Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Tháng mười hai 2024)
Các tiện ích chống vi-rút điển hình là khá dễ đoán. Nó quét phần mềm độc hại theo yêu cầu và theo dõi các chương trình độc hại trong thời gian thực. Nó có thể lèo lái trình duyệt của bạn khỏi các URL nguy hiểm hoặc theo dõi các hành vi nguy hiểm bằng các chương trình không xác định. Tường lửa SpyShelter (€ 25 (~ $ 30, 67 USD) cho một giấy phép duy nhất mỗi năm; € 55 (~ $ 67, 47 USD) cho một giấy phép trọn đời) có một cách tiếp cận hoàn toàn khác, tập trung vào việc loại bỏ keylogger và phần mềm gián điệp. Nó làm những gì nó hứa, phần lớn. Câu hỏi là, bạn có thực sự cần những gì nó làm?
Không chính xác là một Antivirus
Mặc dù sản phẩm này không chính xác là một phần mềm chống vi-rút, trang web của nó tuyên bố: "Phần mềm của chúng tôi cung cấp công cụ hàng đầu, bảo vệ thời gian thực chống lại phần mềm giám sát và gián điệp (không có ngày), như keylogger, logger webcam và thậm chí cả phần mềm độc hại tài chính tinh vi . " Tôi đặt nó thông qua thử nghiệm chặn phần mềm độc hại thông thường của mình, chỉ để xem điều gì sẽ xảy ra.
Các sản phẩm chống vi-rút xác định phần mềm độc hại sử dụng chữ ký thường sẽ bắt đầu xóa các mẫu của tôi ngay khi tôi mở thư mục chứa chúng. Ví dụ, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 và F-Secure Anti-Virus 2015 đều xóa sạch 83% bộ sưu tập mẫu phần mềm độc hại trước đây của tôi.
Vì không dựa vào chữ ký, SpyShelter không hành động cho đến khi thấy hoạt động đáng ngờ. Khi tôi đưa ra các mẫu, nó xuất hiện một hoặc nhiều cảnh báo cho gần 90 phần trăm trong số chúng. Trong một số trường hợp, nó xuất hiện sáu cảnh báo trở lên về cùng một tệp. Trong mọi trường hợp, tôi đã nhấp vào Từ chối, có nghĩa là nó sẽ ngăn hành động đáng ngờ. Các cảnh báo bao trùm một loạt các hành động, không phải tất cả trong số đó có vẻ rất đáng ngờ đối với tôi. Ví dụ: cố gắng thực thi một ứng dụng khác đã kích hoạt cảnh báo, cũng như cố gắng kết nối Internet. Mặt khác, nó chắc chắn đã gắn cờ một số hành động mờ ám, bao gồm cả việc cố gắng ghi lại đầu vào bàn phím và mở một quy trình khác để sửa đổi.
Mặc dù tôi đã nhấp vào Từ chối mỗi lần, hơn một nửa số mẫu được quản lý để trồng một hoặc nhiều tệp thực thi trên hệ thống kiểm tra. Đối với một phần ba trong số đó, một hoặc nhiều tệp thực thi đang thực sự chạy. Rõ ràng bạn sẽ không dựa vào sản phẩm này để bảo vệ phần mềm độc hại có mục đích chung.
Điều đáng chú ý là Webroot SecureAnywhere Antivirus (2015) sử dụng phát hiện dựa trên hành vi cho các quy trình không xác định, nhưng nó không liên quan đến người dùng. Thay vào đó, nó ghi lại tất cả các hành động và phát triển một quyết định dựa trên toàn bộ quá trình. Nếu nó kết luận rằng quá trình này là độc hại, nó sẽ khôi phục các hành động được ghi lại đó. Đã thử nghiệm với bộ sưu tập phần mềm độc hại trước đây của tôi, Webroot đã chặn 100 phần trăm.
Đương nhiên, các phòng thử nghiệm độc lập không bao gồm SpyShelter, vì nó không nhằm mục đích bảo vệ toàn diện. Điều đáng chú ý là Kaspersky Anti-Virus (2015) và Bitdefender kiếm được điểm số xuất sắc liên tục từ các phòng thí nghiệm.
Chặn các chương trình hợp lệ
Tiếp theo, tôi đã cố gắng cài đặt hoặc khởi chạy 20 tiện ích PCMag hợp pháp, một lần nữa chọn Từ chối mỗi khi SpyShelter xuất hiện cảnh báo. Hầu hết trong số này yêu cầu cài đặt; chỉ một trong số đó được quản lý để cài đặt thành công. Trong số ít các công cụ không cài đặt, một nửa chạy OK mặc dù có một số hoạt động bị chặn, một nửa thất bại trong nhiệm vụ của họ.
Cảnh báo cửa sổ bật lên của SpyShelter có một liên kết gọi là "Chế độ cài đặt." Tôi đã thử các trình cài đặt tiện ích một lần nữa, lần này nhấp vào liên kết đó cho mỗi. Theo chương trình, chế độ này cho phép tất cả các hành động cho quy trình hiện tại cũng như một số quy trình cha và con. Tất cả các tiện ích được quản lý để cài đặt trong chế độ này. Sau khi khởi chạy, tôi quay lại nhấp vào Deny vì một vài cảnh báo xuất hiện. Ba trong số các tiện ích sẽ không chạy chính xác khi tôi làm như vậy.
Những gì tôi thấy ở đây là SpyShelter đặt bạn, người dùng. chịu trách nhiệm quyết định cảnh báo nào sẽ được chú ý. Bản thân chương trình bao gồm lời khuyên, "không cho phép các ứng dụng chạy nếu chúng thể hiện hành vi đáng ngờ". Khi tôi tuân theo câu châm ngôn đó, hầu hết các chương trình hợp lệ của tôi sẽ không cài đặt và nhiều mẫu phần mềm độc hại của tôi được quản lý để cài đặt và thậm chí chạy.
SpyShelter không phải là chương trình duy nhất khiến người dùng lội qua các thông báo. Ví dụ: với tính năng HIPS được bật, Comodo thậm chí còn tạo ra nhiều cửa sổ bật lên hơn SpyShelter. Tôi không phải là người thích ép buộc những quyết định này đối với người dùng. Nếu không có kiến thức sâu sắc để ủng hộ quyết định, một số người dùng sẽ chỉ nhấp vào Từ chối mỗi lần, do đó gây ra sự cố cho các chương trình hợp lệ.
Tốt hay xấu?
Làm thế nào để người dùng trung bình biết hành động nào sẽ cho phép và hành động nào cần từ chối? Chà, có một liên kết trong mỗi cửa sổ bật lên cho phép bạn gửi tệp tới VirusTotal, một dịch vụ chạy tệp qua hơn 40 chương trình chống phần mềm độc hại và cho bạn biết có bao nhiêu trong số chúng gắn cờ tệp là nguy hiểm.
Trang web SpyShelter tham chiếu đến "mối quan hệ đối tác của chúng tôi với VirusTotal", nhưng tôi không thể tìm thấy bất cứ điều gì trên trang web VirusTotal đề cập đến mối quan hệ đối tác như vậy. Liên hệ của tôi ở đó đã xác nhận rằng không có quan hệ đối tác thực sự, SpyShelter rõ ràng chỉ đang sử dụng khóa API miễn phí như bất kỳ người dùng nào khác. Mặc dù làm như vậy không phải là vi phạm trắng trợn các điều khoản sử dụng của VirusTotal, nhưng việc tuyên bố một quan hệ đối tác không tồn tại có vẻ hơi iffy đối với tôi.
Mã hóa tổ hợp phím
Một trong những tính năng giải thưởng của SpyShelter là mã hóa tổ hợp phím. Nó bảo vệ kênh liên lạc giữa bàn phím và các chương trình của bạn, do đó, các keylogger không thể nắm bắt được những gì bạn đang gõ.
Để kiểm tra tính năng này, tôi đã tắt SpyShelter và cài đặt hai keylogger miễn phí phổ biến. Tôi xác minh rằng họ đang bắt giữ các tổ hợp phím được gõ vào các chương trình khác nhau. Sau đó, tôi kích hoạt lại SpyShelter. Để kiểm tra tính năng mã hóa tổ hợp phím, tôi đã phải bấm Cho phép khi nó phát hiện một trong hai (nhưng không phải cái kia) khi cố gắng bắt phím.
Khi SpyShelter hoạt động, một lần nữa tôi đã nhập thông tin vào Internet Explorer, Notepad và các chương trình khác. Lần này, cả hai keylogger đều không thu được gì ngoài một mớ hỗn độn về số và dấu câu. Sự thành công!
SpyShelter cũng nhằm mục đích ngăn phần mềm độc hại quét hình ảnh màn hình, chụp ảnh qua webcam và ghi lại âm thanh bằng micrô của bạn. Gián điệp micrô và webcam không phải là tính năng phổ biến trong phần mềm keylogging miễn phí, nhưng SpyShelter đã chặn việc quét màn hình bởi một trong những keylogger tôi đã sử dụng. Các ảnh chụp màn hình khác được chụp bất chấp những nỗ lực của SpyShelter.
Không chính xác là một tường lửa
Bạn có thể có một ý tưởng về những gì một tường lửa nên làm. Thành phần tường lửa của SpyShelter không khớp chính xác với những gì bạn nghĩ. Nó không cố gắng đặt các cổng của bạn ở chế độ ẩn. Nó không quản lý quyền Internet và mạng cho các chương trình bạn chạy. Và nó không chủ động ngăn chặn các cuộc tấn công khai thác.
Về mặt tích cực, nó được tăng cường chống lại sự tấn công trực tiếp của phần mềm độc hại. Cố gắng thay đổi cài đặt Sổ đăng ký hoặc vô hiệu hóa các dịch vụ thiết yếu của nó chỉ khiến tôi "Truy cập bị từ chối". Tôi đã cố gắng chấm dứt nó bằng Trình quản lý tác vụ, nhưng sau đó thấy một thông báo rằng nó đã chủ động cho phép hành động do người dùng khởi tạo. Khi tôi sử dụng tiện ích giết nhiệm vụ của bên thứ ba, SpyShelter đã chống lại việc chấm dứt.
SpyShelter cũng tỏ ra hiệu quả trước các thử nghiệm rò rỉ, các chương trình thể hiện các kỹ thuật kết nối với Internet mà không bị chú ý. Nó chặn tất cả các mẫu của tôi, nhận thấy các nỗ lực của họ để thao túng các chương trình khác, thiết lập các móc nối toàn cầu, buộc truyền thông giữa các quá trình, v.v.
Bảo vệ tập trung cao độ
Nếu một keylogger quản lý để vượt qua phần mềm chống vi-rút hiện có của bạn để xâm nhập vào PC của bạn, SpyShelter sẽ ngăn chặn các nỗ lực đánh cắp dữ liệu của nó bằng cách mã hóa tổ hợp phím và ngăn không cho chụp ảnh màn hình, nhập micrô, ảnh webcam và hơn thế nữa. Đó là lời hứa và SpyShelter cung cấp.
Mặt khác, nó cũng cản trở các hoạt động hàng ngày của bạn, khiến bạn quyết định có nên chặn cái gọi là hoạt động đáng ngờ hay không. Đó chắc chắn không phải là thứ để lựa chọn nếu bạn muốn bảo vệ an ninh của bạn hoạt động ở chế độ nền mà không cần sự can thiệp của bạn. Hầu hết người dùng sẽ tốt hơn khi chọn một trong các sản phẩm chống vi-rút Lựa chọn của Biên tập viên, Bitdefender Antivirus Plus, Kaspersky Anti-Virus hoặc Webroot SecureAnywhere Antivirus.