SpyShelter Personal Free Review - HIPS skyddsprogram
SpyShelter, i sin fullfjädrade form är gratis till ett antivirusprogram. Den betalda versionen innehåller en brandvägg, keylogger detektorer och några andra malware skyddstjänster. Vi kommer dock endast att granska SpyShelter Personal gratis version här. Enligt deras hemsida hävdar SpyShelter att den fria versionen ger skydd i följande former:
- HIPS (Host Intrusion Prevention System)
- Förebyggande av Screen Capture
- Clipboard Capture Prevention
- Keylogger Detection & Blocking
Om du kombinerar alla fyra ovan har du i grunden en antimalware, med några extra funktioner - i detta fall punkt 2 och 3. De flesta anti-malware från olika märken - både betalda och gratis - erbjuder Host Intrusion Prevention System och Keylogger Detection.
Vad är HIPS eller Host Intrusion Prevention System
För de nya till termen HIPS är det ett system som varnar användarna om systemändringar. För att du ska få en uppfattning om hur det fungerar lägger jag ner det i följande steg:
- Samlar information om datorns inställningar, inklusive kontrollpanelens föremål
- Skapar en databas med hjälp av information som samlats i ovanstående steg
- Om ett program eller en användare försöker ändra något skulle det leda till värdeförändring av ett eller flera fält i databasen som skapats i den andra delen.
Om ett program försöker ändra systeminställningar, kommer SpyShelter att ge dig en varning. Det här igen är beroende av om du har ställt in den för att automatiskt lära dig eller fråga dig varje gång. Det kommer inte att berätta om försöket att ändra någon systeminställning är okej eller fel. Och om det är fel, vad kan vara omfattningen av skadorna. Det är upp till användarens beslut att tillåta eller förhindra att förändringen sker.
Om det antas att det finns personer / användare som kanske inte vet om systemtypvarningar, finns det risk för att skadlig kod eller hackare får tillgång till din dator om användaren tillåter någon form av skadlig förändring. Således är HIPS, ett bra system, beroende av användarnas förmåga att bestämma om systemändringar. För det mesta, om du installerar någon applikation, kommer ändringar att hända och du kommer att få varningar.
För Windows Vista och senare har du också användaråtkomstkontroll för att varna dig. Vissa brandväggar (särskilt Comodo och ZoneAlarm) är bra för att ge varningar om något program eller användare försöker eller ändrar någon speciell systeminställning. Det finns också några verktyg från tredje part - för övervakning och låsning av systeminställningar.
Vi har en artikel om hur du använder WinPatrol istället för UAC för bättre kontroll över systemegenskapsändringar - inklusive ändringar på din webbläsares hemsida. Följande bild visar hur WinPatrol HIPS fungerar. Popupen kom fram när jag ändrade hemsidan för Internet Explorer.
Kortfattat är HIPS tillgängligt med nästan all anti-malware och även med saker som WinPatrol. Och eftersom det inte kan bestämma sig om att om en viss förändring är skadlig kod eller del av behandlingen, är det bara lika bra som användarnas förmåga att bedöma förändringen. Med hjälp av betald version av WinPatrol kan du kolla in detaljer om varningen på Internet. Den här funktionen hjälper dig att bestämma om du vill godkänna en ändring eller ej.
NOTERA: Du kan också låsa filtyper med WinPatrol - en anläggning som inte är tillgänglig med SpyShelter.
Installation Hiccups - Förvirra inte användarna!
Vill du ha högre säkerhet eller medium? Detta är en fråga som ställs av installationspaketet när du installerar SpyShelter. Du kan ändra alternativet senare från Inställningar av SpyShelter gratisversion. Men för nybörjare, vad är skillnaden mellan högre säkerhet och medium? Installationssidan / dialogrutan berättar för oss Högre säkerhet betyder mer skydd och Medium betyder mindre varningar.
Om jag väljer Medium, vilka ändringar skulle SpyShelter tillåta eller förneka utan att fråga mig? Det bör finnas en hjälpknapp som hjälper användarna att bestämma det bästa alternativet för dem. Utan att veta vad alla varningar skulle vara inaktiverade tror jag inte att någon skulle gå för Medium. Detta är ett extra steg och kan elimineras från installationsprocessen. Människor kan alltid ändra inställningarna från huvudfönstret i SpyShelter när de får veta vad alla varningar visas av programmet.
SpyShelter är inställd för att automatiskt lära sig vilka program som ska tillåtas och vilka som ska neka åtkomst till kärnsystemets komponenter. Även om du ställer in skyddsnivån till Hög kan varningarna vara mindre om Sp Shelter redan har lärt sig att ett visst program är säkert. Således är installationsdialogrutan som frågar att välja mellan högre och medelhögt skydd bara en förvirring och bör tas bort enligt min åsikt.SpyShelter Personal Gratis recension
Den första keyloggeren det detekterade strax efter att en omstart av pågående installation var WinPatrol. Förmodligen eftersom WinPatrol kör en kontroll på varje systemresurs för att se till att inga förändringar skedde under omstart. Här är en skärmdump som SpyShelter gav mig vid omstart när WinPatrol startade. Det förklarade att processen är farlig och frågade mig om jag skulle tillåta den att springa eller blockera den. Den har också en typ av kryssrutan "Kom ihåg mitt svar" så att du inte behöver tillåta det varje gång du slår på datorn.
Jag hämtade och installerade några keyloggers inklusive Spyrix. Ursprungligen avvisade de automatiska reglerna som skapades av SpyShelter installationen. Jag var tvungen att lämna SpyShelter för att installera keyloggeren.
Senare, så snart jag blev SpyShelter på, lade den Spyrix till sin program svarta lista under kategorin Anti-Keylogging och under Anti-ScreenCapture. Bilden nedan visar att du inte kan installera keylogger så länge som SpyShelter är aktiv.
Anti-ScreenCapture & Anti-Clipboard
PrintScreen-knappen fungerade inte för någonting. Men jag kunde använda Windows Snipping verktyg. SpyShelter tillagde Snipping Tool till sin vitlista under AntiScreenCapture så att jag kan ta snaps med verktyget. I bilden nedan kan du se att SpyShelter markerade den som Grön - vilket innebär att det var tillåtet att snippningsverktyget trots att Anti-Screen Capture var aktiverat.
SpyShelter har egna algoritmer som hjälper till att identifiera program och därigenom välja huruvida eller inte tillåter åtkomst till Urklipp etc. Enligt SpyShelters hemsida är programmet inte beroende av någon form av databaser eller fingeravtryck för att identifiera skadliga filer. De säger att det kontrollerar filens beteende och bygger på beteendet, det tillåter eller begränsar åtkomst för den filen.
Loggfilen visade alla program och program som jag öppnade medan SpyShelter-skydd var på. Det visade också vad alla program fick tillåtas att använda Urklipp och vilka där blockerade. Microsoft Word var till exempel markerat grönt, vilket innebär att det går åtkomst till urklippet. Då fanns en DLL som var märkt Röd vilket betyder att den inte kunde komma åt urklippet.
Slutsats
Vår SpyShelter Personal Free recension drar slutsatsen att programmet är värt att försöka av följande skäl:
- Det är lågt på resurser så det kommer inte att sakta ner datorn.
- Det lär automatiskt upp hur programmen fungerar på din dator. På det sättet, även om du väljer Hög skydd under installationen, minskar varningarna över tiden.
- Din dator är skyddad med programbeteende och du behöver inte uppdatera databasen hela tiden
- Integrerar krypteringsdrivrutinen.
Ibland kan falska positiva händelser inträffa, som i fallet med WinPatrol, men du kan lätt vitlista sådana fall. Den fria versionen stöder nu 32-bitars, såväl som 64-bitars system.
Ladda ner: Hemsida. Från och med oktober 2016 kommer SpyShelter Free inte längre att stödjas
Titta på VoodooShield också.