SpyShelter Personal Free Review & Download - Logiciel de protection HIPS

Table des matières:

SpyShelter Personal Free Review & Download - Logiciel de protection HIPS
SpyShelter Personal Free Review & Download - Logiciel de protection HIPS

Vidéo: SpyShelter Personal Free Review & Download - Logiciel de protection HIPS

Vidéo: SpyShelter Personal Free Review & Download - Logiciel de protection HIPS
Vidéo: Solution Probleme Clic Droit Option Windows 10 [Tutorial] - YouTube 2024, Mars
Anonim

SpyShelter, dans sa forme à part entière, est complémentaire à un logiciel antivirus. La version payante contient un pare-feu, des détecteurs d’enregistreur de frappe et quelques autres services de protection contre les programmes malveillants. Cependant, nous ne passerons en revue que la version gratuite de SpyShelter Personal, ici. Selon leur site Web, SpyShelter affirme que la version gratuite offre une protection sous les formes suivantes:

  1. HIPS (Système de prévention des intrusions sur l'hôte)
  2. Prévention de la capture d'écran
  3. Prévention de capture du presse-papiers
  4. Détection et blocage des enregistreurs de frappe

Ainsi, si vous combinez les quatre éléments ci-dessus, vous disposez essentiellement d'un anti-programme malveillant, assorti de peu de fonctionnalités, en l'occurrence, des points 2 et 3. La plupart des anti-programmes malveillants de marques différentes - payants et gratuits - offrent un système de prévention des intrusions, Host Intrusion Prevention System. et la détection des enregistreurs de frappe.

Qu'est-ce que HIPS ou Host Intrusion Prevention System?

Pour les débutants avec le terme HIPS, il s’agit d’un système qui alerte les utilisateurs des modifications apportées au système. Pour que vous ayez une idée de la façon dont cela fonctionne, je le résume comme suit:

  1. Collecte des informations sur l'ordinateur - paramètres, y compris les éléments du panneau de commande
  2. Crée une base de données en utilisant les informations collectées à l'étape précédente
  3. Si un programme ou un utilisateur tente de modifier quoi que ce soit, cela entraînera un changement de valeur d'un ou plusieurs champs de la base de données créés dans la deuxième partie.

Si un programme tente de modifier les paramètres du système, SpyShelter vous enverra une alerte. Encore une fois, cela dépend si vous le configurez pour apprendre automatiquement ou vous le demande à chaque fois. Il ne vous dira pas si la tentative de modifier un paramètre du système est correcte ou non. Et si mal, quelle pourrait être l'étendue des dégâts. Il appartient à l'utilisateur de décider d'autoriser ou d'empêcher que le changement se produise.

En supposant que certaines personnes / utilisateurs ne connaissent peut-être pas les alertes de type de système, il est possible que des programmes malveillants ou des pirates informatiques aient accès à votre ordinateur si l'utilisateur autorise tout type de modification malveillante. Ainsi, bien que HIPS soit un bon système, il dépend de la capacité des utilisateurs à décider des modifications à apporter au système. Dans la plupart des cas, si vous installez une application, des modifications sont inévitables et vous recevrez des alertes.

Pour Windows Vista et les versions ultérieures, vous disposez également du contrôle d’accès utilisateur pour vous alerter. Certains pare-feu (notamment Comodo et ZoneAlarm) permettent d’émettre des alertes si un programme ou un utilisateur essaie ou modifie un paramètre système particulier. Il existe également des outils tiers - pour la surveillance et le verrouillage des paramètres du système.

Nous avons publié un article sur l’utilisation de WinPatrol au lieu de UAC pour un meilleur contrôle des modifications des propriétés du système, y compris des modifications de la page d’accueil de votre navigateur. L'image suivante montre le fonctionnement de WinPatrol HIPS. La fenêtre contextuelle est apparue lorsque j'ai changé la page d'accueil d'Internet Explorer.

En bref, HIPS est disponible avec presque tous les logiciels anti-malware, ainsi que WinPatrol. Et comme il ne peut pas décider lui-même que si un changement particulier est un logiciel malveillant ou une partie du traitement, il dépend uniquement de la capacité des utilisateurs à juger le changement. L'utilisation de la version payante de WinPatrol vous permet de consulter les détails de l'alerte sur Internet. Cette fonctionnalité vous aide à décider d'approuver ou non une modification.
En bref, HIPS est disponible avec presque tous les logiciels anti-malware, ainsi que WinPatrol. Et comme il ne peut pas décider lui-même que si un changement particulier est un logiciel malveillant ou une partie du traitement, il dépend uniquement de la capacité des utilisateurs à juger le changement. L'utilisation de la version payante de WinPatrol vous permet de consulter les détails de l'alerte sur Internet. Cette fonctionnalité vous aide à décider d'approuver ou non une modification.

REMARQUE: Vous pouvez également verrouiller les types de fichiers à l’aide de WinPatrol - une installation non disponible avec SpyShelter.

Hiccups d’installation - Ne confondez pas les utilisateurs!

Voulez-vous une sécurité plus élevée ou moyenne? Cette question a été posée par le package d'installation lors de l'installation de SpyShelter. Vous pouvez modifier cette option ultérieurement à partir de la version gratuite de Settings of SpyShelter. Mais pour les débutants, quelle est la différence entre sécurité supérieure et moyenne? La page / boîte de dialogue d’installation nous dit que plus de sécurité signifie plus de protection et moyen moins d’alerte.

Si je sélectionne Moyen, quels sont les changements que SpyShelter autorise ou refuse sans me le demander? Il devrait y avoir un bouton d'aide qui aide les utilisateurs à choisir la meilleure option pour eux. Sans savoir ce que toutes les alertes seraient désactivées, je ne pense pas que quiconque opterait pour Medium. C'est une étape supplémentaire qui pourrait être éliminée du processus d'installation. Les utilisateurs peuvent toujours modifier les paramètres à partir de la fenêtre principale de SpyShelter une fois qu’ils ont connaissance de toutes les alertes affichées par l’application.
Si je sélectionne Moyen, quels sont les changements que SpyShelter autorise ou refuse sans me le demander? Il devrait y avoir un bouton d'aide qui aide les utilisateurs à choisir la meilleure option pour eux. Sans savoir ce que toutes les alertes seraient désactivées, je ne pense pas que quiconque opterait pour Medium. C'est une étape supplémentaire qui pourrait être éliminée du processus d'installation. Les utilisateurs peuvent toujours modifier les paramètres à partir de la fenêtre principale de SpyShelter une fois qu’ils ont connaissance de toutes les alertes affichées par l’application.

SpyShelter est configuré pour apprendre automatiquement quels programmes autoriser et lesquels interdire l'accès aux composants centraux du système. Même si vous définissez le niveau de protection sur Elevé, les alertes peuvent être moins importantes si Sp Shelter a déjà appris qu'un programme particulier est sûr. En tant que tel, la boîte de dialogue d'installation vous demandant de choisir entre une protection supérieure et moyenne est une confusion et devrait être supprimée à mon avis.

SpyShelter Personal Free Critique

WinPatrol a été le premier enregistreur de frappe détecté peu après un redémarrage en attente d'installation. Probablement parce que WinPatrol vérifie toutes les ressources système pour s’assurer qu’aucun changement ne s’est produit lors du redémarrage. Voici une capture d'écran fournie par SpyShelter lors du redémarrage au démarrage de WinPatrol. Il a expliqué que le processus est dangereux et m'a demandé si je devais le laisser fonctionner ou le bloquer. Il comporte également une case à cocher «Mémoriser ma réponse» afin que vous n’ayez pas besoin de l’autoriser à chaque démarrage de votre ordinateur.

J'ai téléchargé et installé quelques enregistreurs de frappe, y compris Spyrix. Initialement, les règles automatiques créées par SpyShelter ont refusé l'installation. J'ai dû quitter SpyShelter pour installer le keylogger.
J'ai téléchargé et installé quelques enregistreurs de frappe, y compris Spyrix. Initialement, les règles automatiques créées par SpyShelter ont refusé l'installation. J'ai dû quitter SpyShelter pour installer le keylogger.

Plus tard, dès que j'ai activé SpyShelter, il a ajouté Spyrix à sa liste noire de programmes dans la catégorie Anti-Keylogging et sous Anti-ScreenCapture. L'image ci-dessous montre que vous ne pouvez pas installer keylogger tant que SpyShelter est actif.

Image
Image

Anti-ScreenCapture & Anti-Clipboard

Le bouton PrintScreen ne fonctionnait pour rien. Cependant, j'ai pu utiliser l'outil Windows Snipping. SpyShelter a ajouté Snipping Tool à sa liste blanche sous AntiScreenCapture, ce qui m'a permis de réaliser des instantanés à l'aide de l'outil. Dans l'image ci-dessous, vous pouvez voir que le SpyShelter l'a marqué en vert, ce qui signifie qu'il autorisait l'outil Capture tout en activant la capture anti-écran.

SpyShelter a ses propres algorithmes qui l’aident à identifier les programmes et donc à autoriser ou non l’accès à Clipboard, etc. Selon le site Web de SpyShelter, le programme ne dépend d’aucune sorte de base de données ou d’empreintes digitales pour identifier les fichiers malveillants. Ils disent que cela vérifie le comportement du fichier et que, basé sur ce comportement, il autorise ou restreint l'accès à ce fichier.
SpyShelter a ses propres algorithmes qui l’aident à identifier les programmes et donc à autoriser ou non l’accès à Clipboard, etc. Selon le site Web de SpyShelter, le programme ne dépend d’aucune sorte de base de données ou d’empreintes digitales pour identifier les fichiers malveillants. Ils disent que cela vérifie le comportement du fichier et que, basé sur ce comportement, il autorise ou restreint l'accès à ce fichier.

Le fichier journal contenait tous les programmes et applications que j'avais ouverts alors que la protection SpyShelter était activée. Il a également montré quels programmes étaient autorisés à utiliser Clipboard et lesquels étaient bloqués. Par exemple, Microsoft Word était marqué en vert, ce qui signifie qu'il peut accéder au Presse-papiers. Ensuite, il y avait une DLL marquée en rouge, signifiant qu'elle ne pouvait pas accéder au presse-papiers.

Conclusion

Notre examen SpyShelter Personal Free conclut que le programme vaut la peine d’être essayé pour les raisons suivantes:

  • Il manque de ressources, ne ralentissez donc pas votre ordinateur.
  • Il apprend automatiquement le comportement des programmes sur votre ordinateur. Ainsi, même si vous choisissez Haute protection lors de l'installation, les alertes diminuent avec le temps.
  • Votre ordinateur est protégé par un comportement de programme et vous n'avez pas besoin de mettre à jour la base de données à tout moment.
  • Intègre le pilote de cryptage.

Parfois, des faux positifs peuvent se produire, comme dans le cas de WinPatrol, mais vous pouvez facilement les ajouter à la liste blanche. La version gratuite prend désormais en charge les systèmes 32 bits, ainsi que les systèmes 64 bits.

Télécharger: Page d'accueil. À compter d'octobre 2016, SpyShelter Free ne sera plus pris en charge.

Regardez aussi VoodooShield.

Conseillé: