közepes pedig kevesebb figyelmeztetést jelent.

Ha kiválasztom a Közepeset, mi változtatna a SpyShelter engedélye nélkül vagy megtagadná anélkül, hogy megkérdezné? Legyen egy súgó gomb, amely segíti a felhasználókat abban, hogy eldöntsék nekik a legjobb megoldást. Anélkül, hogy tudnám, hogy az összes figyelmeztető jelzés le lesz tiltva, nem hiszem, hogy bárki megy a Közepeshez. Ez egy további lépés, és ki lehet küszöbölni a telepítési folyamatból. Az emberek mindig megváltoztathatják a beállításokat a SpyShelter főablakából, miután megtudják, hogy az alkalmazás milyen riasztásokat jelenít meg.
Ha kiválasztom a Közepeset, mi változtatna a SpyShelter engedélye nélkül vagy megtagadná anélkül, hogy megkérdezné? Legyen egy súgó gomb, amely segíti a felhasználókat abban, hogy eldöntsék nekik a legjobb megoldást. Anélkül, hogy tudnám, hogy az összes figyelmeztető jelzés le lesz tiltva, nem hiszem, hogy bárki megy a Közepeshez. Ez egy további lépés, és ki lehet küszöbölni a telepítési folyamatból. Az emberek mindig megváltoztathatják a beállításokat a SpyShelter főablakából, miután megtudják, hogy az alkalmazás milyen riasztásokat jelenít meg.

A SpyShelter úgy van beállítva, hogy automatikusan megtanulja, milyen programokat kell engedélyezni, és amelyek megtagadják az alapvető rendszerelemekhez való hozzáférést. Még akkor is, ha a védelmi szintet magasra állítja be, a figyelmeztetések kisebbek lehetnek, ha a Sp Shelter már megtudta, hogy egy adott program biztonságos. Mint ilyen, a telepítési párbeszédpanel, amely a magasabb és a közepes védelem közötti választást kéri, csak zavar, és véleményem szerint el kell távolítani.

SpyShelter személyes szabad felülvizsgálata

Az első olyan keylogger, amelyet hamarosan észleltek egy újraindítás után, a WinPatrol telepítése alatt. Valószínűleg azért, mert a WinPatrol ellenőrzi minden rendszer erőforrását, hogy meggyőződjön róla, hogy nem történt változás az újraindítás során. Itt van egy screenshot, amelyet a SpyShelter adott nekem az újraindításkor, amikor a WinPatrol indult. Megmagyarázta, hogy a folyamat veszélyes, és megkérdezte tőlem, hogy engedjem-e meg futtatni vagy blokkolni. A "Remember My Answer" típusú jelölőnégyzet be van jelölve, így nem kell minden alkalommal engedélyezni a számítógépet.

Letöltöttem és telepítettem néhány keylogger-t, beleértve a Spyrix-et is. Kezdetben a SpyShelter által létrehozott automatikus szabályok megtagadták a telepítést. El kellett hagynom a SpyShelter-t a keylogger telepítéséhez.
Letöltöttem és telepítettem néhány keylogger-t, beleértve a Spyrix-et is. Kezdetben a SpyShelter által létrehozott automatikus szabályok megtagadták a telepítést. El kellett hagynom a SpyShelter-t a keylogger telepítéséhez.

Később, mihelyt bekapcsoltam a SpyShelteret, a Spyrix programot a feketelista alá helyezte az Anti-Keylogging és Anti-ScreenCapture kategóriában. Az alábbi képen látható, hogy nem telepíthető a keylogger, amíg a SpyShelter aktív.

Image
Image

Anti-ScreenCapture és Anti-Clipboard

A PrintScreen gomb nem működött semmiért. Azonban tudtam használni a Windows Snipping eszközt. A SpyShelter az AntiScreenCapture segítségével hozzáadta a Snipping Tool-t az engedélyezési listájához, lehetővé téve, hogy az eszközt használhassam. Az alábbi képen láthatjuk, hogy a SpyShelter zöld színnel jelölte - azaz azt engedélyezte, hogy a Snipping Tool még akkor is, ha az Anti-Screen Capture engedélyezve volt.

A SpyShelter saját algoritmusokkal rendelkezik, amelyek segítenek a programok azonosításában, és ezáltal annak kiválasztásában, hogy engedélyezik-e a vágólapra való hozzáférést. A SpyShelter weboldala szerint a program nem függ semmilyen adatbázisból vagy ujjlenyomatból a rosszindulatú fájlok azonosítására. Azt mondják, hogy ellenőrzi a fájl viselkedését, és a viselkedés alapján engedélyezi vagy korlátozza a fájlhoz való hozzáférést.
A SpyShelter saját algoritmusokkal rendelkezik, amelyek segítenek a programok azonosításában, és ezáltal annak kiválasztásában, hogy engedélyezik-e a vágólapra való hozzáférést. A SpyShelter weboldala szerint a program nem függ semmilyen adatbázisból vagy ujjlenyomatból a rosszindulatú fájlok azonosítására. Azt mondják, hogy ellenőrzi a fájl viselkedését, és a viselkedés alapján engedélyezi vagy korlátozza a fájlhoz való hozzáférést.

A naplófájl megmutatta az összes olyan programot és alkalmazást, amelyet kinyitottam a SpyShelter védelem alatt. Azt is megmutatta, hogy az összes program engedélyezett a vágólap használatára, és ahol blokkolt. Például a Microsoft Word megjelölése zöld, azaz a vágólapra érhető el. Aztán volt egy DLL, ami megjelölve piros, azaz nem tudott hozzáférni a vágólaphoz.

Következtetés

A SpyShelter Personal Free felülvizsgálata arra a következtetésre jutott, hogy a program a következő okokból próbálkozik:

  • Alacsony az erőforrások, így nem lassítja a számítógépet.
  • Automatikusan megtanulja a programok működését a számítógépen. Így, még akkor is, ha a telepítés során a Magas védelmet választja, a figyelmeztetések idővel csökkenést mutatnak.
  • A számítógépet a program viselkedése védi, és nem kell frissíteni az adatbázist
  • Integrálja a titkosítási illesztőprogramot.

Előfordulhat, hogy a WinPatrol esetében előfordulnak hamis pozitívumok, de könnyedén engedélyezheti ezeket az eseteket. Az ingyenes verzió most támogatja a 32 bites és 64 bites rendszereket is.

Letöltés: Kezdőlap. 2016. októberétől a SpyShelter Free már nem támogatott

Vessünk egy pillantást a VoodooShieldre is.

Ajánlott:

Spybot 2 Search and Destroy: Felülvizsgálat és letöltés

Spybot 2 Search and Destroy: Felülvizsgálat és letöltés

A SpyBot volt, és még mindig nagyon megbízható és megbízható biztonsági eszköz, amire a Windows számítógépen szeretne lenni, mint visszafogott biztonsági megoldás.

Spamfighter Standard Free: Felülvizsgálat és letöltés

Spamfighter Standard Free: Felülvizsgálat és letöltés

A SpamFighter Free vagy a Standard blokkolja a postaládájából a levélszemetet. Az Outlook, a Windows Live Mail és a Thunderbird könnyen konfigurálható. Olvassa el az áttekintést és a letöltést.

KeyScrambler Személyes ellenőrzés és ingyenes letöltés

KeyScrambler Személyes ellenőrzés és ingyenes letöltés

A Keyscrambler Personal egy ingyenes eszköz a billentyűleütések titkosításához, mivel azok a böngészőkbe vannak beágyazva. Ez az ellenőrzések felülvizsgálata, ha a védelem valóságos.

Jelszó-visszaállítási Bundle szabványos felülvizsgálat, Giveaway és letöltés

Jelszó-visszaállítási Bundle szabványos felülvizsgálat, Giveaway és letöltés

Jelszó-visszaállító csomag képes visszaállítani a jelszavakat a böngészőkről, a Microsoft-dokumentumokról, a tömörített fájlokról, az e-mail alkalmazásokról és bármilyen forrásról. Olvassa el az áttekintést és a letöltést.

Akril DNS Proxy szoftver Windows - letöltés és felülvizsgálat

Akril DNS Proxy szoftver Windows - letöltés és felülvizsgálat

Gyorsítsa fel az internetkapcsolatot. A DNS-felbontás fontos az internet felgyorsításához. Az akril DNS Proxy helyi cache-t használ fel az internet felgyorsítására. Megvizsgáljuk a DNS-felügyeleti eszközt is