Огляд та рейтинг брандмауера Syshelter

Типова антивірусна утиліта досить передбачувана. Він сканує зловмисне програмне забезпечення на вимогу і спостерігає за шкідливими програмами в режимі реального часу. Він може відхиляти ваш браузер подалі від небезпечних URL-адрес або стежити за шкідливою поведінкою невідомих програм. Брандмауер SpyShelter (25 євро (~ 30, 67 дол. США) за одну ліцензію на рік; 55 євро (~ 67, 47 долара США) за одну довічну ліцензію) застосовує зовсім інший підхід, зосереджуючись на фольгуванні брелоків і шпигунських програм. Це робить те, що обіцяє, здебільшого. Питання в тому, чи справді вам потрібно те, що він робить?

Не саме антивірус

Незважаючи на те, що продукт не є точно антивірусним, його веб-сайт заявляє: "Наше програмне забезпечення пропонує найвищу версію, захист у режимі реального часу від відомого та невідомого (нульового дня) шпигунського та моніторингового програмного забезпечення, як-от кейлоггери, реєстратори веб-камер та навіть складні фінансові зловмисні програми . " Я передавав це за допомогою звичайного тесту на блокування зловмисного програмного забезпечення, щоб побачити, що буде.

Антивірусні продукти, що ідентифікують зловмисне програмне забезпечення за допомогою підписів, часто почнуть видаляти мої зразки в момент відкриття папки, що містить їх. Наприклад, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 і F-Secure Anti-Virus 2015 знищили 83 відсотки моєї попередньої колекції зразків зловмисного програмного забезпечення.

Оскільки він не покладається на підписи, SpyShelter не діє, поки не побачить підозрілу активність. Коли я запустив зразки, він вискакував одне або кілька попереджень для майже 90 відсотків з них. У деяких випадках він вискакував шість або більше попереджень про один і той же файл. У кожному випадку я натискав на Дені, тобто це повинно запобігти підозрілим діям. Попередження охоплювали широкий спектр дій, не всі з яких видалися мені дуже підозрілими. Наприклад, спроба виконати іншу програму викликала попередження, як і спроба підключення до Інтернету. З іншого боку, він безумовно позначив деякі тіньові дії, включаючи спробу записувати введення з клавіатури та відкрити інший процес для модифікації.

Незважаючи на те, що я кожного разу натискав на Заборонити, більше половини зразків вдалося встановити один або кілька виконуваних файлів у тестовій системі. На третину з них фактично працює один чи більше виконуваних файлів. Очевидно, що ви не покладаєтесь на цей продукт для захисту від шкідливих програм загального призначення.

Варто зазначити, що Webroot SecureAnywhere Antivirus (2015) використовує виявлення на основі поведінки для невідомих процесів, але це не залучає користувача. Швидше, він реєструє всі дії та розробляє рішення, виходячи з усього процесу. Якщо буде зроблено висновок, що процес є шкідливим, він скасовує ці зареєстровані дії. Випробуваний у моїй попередній колекції зловмисних програм, Webroot заблокували на 100 відсотків.

Звичайно, незалежні лабораторії тестування не включають SpyShelter, оскільки він не спрямований на всебічний захист. Варто зазначити, що Антивірус Касперського (2015) та Bitdefender заробляють незмінно чудові оцінки в лабораторіях.

Блокування дійсних програм

Далі я спробував встановити або запустити 20 або більше законних утиліт PCMag, знову вибираючи Заборонити кожен раз, коли SpyShelter вискакував попередження. Більшість із них потребує встановлення; лише один із них вдалося встановити успішно. З декількох інструментів, які не встановлюються, половина працює добре, незважаючи на те, що деякі дії були заблоковані, половина не виконала своїх завдань.

У спливаючому попередженні SpyShelter є посилання під назвою "Режим встановлення". Я знову спробував інсталяторів утиліти, цього разу натиснувши на це посилання для кожного. Відповідно до програми, цей режим дозволяє виконувати всі дії для поточного процесу, а також деякі батьківські та дочірні процеси. Усі утиліти вдалося встановити в цьому режимі. Після запуску я повернувся до натискання Заборонити за кілька попереджень, що вискакували. Три з них не працювали правильно, коли я це зробив.

Я бачу тут, що SpyShelter ставить вас, користувача. відповідальний за вирішення того, до яких застережень слід прислухатися. Сама програма включає в себе застереження, "не дозволяйте програмам запускатися, якщо вони проявляють підозрілу поведінку". Коли я дотримувався цієї мети, більшість моїх дійсних програм не буде встановлено, і багато моїх зразків шкідливих програм вдалося встановити і навіть запустити.

SpyShelter - не єдина програма, яка змушує користувачів проникати через сповіщення. Наприклад, із ввімкненою функцією HIPS, Comodo генерував навіть більше спливаючих вікон, ніж SpyShelter. Я не прихильник примушувати ці рішення користувачеві. Не маючи глибоких знань для підтвердження рішення, деякі користувачі просто натискатимуть Заборонити кожен раз, тим самим створюючи проблеми для дійсних програм.

Добрий чи поганий?

Як пересічний користувач дізнається, які дії дозволити, а які відмовити? Що ж, у кожному спливаючому віці є посилання, яке дозволяє вам подати файл на VirusTotal, службу, яка запускає файл понад 40 анти-шкідливих програм та дає вам знати, скільки з них позначили файл як небезпечний.

Веб-сайт SpyShelter посилається на "наше партнерство з VirusTotal", але я не зміг знайти нічого на веб-сайті VirusTotal, що посилається на таке партнерство. Мій контакт там підтвердив, що немає фактичного партнерства, і SpyShelter, мабуть, просто використовує безкоштовний ключ API, як і будь-який інший користувач. Хоча це не є кричущим порушенням умов користування VirusTotal, стверджуючи, що неіснуюче партнерство здається мені трохи неприємним.

Шифрування клавіш

Однією з призових особливостей SpyShelter є шифрування натискань клавіш. Він захищає канал зв'язку між клавіатурою та вашими програмами, так що кейлоггери просто не можуть зафіксувати те, що ви вводите.

Щоб перевірити цю функцію, я вимкнув SpyShelter і встановив два популярних безкоштовні кейлоггери. Я переконався, що вони фіксують натискання клавіш, набраних у різні програми. Потім я знову включив SpyShelter. Для того щоб перевірити функцію шифрування натискання клавіш, мені довелося натиснути дозволити, коли він виявив один із двох (але не іншого), намагаючись зафіксувати натискання клавіш.

З активованим SpyShelter я ще раз набрав інформацію в Internet Explorer, Блокнот та інші програми. Цього разу обидва кейлоггери не зафіксували нічого, окрім мішаного числа та пунктуації. Успіху!

SpyShelter також спрямований на те, щоб зловмисне програмне забезпечення не скреблювало зображення на екрані, знімало фотографії через веб-камеру та записуло аудіо за допомогою мікрофона. Мікрофон та шпигунство за веб-камерами не є звичайними особливостями у вільному програмному забезпеченні блогування записів, але SpyShelter заблокував вискоблювання екрана одним із використовуваних кейлогерів. Інші зроблені скріншоти, незважаючи на зусилля SpyShelter.

Не саме брандмауер

Ви, мабуть, маєте уявлення про те, що повинен робити брандмауер. Компонент брандмауера SpyShelter точно не відповідає тому, що ви думаєте. Він не намагається перевести ваші порти в режим невидимості. Він не керує доступом до Інтернету та мережі для запущених програм. І це не запобігає активному нападу експлуатування.

З іншого боку, він добре захищений від прямої атаки зловмисними програмами. Намагаючись змінити свої налаштування Реєстру або відключити його основні послуги, я просто отримав "Заборонено доступ". Мені вдалося припинити його за допомогою диспетчера завдань…, але потім побачив сповіщення, що він активно дозволяв цю ініційовану користувачем дію. Коли я використовував сторонню утиліту вбивства завдань, SpyShelter чинив опір припиненню.

SpyShelter також виявився ефективним проти тестів на герметичність, програм, які демонструють методи підключення до Інтернету, не помічаючи їх. Це заблокувало всі мої вибірки, помітивши їхні спроби маніпулювати іншими програмами, встановити глобальні гачки, примусити міжпроцесорну комунікацію тощо.

Сильно зосереджений захист

Якщо кейлоггеру вдасться пройти ваше існуюче антивірусне програмне забезпечення для проникнення на ваш ПК, SpyShelter повинен перекрити свої спроби викрадення даних, шифруючи натискання клавіш і запобігаючи захопленню екрана, вводу мікрофона, фотографій веб-камери тощо. Це обіцянка, і SpyShelter виконує.

З іншого боку, це також перешкоджає вашій щоденній діяльності, залишаючи вам вирішити, чи блокувати так звані підозрілі дії. Це точно не те, що вибирати, якщо ви хочете, щоб ваш захист безпеки працював у фоновому режимі, без вашого втручання. Більшості користувачів буде краще вибрати один з наших антивірусних програм з вибору редактора, Bitdefender Antivirus Plus, антивірус Касперського або антивірус Webroot SecureAnywhere.