סקירה וחומת אש של Spyshelter

כלי האנטי-וירוס האופייני הוא די צפוי. הוא סורק אחר תוכנות זדוניות לפי דרישה וצופה לתוכניות זדוניות בזמן אמת. זה עלול להרחיק את הדפדפן מכתובות URL מסוכנות או להיזהר בהתנהגות זדונית של תוכניות לא ידועות. חומת האש של SpyShelter (€ 25 (~ $ 30.67 USD) עבור רישיון יחיד לשנה; € 55 (~ $ 67.47 USD) עבור רישיון לכל החיים) נוקטת בגישה שונה לחלוטין, תוך התמקדות בסכלת keyloggers ותוכנת ריגול. היא עושה את מה שהיא מבטיחה, לרוב. השאלה היא האם אתה באמת צריך את מה שהוא עושה?

לא בדיוק אנטי-וירוס

אף על פי שהמוצר אינו בדיוק אנטי-וירוס, האתר שלו מכריז, "התוכנה שלנו מציעה הגנה מהשורה הראשונה, הגנה בזמן אמת מפני תוכנות ריגול ומעקב ידועות ובלתי ידועות (אפס יום), כמו keyloggers, loggers webcam, ואפילו תוכנות זדוניות פיננסיות מתוחכמות.. " הכנסתי את זה לבדיקת חסימת התוכנה הרגילה שלי לחסימת תוכנות זדוניות, רק כדי לראות מה יקרה.

מוצרי אנטי-וירוס המזהים תוכנות זדוניות באמצעות חתימות יתחילו למחוק את הדגימות שלי לרוב ברגע שאני פותח את התיקיה המכילה אותם. לדוגמה, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 ו- F-Secure Anti-Virus 2015 כולם מחקו 83 אחוז מאוסף הדגימה הקודם שלי לתוכנות זדוניות שנראו.

מכיוון שהיא אינה מסתמכת על חתימות, SpyShelter אינה פועלת עד שהיא רואה פעילות חשודה. כאשר השגתי את הדגימות, זה צץ אזהרה אחת או יותר עבור כמעט 90 אחוז מהן. בחלק מהמקרים זה צץ שש אזהרות ומעלה לגבי אותו קובץ. בכל מקרה לחצתי על דחייה, כלומר זה אמור למנוע את הפעולה החשודה. האזהרות כיסו מגוון רחב של פעולות, שלא כולן נראו לי חשודות מאוד. לדוגמה, ניסיון לבצע יישום אחר הפעיל אזהרה, כמו גם ניסיון לחיבור לאינטרנט. מצד שני, זה בהחלט סימן כמה פעולות מוצלות, כולל ניסיון להקליט קלט מקלדת ולפתוח תהליך נוסף לשינוי.

למרות שלחצתי על דחה בכל פעם, למעלה ממחצית הדגימות הצליחו לשתול קובץ אחד או יותר הפעלה במערכת הבדיקה. עבור שליש מהם, למעשה אחד או יותר מקבצי ההפעלה פעלו. ברור שלא תסתמכו על מוצר זה להגנה מפני תוכנות זדוניות לשימוש כללי.

ראוי לציין כי Webroot SecureAnywhere Antivirus (2015) משתמש בזיהוי מבוסס התנהגות לצורך תהליכים לא ידועים, אך הוא אינו כרוך במשתמש. במקום זאת, זה רושם את כל הפעולות ומפתח החלטה על בסיס כל התהליך. אם הוא מסיק כי התהליך הוא זדוני, הוא מחזיר את הפעולות הרשומות. נבדק עם אוסף התוכנות הזדוניות הקודמות שלי, Webroot חסם 100 אחוז.

באופן טבעי, מעבדות הבדיקה העצמאיות אינן כוללות SpyShelter, מכיוון שהיא אינה מכוונת להגנה על כל הלוח. ראוי לציין כי קספרסקי אנטי-ווירוס (2015) ו- Bitdefender זוכים בעקביות לציונים מעולים מהמעבדות.

חסימת תוכניות תקפות

בשלב הבא ניסיתי להתקין או להפעיל 20 כלי עזר לגיטימיים PCMag בערך, ובחרתי לדחות בכל פעם ש- SpyShelter הציג אזהרה. רוב אלה דורשים התקנה; רק אחד מאלו הצליח להתקין בהצלחה. מבין קומץ הכלים ללא התקנה, חצי רצו בסדר למרות שחסמו פעילויות מסוימות, חצי נכשלו במשימותיהם.

לאזהרת הקופץ של SpyShelter יש קישור שנקרא "מצב מתקין". ניסיתי שוב את מתקני השירות, והפעם לחצתי על קישור זה עבור כל אחד מהם. על פי התוכנית, מצב זה מאפשר את כל הפעולות בתהליך הנוכחי כמו גם תהליכים מסוימים של הורה וילד. כל השירותים הצליחו להתקין במצב זה. לאחר ההשקה חזרתי ללחוץ על דני בכמה אזהרות שצצו. שלושה מכלי השירות לא יפעלו כראוי כשעשיתי זאת.

מה שאני רואה כאן זה ש- SpyShelter מציב אותך, המשתמש. האחראי על ההחלטה איזו מההתרעות שלה להישמע. התוכנית עצמה כוללת את ההצהרה, "אל תאפשר ליישומים להפעיל אם הם מפגינים התנהגות חשודה." כשעברתי אחרי המקסימום הזה, רוב התוכנות התקפות שלי לא היו מתקנות, ורבות מדגימות הזדוניות שלי הצליחו להתקין ואפילו להריץ.

SpyShelter אינה התוכנית היחידה הגורמת למשתמש לדשדש באמצעות התראות. לדוגמה, כשמאפיין ה- HIPS שלו מופעל, קומודו הניבה חלונות קופצים אפילו יותר מאשר SpyShelter. אני לא אוהד לאכוף את ההחלטות הללו על המשתמש. ללא ידע מעמיק לגיבוי ההחלטה, משתמשים מסוימים פשוט ילחצו על דחה בכל פעם, ובכך יגרמו לבעיות עבור תוכניות תקפות.

טוב או רע?

כיצד היה המשתמש הממוצע יודע אילו פעולות לאפשר ואילו לשלול? ובכן, יש בכל קישור קישור שמאפשר לך להגיש את הקובץ ל- VirusTotal, שירות שמריץ את הקובץ על פני 40 תוכניות נגד תוכנות זדוניות ומאפשר לך לדעת כמה מהם סמנו את הקובץ כמסוכן.

אתר SpyShelter מתייחס ל"שותפות שלנו עם VirusTotal ", אך לא יכולתי למצוא שום דבר באתר VirusTotal שמפנה לשותפות כזו. איש הקשר שלי שם אישר כי אין שותפות בפועל, כי ככל הנראה SpyShelter פשוט משתמש במפתח API חינמי כמו כל משתמש אחר. אמנם אין בכך משום הפרה בוטה של ​​תנאי השימוש של VirusTotal, טענת שותפות שאינה קיימת נראית לי מעט לא נעימה.

הצפנת מקשים

אחת מתכונות הפרס של SpyShelter היא הצפנת הקשות. זה מגן על ערוץ התקשורת בין המקלדת לתוכניות שלך, כך ש- keyloggers פשוט לא יוכלו לתפוס את מה שאתה מקליד.

כדי לבדוק תכונה זו כיביתי את SpyShelter והתקנתי שני Keyloggers פופולריים בחינם. וידאתי שהם לוכדים הקשות מקלידות שהוקלדו לתוכניות שונות. ואז הפעלתי מחדש את SpyShelter. על מנת לבדוק את תכונת הצפנת הקשות, הייתי צריך ללחוץ על אפשר כאשר זיהה אחד מהשניים (אך לא את השני) מנסה לתפוס הקשות.

כאשר SpyShelter פעיל, הקלדתי שוב מידע ל- Internet Explorer, Notepad ותוכניות אחרות. הפעם שני הלוחצים הקולגרים לא תפסו אלא תערובת של מספרים ופיסוק. הצלחה!

SpyShelter שמה לה למטרה גם למנוע מתוכנות זדוניות לגרד תמונות של מסך, לצלם תמונות דרך מצלמת האינטרנט שלך ולהקליט שמע באמצעות המיקרופון שלך. ריגול של מיקרופון ומצלמת רשת אינם תכונות נפוצות בתוכנת keylogging חינמית, אך SpyShelter חסם גירוד מסך על ידי אחד ממקשי ה- Keyloggers בהם השתמשתי. האחרים צילמו צילומי מסך למרות מאמצי SpyShelter.

לא בדיוק חומת אש

כנראה שיש לך מושג מה חומת אש צריכה לעשות. רכיב חומת האש של SpyShelter אינו תואם במדויק את מה שאתה חושב. זה לא מנסה להציב את היציאות שלך במצב התגנבות. הוא אינו מנהל הרשאות אינטרנט ורשת עבור התוכניות שאתה מפעיל. וזה לא מונע באופן פעיל את פיגועי הניצול.

בצד החיצוני, זה מוקשה היטב מפני התקפה ישירה של תוכנות זדוניות. הניסיון לשנות את הגדרות הרישום שלו או להשבית את השירותים החיוניים שלו פשוט הוציא אותי "גישה נדחתה". הצלחתי לסיים את זה באמצעות מנהל המשימות… אבל אז ראיתי הודעה שהיא התירה באופן פעיל את אותה פעולה יזומה על ידי משתמש. כאשר השתמשתי בכלי שירות להרוג משימות של צד שלישי, SpyShelter התנגד להפסקה.

SpyShelter הוכיחה גם כיעילה כנגד בדיקות דליפה, תוכניות המדגימות טכניקות לחיבור לאינטרנט מבלי ששמו לב. זה חסם את כל הדגימות שלי, והבחין בניסיונות שלהם לתמרן תוכניות אחרות, להציב ווים גלובליים, לכפות תקשורת בין תהליכים וכן הלאה.

הגנה ממוקדת מאוד

אם keylogger מצליח לעבור את תוכנת האנטי-וירוס הקיימת שלך כדי לחדור למחשב האישי שלך, SpyShelter צריך לסכל את ניסיונות גניבת הנתונים באמצעות הצפנת הקשות על מקשים ומניעת לכידת צילומי מסך, קלט מיקרופון, תמונות מצלמת רשת ועוד. זו ההבטחה, ו- SpyShelter מספקת.

מצד שני, זה גם מפריע לפעילות היומיומית שלך, ומשאיר אותך להחליט אם לחסום פעילויות חשודות כביכול או לא. זה בהחלט לא מה לבחור אם אתה רוצה שההגנה הביטחונית שלך תעבוד ברקע, ללא התערבותך. לרוב המשתמשים יהיה עדיף לבחור באחד ממוצרי האנטי-וירוס של בחירת העורכים שלנו, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, או Webroot SecureAnywhere אנטי-וירוס.