Видео: БАГ НА НЕВИДИМОСТЬ В ГРЭННИ! - Granny (Септември 2024)
Типичната антивирусна програма е доста предвидима. Той сканира злонамерен софтуер при поискване и гледа злонамерени програми в реално време. Той може да отклони браузъра ви от опасни URL адреси или да следи за злонамерено поведение от неизвестни програми. SpyShelter Firewall (25 евро (~ 30, 67 долара) за единичен лиценз годишно; 55 евро (~ 67, 47 долара) за един лиценз за цял живот) предприема съвсем различен подход, като се фокусира върху фолиране на ключодържатели и шпионски софтуер. Прави това, което обещава, в по-голямата си част. Въпросът е, имате ли всъщност нужда от това, което прави?
Не е точно антивирус
Въпреки че продуктът не е точно антивирусен, неговият уебсайт обявява: „Нашият софтуер предлага първокласна защита в реално време срещу известен и неизвестен (нулев ден) шпионски и мониторингов софтуер, като кейлоггери, логгери за уеб камери и дори сложен финансов зловреден софтуер. " Поставих го чрез обичайния си ръчен тест за блокиране на зловреден софтуер, само за да видя какво ще се случи.
Антивирусните продукти, които идентифицират злонамерен софтуер, използвайки подписи, често ще започнат да изтриват моите мостри в момента, в който отворя папката, която ги съдържа. Например, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 и F-Secure Anti-Virus 2015 изтриха 83 процента от предишната ми колекция от проби за зловреден софтуер.
Тъй като не разчита на подписи, SpyShelter не действа, докато не види подозрителна активност. Когато пуснах пробите, изскочи едно или повече предупреждения за почти 90 процента от тях. В някои случаи изскача шест или повече предупреждения за един и същ файл. Във всеки случай щракнах върху Deny, което означава, че трябва да предотврати подозрителните действия. Предупрежденията обхванаха широк спектър от действия, не всички от които ми се сториха много подозрителни. Например опитът да се изпълни друго приложение предизвика предупреждение, както и опит за интернет връзка. От друга страна, той определено маркира някои сенчести действия, включително опит за запис на въвеждане на клавиатура и отваряне на друг процес за модификация.
Въпреки че щракнах върху Deny всеки път, над половината от пробите успяха да засадят един или повече изпълними файлове в тестовата система. За една трета от тях действително работи един или повече от изпълними файлове. Ясно е, че няма да разчитате на този продукт за защита от злонамерен софтуер с общо предназначение.
Заслужава да се отбележи, че Webroot SecureAnywhere Antivirus (2015) използва детекция на базата на поведение за неизвестни процеси, но не включва потребителя. По-скоро регистрира всички действия и разработва решение въз основа на целия процес. Ако заключи, че процесът е злонамерен, той отменя тези регистрирани действия. Тестван с предишната ми колекция от зловреден софтуер, Webroot блокира 100 процента.
Естествено, независимите лаборатории за тестване не включват SpyShelter, тъй като не целят защита от цялата страна. Заслужава да се отбележи, че Антивирус Касперски (2015) и Bitdefender печелят постоянно отлични оценки от лабораториите.
Блокиране на валидни програми
След това се опитах да инсталирам или стартирам 20 или толкова легитимни комунални услуги на PCMag, като отново избирам Deny всеки път, когато SpyShelter изскочи предупреждение. Повечето от тях изискват инсталация; само един от тях успя да се инсталира успешно. От шепата инструменти за неинсталиране, половината работи добре, въпреки че някои действия бяха блокирани, а половината не успяха да изпълнят задачите си.
В изскачащото предупреждение на SpyShelter има връзка, наречена „Режим на инсталиране“. Опитах отново инсталаторите на помощни програми, като този път щракнах върху тази връзка за всеки. Според програмата, този режим позволява всички действия за текущия процес, както и някои родителски и дъщерни процеси. Всички помощни програми успяха да се инсталират в този режим. След стартирането се върнах да щракна върху Deny за няколкото предупреждения, които се появиха. Три от помощните програми не се изпълняват правилно, когато го направих.
Това, което виждам тук, е, че SpyShelter поставя вас, потребителя. отговарящ за решаването на кои предупреждения да се съобразява. Самата програма включва предупреждението, „не позволявайте на приложенията да се стартират, ако проявяват подозрително поведение“. Когато следвах тази максима, повечето от валидните ми програми няма да се инсталират и много от моите зловредни проби успяха да се инсталират и дори да стартират.
SpyShelter не е единствената програма, която кара потребителя да се променя чрез известия. Например, с включената си HIPS функция, Comodo генерира дори повече изскачащи прозорци от SpyShelter. Не съм фен да принуждавам тези решения на потребителя. Без задълбочени познания в подкрепа на решението, някои потребители просто ще щракват върху Отказ всеки път, като по този начин причиняват проблеми на валидни програми.
Добро или лошо?
Как средният потребител може да знае кои действия да разреши и кои да откаже? Е, във всяка изскачаща връзка има връзка, която ви позволява да изпратите файла на VirusTotal, услуга, която изпълнява файла над 40 анти-зловредни програми и ви позволява да знаете колко от тях са означили файла като опасен.
Уебсайтът SpyShelter се позовава на „нашето партньорство с VirusTotal“, но не успях да намеря нищо на уебсайта на VirusTotal, отнасящ се за такова партньорство. Моят контакт там потвърди, че няма действително партньорство, а SpyShelter очевидно просто използва безплатен ключ за API като всеки друг потребител. Макар че това не е грубо нарушение на условията за ползване на VirusTotal, твърдя, че несъществуващо партньорство ми се струва малко неприятно.
Шифроване на клавишите
Една от отличителните характеристики на SpyShelter е криптирането с натискане на клавиши. Той защитава комуникационния канал между клавиатурата и вашите програми, така че keylogger просто не може да улови това, което пишете.
За да тествам тази функция, изключих SpyShelter и инсталирах два популярни безплатни кейлоггера. Проверих, че те улавят натискания на клавиши, въведени в различни програми. Тогава отново активирах SpyShelter. За да тествам функцията за криптиране на натискане на клавиш, трябваше да щракна върху Разреши, когато открие една от двете (но не и другата) при опит за улавяне на натискания на клавиши.
С активен SpyShelter отново въведох информация в Internet Explorer, Notepad и други програми. Този път и двамата кейлогъри не заснеха нищо друго освен мишмаш от числа и препинателни знаци. Успех!
SpyShelter също има за цел да предотврати злонамерения софтуер да изстъргва изображенията на екрана, да прекъсва снимки чрез вашата уеб камера и да записва аудио с помощта на микрофона. Микрофонът и шпионирането на уеб камери не са често срещани характеристики в безплатния софтуер за програмиране на ключове, но SpyShelter блокира изстъргването на екрана от един от кейлоггерите, които използвах. Останалите заснети екрани въпреки усилията на SpyShelter.
Не точно защитна стена
Вероятно имате представа какво трябва да прави защитната стена. Компонентът на защитната стена на SpyShelter не съвпада точно с това, което мислите. Той не се опитва да постави портовете си в режим „скрит“. Той не управлява разрешенията за интернет и мрежата за програмите, които стартирате. И не предотвратява активно експлоатационните атаки.
От плюс, той е добре закален срещу директна атака от зловреден софтуер. Опитът да променя настройките на системния регистър или да деактивира основните му услуги просто ме накара „Отказан достъп“. Успях да го прекратя с помощта на диспечера на задачи…, но след това видях известие, че активно е разрешил това инициирано от потребителите действие. Когато използвах помощна програма за убийство на трета страна, SpyShelter се съпротивляваше на прекратяването.
SpyShelter също се оказа ефективен срещу тестове за течове, програми, които демонстрират техники за свързване с Интернет, без да бъдат забелязани. Той блокира всички мои проби, забелязвайки опитите им да манипулират други програми, да задава глобални куки, да принуждава междупроцесовата комуникация и т.н.
Силно фокусирана защита
Ако keylogger успее да премине съществуващия ви антивирусен софтуер, за да проникне във вашия компютър, SpyShelter трябва да спре опитите си за кражба на данни чрез криптиране на натискания на клавиши и предотвратяване на заснемане на екрани, въвеждане на микрофон, снимки на уеб камери и други. Това е обещанието и SpyShelter изпълнява.
От друга страна, това също пречи на ежедневните ви дейности, оставяйки ви да решите дали да блокирате или не така наречените подозрителни дейности. Определено не е нещо, което да изберете, ако искате вашата защита на сигурността да работи на заден план, без вашата намеса. Повечето потребители ще бъдат по-добре да изберат един от нашите антивирусни продукти на Choice of Editors, Bitdefender Antivirus Plus, антивирус на Kaspersky или антивирус Webroot SecureAnywhere.
