Обзор SpyShelter Firewall

2015-06-02 | Автор | комментарии
Обзор программы SpyShelter Firewall с проактивной защитой, шифрованием нажатий клавиатуры и фаерволом. Инструмент ориентирован на изоляцию процессов от кейлоггеров и шпионских программ

Типичный антивирусный продукт ведет себя достаточно предсказуемо. Он сканирует систему на предмет вредоносных программ по требованию и выполняет мониторинг потенциальных угроз в режиме реального времени. Антивирус может предотвращать посещение опасных сайтов в браузере и контролировать поведение неизвестных приложений. SpyShelter Firewall (подписка на год - 30,67 долларов в год, пожизненная лицензия - 67,47 долларов) имеет совершенно другую концепцию, ориентированную на изоляцию процессов от кейлоггеров и шпионских программ. По большей части инструмент выполняет свои обещания. Каждый пользователь должен решить сам, нуждается ли он в подобной защите.

Обзор SpyShelter Firewall: основное окно

Точно не антивирус

Несмотря на то, что продукт определенно не является антивирусом, официальный веб-сайт программы заявляет: “Данное ПО предлагает высокоэффективную защиту реального времени против известных и неизвестных шпионских программ, и приложений для мониторинга, таких как кейлоггеры, перехватчики изображения с веб-камеры и даже сложные финансовые вредоносные программы”. Основываясь на данном заявлении, продукт был протестирован на блокировку стандартного набора вредоносного ПО.

Антивирусные продукты, которые определяют угрозы с помощью сигнатурного обнаружения, обычно начинают удалять зловреды сразу после открытия папки, содержащей образцы. Так, например, Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 и F-Secure Anti-Virus 2015 моментально очистили по 83 процента угроз предыдущей коллекции каждый.

SpyShelter Firewall не использует в своей работе сигнатурные определения, программа остается неактивной до тех пор, пока не обнаружит подозрительное поведение. При запуске вредоносных программ SpyShelter вывел одно или больше оповещений для более 90 процентов зловредов. В некоторых случаях продукт показывал по 6 тревожных предупреждений на один файл. Во всех случаях выбиралась опция “Отклонить” (Deny), а значит, программа должна была предотвратить нежелательную активность. Предупреждения относились к широкому кругу различных действий, часть из которых не казались опасными или уж тем более вредоносными. Например, попытки запустить другое приложение или подключиться к Интернету вызывали показ оповещений. С другой стороны, SpyShelter обнаружил явно вредоносные действия, такие как попытки записи клавиатурных нажатий и открытие процесса для внесения изменений.

Несмотря на то, что всегда выбиралась опция “Отклонить”, около половины зловредов смогли разместить исполняемые файлы в тестовой системе. Треть из этих исполняемых файлов была в итоге запущена. Очевидно, Вы не будете полагаться на данный продукт для защиты от широко распространенных вредоносных программ.

Стоит отметить, что Webroot SecureAnywhere Antivirus (2015) использует поведенческое обнаружение для неизвестных процессов, и для своей работы не требует вмешательства пользователя. Продукт регистрирует все действия и принимает решения, основываясь на полной информации о процессе. Если делается вывод, что программа является вредоносной, все сделанные изменения откатываются, и восстанавливается первоначальное состояние системы. При тестировании с предыдущей коллекцией вредоносных программ, Webroot заблокировал 100 процентов угроз.

Обычно независимые антивирусные лаборатории не включают SpyShelter в программу тестирования, т.к. он не обеспечивает регулярную защиту от различных угроз. На протяжении длительного времени лидерами тестов лабораторий являются Kaspersky Anti-Virus (2015) и Bitdefender.

Блокировка надежных программ

Затем была проверена реакция SpyShelter на 20 легитимных утилит PC Magazine. Опять же, при каждом выводе сообщения с запросом выбиралась опция “Отклонить”. Для работы большинства утилит требуется установка, но только одно приложение было успешно инсталлировано. Половина инструментов, работающих без установки, запустилась, несмотря на блокировку некоторых действий, остальная половина не смогла выполнить свои задачи.

Обзор SpyShelter Firewall: Оповещение

Тревожное оповещение SpyShelter содержит ссылку под названием “Режим установки” (Installer mode). Данный режим разрешает работу текущего процесса и всех связанных родительских и дочерних процессов Инсталляция утилит была проведена повторно в данном режиме, и все из них установились без проблем. После запуска традиционно выбиралось отклонение, после чего 3 утилиты работали некорректно.

Таким образом, SpyShelter предлагает пользователю самостоятельно принимать решения и выбирать, какие из оповещений действительно важны. Сама программа включает наставление: “Не допускайте запуск программ, если они проявляют подозрительное поведение”. Если последовать этому совету, большинство надежных программ не установились, а вредоносные программы смогли бы установиться и запуститься.

SpyShelter является далеко не единственной программой, которая взаимодействует с пользователем путем навязчивых оповещений. Например, при включении HIPS Comodo выдает даже большее количество всплывающих окон, чем SpyShelter. Неопытные пользователи ПК, не обладающие специфическими техническими знаниями, могут таким образом блокировать абсолютно безопасные программы.

Сомнительное партнерство?

Как неподготовленному пользователю принять правильное решение? Каждое всплывающее оповещение содержит ссылку на сервис VirusTotal, который проверяет файл с помощью 40 антивирусных движков. С помощью сервиса пользователь может узнать, какие именно антивирусы пометили файл как опасный.

Обзор SpyShelter Firewall: Проверить на VirusTotal

Официальный сайт SpyShelter ссылается на “партнерство с VirusTotal”. Подтверждение такой кооперации на сайте VirusTotal найдено не было. Представитель сервиса прокомментировал, что никакого официального сотрудничества не существует, SpyShelter  использует бесплатный ключ API, как и любой другой пользователь VirusTotal. Подобное поведение не может рассматриваться как грубое нарушение условий использования сервиса, но заявление о не существующем сотрудничестве кажется подозрительным.

Шифрование нажатия клавиш

Одной из ключевых способностей SpyShelter является шифрование нажатия клавиш. Продукт защищает канал связи между клавиатурой и программами, поэтому кейлоггеры не могут перехватить набираемые данные.

Обзор SpyShelter Firewall: Шифрование нажатия клавиш

Для тестирования данной функции SpyShelter был временно отключен и были установлены 2 популярных бесплатных кейлоггера. Была проверена способность утилит перехватывать нажатие клавиш в различных программах. Затем SpyShelter был включен, а при обнаружении кейлогеров была запущена функция шифрования.

Во время тестирования  информация вводилась в Internet Explorer, блокнот и другие программы, SpyShelter при этом оставался активным. Действительно, оба кейлоггера не смогли перехватить данные, а получили только случайные сочетания цифр и знаков препинания.

SpyShelter также предназначен для предотвращения захвата экрана, несанкционированного снятия изображений с веб-камеры и записи звука с микрофона. SpyShelter заблокировал попытки захвата экрана одним из кейлоггеров, но второй смог успешно снять скриншоты, несмотря на активную защиту.

Точно не фаервол

Вы, скорее всего, имеете представление, что должен делать фаервол. Однако, компонент брандмауэра в SpyShelter не соответствует вашим ожиданиям. Продукт не пытается перевести порты в скрытый режим, не управляет разрешениями доступа программ в Интернет и не предотвращает эксплойт-атаки.

Обзор SpyShelter Firewall: Сетевая защита

С другой стороны, SpyShelter отлично защищен от прямых таргетированных атак. Попытки изменить настройки в реестре или отключить службы защиты были не успешными и вызывали сообщение “Доступ запрещен”. Удалось завершить работу программы с помощью Диспетчера задач, но оказывается, данное действие разрешено, т.к. оно инициировано пользователем. При использовании сторонней утилиты для завершения задач SpyShelter устоял.

SpyShelter также оказался эффективен против лик-тестов - программ, которые выполняют техники для незаметного подключения к Интернету. Продукт заблокировал все образцы, заметив их попытки контроля над другими программами, попытки межпроцессного взаимодействия, установки глобальных хук и другую подозрительную активность.

Узконаправленная защита

Если кейлоггер пытается обойти стационарную антивирусную защиту вашего ПК, SpyShelter должен сорвать его попытки с помощью шифрования нажатия клавиш и предотвращения захвата экрана, несанкционированного снятия изображений с веб-камеры и записи звука с микрофона. SpyShelter  обещает выполнять данные задачи, и с этим он успешно справляется.

С другой стороны, продукт мешает вашей повседневной активности, заставляя вас принимать решения безопасности по блокировки подозрительных действий. Это далеко не тот вид продукта, который работает в фоновом режиме и не требует вмешательства пользователя. Большинство пользователей предпочтут данному узконаправленному решению проверенные комплексные антивирусные продукты, носящие звание выбор “Редакции” от PC Magazine - Bitdefender Antivirus Plus, Kaspersky Anti-Virus или Webroot SecureAnywhere Antivirus.

Обзор SpyShelter Firewall:

Оценка PC Magazine

Достоинства

  • шифрование нажатий клавиш в режиме реального времени предотвращает перехват информации кейлоггерами;
  • сообщает о подозрительном поведении;
  • противостоит таргетированным атакам;
  • блокирует техники лик-тестов.

Недостатки

  • предупреждает о хороших и плохих программах;
  • не пытается защищать от распространенных вредоносных программ;
  • частично блокирует подозрительные действия угроз, некоторые операции выполняются, несмотря на защиту.

Общая оценка

SpyShelter Firewall успешно справляется только с теми задачами, для которых он предназначен. Продукт надежно защищает от кейлоггеров. Вопрос заключается в том, нуждаетесь ли в подобной защите?

© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?