Spyshelter جدار الحماية الاستعراض والتصنيف

الأداة المساعدة لمكافحة الفيروسات النموذجية يمكن التنبؤ بها إلى حد كبير. يقوم بمسح بحثًا عن البرامج الضارة بناءً على الطلب وساعات للبرامج الضارة في الوقت الفعلي. قد يوجه متصفحك بعيدًا عن عناوين URL الخطرة أو يراقب سلوكًا ضارًا بواسطة برامج غير معروفة. يستخدم SpyShelter Firewall (25 يورو (حوالي 30.67 دولارًا أمريكيًا) للحصول على ترخيص واحد سنويًا ؛ و 55 يورو (حوالي 67.47 دولارًا أمريكيًا) للحصول على ترخيص مدى الحياة) نهجا مختلفًا تمامًا ، مع التركيز على إحباط كلوغرز وبرمجيات التجسس. إنه يفعل ما يعد به ، بالنسبة للجزء الأكبر. السؤال هو ، هل تحتاج فعلاً إلى ما تفعله؟

ليس بالضبط مكافحة الفيروسات

على الرغم من أن المنتج ليس من برامج مكافحة الفيروسات على وجه التحديد ، إلا أن موقع الويب الخاص به يعلن أن "برنامجنا يوفر حماية فائقة في الوقت الحقيقي ضد برامج التجسس والمراقبة المعروفة وغير المعروفة (مثل اليوميات ، ومسجلات الويب ، وحتى البرامج الضارة المالية المتطورة ". أنا وضعت ذلك من خلال اختبار حظر البرامج الضارة المعتاد ، فقط لمعرفة ما سيحدث.

غالبًا ما تبدأ منتجات مكافحة الفيروسات التي تحدد البرامج الضارة التي تستخدم التواقيع في حذف نماذجي فور فتح المجلد الذي يحتوي عليها. على سبيل المثال ، قضت Bitdefender Antivirus Plus 2015 و Comodo Antivirus 8 و F-Secure Anti-Virus 2015 جميعها على 83 في المئة من مجموعتي السابقة من البرامج الضارة على الأفق.

لأنه لا يعتمد على التواقيع ، لا يعمل SpyShelter حتى يرى نشاطًا مشبوهًا. عندما أطلقت العينات ، ظهرت رسالة تحذير واحدة أو أكثر لنحو 90 بالمائة منها. في بعض الحالات ، ظهرت ستة تحذيرات أو أكثر حول نفس الملف. في كل حالة ، قمت بالنقر فوق "رفض" ، مما يعني أنه يجب أن يمنع الإجراء المشبوه. غطت التحذيرات مجموعة واسعة من الإجراءات ، والتي لم تكن كلها مريبة بالنسبة لي. على سبيل المثال ، أدت محاولة تنفيذ تطبيق آخر إلى ظهور تحذير ، كما فعلت محاولة الاتصال بالإنترنت. من ناحية أخرى ، فإنه بالتأكيد وضع علامة على بعض الإجراءات المشبوهة ، بما في ذلك محاولة تسجيل إدخال لوحة المفاتيح وفتح عملية أخرى للتعديل.

على الرغم من أنني قمت بالنقر فوق "رفض" في كل مرة ، فقد نجح أكثر من نصف العينات في زرع ملف قابل للتنفيذ أو أكثر على نظام الاختبار. لثلث هذه ، واحد أو أكثر من الملفات القابلة للتنفيذ كان يعمل بالفعل. من الواضح أنك لن تعتمد على هذا المنتج للدفاع عن البرامج الضارة للأغراض العامة.

تجدر الإشارة إلى أن Webroot SecureAnywhere Antivirus (2015) يستخدم الكشف المستند إلى السلوك في عمليات غير معروفة ، لكنه لا يشمل المستخدم. بدلاً من ذلك ، فإنه يسجل جميع الإجراءات ويطور قرارًا يستند إلى العملية برمتها. إذا خلصت إلى أن العملية ضارة ، فإنها تسترجع تلك الإجراءات المسجلة. تم اختباره مع مجموعتي السابقة من البرامج الضارة ، منعت Webroot 100 بالمائة.

بطبيعة الحال ، لا تتضمن مختبرات الاختبارات المستقلة SpyShelter ، لأنها لا تهدف إلى الحماية الشاملة. تجدر الإشارة إلى أن Kaspersky Anti-Virus (2015) و Bitdefender يكسبان علامات ممتازة باستمرار من المختبرات.

حظر البرامج الصالحة

بعد ذلك ، حاولت تثبيت أو إطلاق 20 أداة مساعدة PCMag شرعية أو نحو ذلك ، مرة أخرى ، اختر "رفض" في كل مرة برزت فيها أداة SpyShelter. معظم هذه تتطلب التثبيت. واحد فقط من هؤلاء تمكنوا من التثبيت بنجاح. من بين عدد قليل من أدوات عدم التثبيت ، كان النصف يعمل على الرغم من أنه تم حظر بعض الأنشطة ، إلا أن نصفه فشل في مهامه.

يحتوي تحذير SpyShelter المنبثق على رابط يسمى "وضع المثبت". جربت مثبتات الأدوات المساعدة مرة أخرى ، هذه المرة بالنقر على هذا الرابط لكل منهم. وفقًا للبرنامج ، يسمح هذا الوضع بجميع الإجراءات الخاصة بالعملية الحالية وكذلك بعض عمليات الوالدين والطفل. تمكنت جميع الأدوات المساعدة من التثبيت في هذا الوضع. بعد الإطلاق ، عدت إلى النقر على رفض للحصول على بعض التحذيرات التي ظهرت. ثلاثة من الأدوات المساعدة لن تعمل بشكل صحيح عندما فعلت ذلك.

ما أراه هنا هو أن SpyShelter يضعك ، المستخدم. المسؤول عن تحديد أي من التحذيرات التي يجب الانتباه إليها. يتضمن البرنامج نفسه تحذيرًا ، "لا تسمح بتشغيل التطبيقات إذا كانت تظهر سلوكًا مشبوهًا." عندما تابعت هذا الحد الأقصى ، لم يتم تثبيت معظم البرامج الصالحة الخاصة بي ، وتمكنت العديد من نماذج البرامج الضارة من التثبيت وحتى التشغيل.

SpyShelter ليس البرنامج الوحيد الذي يجعل المستخدم يتنقل عبر الإخطارات. على سبيل المثال ، مع تشغيل ميزة HIPS الخاصة به ، أنشأ Comodo عددًا من النوافذ المنبثقة أكثر من SpyShelter. أنا لست من محبي فرض هذه القرارات على المستخدم. دون معرفة عميقة لدعم القرار ، سيقوم بعض المستخدمين بالنقر فوق الرفض في كل مرة ، مما يؤدي إلى حدوث مشاكل للبرامج الصالحة.

جيد أو سيء؟

كيف يعرف المستخدم العادي الإجراءات المسموح بها والتي يجب رفضها؟ حسنًا ، هناك رابط في كل نافذة منبثقة تتيح لك إرسال الملف إلى VirusTotal ، وهي خدمة تدير الملف عبر أكثر من 40 برنامجًا لمكافحة البرامج الضارة وتتيح لك معرفة عددهم الذي اعتبر الملف خطيرًا.

يشير موقع SpyShelter إلى "شراكتنا مع VirusTotal" ، لكن لم أجد أي شيء على موقع VirusTotal يشير إلى مثل هذه الشراكة. أكدت جهة الاتصال الخاصة بي أنه لا توجد شراكة فعلية ، وأن SpyShelter يستخدم على ما يبدو مجرد مفتاح API مجاني مثل أي مستخدم آخر. في حين أن القيام بذلك لا يمثل انتهاكًا صارخًا لشروط الاستخدام الخاصة بـ VirusTotal ، إلا أن المطالبة بشراكة غير موجودة تبدو غير مناسبة قليلاً بالنسبة لي.

ضغط المفاتيح التشفير

إحدى ميزات جائزة SpyShelter هي تشفير ضغط المفاتيح. إنه يحمي قناة الاتصال بين لوحة المفاتيح والبرامج الخاصة بك ، بحيث لا يمكن لمسجلو المفاتيح التقاط ما تكتبه.

لاختبار هذه الميزة ، قمت بإيقاف تشغيل SpyShelter وقمت بتثبيت مدوِّنين رئيسيين مجانيين. لقد تحققت من أنهم كانوا يلتقطون ضغطات المفاتيح المكتوبة في برامج مختلفة. ثم أعد تمكين SpyShelter. لاختبار ميزة تشفير ضغط المفاتيح ، اضطررت إلى النقر فوق "السماح" عندما اكتشفت أحد الاثنين (ولكن ليس الآخر) الذي يحاول التقاط ضغطات المفاتيح.

باستخدام SpyShelter النشط ، قمت مرة أخرى بكتابة المعلومات في Internet Explorer و Notepad والبرامج الأخرى. هذه المرة ، لم يلتقط كل من keyloggers سوى خليط من الأرقام وعلامات الترقيم. نجاح!

يهدف SpyShelter أيضًا إلى منع البرامج الضارة من إلغاء صور الشاشة والتقاط الصور عبر كاميرا الويب وتسجيل الصوت باستخدام الميكروفون. لا يمثل التجسس على الميكروفون وكاميرا الويب ميزات شائعة في برنامج تدوين المفاتيح المجاني ، ولكن SpyShelter قام بمنع تجريف الشاشة من قِبل أحد مدراء المفاتيح الذين استخدمتها. لقطات أخرى تم التقاطها على الرغم من جهود SpyShelter.

ليس بالضبط جدار الحماية

ربما لديك فكرة عما يجب أن يفعله جدار الحماية. لا يتطابق مكون جدار الحماية الخاص بـ SpyShelter مع ما تفكر به بدقة. لا تحاول وضع منافذك في وضع التخفي. لا تدير أذونات الإنترنت والشبكة للبرامج التي تقوم بتشغيلها. وهذا لا يمنع بنشاط استغلال الهجمات.

على الجانب الإيجابي ، يتم تشديده بشكل جيد ضد الهجوم المباشر بواسطة البرامج الضارة. محاولة تغيير إعدادات التسجيل الخاصة به أو تعطيل خدماته الأساسية حصلت على "وصول مرفوض". لقد تمكنت من إنهائه باستخدام "إدارة المهام"… ولكن بعد ذلك رأيت إعلامًا بأنه سمح بنشاط بهذا الإجراء الذي بدأه المستخدم. عندما استخدمت أداة مساعدة لقتل طرف ثالث ، قاوم SpyShelter الإنهاء.

أثبت SpyShelter أيضًا فعاليته ضد اختبارات التسرب ، وهي البرامج التي توضح تقنيات الاتصال بالإنترنت دون أن يتم ملاحظتها. لقد منعت جميع العينات الخاصة بي ، حيث لاحظت محاولاتهم للتعامل مع البرامج الأخرى ، وتحديد الخطافات العامة ، وفرض التواصل بين العمليات ، وما إلى ذلك.

حماية شديدة التركيز

إذا تمكن كلوغر من تجاوز برنامج مكافحة الفيروسات الحالي الخاص بك لاختراق جهاز الكمبيوتر الخاص بك ، فيجب على SpyShelter إحباط محاولات سرقة البيانات من خلال تشفير ضربات المفاتيح ومنع التقاط لقطات الشاشة وإدخال الميكروفون وصور كاميرا الويب وغيرها. هذا هو الوعد ، و SpyShelter يسلم.

من ناحية أخرى ، فإنه يعيق أيضًا أنشطتك اليومية ، مما يتركك تقرر ما إذا كنت تريد حظر ما يسمى بالأنشطة المشبوهة أم لا. من المؤكد أنه لا يوجد شيء تختاره إذا كنت تريد أن تعمل الحماية الأمنية في الخلفية ، دون تدخل منك. سيكون معظم المستخدمين أفضل حالًا في اختيار أحد منتجات مكافحة الفيروسات الخاصة بمحرري Editors 'Choice أو Bitdefender Antivirus Plus أو Kaspersky Anti-Virus أو Webroot SecureAnywhere Antivirus.