SpyShelter Personal Free Review - Logiciel de protection HIPS
SpyShelter, sous sa forme complète, est complémentaire à un logiciel antivirus. La version payante contient un pare-feu, des détecteurs d’enregistreur de frappe et quelques autres services de protection contre les programmes malveillants. Cependant, nous ne passerons en revue que la version gratuite de SpyShelter Personal, ici. Selon leur site Web, SpyShelter affirme que la version gratuite offre une protection sous les formes suivantes:
- HIPS (Système de prévention des intrusions sur l'hôte)
- Prévention de la capture d'écran
- Prévention de capture du presse-papiers
- Détection et blocage des enregistreurs de frappe
Ainsi, si vous combinez les quatre éléments ci-dessus, vous disposez essentiellement d'un anti-programme malveillant, avec peu de fonctionnalités ajoutées - dans ce cas, points 2 et 3. La plupart des logiciels anti-malware de marques différentes - payants et gratuits - offrent un système de prévention des intrusions, Host Intrusion Prevention System et détection de keylogger.
Qu'est-ce que HIPS ou Host Intrusion Prevention System?
Pour ceux qui découvrent le terme HIPS, il s’agit d’un système qui alerte les utilisateurs des modifications apportées au système. Pour vous donner une idée de la façon dont cela fonctionne, je le résume comme suit:
- Collecte des informations sur l'ordinateur - paramètres, y compris les éléments du panneau de commande
- Crée une base de données en utilisant les informations collectées à l'étape précédente
- Si un programme ou un utilisateur tente de modifier quoi que ce soit, cela entraînera un changement de valeur d'un ou plusieurs champs de la base de données créés dans la deuxième partie..
Si un programme tente de modifier les paramètres du système, SpyShelter vous enverra une alerte. Encore une fois, cela dépend si vous avez paramétré la fonction d’apprentissage automatique ou de vous le demander à chaque fois. Cela ne vous dira pas si la tentative de modifier un paramètre du système est correcte ou non. Et si mal, quelle pourrait être l'étendue des dégâts. Il appartient à l'utilisateur de décider d'autoriser ou d'empêcher le changement de se produire..
En supposant que certaines personnes / utilisateurs ne connaissent peut-être pas les alertes de type de système, il est possible que des programmes malveillants ou des pirates informatiques aient accès à votre ordinateur si l'utilisateur autorise tout type de modification malveillante. Ainsi, bien que HIPS soit un bon système, il dépend de la capacité des utilisateurs à décider des modifications à apporter au système. Dans la plupart des cas, si vous installez une application, des modifications sont inévitables et vous recevrez des alertes..
Pour Windows Vista et les versions ultérieures, vous disposez également du contrôle d’accès utilisateur pour vous alerter. Certains pare-feu (notamment Comodo et ZoneAlarm) permettent d’émettre des alertes si un programme ou un utilisateur essaie ou modifie un paramètre système particulier. Il existe également des outils tiers - pour la surveillance et le verrouillage des paramètres du système.
Nous avons publié un article sur l'utilisation de WinPatrol au lieu de l'UAC pour un meilleur contrôle des modifications apportées aux propriétés du système, y compris des modifications apportées à la page d'accueil de votre navigateur. L'image suivante montre le fonctionnement de WinPatrol HIPS. Le popup est apparu lorsque j'ai changé la page d'accueil d'Internet Explorer.
En bref, HIPS est disponible avec presque tous les logiciels anti-malware, ainsi que WinPatrol. Et parce qu'il ne peut pas décider lui-même que si un changement particulier est un logiciel malveillant ou une partie du traitement, il dépend uniquement de la capacité des utilisateurs à juger le changement. L'utilisation de la version payante de WinPatrol vous permet de consulter les détails de l'alerte sur Internet. Cette fonctionnalité vous aide à décider d’approuver ou non une modification..
REMARQUE: Vous pouvez également verrouiller les types de fichiers à l’aide de WinPatrol - une installation non disponible avec SpyShelter.
Hiccups d'installation - Ne pas confondre les utilisateurs!
Voulez-vous une sécurité plus élevée ou moyenne? Cette question a été posée par le package d'installation lors de l'installation de SpyShelter. Vous pouvez modifier cette option ultérieurement à partir de la version gratuite de Settings of SpyShelter. Mais pour les débutants, quelle est la différence entre sécurité supérieure et moyenne? La page d'installation / la boîte de dialogue nous indique qu'une sécurité accrue signifie plus de protection et moyen, moins d'alertes..
Si je sélectionne Moyen, quels sont les changements que SpyShelter autorise ou refuse sans me le demander? Il devrait y avoir un bouton d'aide qui aide les utilisateurs à choisir la meilleure option pour eux. Sans savoir ce que toutes les alertes seraient désactivées, je ne pense pas que quiconque opterait pour Medium. C'est une étape supplémentaire qui pourrait être éliminée du processus d'installation. Les utilisateurs peuvent toujours modifier les paramètres à partir de la fenêtre principale de SpyShelter une fois qu’ils ont connaissance de toutes les alertes affichées par l’application..
SpyShelter est configuré pour apprendre automatiquement quels programmes autoriser et lesquels interdire l'accès aux composants centraux du système. Même si vous définissez le niveau de protection sur Elevé, les alertes peuvent être moins importantes si Sp Shelter a déjà appris qu'un programme particulier est sûr. En tant que tel, la boîte de dialogue d'installation vous demandant de choisir entre une protection supérieure et moyenne est simplement une confusion et doit être supprimée à mon avis..SpyShelter Personal Free Critique
WinPatrol a été le premier enregistreur de frappe détecté peu de temps après un redémarrage en attente d'installation. Probablement parce que WinPatrol vérifie toutes les ressources système pour s’assurer qu’aucun changement ne s’est produit lors du redémarrage. Voici une capture d'écran fournie par SpyShelter lors du redémarrage au démarrage de WinPatrol. Il a expliqué que le processus est dangereux et m'a demandé si je devais le laisser fonctionner ou le bloquer. Il comporte également une case à cocher «Mémoriser ma réponse» pour que vous n'ayez pas à l'autoriser à chaque démarrage de votre ordinateur..
J'ai téléchargé et installé quelques keyloggers, y compris Spyrix. Initialement, les règles automatiques créées par SpyShelter ont refusé l'installation. J'ai dû quitter SpyShelter pour installer le keylogger.
Plus tard, dès que j'ai activé SpyShelter, il a ajouté Spyrix à sa liste noire de programmes dans la catégorie Anti-Keylogging et sous Anti-ScreenCapture. L'image ci-dessous montre que vous ne pouvez pas installer keylogger tant que SpyShelter est actif..
Anti-ScreenCapture & Anti-Clipboard
Le bouton PrintScreen ne fonctionnait pour rien. Cependant, j'ai pu utiliser l'outil Windows Snipping. SpyShelter a ajouté Snipping Tool à sa liste blanche sous AntiScreenCapture, ce qui m'a permis de réaliser des instantanés à l'aide de l'outil. Dans l'image ci-dessous, vous pouvez voir que le SpyShelter l'a marqué en vert, ce qui signifie qu'il autorisait l'outil Capture tout en activant la capture anti-écran..
SpyShelter a ses propres algorithmes qui l’aident à identifier les programmes et donc à autoriser ou non l’accès à Clipboard, etc. Selon le site Web de SpyShelter, le programme ne dépend d’aucune sorte de base de données ou d’empreintes digitales pour identifier les fichiers malveillants. Ils disent qu'il vérifie le comportement du fichier et, en fonction de ce comportement, il autorise ou restreint l'accès à ce fichier..
Le fichier journal contenait tous les programmes et applications que j'avais ouverts alors que la protection SpyShelter était activée. Il a également montré quels programmes étaient autorisés à utiliser Clipboard et lesquels étaient bloqués. Par exemple, Microsoft Word était marqué en vert, ce qui signifie qu'il peut accéder au Presse-papiers. Ensuite, il y avait une DLL qui était marquée rouge ce qui signifie qu'il ne pouvait pas accéder au presse-papier.
Conclusion
Notre examen SpyShelter Personal Free conclut que le programme vaut la peine d'être essayé pour les raisons suivantes:
- Il manque de ressources pour ne pas ralentir votre ordinateur.
- Il apprend automatiquement le comportement des programmes sur votre ordinateur. Ainsi, même si vous choisissez la protection élevée lors de l'installation, les alertes diminuent avec le temps..
- Votre ordinateur est protégé par un comportement de programme et vous n'avez pas besoin de mettre à jour la base de données à tout moment.
- Intègre le pilote de cryptage.
Parfois, des faux positifs peuvent se produire, comme dans le cas de WinPatrol, mais vous pouvez facilement les ajouter à la liste blanche. La version gratuite prend désormais en charge les systèmes 32 bits et 64 bits..
Télécharger: Page d'accueil. À compter d'octobre 2016, SpyShelter Free ne sera plus pris en charge.
Regardez aussi VoodooShield.