SpyShelter, nella sua forma completa, è complementare a un software antivirus. La versione a pagamento contiene un firewall, rilevatori di keylogger e pochi altri servizi di protezione da malware. Tuttavia, esamineremo solo la versione gratuita di SpyShelter Personal, qui. Secondo il loro sito web, SpyShelter afferma che la versione gratuita fornisce protezione nei seguenti moduli:
- HIPS (Host Intrusion Prevention System)
- Prevenzione della cattura dello schermo
- Prevenzione cattura appunti
- Rilevamento e blocco dei keylogger
Quindi, se unisci tutti e quattro i precedenti, hai essenzialmente un antimalware, con poche funzioni aggiunte - in questo caso, punto 2 e 3. La maggior parte degli anti-malware di marche diverse - sia a pagamento che gratuiti - offrono Host Intrusion Prevention System e Keylogger Detection.
Che cos'è HIPS o Host Intrusion Prevention System
Per chi è nuovo al termine HIPS, è un sistema che avvisa gli utenti delle modifiche al sistema. Per farti un'idea di come funziona, la adagiamo nei seguenti passaggi:
- Raccoglie informazioni sul computer: impostazioni, comprese le voci del pannello di controllo
- Crea un database utilizzando le informazioni raccolte nel passaggio precedente
- Se qualche programma o utente tenta di cambiare qualcosa, porterebbe al cambiamento di valore di uno o più campi del database creati nella seconda parte.
Nel caso in cui qualsiasi programma provi a modificare le impostazioni di sistema, SpyShelter ti fornirà un avviso. Anche in questo caso, dipende se l'hai impostato per l'autoapprendimento o per chiederti ogni volta. Non ti dirà se il tentativo di modificare qualsiasi impostazione di sistema è ok o sbagliato. E se sbagliato, quale potrebbe essere l'entità del danno. Spetta all'utente decidere se consentire o impedire che il cambiamento accada.
Supponendo che ci siano persone / utenti che potrebbero non sapere degli avvisi di tipo di sistema, ci sono possibilità che malware o hacker ottengano l'accesso al tuo computer se l'utente autorizza qualsiasi tipo di modifica dannosa. Pertanto, sebbene HIPS sia un buon sistema, si basa sulla capacità degli utenti di decidere in merito alle modifiche del sistema. Per la maggior parte, se si sta installando un'applicazione, è probabile che si verifichino cambiamenti e riceverai avvisi.
Per Windows Vista e versioni successive, hai anche il controllo di accesso utente per avvisarti. Alcuni firewall (in particolare Comodo e ZoneAlarm) sono in grado di fornire avvisi se qualsiasi programma o utente tenta o modifica una particolare impostazione di sistema. Esistono anche strumenti di terze parti per il monitoraggio e il blocco delle impostazioni di sistema.
Abbiamo un articolo sull'utilizzo di WinPatrol invece di UAC per un miglior controllo sulle modifiche alle proprietà del sistema, incluse le modifiche nella home page dei browser. L'immagine seguente mostra come funziona HIP WinPatrol. Il popup apparve mentre cambiavo la home page di Internet Explorer.
NOTA: Puoi anche bloccare i tipi di file usando WinPatrol, una funzione non disponibile con SpyShelter.
Installazione singhiozzo - Non confondere gli utenti!
Vuoi maggiore sicurezza o media? Questa è una domanda posta dal pacchetto di installazione durante l'installazione di SpyShelter. Puoi modificare l'opzione in un secondo momento da Impostazioni della versione gratuita di SpyShelter. Ma per i principianti, qual è la differenza tra sicurezza superiore e media? La pagina di installazione / finestra di dialogo ci dice Sicurezza superiore significa più protezione e Media significa meno avvisi.
SpyShelter è impostato per autoapprendere quali programmi consentire e quali negare l'accesso ai componenti del sistema principale. Anche se si imposta il livello di protezione su Alto, gli avvisi potrebbero essere inferiori se Sp Shelter ha già appreso che un particolare programma è sicuro. In quanto tale, la finestra di dialogo di installazione che chiede di scegliere tra Protezione alta e Media è solo una confusione e dovrebbe essere rimossa a mio parere.
SpyShelter Personal Review gratuito
Il primo keylogger rilevato subito dopo il riavvio dell'installazione in sospeso era WinPatrol. Probabilmente perché WinPatrol esegue un controllo su ogni risorsa di sistema per assicurarsi che non siano avvenute modifiche durante il riavvio. Ecco uno screenshot che SpyShelter mi ha dato al momento del riavvio all'avvio di WinPatrol. Ha spiegato che il processo è pericoloso e mi ha chiesto se dovevo consentirgli di eseguirlo o bloccarlo. Ha anche una casella di controllo "Ricorda la mia risposta" in modo che non sia necessario permetterlo ogni volta che si accende il computer.
In seguito, non appena ho acceso SpyShelter, ha aggiunto Spyrix alla sua lista nera di programmi sotto la categoria di Anti-Keylogging e sotto Anti-ScreenCapture. L'immagine sotto mostra che non è possibile installare keylogger finché SpyShelter è attivo.
Anti-ScreenCapture e Anti-Appunti
Il pulsante PrintScreen non ha funzionato per nulla. Tuttavia, sono stato in grado di utilizzare lo strumento Snipping di Windows. SpyShelter ha aggiunto Snipping Tool alla sua whitelist sotto AntiScreenCapture permettendomi di scattare usando lo strumento. Nell'immagine qui sotto, puoi vedere che SpyShelter lo ha contrassegnato come verde, il che significa che stava consentendo lo Snipping Tool anche se la cattura anti-schermo era abilitata.
Il file di registro mostrava tutti i programmi e le applicazioni che ho aperto mentre la protezione di SpyShelter era attiva. Mostrava anche a tutti i programmi di usare gli Appunti e quali erano bloccati. Ad esempio, Microsoft Word è stato contrassegnato come Verde, il che significa che può accedere agli Appunti. Quindi c'era una DLL contrassegnata in rosso che significa che non poteva accedere agli appunti.
Conclusione
La nostra recensione di SpyShelter Personal Free conclude che vale la pena provare il programma per i seguenti motivi:
- Non ha risorse sufficienti, quindi non rallenterà il tuo computer.
- Approva automaticamente il comportamento dei programmi sul tuo computer. In questo modo, anche se si sceglie Protezione elevata durante l'installazione, gli avvisi diminuiscono nel tempo.
- Il tuo computer è protetto dal comportamento del programma e non è necessario aggiornare il database in ogni momento
- Integra il driver di crittografia.
A volte, possono verificarsi falsi positivi, come nel caso di WinPatrol, ma è possibile inserire in whitelist questi casi. La versione gratuita ora supporta anche i sistemi a 32 bit e 64 bit.
Scaricare: Home Page. A partire da ottobre 2016, SpyShelter Free non sarà più supportato
Dai un'occhiata anche a VoodooShield.
