Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Ottobre 2024)
La tipica utility antivirus è abbastanza prevedibile. Cerca malware su richiesta e controlla i programmi dannosi in tempo reale. Potrebbe allontanare il browser da URL pericolosi o controllare comportamenti dannosi da parte di programmi sconosciuti. SpyShelter Firewall (€ 25 (~ $ 30, 67 USD) per una singola licenza all'anno; € 55 (~ $ 67, 47 USD) per una singola licenza a vita) adotta un approccio completamente diverso, concentrandosi su sventare keylogger e software spia. Fa ciò che promette, per la maggior parte. La domanda è: hai davvero bisogno di cosa fa?
Non proprio un antivirus
Anche se il prodotto non è precisamente un antivirus, il suo sito Web proclama: "Il nostro software offre la massima protezione in tempo reale contro spia e software di monitoraggio noti e sconosciuti (zero-day), come keylogger, registratori di webcam e persino sofisticati malware finanziari ". Ho superato il mio solito test pratico di blocco del malware, solo per vedere cosa sarebbe successo.
I prodotti antivirus che identificano il malware utilizzando le firme spesso inizieranno a eliminare i miei campioni nel momento in cui apro la cartella che li contiene. Ad esempio, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 e F-Secure Anti-Virus 2015 hanno spazzato via a vista l'83 percento della mia precedente raccolta di campioni di malware.
Poiché non si basa sulle firme, SpyShelter non agisce fino a quando non rileva attività sospette. Quando ho lanciato i campioni, sono emersi uno o più avvisi per quasi il 90 percento di essi. In alcuni casi ha visualizzato sei o più avvisi sullo stesso file. In ogni caso, ho fatto clic su Nega, il che significa che dovrebbe impedire l'azione sospetta. Gli avvertimenti riguardavano una vasta gamma di azioni, non tutte mi sembravano molto sospette. Ad esempio, il tentativo di eseguire un'altra applicazione ha generato un avviso, così come il tentativo di connessione a Internet. D'altra parte, ha sicuramente segnalato alcune azioni losche, tra cui il tentativo di registrare l'input da tastiera e l'apertura di un altro processo per la modifica.
Anche se ho fatto clic su Nega ogni volta, oltre la metà dei campioni è riuscita a impiantare uno o più file eseguibili sul sistema di test. Per un terzo di questi, uno o più file eseguibili erano effettivamente in esecuzione. Chiaramente non farai affidamento su questo prodotto per la difesa antimalware generica.
Vale la pena notare che Webroot SecureAnywhere Antivirus (2015) utilizza il rilevamento basato sul comportamento per processi sconosciuti, ma non coinvolge l'utente. Piuttosto, registra tutte le azioni e sviluppa una decisione basata sull'intero processo. Se si conclude che il processo è dannoso, ripristina le azioni registrate. Testato con la mia precedente raccolta di malware, Webroot ha bloccato il 100 percento.
Naturalmente i laboratori di test indipendenti non includono SpyShelter, in quanto non mirano alla protezione globale. Vale la pena notare che Kaspersky Anti-Virus (2015) e Bitdefender ottengono costantemente ottimi voti dai laboratori.
Blocco dei programmi validi
Successivamente ho tentato di installare o avviare 20 o più programmi di utilità PCMag legittimi, scegliendo di nuovo Nega ogni volta che SpyShelter emetteva un avviso. La maggior parte di questi richiede installazione; solo uno di quelli è riuscito a installarsi correttamente. Della manciata di strumenti senza installazione, metà funzionava bene nonostante alcune attività fossero bloccate, metà fallite nelle loro attività.
L'avviso popup di SpyShelter ha un collegamento chiamato "Modalità installatore". Ho provato di nuovo i programmi di installazione dei programmi di utilità, questa volta facendo clic su quel collegamento per ciascuno. Secondo il programma, questa modalità consente tutte le azioni per il processo corrente, nonché alcuni processi padre e figlio. Tutte le utility sono riuscite a installarsi in questa modalità. Dopo il lancio, sono tornato a fare clic su Nega per i pochi avvisi emersi. Tre delle utility non funzionavano correttamente quando l'ho fatto.
Quello che vedo qui è che SpyShelter ti mette, l'utente. incaricato di decidere quali dei suoi avvertimenti tenere conto. Il programma stesso include l'ammonizione, "non consentire l'esecuzione di app se mostrano comportamenti sospetti". Quando ho seguito quella massima, la maggior parte dei miei programmi validi non si installava e molti dei miei campioni di malware sono riusciti a installarsi e persino a funzionare.
SpyShelter non è l'unico programma che fa passare l'utente attraverso le notifiche. Ad esempio, con la funzione HIPS attivata, Comodo ha generato ancora più popup di SpyShelter. Non sono un fan del forzare queste decisioni sull'utente. Senza una profonda conoscenza a sostegno della decisione, alcuni utenti faranno semplicemente clic su Nega ogni volta, causando così problemi per programmi validi.
Bene o male?
Come potrebbe l'utente medio sapere quali azioni consentire e quali negare? Bene, c'è un collegamento in ogni popup che ti consente di inviare il file a VirusTotal, un servizio che esegue il file oltre 40 programmi anti-malware e ti consente di sapere quanti di essi hanno contrassegnato il file come pericoloso.
Il sito Web SpyShelter fa riferimento alla "nostra partnership con VirusTotal", ma non sono riuscito a trovare nulla sul sito Web VirusTotal che fa riferimento a tale partnership. Il mio contatto lì ha confermato che non esiste una vera partnership, che SpyShelter sta apparentemente solo usando una chiave API gratuita come qualsiasi altro utente. Mentre farlo non è una palese violazione dei termini di utilizzo di VirusTotal, affermare che una relazione inesistente mi sembra un po 'incerto.
Crittografia dei tasti
Una delle caratteristiche principali di SpyShelter è la crittografia dei tasti. Protegge il canale di comunicazione tra la tastiera e i tuoi programmi, in modo che i keylogger non riescano a catturare ciò che stai digitando.
Per testare questa funzione, ho disattivato SpyShelter e installato due keylogger gratuiti popolari. Ho verificato che stavano catturando i tasti digitati in vari programmi. Quindi ho riabilitato SpyShelter. Per testare la funzionalità di crittografia della sequenza di tasti, ho dovuto fare clic su Consenti quando ha rilevato uno dei due (ma non l'altro) tentando di acquisire i tasti.
Con SpyShelter attivo, ho digitato ancora una volta le informazioni in Internet Explorer, Blocco note e altri programmi. Questa volta entrambi i keylogger hanno catturato nient'altro che un miscuglio di numeri e punteggiatura. Successo!
SpyShelter ha anche lo scopo di impedire al malware di scovare immagini dello schermo, scattare foto attraverso la webcam e registrare l'audio utilizzando il microfono. Lo spionaggio di microfoni e webcam non è una funzionalità comune nel software di keylogging gratuito, ma SpyShelter ha bloccato lo scraping dello schermo da parte di uno dei keylogger che ho usato. Gli altri catturati screenshot nonostante gli sforzi di SpyShelter.
Non proprio un firewall
Probabilmente hai un'idea di cosa dovrebbe fare un firewall. Il componente firewall di SpyShelter non corrisponde esattamente a quello che stai pensando. Non tenta di mettere le porte in modalità invisibile. Non gestisce le autorizzazioni Internet e di rete per i programmi eseguiti. E non previene attivamente gli attacchi di exploit.
Tra i lati positivi, è ben indurito contro l'attacco diretto da parte del malware. Cercare di modificare le impostazioni del Registro di sistema o disabilitare i suoi servizi essenziali mi ha appena "Accesso negato". Sono riuscito a terminarlo usando Task Manager… ma poi ho visto una notifica che aveva attivamente permesso quell'azione avviata dall'utente. Quando ho usato un'utilità di uccisione di compiti di terze parti, SpyShelter ha resistito alla risoluzione.
SpyShelter si è anche dimostrato efficace contro i test di tenuta, programmi che dimostrano le tecniche per connettersi a Internet senza essere notati. Ha bloccato tutti i miei campioni, notando i loro tentativi di manipolare altri programmi, impostare hook globali, forzare la comunicazione tra processi e così via.
Protezione altamente focalizzata
Se un keylogger riesce a superare il tuo software antivirus esistente per infiltrarsi nel tuo PC, SpyShelter dovrebbe sventare i suoi tentativi di furto di dati crittografando le sequenze di tasti e impedendo l'acquisizione di schermate, input del microfono, foto della webcam e altro. Questa è la promessa e SpyShelter mantiene.
D'altra parte, ostacola anche le tue attività quotidiane, lasciandoti a decidere se bloccare o meno le attività cosiddette sospette. Non è sicuramente qualcosa da scegliere se si desidera che la protezione della sicurezza funzioni in background, senza il tuo intervento. La maggior parte degli utenti potrà scegliere uno dei nostri prodotti antivirus Editors 'Choice, Bitdefender Antivirus Plus, Kaspersky Anti-Virus o Webroot SecureAnywhere Antivirus.
