SpyShelter Personal Free Review - Software di protezione HIPS
SpyShelter, nella sua forma completa, è complementare a un software antivirus. La versione a pagamento contiene un firewall, rilevatori di keylogger e pochi altri servizi di protezione da malware. Tuttavia, esamineremo solo la versione gratuita di SpyShelter Personal, qui. Secondo il loro sito web, SpyShelter sostiene che la versione gratuita fornisce protezione nei seguenti moduli:
- HIPS (Host Intrusion Prevention System)
- Prevenzione della cattura dello schermo
- Prevenzione cattura appunti
- Rilevamento e blocco keylogger
Quindi, se si combinano tutti i quattro di cui sopra, si ha essenzialmente un antimalware, con poche funzionalità aggiuntive - in questo caso, il punto 2 e 3. La maggior parte del antimalware di marche diverse - sia a pagamento e gratuito - offerta di Host Intrusion Prevention System e Keylogger Detection.
Che cos'è HIPS o Host Intrusion Prevention System
Per chi è nuovo al termine HIPS, è un sistema che avvisa gli utenti delle modifiche al sistema. Per farti un'idea di come funziona, la adagiamo nei seguenti passaggi:
- Raccoglie informazioni sul computer: impostazioni, comprese le voci del pannello di controllo
- Crea un database utilizzando le informazioni raccolte nel passaggio precedente
- Se un programma o un utente tenta di modificare qualcosa, ciò comporterebbe la modifica del valore di uno o più campi del database creati nella seconda parte.
Nel caso in cui qualsiasi programma provi a modificare le impostazioni di sistema, SpyShelter ti fornirà un avviso. Anche in questo caso, dipende se l'hai impostato per l'autoapprendimento o per chiederti ogni volta. Non ti dirà se il tentativo di modificare qualsiasi impostazione di sistema è ok o sbagliato. E se sbagliato, quale potrebbe essere l'entità del danno. Spetta all'utente decidere se consentire o impedire che il cambiamento accada.
Solo se ci sono persone / utenti che potrebbero non sapere di tipo sistema di notifica, ci sono possibilità di malware o hacker che accedono al computer se l'utente autorizza qualsiasi tipo di cambiamento dannoso. Pertanto, sebbene HIPS sia un buon sistema, si basa sulla capacità degli utenti di decidere in merito alle modifiche del sistema. Per la maggior parte, se si sta installando un'applicazione, le modifiche sono destinate a verificarsi e riceverai avvisi.
Per Windows Vista e versioni successive, hai anche il controllo di accesso utente per avvisarti. Alcuni firewall (in particolare Comodo e ZoneAlarm) sono in grado di fornire avvisi se qualsiasi programma o utente tenta o modifica impostazioni di sistema particolari. Esistono anche strumenti di terze parti per il monitoraggio e il blocco delle impostazioni di sistema.
Abbiamo un articolo sull'utilizzo di WinPatrol invece di UAC per un miglior controllo sulle modifiche alle proprietà di sistema, incluse le modifiche nella home page dei tuoi browser. L'immagine seguente mostra come funziona HIP WinPatrol. Il popup apparve mentre cambiavo la home page di Internet Explorer.
In breve, HIPS è disponibile con quasi qualsiasi anti-malware e anche con cose come WinPatrol. E poiché non si può decidere per sé che se una particolare modifica è malware o parte di elaborazione, è solo buono come la capacità degli utenti di giudicare il cambiamento. L'utilizzo della versione a pagamento di WinPatrol consente di verificare i dettagli dell'avviso su Internet. Questa funzione ti aiuta a decidere se approvare o meno una modifica.
NOTA: Puoi anche bloccare i tipi di file usando WinPatrol, una funzione non disponibile con SpyShelter.
Installazione singhiozzo - Non confondere gli utenti!
Vuoi maggiore sicurezza o media? Questa è una domanda posta dal pacchetto di installazione durante l'installazione di SpyShelter. Puoi modificare l'opzione in un secondo momento da Impostazioni della versione gratuita di SpyShelter. Ma per i principianti, qual è la differenza tra sicurezza superiore e media? La pagina di installazione / finestra di dialogo ci dice Sicurezza superiore significa più protezione e Media significa meno avvisi.
Se seleziono Medium, quali sono le modifiche che SpyShelter autorizza o rifiuta senza chiedermelo? Dovrebbe esserci un pulsante di aiuto che assiste gli utenti nel decidere l'opzione migliore per loro. Senza sapere che cosa tutti gli avvisi sarebbero disabilitati, non penso che nessuno potrebbe optare per Medium. Questo è un passaggio in più e potrebbe essere eliminato dal processo di installazione. Le persone possono sempre modificare le impostazioni dalla finestra principale di SpyShelter una volta che vengono a sapere quali sono gli allarmi visualizzati dall'applicazione.
SpyShelter è impostato per autoapprendere quali programmi consentire e quali negare l'accesso ai componenti del sistema principale. Anche se si imposta il livello di protezione su Alto, gli avvisi potrebbero essere inferiori se Sp Shelter ha già appreso che un particolare programma è sicuro. In quanto tale, la finestra di dialogo di installazione che chiede di scegliere tra Protezione alta e Media è solo una confusione e dovrebbe essere rimossa a mio parere.SpyShelter Personal Review gratuito
Il primo keylogger rilevato subito dopo il riavvio dell'installazione in sospeso era WinPatrol. Probabilmente perché WinPatrol esegue un controllo su ogni risorsa di sistema per assicurarsi che non siano avvenute modifiche durante il riavvio. Ecco uno screenshot che SpyShelter mi ha dato al momento del riavvio all'avvio di WinPatrol. Ha spiegato che il processo è pericoloso e mi ha chiesto se dovevo consentirgli di eseguirlo o bloccarlo. Ha anche una casella di controllo "Ricorda la mia risposta" in modo che non sia necessario permetterlo ogni volta che si accende il computer.
Ho scaricato e installato alcuni keylogger incluso Spyrix. Inizialmente, le regole automatiche create da SpyShelter negavano l'installazione. Ho dovuto uscire da SpyShelter per installare il keylogger.
In seguito, non appena ho acceso SpyShelter, ha aggiunto Spyrix alla sua lista nera di programmi sotto la categoria di Anti-Keylogging e in Anti-ScreenCapture. L'immagine sotto mostra che non è possibile installare keylogger finché SpyShelter è attivo.
Anti-ScreenCapture e Anti-Appunti
Il pulsante PrintScreen non ha funzionato per nulla. Tuttavia, sono stato in grado di utilizzare lo strumento Snipping di Windows. SpyShelter ha aggiunto Snipping Tool alla sua whitelist sotto AntiScreenCapture permettendomi di scattare usando lo strumento. Nell'immagine qui sotto, si può vedere che la SpyShelter contrassegnato come verde - il che significa che permetteva la Snipping Tool, anche se la cattura Anti-Screen è stato attivato.
SpyShelter ha i suoi algoritmi che lo aiutano a identificare i programmi e, quindi, nella scelta o meno di consentire l'accesso negli appunti, ecc Secondo il sito web della SpyShelter, il programma non dipende da alcun tipo di database o le impronte digitali per identificare i file maligni. Dicono che controlla il comportamento del file e in base al comportamento, consente o limita l'accesso per quel file.
Il file di log mostrava tutti i programmi e le applicazioni che ho aperto mentre la protezione di SpyShelter era attiva. Mostrava anche a tutti i programmi di usare gli Appunti e quali erano bloccati. Ad esempio, Microsoft Word è stato contrassegnato come Verde, il che significa che può accedere agli Appunti. Quindi c'era una DLL contrassegnata in rosso che significa che non poteva accedere agli appunti.
Conclusione
La nostra recensione di SpyShelter Personal Free conclude che vale la pena provare il programma per i seguenti motivi:
- Non ha risorse sufficienti, quindi non rallenterà il tuo computer.
- Approva automaticamente il comportamento dei programmi sul tuo computer. In questo modo, anche se si sceglie Protezione elevata durante l'installazione, gli avvisi diminuiscono nel tempo.
- Il tuo computer è protetto dal comportamento del programma e non è necessario aggiornare il database in ogni momento
- Integra il driver di crittografia.
A volte, possono verificarsi falsi positivi, come nel caso di WinPatrol, ma è possibile inserire in whitelist questi casi. La versione gratuita ora supporta anche i sistemi a 32 bit e 64 bit.
Scaricare: Home Page. A partire da ottobre 2016, SpyShelter Free non sarà più supportato
Dai un'occhiata anche a VoodooShield.