Hjemmeside » Sikkerhet » SpyShelter Personal Free Review - HIPS beskyttelse programvare

    SpyShelter Personal Free Review - HIPS beskyttelse programvare

    SpyShelter, i sin fullverdige form, er gratis til et antivirusprogram. Den betalte versjonen inneholder en brannmur, keylogger detektorer og få andre malware beskyttelse tjenester. Vi vil imidlertid bare se SpyShelter Personal gratis versjon, her. Ifølge deres nettside hevder SpyShelter at den gratis versjonen gir beskyttelse i følgende former:

    1. HIPS (Host Intrusion Prevention System)
    2. Forebygging av Screen Capture
    3. Klemmeopptak
    4. Keylogger Detection & Blocking

    Hvis du kombinerer alle fire ovenfor, har du i hovedsak en antimalware, med få ekstra funksjoner - i dette tilfellet punkt 2 og 3. De fleste anti-malware fra forskjellige merker - både betalt og gratis - tilbyr Host Intrusion Prevention System og Keylogger Detection.

    Hva er HIPS eller Host Intrusion Prevention System

    For de nye til begrepet HIPS, er det et system som varsler brukere om endringer i systemet. For å få en ide om hvordan det fungerer, legger jeg det ned i følgende trinn:

    1. Samler informasjon om datamaskininnstillingene, inkludert kontrollpanelelementer
    2. Oppretter en database ved hjelp av informasjon samlet i trinnet ovenfor
    3. Hvis et program eller en bruker forsøker å endre noe, vil det føre til verdiendring av ett eller flere felt i databasen som er opprettet i den andre delen.

    Hvis et program forsøker å endre systeminnstillingene, vil SpyShelter gi deg et varsel. Dette igjen, er avhengig av om du har satt det til å lære automatisk eller å spørre deg hver gang. Det vil ikke fortelle deg om forsøket på å endre en hvilken som helst systeminnstilling er ok eller feil. Og hvis feil, hva kan være omfanget av skade. Det er opp til brukerens beslutning om å tillate eller hindre endringen i å skje.

    Forutsatt at det er personer / brukere som kanskje ikke vet om systemtypevarsler, er det sjansene for at skadelig programvare eller hackere får tilgang til datamaskinen dersom brukeren tillater noen form for ondsinnet endring. Således, selv om HIPS er et godt system, er det avhengig av brukernes evne til å bestemme om systemendringer. For det meste, hvis du installerer noe program, er endringer bundet til å skje, og du vil få varsler.

    For Windows Vista og senere har du også brukertilgangskontroll for å varsle deg. Noen brannmurer (spesielt Comodo og ZoneAlarm) er gode til å gi varsler om et hvilket som helst program eller bruker forsøker eller endrer en bestemt systeminnstilling. Det finnes også noen tredjepartsverktøy - for overvåking og låsing av systeminnstillinger.

    Vi har en artikkel om bruk av WinPatrol i stedet for UAC for bedre kontroll over systemegenskaperendringer - inkludert endringer i webleserens startside. Følgende bilde viser hvordan WinPatrol HIPS fungerer. Popupen dukket opp da jeg endret hjemmesiden til Internet Explorer.

    Kort sagt, HIPS er tilgjengelig med nesten alle anti-malware og også med ting som WinPatrol. Og fordi det ikke kan bestemme seg selv at hvis en bestemt endring er skadelig programvare eller en del av behandlingen, er det bare like godt som brukernes evne til å bedømme endringen. Ved å bruke betalt versjon av WinPatrol kan du sjekke ut informasjon om varselet på Internett. Denne funksjonen hjelper deg med å avgjøre om du vil godkjenne en endring eller ikke.

    MERK: Du kan også låse filtyper med WinPatrol - et anlegg som ikke er tilgjengelig med SpyShelter.

    Installasjonshikke - ikke forvirre brukerne!

    Ønsker du høyere sikkerhet eller medium? Dette er et spørsmål spurt av installasjonspakken mens du installerer SpyShelter. Du kan endre alternativet senere fra Innstillinger for SpyShelter gratisversjon. Men for nybegynnere, hva er forskjellen mellom høyere sikkerhet og medium? Installasjonssiden / dialogboksen forteller oss Høyere sikkerhet betyr mer beskyttelse og medium betyr mindre varsler.

    Hvis jeg velger Medium, hvilke endringer vil SpyShelter tillate eller nekte uten å spørre meg? Det bør være en hjelpeknapp som hjelper brukerne til å bestemme det beste alternativet for dem. Uten å vite hva alle varsler ville bli deaktivert, tror jeg ikke at noen ville gå på medium. Dette er et ekstra trinn og kan elimineres fra installasjonsprosessen. Folk kan alltid endre innstillingene fra hovedvinduet til SpyShelter når de får vite hva alle varsler blir vist av søknaden.

    SpyShelter er opprettet for å automatisk lære hvilke programmer som skal tillates og hvilke som nekter tilgang til kjernesystemkomponentene. Selv om du stiller beskyttelsesnivået til Høy, kan varslene være mindre hvis Sp Shelter allerede har lært at et bestemt program er trygt. Som sådan er installasjonsdialogen som ber om å velge mellom høyere og middels beskyttelse, bare en forvirring og bør fjernes etter min mening.

    SpyShelter Personlig Gratis gjennomgang

    Den første keyloggeren det oppdaget kort tid etter at en reboot ventende installasjon var WinPatrol. Sannsynligvis fordi WinPatrol kjører en kontroll på hver systemressurs for å sikre at ingen endringer skjedde under omstart. Her er et skjermbilde som SpyShelter ga meg på omstart da WinPatrol startet. Det forklarte at prosessen er farlig og spurte meg om jeg skulle tillate det å kjøre eller blokkere det. Den har også en "Merk meg svar" type avkrysningsboks, slik at du ikke trenger å tillate det hver gang du slår på datamaskinen.

    Jeg lastet ned og installerte noen keyloggers inkludert Spyrix. I utgangspunktet nektet de automatiske reglene som ble opprettet av SpyShelter, installasjonen. Jeg måtte gå ut av SpyShelter for å installere keyloggeren.

    Senere, så snart jeg slått SpyShelter på, lagde det Spyrix til programmets svarteliste under kategorien Anti-Keylogging og under Anti-ScreenCapture. Bildet under viser at du ikke kan installere keylogger så lenge SpyShelter er aktiv.

    Anti-ScreenCapture & Anti-Utklippstavle

    PrintScreen-knappen virket ikke for noe. Imidlertid kunne jeg bruke Windows Snipping verktøy. SpyShelter lagde Snipping Tool til sin hviteliste under AntiScreenCapture slik at jeg kan ta snaps ved hjelp av verktøyet. I bildet nedenfor kan du se at SpyShelter markerte det som Grønt - noe som betyr at det tillod smittverktøyet selv om Anti-Screen Capture var aktivert.

    SpyShelter har sine egne algoritmer som hjelper den med å identifisere programmer og dermed velge om det skal tillates adgang til utklippstavlen etc. Ifølge nettsiden til SpyShelter er programmet ikke avhengig av noen form for databaser eller fingeravtrykk for å identifisere skadelige filer. De sier at det sjekker oppførselen til filen og basert på atferden, det tillater eller begrenser tilgangen til den filen.

    Logfilen viste alle programmene og programmene jeg åpnet mens SpyShelter-beskyttelsen var på. Det viste også hva alle programmene fikk lov til å bruke utklippstavlen og hvilke som ble blokkert. For eksempel ble Microsoft Word merket Grønt, noe som betyr at den kan få tilgang til utklippstavlen. Da var det en DLL som var merket Rød, noe som betyr at den ikke kunne få tilgang til utklippstavlen.

    Konklusjon

    Vår SpyShelter Personal Free gjennomgang konkluderer med at programmet er verdt å prøve ut av følgende grunner:

    • Det er lite ressurser, slik at datamaskinen ikke treges ned.
    • Den lærer automatisk oppførselen til programmer på datamaskinen. På den måten, selv om du velger Høy beskyttelse under installasjon, reduseres varsler over tid.
    • Datamaskinen din er beskyttet ved hjelp av programadferd og du trenger ikke å oppdatere databasen hele tiden
    • Integrerer krypteringsdriveren.

    Noen ganger kan falske positiver oppstå, som for WinPatrol, men du kan enkelt hviteliste slike tilfeller. Den gratis versjonen støtter nå 32-bits, samt 64-biters systemer også.

    nedlasting: Hjemmeside. Fra og med oktober 2016 vil SpyShelter Free ikke lenger bli støttet

    Ta en titt på VoodooShield også.