Video: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (November 2024)
Utilitas antivirus tipikal cukup dapat diprediksi. Ini memindai malware sesuai permintaan dan menonton untuk program jahat secara real time. Ini dapat menjauhkan browser Anda dari URL berbahaya atau mengawasi perilaku jahat oleh program yang tidak dikenal. SpyShelter Firewall (€ 25 (~ $ 30, 67 USD) untuk satu lisensi per tahun; € 55 (~ $ 67, 47 USD) untuk lisensi seumur hidup tunggal) mengambil pendekatan yang sama sekali berbeda, dengan fokus pada menggagalkan keyloggers dan perangkat lunak mata-mata. Itu melakukan apa yang dijanjikan, sebagian besar. Pertanyaannya adalah, apakah Anda benar-benar membutuhkannya?
Bukan Antivirus
Meskipun produknya bukan antivirus, situs webnya menyatakan, "Perangkat lunak kami menawarkan perlindungan terbaik dan waktu nyata terhadap perangkat lunak mata-mata dan pemantauan yang dikenal dan tidak dikenal (seperti zero-day), seperti keylogger, webcam loggers, dan bahkan malware finansial canggih. " Saya memasukkannya ke tes pemblokiran malware yang biasa saya lakukan, hanya untuk melihat apa yang akan terjadi.
Produk antivirus yang mengidentifikasi malware menggunakan tanda tangan akan sering mulai menghapus sampel saya saat saya membuka folder yang mengandung mereka. Sebagai contoh, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8, dan F-Secure Anti-Virus 2015 semua memusnahkan 83 persen dari koleksi sampel malware saya sebelumnya yang terlihat.
Karena tidak bergantung pada tanda tangan, SpyShelter tidak bertindak sampai melihat aktivitas yang mencurigakan. Ketika saya meluncurkan sampel, muncul satu atau lebih peringatan untuk hampir 90 persen dari mereka. Dalam beberapa kasus muncul enam atau lebih peringatan tentang file yang sama. Dalam setiap kasus, saya mengklik Deny, artinya itu harus mencegah tindakan mencurigakan. Peringatan itu mencakup berbagai tindakan, tidak semuanya tampak mencurigakan bagi saya. Misalnya, mencoba menjalankan aplikasi lain memicu peringatan, seperti halnya mencoba koneksi Internet. Di sisi lain, itu pasti ditandai beberapa tindakan teduh, termasuk berusaha untuk merekam input keyboard dan membuka proses lain untuk modifikasi.
Meskipun saya mengklik Deny setiap waktu, lebih dari setengah sampel berhasil menanam satu atau lebih file yang dapat dieksekusi pada sistem pengujian. Untuk sepertiga dari itu, satu atau lebih file yang dapat dieksekusi benar-benar berjalan. Jelas Anda tidak akan bergantung pada produk ini untuk pertahanan malware untuk tujuan umum.
Perlu dicatat bahwa Webroot SecureAnywhere Antivirus (2015) menggunakan deteksi berbasis perilaku untuk proses yang tidak diketahui, tetapi tidak melibatkan pengguna. Sebaliknya, ia mencatat semua tindakan dan mengembangkan keputusan berdasarkan seluruh proses. Jika disimpulkan bahwa proses tersebut berbahaya, ia memutar kembali tindakan yang dicatat tersebut. Diuji dengan koleksi malware saya sebelumnya, Webroot memblokir 100 persen.
Secara alami, lab pengujian independen tidak menyertakan SpyShelter, karena tidak bertujuan untuk perlindungan menyeluruh. Perlu dicatat bahwa Kaspersky Anti-Virus (2015) dan Bitdefender mendapatkan nilai yang sangat baik secara konsisten dari laboratorium.
Memblokir Program yang Valid
Selanjutnya saya mencoba untuk menginstal atau meluncurkan 20 atau lebih utilitas PCMag yang sah, sekali lagi memilih Deny setiap kali SpyShelter memunculkan peringatan. Sebagian besar membutuhkan instalasi; hanya satu dari mereka yang berhasil menginstal. Dari segelintir alat yang tidak dipasang, separuh berjalan OK meskipun ada beberapa kegiatan yang diblokir, separuh gagal dalam tugas mereka.
Peringatan popup SpyShelter memang memiliki tautan yang disebut "mode Penginstal." Saya mencoba installer utilitas lagi, kali ini mengklik tautan itu untuk masing-masing. Menurut program, mode ini memungkinkan semua tindakan untuk proses saat ini serta beberapa proses orang tua dan anak. Semua utilitas berhasil diinstal dalam mode ini. Setelah diluncurkan, saya kembali mengklik Deny untuk beberapa peringatan yang muncul. Tiga utilitas tidak akan berjalan dengan benar ketika saya melakukannya.
Yang saya lihat di sini adalah bahwa SpyShelter menempatkan Anda, pengguna. yang bertugas memutuskan peringatan mana yang harus diperhatikan. Program itu sendiri termasuk peringatan, "jangan izinkan aplikasi berjalan jika menunjukkan perilaku mencurigakan." Ketika saya mengikuti pepatah itu, sebagian besar program saya yang valid tidak mau menginstal, dan banyak sampel malware saya berhasil menginstal dan bahkan menjalankannya.
SpyShelter bukan satu-satunya program yang membuat pengguna menyeberang melalui notifikasi. Misalnya, dengan fitur HIPS dihidupkan, Comodo menghasilkan lebih banyak popup daripada SpyShelter. Saya bukan penggemar memaksa keputusan ini pada pengguna. Tanpa pengetahuan mendalam untuk mendukung keputusan, beberapa pengguna hanya akan mengklik Tolak setiap kali, sehingga menyebabkan masalah untuk program yang valid.
Baik atau buruk?
Bagaimana rata-rata pengguna mengetahui tindakan mana yang diizinkan dan mana yang ditolak? Ya, ada tautan di setiap popup yang memungkinkan Anda mengirimkan file ke VirusTotal, layanan yang menjalankan file melewati lebih dari 40 program anti-malware dan memberi tahu Anda berapa banyak dari mereka yang menandai file itu berbahaya.
Situs web SpyShelter membuat referensi ke "kemitraan kami dengan VirusTotal, " tetapi saya tidak dapat menemukan apa pun di situs web VirusTotal yang merujuk kemitraan semacam itu. Kontak saya di sana mengkonfirmasi bahwa tidak ada kemitraan yang sebenarnya, bahwa SpyShelter tampaknya hanya menggunakan kunci API gratis seperti pengguna lain. Meskipun melakukan hal itu bukanlah pelanggaran terang-terangan terhadap persyaratan penggunaan VirusTotal, mengklaim kemitraan yang tidak ada tampaknya sedikit rapuh bagi saya.
Enkripsi Keystroke
Salah satu fitur hadiah SpyShelter adalah enkripsi keystroke. Ini melindungi saluran komunikasi antara keyboard dan program Anda, sehingga keyloggers tidak dapat menangkap apa yang Anda ketikkan.
Untuk menguji fitur ini, saya mematikan SpyShelter dan menginstal dua keyloggers gratis yang populer. Saya memverifikasi bahwa mereka menangkap penekanan tombol yang diketik ke dalam berbagai program. Lalu saya mengaktifkan kembali SpyShelter. Untuk menguji fitur enkripsi keystroke, saya harus mengklik Izinkan ketika mendeteksi salah satu dari dua (tetapi bukan yang lain) yang mencoba menangkap penekanan tombol.
Dengan SpyShelter aktif saya sekali lagi mengetik informasi ke Internet Explorer, Notepad, dan program lainnya. Kali ini kedua keylogger tidak menangkap apa-apa selain kesalahan angka dan tanda baca. Keberhasilan!
SpyShelter juga bertujuan untuk mencegah malware dari menggores gambar layar, menjepret foto melalui webcam Anda, dan merekam audio menggunakan mikrofon Anda. Mata-mata mikrofon dan webcam bukanlah fitur umum dalam perangkat lunak keylogging gratis, tetapi SpyShelter memblokir pemblokiran layar oleh salah satu keyloggers yang saya gunakan. Tangkapan layar lain yang ditangkap meskipun ada upaya SpyShelter.
Bukan Firewall
Anda mungkin memiliki gagasan tentang apa yang harus dilakukan firewall. Komponen firewall SpyShelter tidak persis cocok dengan apa yang Anda pikirkan. Itu tidak berusaha untuk menempatkan port Anda dalam mode siluman. Itu tidak mengelola izin Internet dan jaringan untuk program yang Anda jalankan. Dan itu tidak secara aktif mencegah serangan eksploitasi.
Di sisi positifnya, itu dikeraskan dengan baik terhadap serangan langsung oleh malware. Mencoba mengubah pengaturan Registry atau menonaktifkan layanan dasarnya hanya membuat saya "Akses Ditolak." Saya berhasil menghentikannya menggunakan Task Manager… tetapi kemudian melihat pemberitahuan bahwa itu telah secara aktif mengizinkan tindakan yang dimulai oleh pengguna. Ketika saya menggunakan utilitas penghilang tugas pihak ketiga, SpyShelter menolak penghentian.
SpyShelter juga terbukti efektif terhadap tes kebocoran, program yang menunjukkan teknik untuk terhubung dengan Internet tanpa diketahui. Itu memblokir semua sampel saya, memperhatikan upaya mereka untuk memanipulasi program lain, mengatur kait global, memaksa komunikasi antar-proses, dan sebagainya.
Perlindungan Sangat Berfokus
Jika keylogger berhasil melewati perangkat lunak antivirus yang ada untuk menyusup ke PC Anda, SpyShelter harus menggagalkan upaya pencurian data dengan mengenkripsi penekanan tombol dan mencegah penangkapan tangkapan layar, input mikrofon, foto webcam, dan banyak lagi. Itulah janjinya, dan SpyShelter memberikan.
Di sisi lain, itu juga menghalangi kegiatan sehari-hari Anda, membuat Anda memutuskan apakah akan memblokir apa yang disebut kegiatan mencurigakan atau tidak. Ini jelas bukan sesuatu untuk dipilih jika Anda ingin perlindungan keamanan Anda bekerja di latar belakang, tanpa campur tangan Anda. Sebagian besar pengguna akan lebih baik memilih salah satu dari produk antivirus Pilihan Editor kami, Bitdefender Antivirus Plus, Kaspersky Anti-Virus, atau Webroot SecureAnywhere Antivirus.
