SpyShelter Firewall – zaawansowana ochrona

18 czerwca, 2013

SpyShelter to innowacyjna aplikacja, stworzona przez grupę doświadczonych specjalistów w dziedzinie bezpieczeństwa komputerowego. Oprogramowanie to wypełnia rażącą potrzebę ochrony użytkowników przed nowymi formami bardziej niebezpiecznych i wyrafinowanych ataków komputerowych, które doprowadziły do wielkiego wzrostu przypadków kradzieży tożsamości.

SpyShelter wykorzystuje do ochrony technologie proaktywne. Jest to metoda obronna, która umożliwia ochronę przed zagrożeniami zarówno znanymi jak i nieznanymi. Nie wymaga do tego celu bazy danych wirusów w celu wykrycia szkodliwego oprogramowania, a dzięki temu aplikacja jest bardzo lekka dla systemu.

Porównanie wersji: http://www.spyshelter.com/download-spyshelter – wersja Free nie działa na systemach 64-bitiwych

Instalacja

O ile większość programów nie wymaga od nas specjalistycznej wiedzy na etapie instalacji, o tyle warto wspomnieć o kilku opcjach jakie użytkownik może wybrać.

Install driver for keystrokes encryption and extanded protection – program zainstaluje zintegrowany sterownik szyfrowania, który szyfruje wszystkie naciśnięcia klawiszy w czasie rzeczywistym. Oznacza to, że nawet jeśli jakieś złośliwe aplikacje będą pobierać wpisywany tekst z klawiatury będzie on tylko bezsensownym zlepikiem liter.

High security level (better protection) – wybierając tą opcję SpyShelter nie będzie wyświetlał komunikatów tylko dla znanych mu programów, które posiada w swojej bazie. Na tym poziomie ochrony, SpySheter będzie działał jak HIPS. Nie ustrzeżemy się od komunikatów, będzie ich sporo. Jednakże jeśli ktoś czyta ze zrozumieniem to co program „mówi” do użytkownika (komunikaty oraz sam program jest po polsku, tylko instalacja przebiega po angielsku) będzie miał kontrolę nad wszystkim co dzieje się w jego komputerze. Z biegiem czasu, kiedy będziemy tworzyć reguły, liczba komunikatów drastycznie zmniejszy się.

Medium security level (decreased alerts) – wybierając tą opcję zmniejszymy liczbę komunikatów, ale też nie będziemy mieć pełnej kontroli nad aplikacjami i procesami. Automatycznie zostaną utworzone reguły dla aplikacji Microsoftu oraz znanych, które posiada SpyShelter w swojej bazie. Sam uważam się za zaawansowanego użytkownika, ale osobiście nie lubię HIPSów (w przeciwieństwie do monitorów behawioralnych) i komunikatów jakimi nas uraczają, dlatego też wybrałem tą opcję. Wybór pozostawiam Wam.

Moduły ochronne

str glowna big

Anti-KeyLogging

Moduł Anti-Keylogging zapewnia ochronę przed wszystkimi keyloggerami. Keylogger jest złośliwą aplikacją, która rejestruje wszystkie naciśnięcia klawiszy a informacje o tym są zapisywane albo lokalnie w pliku zdefiniowanym przez człowieka, który napisał keyloggera, albo są wysyłane na jakiś serwer. Dlatego też niech Was nie dziwi powszechnie stosowana wirtualna klawiatura czy to w programach komputerowych czy samych serwisach wymagających wpisania hasła i loginu np banki internetowe.

Anti-ScreenCapture

Moduł ten chroni system przed zapisywaniem i rejestrowaniem zrzutów ekranu (robieniem screenów). Sytuacja jak wyżej. Czy zastanawiało Was kiedyś, dlaczego (również przytoczę przykład banków) wpisywane hasła są oznaczone gwiazdką a nie normalnymi znakami? Właśnie ze względów prewencyjnych. O ile screen może pokazać hakerowi login do banku, o tyle samo hasło będzie widoczne w formie gwiazdek.

Anti-ClipboardCapture

Schowek systemowy jest miejscem, w którym przechowywane są dane, gdy zmiany dokonywane są w czasie wycinania, kopiowania i wklejania. SpyShleter monitoruje dane w schowku i zapobiega ich przechwyceniu.

Anti-GetText

SpuShleter uniemożliwia wykorzystania przez hakerów funkcji gettext, która jest wykorzystywana do uzyskania ważnych informacji z komputera.

Ochrona systemu

Chroni ważne obszary systemowe przed złośliwym oprogramowaniem, które mogą uszkodzić system, ale również zabezpiecza przed szkodliwymi aplikacjami, które mogą wstrzykiwać złośliwy kod do zaufanych komponentów DLL. Ponadto blokuje złośliwe aplikacje, które próbują załadować sterownik jądra systemowego. Umożliwia to infekcję wykorzystując sam system operacyjny. Moduł ten chroni też przed złośliwymi aplikacjami, które mogą modyfikować rejestr Windows.

Anti-KernelModeLogger

Jest to unikalny moduł bezpieczeństwa, który chroni system przed zaawansowanymi keyloggerami, które działają na poziomie sterownika. Moduł Anti-KernelModelogger nie działa na systemach 64 bitowych.

Anti-WebCamLogger

Moduł chroni przed rejestratorami, które mogą potajemnie podłączyć się do kamery internetowej. Obraz taki może być wysyłany do Internetu a zgromadzone zdjęcia wykorzystane w różny sposób. Co więcej, wiele z tych programów może działać nawet wtedy, gdy kamera jest wyłączona! To zagrożenie staje się coraz bardziej istotne w dzisiejszych czasach, biorąc pod uwagę, że kamery internetowe są już wbudowane w prawie każdym laptopie.

Anti-SoundRecorder

Jest to unikalny moduł bezpieczeństwa, który chroni system przed rejestratorami dźwięku podczas połączeń VoIP.

Ochrona w praktyce

reguly spyshelter big

Użytkownik może zarządzać regułami utworzonymi automatycznie przez Spyshelter lub ręcznie. Reguły można importować, eksportować do pliku, edytować czy usuwać. Co więcej, wszystkie reguły możemy sprawdzać na VirusTotal pod kątem zagrożeń. Inną ciekawą opcją jest podgląd wszystkich reguł należących do jednej aplikacji. Informacje takie wywołujemy z prawokliku.

Ograniczone aplikacje

Ta funkcja pozwala wybrać jakąś aplikację, która ma zostać uruchomiona z ograniczonymi uprawnieniami. Aplikacje działające w tym trybie mają ograniczony dostęp do zasobów systemowych, takich jak kluczy rejestru, plików, kamery internetowej czy mikrofonu. Zapobiega to instalacji keyloggerów czy haków.

Firewall

Zakładka Reguły uruchamiania procesów

Zakładka ta zawiera reguły, na podstawie których SpyShelter Firewall podejmuje decyzję czy zablokować lub zezwolić na uruchomienie procesów aplikacji. Górna część zawiera listę aplikacji i procesów macierzystych. Dolna część zawiera listę reguł procesów potomnych do wybranej aplikacji (procesu) w górnej części.

firewall big 2

Szyfrowanie naciśnięcia klawiszy

Funkcja szyfruje naciśnięte klawisze oraz blokuje inne aplikacje nawet z otrzymywania tych zaszyfrowanych klawiszy. Kodowanie klawiszy rozpoczyna się przed zalogowaniem do systemu Windows. Obecnie funkcja ta obsługuje systemy Windows 7 64 bit i Windows 8 64 bit dla SpyShelter Premium i Firewall.

SpyShleter Firewall – aplikacja zabezpieczająca przez kradzieżą informacji, która spełnia dzisiejsze wymagania zaawansowanych użytkowników. Programu można używać śmiało jak dodatek do aplikacji antywirusowej. Dzięki ochronie przez keyloggerami czy zapisywaniem i rejestrowaniem screenów uzyskamy bardzo dobrą ochroną podczas korzystania z zakupów online. Nie bez znaczenia jest również moduł do ochrony kamer internetowych, który zapobieży robieniu zdjęć osoby siedzącej przed monitorem a wykradzione dane nie zostaną użyte do niemoralnych celów.

Wady

  • niepełne spolszczenie procesu instalacji oraz aplikacji

Zalety

  • dożywotnia licencja
  • zaawansowana ochrona przed kradzieżą informacji
  • firewall
  • szyfrowanie klawiszy

obrazki recommended 2

 

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]