SpyShelter, dans sa forme à part entière, est complémentaire à un logiciel antivirus. La version payante contient un pare-feu, des détecteurs d’enregistreur de frappe et quelques autres services de protection contre les programmes malveillants. Cependant, nous ne passerons en revue que la version gratuite de SpyShelter Personal, ici. Selon leur site Web, SpyShelter affirme que la version gratuite offre une protection sous les formes suivantes:
- HIPS (Système de prévention des intrusions sur l'hôte)
- Prévention de la capture d'écran
- Prévention de capture du presse-papiers
- Détection et blocage des enregistreurs de frappe
Ainsi, si vous combinez les quatre éléments ci-dessus, vous disposez essentiellement d'un anti-programme malveillant, assorti de peu de fonctionnalités, en l'occurrence, des points 2 et 3. La plupart des anti-programmes malveillants de marques différentes - payants et gratuits - offrent un système de prévention des intrusions, Host Intrusion Prevention System. et la détection des enregistreurs de frappe.
Qu'est-ce que HIPS ou Host Intrusion Prevention System?
Pour les débutants avec le terme HIPS, il s’agit d’un système qui alerte les utilisateurs des modifications apportées au système. Pour que vous ayez une idée de la façon dont cela fonctionne, je le résume comme suit:
- Collecte des informations sur l'ordinateur - paramètres, y compris les éléments du panneau de commande
- Crée une base de données en utilisant les informations collectées à l'étape précédente
- Si un programme ou un utilisateur tente de modifier quoi que ce soit, cela entraînera un changement de valeur d'un ou plusieurs champs de la base de données créés dans la deuxième partie.
Si un programme tente de modifier les paramètres du système, SpyShelter vous enverra une alerte. Encore une fois, cela dépend si vous le configurez pour apprendre automatiquement ou vous le demande à chaque fois. Il ne vous dira pas si la tentative de modifier un paramètre du système est correcte ou non. Et si mal, quelle pourrait être l'étendue des dégâts. Il appartient à l'utilisateur de décider d'autoriser ou d'empêcher que le changement se produise.
En supposant que certaines personnes / utilisateurs ne connaissent peut-être pas les alertes de type de système, il est possible que des programmes malveillants ou des pirates informatiques aient accès à votre ordinateur si l'utilisateur autorise tout type de modification malveillante. Ainsi, bien que HIPS soit un bon système, il dépend de la capacité des utilisateurs à décider des modifications à apporter au système. Dans la plupart des cas, si vous installez une application, des modifications sont inévitables et vous recevrez des alertes.
Pour Windows Vista et les versions ultérieures, vous disposez également du contrôle d’accès utilisateur pour vous alerter. Certains pare-feu (notamment Comodo et ZoneAlarm) permettent d’émettre des alertes si un programme ou un utilisateur essaie ou modifie un paramètre système particulier. Il existe également des outils tiers - pour la surveillance et le verrouillage des paramètres du système.
Nous avons publié un article sur l’utilisation de WinPatrol au lieu de UAC pour un meilleur contrôle des modifications des propriétés du système, y compris des modifications de la page d’accueil de votre navigateur. L'image suivante montre le fonctionnement de WinPatrol HIPS. La fenêtre contextuelle est apparue lorsque j'ai changé la page d'accueil d'Internet Explorer.
REMARQUE: Vous pouvez également verrouiller les types de fichiers à l’aide de WinPatrol - une installation non disponible avec SpyShelter.
Hiccups d’installation - Ne confondez pas les utilisateurs!
Voulez-vous une sécurité plus élevée ou moyenne? Cette question a été posée par le package d'installation lors de l'installation de SpyShelter. Vous pouvez modifier cette option ultérieurement à partir de la version gratuite de Settings of SpyShelter. Mais pour les débutants, quelle est la différence entre sécurité supérieure et moyenne? La page / boîte de dialogue d’installation nous dit que plus de sécurité signifie plus de protection et moyen moins d’alerte.
SpyShelter est configuré pour apprendre automatiquement quels programmes autoriser et lesquels interdire l'accès aux composants centraux du système. Même si vous définissez le niveau de protection sur Elevé, les alertes peuvent être moins importantes si Sp Shelter a déjà appris qu'un programme particulier est sûr. En tant que tel, la boîte de dialogue d'installation vous demandant de choisir entre une protection supérieure et moyenne est une confusion et devrait être supprimée à mon avis.
SpyShelter Personal Free Critique
WinPatrol a été le premier enregistreur de frappe détecté peu après un redémarrage en attente d'installation. Probablement parce que WinPatrol vérifie toutes les ressources système pour s’assurer qu’aucun changement ne s’est produit lors du redémarrage. Voici une capture d'écran fournie par SpyShelter lors du redémarrage au démarrage de WinPatrol. Il a expliqué que le processus est dangereux et m'a demandé si je devais le laisser fonctionner ou le bloquer. Il comporte également une case à cocher «Mémoriser ma réponse» afin que vous n’ayez pas besoin de l’autoriser à chaque démarrage de votre ordinateur.
Plus tard, dès que j'ai activé SpyShelter, il a ajouté Spyrix à sa liste noire de programmes dans la catégorie Anti-Keylogging et sous Anti-ScreenCapture. L'image ci-dessous montre que vous ne pouvez pas installer keylogger tant que SpyShelter est actif.
Anti-ScreenCapture & Anti-Clipboard
Le bouton PrintScreen ne fonctionnait pour rien. Cependant, j'ai pu utiliser l'outil Windows Snipping. SpyShelter a ajouté Snipping Tool à sa liste blanche sous AntiScreenCapture, ce qui m'a permis de réaliser des instantanés à l'aide de l'outil. Dans l'image ci-dessous, vous pouvez voir que le SpyShelter l'a marqué en vert, ce qui signifie qu'il autorisait l'outil Capture tout en activant la capture anti-écran.
Le fichier journal contenait tous les programmes et applications que j'avais ouverts alors que la protection SpyShelter était activée. Il a également montré quels programmes étaient autorisés à utiliser Clipboard et lesquels étaient bloqués. Par exemple, Microsoft Word était marqué en vert, ce qui signifie qu'il peut accéder au Presse-papiers. Ensuite, il y avait une DLL marquée en rouge, signifiant qu'elle ne pouvait pas accéder au presse-papiers.
Conclusion
Notre examen SpyShelter Personal Free conclut que le programme vaut la peine d’être essayé pour les raisons suivantes:
- Il manque de ressources, ne ralentissez donc pas votre ordinateur.
- Il apprend automatiquement le comportement des programmes sur votre ordinateur. Ainsi, même si vous choisissez Haute protection lors de l'installation, les alertes diminuent avec le temps.
- Votre ordinateur est protégé par un comportement de programme et vous n'avez pas besoin de mettre à jour la base de données à tout moment.
- Intègre le pilote de cryptage.
Parfois, des faux positifs peuvent se produire, comme dans le cas de WinPatrol, mais vous pouvez facilement les ajouter à la liste blanche. La version gratuite prend désormais en charge les systèmes 32 bits, ainsi que les systèmes 64 bits.
Télécharger: Page d'accueil. À compter d'octobre 2016, SpyShelter Free ne sera plus pris en charge.
Regardez aussi VoodooShield.