SpyShelter, em sua forma completa, é complementar a um software antivírus. A versão paga contém um firewall, detectores de keylogger e alguns outros serviços de proteção contra malware. No entanto, vamos rever apenas a versão gratuita do SpyShelter Personal, aqui. De acordo com seu site, o SpyShelter afirma que a versão gratuita oferece proteção nos seguintes formulários:
- HIPS (Host Intrusion Prevention System)
- Prevenção de Captura de Tela
- Prevenção de Captura da Área de Transferência
- Detecção e Bloqueio de Keylogger
Assim, se você combinar todos os quatro acima, você terá essencialmente um antimalware, com poucos recursos adicionais - neste caso, os pontos 2 e 3. A maioria dos antimalwares de marcas diferentes - pagos e gratuitos - oferece o Sistema de Prevenção contra Intrusões do Host e Detecção de Keylogger.
O que é o HIPS ou o sistema de prevenção contra invasões de host?
Para quem é novo no termo HIPS, é um sistema que alerta os usuários sobre alterações no sistema. Para você ter uma ideia de como funciona, eu coloco nas seguintes etapas:
- Coleta informações sobre o computador - configurações, incluindo itens do painel de controle
- Cria um banco de dados usando as informações coletadas na etapa acima
- Se qualquer programa ou usuário tentar alterar alguma coisa, isso levaria à alteração do valor de um ou mais campos do banco de dados criado na segunda parte.
No caso de qualquer programa tentar alterar as configurações do sistema, o SpyShelter fornecerá um alerta. Novamente, isso depende de você ter definido isso para aprender automaticamente ou para perguntar todas as vezes. Ele não informa se a tentativa de alterar qualquer configuração do sistema está correta ou errada. E se errado, qual poderia ser a extensão do dano. Cabe à decisão do usuário permitir ou impedir que a mudança aconteça.
Supondo que haja pessoas / usuários que talvez não saibam sobre alertas de tipo de sistema, há chances de malware ou hackers terem acesso ao seu computador se o usuário autorizar qualquer tipo de alteração maliciosa. Assim, embora o HIPS seja um bom sistema, ele depende da capacidade dos usuários de decidir sobre as alterações do sistema. Na maioria das vezes, se você estiver instalando qualquer aplicativo, as mudanças estão prestes a acontecer e você receberá alertas.
Para o Windows Vista e posterior, você também tem o Controle de acesso do usuário para alertá-lo. Alguns firewalls (especialmente Comodo e ZoneAlarm) são bons em fornecer alertas se qualquer programa ou usuário tentar ou alterar qualquer configuração específica do sistema. Existem algumas ferramentas de terceiros também - para monitorar e bloquear as configurações do sistema.
Temos um artigo sobre o uso do WinPatrol em vez do UAC para melhor controle das alterações nas propriedades do sistema, incluindo alterações na página inicial de seus navegadores. A imagem a seguir mostra como o WinPatrol HIPS funciona. O pop-up apareceu quando mudei a home page do Internet Explorer.
NOTA: Você também pode bloquear tipos de arquivos usando o WinPatrol - um recurso não disponível com o SpyShelter.
Soluços de instalação - não confunda os usuários!
Você quer maior segurança ou médio? Esta é uma pergunta feita pelo pacote de instalação enquanto você está instalando o SpyShelter. Você pode alterar a opção mais tarde em Configurações da versão gratuita do SpyShelter. Mas, para iniciantes, qual é a diferença entre segurança superior e média? A página de instalação / diálogo nos diz que Higher Security significa mais proteção e Medium significa menos alertas.
O SpyShelter está configurado para aprender automaticamente quais programas permitir e quais negar acesso aos principais componentes do sistema. Mesmo se você configurar o nível de proteção como Alto, os alertas poderão ser menores se o Sp Shelter já tiver aprendido que um determinado programa é seguro. Como tal, o diálogo de instalação pedindo para escolher entre proteção Superior e Média é apenas uma confusão e deve ser removido na minha opinião.
Revisão livre pessoal de SpyShelter
O primeiro keylogger detectado logo após uma instalação pendente de reinicialização foi o WinPatrol. Provavelmente porque o WinPatrol executa uma verificação em todos os recursos do sistema para garantir que nenhuma alteração tenha ocorrido durante a reinicialização. Aqui está uma captura de tela que o SpyShelter me deu na reinicialização quando o WinPatrol foi iniciado. Ele explicou que o processo é perigoso e me perguntou se eu deveria permitir que ele fosse executado ou bloqueado. Ele também tem uma caixa de seleção "Lembrar minha resposta" para que você não precise permitir isso sempre que iniciar o computador.
Mais tarde, assim que liguei o SpyShelter, ele adicionou o Spyrix à sua lista negra de programas na categoria de Anti-Keylogging e sob o Anti-ScreenCapture. A imagem abaixo mostra que você não pode instalar o keylogger enquanto o SpyShelter estiver ativo.
Anti-ScreenCapture e Anti-Clipboard
O botão PrintScreen não funcionou para nada. No entanto, eu era capaz de usar a ferramenta Windows Snipping. O SpyShelter adicionou o Snipping Tool à sua lista branca no AntiScreenCapture, permitindo que eu agarre usando a ferramenta. Na imagem abaixo, você pode ver que o SpyShelter o marcou como Verde - o que significa que estava permitindo a Ferramenta de Captura, embora a Captura Anti-Tela estivesse habilitada.
O arquivo de log mostrou todos os programas e aplicativos que abri enquanto a proteção SpyShelter estava ativada. Ele também mostrou o que todos os programas estavam sendo autorizados a usar a área de transferência e quais bloqueados. Por exemplo, o Microsoft Word foi marcado como Verde, o que significa que pode acessar a área de transferência. Em seguida, houve uma DLL que foi marcada em vermelho, o que significa que não foi possível acessar a área de transferência.
Conclusão
Nossa revisão do SpyShelter Personal Free conclui que vale a pena experimentar o programa pelas seguintes razões:
- Tem poucos recursos, por isso não diminui o ritmo do seu computador.
- Aprende automaticamente o comportamento dos programas no seu computador. Dessa forma, mesmo que você escolha Alta proteção durante a instalação, os alertas diminuem com o tempo.
- Seu computador está protegido usando o comportamento do programa e você não precisa atualizar o banco de dados o tempo todo
- Integra o driver de criptografia.
Às vezes, falsos positivos podem ocorrer, como no caso do WinPatrol, mas você pode facilmente colocar na whitelist esses casos. A versão gratuita agora suporta sistemas de 32 bits e 64 bits também.
Baixar: Pagina inicial. A partir de outubro de 2016, o SpyShelter Free não será mais suportado
Dê uma olhada no VoodooShield também.
