Vídeo: SpyShelter Firewall - Обзор Анти Кейлоггера, Анти Шпиона (Outubro 2024)
O utilitário antivírus típico é bastante previsível. Ele procura por malware sob demanda e observa programas maliciosos em tempo real. Ele pode desviar o navegador de URLs perigosos ou observar comportamentos maliciosos de programas desconhecidos. O SpyShelter Firewall (25 € (~ $ 30, 67 USD) por uma única licença por ano; 55 € (~ $ 67, 47 USD) por uma única licença vitalícia) adota uma abordagem completamente diferente, concentrando-se em frustrar keyloggers e software espião. Ele faz o que promete, na maior parte. A questão é: você realmente precisa do que faz?
Não é precisamente um antivírus
Embora o produto não seja exatamente um antivírus, seu site proclama: "Nosso software oferece proteção de primeira linha e em tempo real contra software de espionagem e monitoramento conhecido e desconhecido (dia zero), como keyloggers, webcam loggers e até mesmo sofisticados malwares financeiros. " Eu o submeti ao meu teste habitual de bloqueio de malware, apenas para ver o que aconteceria.
Os produtos antivírus que identificam malware usando assinaturas geralmente começam a excluir minhas amostras no momento em que abro a pasta que as contém. Por exemplo, o Bitdefender Antivirus Plus 2015, o Comodo Antivirus 8 e o F-Secure Anti-Virus 2015 eliminaram 83% da minha coleção de amostras de malware anterior à vista.
Como ele não depende de assinaturas, o SpyShelter não age até que ele veja atividade suspeita. Quando lancei as amostras, ele exibiu um ou mais avisos para quase 90% deles. Em alguns casos, foram exibidos seis ou mais avisos sobre o mesmo arquivo. Em todos os casos, cliquei em Negar, o que significa que deve impedir a ação suspeita. Os avisos cobriram uma ampla gama de ações, nem todas me pareciam muito suspeitas. Por exemplo, tentar executar outro aplicativo acionou um aviso, assim como a tentativa de conexão com a Internet. Por outro lado, definitivamente sinalizou algumas ações obscuras, incluindo a tentativa de gravar a entrada do teclado e a abertura de outro processo para modificação.
Apesar de clicar em Negar todas as vezes, mais da metade das amostras conseguiu plantar um ou mais arquivos executáveis no sistema de teste. Para um terço deles, um ou mais dos arquivos executáveis estavam em execução. Claramente, você não confiará neste produto para defesa de malware de uso geral.
Vale ressaltar que o Webroot SecureAnywhere Antivirus (2015) usa detecção baseada em comportamento para processos desconhecidos, mas não envolve o usuário. Em vez disso, ele registra todas as ações e desenvolve uma decisão com base em todo o processo. Se concluir que o processo é malicioso, reverte essas ações registradas. Testado com minha coleção de malware anterior, o Webroot bloqueou 100%.
Naturalmente, os laboratórios de teste independentes não incluem o SpyShelter, pois não têm como objetivo a proteção geral. Vale ressaltar que o Kaspersky Anti-Virus (2015) e o Bitdefender obtêm notas consistentemente excelentes dos laboratórios.
Bloqueio de programas válidos
Em seguida, tentei instalar ou iniciar mais ou menos 20 utilitários legítimos do PCMag, escolhendo novamente Negar sempre que o SpyShelter exibir um aviso. A maioria deles requer instalação; apenas um daqueles conseguiu instalar com sucesso. Das poucas ferramentas de não instalação, metade funcionou bem, apesar de algumas atividades serem bloqueadas, metade falhou em suas tarefas.
O aviso pop-up do SpyShelter possui um link chamado "Modo Instalador". Tentei os instaladores de utilitários novamente, desta vez clicando no link de cada um. De acordo com o programa, este modo permite todas as ações para o processo atual, bem como alguns processos pai e filho. Todos os utilitários conseguiram instalar neste modo. Após o lançamento, voltei a clicar em Negar para os poucos avisos que apareceram. Três dos utilitários não funcionariam corretamente quando eu fiz isso.
O que vejo aqui é que o SpyShelter coloca você, o usuário. encarregado de decidir qual de seus avisos seguir. O próprio programa inclui a advertência: "não permita que aplicativos sejam executados se eles exibirem comportamento suspeito". Quando segui essa máxima, a maioria dos meus programas válidos não foi instalada e muitas das amostras de malware conseguiram instalar e até executar.
O SpyShelter não é o único programa que faz o usuário passar por notificações. Por exemplo, com o recurso HIPS ativado, o Comodo gerou ainda mais pop-ups que o SpyShelter. Não sou fã de forçar essas decisões sobre o usuário. Sem conhecimento profundo para apoiar a decisão, alguns usuários apenas clicam em Negar todas as vezes, causando problemas para programas válidos.
Bom ou mal?
Como o usuário médio saberia quais ações permitir e quais negar? Bem, existe um link em cada pop-up que permite enviar o arquivo para o VirusTotal, um serviço que executa o arquivo em mais de 40 programas anti-malware e permite saber quantos deles sinalizaram o arquivo como perigoso.
O site SpyShelter faz referência a "nossa parceria com o VirusTotal", mas não consegui encontrar nada no site do VirusTotal que faça referência a essa parceria. Meu contato confirmou que não há uma parceria real, que o SpyShelter aparentemente está apenas usando uma chave de API gratuita como qualquer outro usuário. Embora isso não seja uma violação flagrante dos termos de uso do VirusTotal, alegar uma parceria inexistente me parece um pouco duvidoso.
Criptografia de pressionamento de tecla
Um dos recursos de prêmio do SpyShelter é a criptografia por pressionamento de tecla. Ele protege o canal de comunicação entre o teclado e seus programas, para que os keyloggers não possam capturar o que você está digitando.
Para testar esse recurso, desliguei o SpyShelter e instalei dois keyloggers gratuitos populares. Eu verifiquei que eles estavam capturando as teclas digitadas em vários programas. Depois, reativei o SpyShelter. Para testar o recurso de criptografia de pressionamento de tecla, tive que clicar em Permitir quando detectou um dos dois (mas não o outro) tentando capturar pressionamentos de tecla.
Com o SpyShelter ativo, digitei novamente as informações no Internet Explorer, no Bloco de Notas e em outros programas. Dessa vez, os dois keyloggers capturaram nada além de uma mistura de números e pontuação. Sucesso!
O SpyShelter também tem como objetivo impedir que o malware raspe imagens da tela, tire fotos pela webcam e grave áudio usando o microfone. A espionagem de microfone e webcam não é um recurso comum no software de keylogging gratuito, mas o SpyShelter bloqueou a captura de tela por um dos keyloggers que eu usei. As outras capturaram capturas de tela, apesar dos esforços do SpyShelter.
Não é precisamente um firewall
Você provavelmente tem uma idéia do que um firewall deve fazer. O componente de firewall do SpyShelter não corresponde exatamente ao que você está pensando. Ele não tenta colocar suas portas no modo furtivo. Ele não gerencia permissões de Internet e rede para os programas que você executa. E não impede ativamente ataques de exploração.
No lado positivo, está bem protegido contra ataques diretos de malware. Tentando alterar as configurações do Registro ou desativar os serviços essenciais, obtive-me "Acesso negado". Consegui finalizá-lo usando o Gerenciador de Tarefas… mas vi uma notificação de que havia permitido ativamente a ação iniciada pelo usuário. Quando usei um utilitário de execução de tarefas de terceiros, o SpyShelter resistiu ao encerramento.
O SpyShelter também se mostrou eficaz contra testes de vazamento, programas que demonstram técnicas de conexão com a Internet sem serem notados. Ele bloqueou todas as minhas amostras, notando suas tentativas de manipular outros programas, definir ganchos globais, forçar a comunicação entre processos e assim por diante.
Proteção Altamente Focada
Se um keylogger conseguir ultrapassar o software antivírus existente para se infiltrar no seu PC, o SpyShelter deve impedir suas tentativas de roubo de dados criptografando as teclas digitadas e impedindo a captura de capturas de tela, entrada de microfone, fotos da webcam e muito mais. Essa é a promessa, e o SpyShelter cumpre.
Por outro lado, também atrapalha suas atividades cotidianas, permitindo que você decida se deve ou não bloquear as atividades suspeitas. Definitivamente, não é algo para escolher se você deseja que sua proteção de segurança funcione em segundo plano, sem a sua intervenção. A maioria dos usuários prefere escolher um dos produtos antivírus da Editors 'Choice, o Bitdefender Antivirus Plus, o Kaspersky Anti-Virus ou o Webroot SecureAnywhere Antivirus.
