SpyShelter: Стоит ли рассматривать анти-кейлоггер в качестве антивируса?

2015-06-17 10895 комментарии
Разработчик SpyShelter прокомментировал последний обзор своего продукта на интернет-портале PC Magazine, автором которого является Н. Дж. Рубенкинг

Первая помощь при различных проблемах в системе Windows
Перевод Comss.ru. По материалам SpyShelter

Обзор SpyShelter вендор запрашивал несколько раз. После того, как статья была опубликована (Обзор SpyShelter Firewall), компания не скрывает своего разочарования в компетентности “специалиста по безопасности”.

Редактор интернет-издания ожидает от SpyShelter решения задач, для которых он не предназначен.

Начнем разбор статьи с выбранной категории решения. SpyShelter был ошибочно классифицирован как антивирусное ПО. Стоит прояснить, что SpyShelter таковым не является. Программа представляет собой анти-кейлоггер.

Автор обзора сравнивает SpyShelter с такими решениями как Kaspersky, Webroot, Bitdefender и т.д. В своей статье Рубенкинг подчеркивает тот факт, что перечисленные решения эффективно обнаруживают и удаляют вредоносные образцы. Тем не менее, он забывает упомянуть, что все тестовые угрозы общедоступны и хорошо знакомы издателям антивирусного ПО. Обнаружить вредоносную программу, которая месяцами или даже годами находилась в сети - совсем несложная задача.

SpyShelter не удаляет вирусы, SpyShelter  предотвращает действия, которые могут повредить систему или представляют риск кражи персональных данных.

Что касается защиты реального времени, SpyShelter  делает именно то, что он должен делать. Рубенкинг отметил, что он отключал защиту для того, чтобы установить вредоносное ПО. В чем был смысл этих действий? Отключение защиты и принудительная установка вредоносных программ - это не правильная методика тестирования защиты реального времени. Автор обзора просто проигнорировал рекомендации разработчика никогда не отключать защиту. Он также не придал значения всплывающему уведомлению, которое появляется при попытке отключить защиту SpyShelter или одного из защитных модулей программы. Еще раз повторим: SpyShelter  защищает пользователя в режиме реального времени. Продукт должен быть постоянно включен для обнаружения опасных объектов. Программа не является антивирусом и не умеет сканировать файлы на предмет вредоносного заражения.

Разработчики написали простой кейлоггер, чтобы продемонстрировать, как антивирусное ПО в действительности реагирует на угрозы нулевого дня.

В данном видео Вы можете видеть, как антивирусная программа не распознает опасность в приложении. Для написания зловреда понадобилось всего несколько минут. Только представьте как много компьютеров, банков и финансовых организаций, которые используют обычную антивирусную защиту, могут стать жертвой обычной программы для кейлоггинга.

Некоторые аналитики компьютерной безопасности не могут уяснить тот факт, что большинство так называемых угроз нулевого дня никогда не смогут быть обнаружены антивирусными лабораториями. Например, киберпреступник, который написал кейлоггер, собирается нацелить угрозу на узкую аудиторию - отдельную компанию или определенную группу людей, которые используют конкретный банк или сервис. Данный узкоспециализированный кейлоггер никогда не достигнет более широкой аудитории и антивирусные лаборатории никогда о нем не услышат.

То же самое относится и к другим кейлоггерам, которые регулярно тестируются компанией SpyShelter. Конечно, антивирусы успешно обнаруживают большинство коммерческим кейлоггеров. Тем не менее, большинство специализированных кейлоггеров используют индивидуальную компиляцию. В основном это те же кейлоггеры, за исключением того факта, что они не определяются антивирусным ПО. Антивирусные вендоры не имеют образцов  индивидуальной компиляции, поэтому не могут обнаруживать подобные угрозы. Кто-то скажет, что антивирусы имеют эвристические модули и защиту реального времени, которые смогут распознать вредоносную активность. Посмотрите еще раз видео - они не могут, причем даже если включить режим максимальной защиты.

Действительно, большое количество оповещений в SpyShelter  может испугать некоторых неопытных пользователей. Представители комании согласны, что другие виды антивирусного ПО могут быть проще в использовании для среднестатистического пользователя. Тем не менее, если пользователь решит разобраться в значении каждого оповещения, эти знания принесут ему большую пользу.

SpyShelter защищает от угроз, которые пользователи, не подозревая этого, самостоятельно устанавливают. Продукт может блокировать вредоносные программы, которые находились в системе перед инсталляцией продукта - но гарантий в этом случае быть не может. С такими задачами лучше справляется антивирусное ПО. SpyShelter содержит драйвер шифрования нажатия клавиш, который защищает от кейлоггеров, которые были установлены в системы перед SpyShelter.

Вам не нужно верить словам вендора, Вы можете проверить эти заявления на деле. Любой начинающий программист сможет создать простую программу для мониторинга и протестировать ее против популярных антивирусов. Они потерпят поражение, а SpyShelter обеспечит надежную защиту.

Конечно, существуют другие решения HIPS на рынке. Тем не менее, для защиты от кейлоггеров требуется нечто большее, чем просто HIPS. Существует большое количество исключений и неординарных случаев… SpyShelter разрабатывается на протяжении 5 лет, и вендор даже не планирует останавливать развитие продукта.

Конечно, редактор PC Magazine забыл упомянуть, что SpyShelter является единственной программой, которая умеет шифровать нажатия клавиатуры во всех приложениях и на всех языках (в версии 9.9.1 была добавлена поддержка шифрования восточно-азиатских языков). Более того, SpyShelter  является единственным 64-битным анти-кейлоггером и единственным кейлоггером, который защищает от захвата аудио.

SpyShelter  не пытается конкурировать с антивирусными программами, потому что является исключительно анти-кейлоггером, а это разные категории ПО. Все, что хотели получить разработчики - это честный отзыв. Вместо этого, программа была сравнена с решениями совершенно другого типа.

Компания решила не комментировать огромное количество реферальных ссылок, которыми насыщена статья на PC Magazine.

Результаты тестирования из видео:

Программа

Версия

Защита от кейлоггеров

CLT

Webroot Secure Anywhere Internet Security Complete

8.0.8.88

Не обнаружил

190/340

Kaspersky Total Security

15.0.2

Не обнаружил

200/340

Bitdefender Internet Security 2015

18.21.0.1517

Не обнаружил

210/340

SpyShelter Firewall

9.9.1

Обнаружил

340/340

Тестовая система: Windows 7 x64

Используемые инструменты:

  • Простой кейлоггер;
  • CLT – Comodo Leak Test.
© .

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?