스파이 쉘터 방화벽 검토 및 평가

일반적인 안티 바이러스 유틸리티는 꽤 예측 가능합니다. 주문형 맬웨어를 검사하고 실시간으로 악성 프로그램을 감시합니다. 브라우저를 위험한 URL로부터 멀리하거나 알 수없는 프로그램의 악의적 인 동작을 감시 할 수 있습니다. SpyShelter Firewall (연간 단일 라이센스의 경우 € 25 (~ $ 30.67 USD), 단일 평생 라이센스의 경우 € 55 (~ $ 67.47 USD))은 키로거 및 스파이 소프트웨어를 다루는 데 중점을두고 완전히 다른 접근법을 취합니다. 그것은 약속 한 것을 대부분 수행합니다. 문제는 실제로 무엇을해야합니까?

정확하게 바이러스 백신이 아님

이 제품은 정확하게 안티 바이러스는 아니지만 "저희의 소프트웨어는 키로거, 웹캠 로거 및 정교한 금융 멀웨어와 같이 알려 지거나 알려지지 않은 (제로 데이) 스파이 및 모니터링 소프트웨어에 대한 최고 수준의 실시간 보호 기능을 제공합니다. " 어떻게되는지 확인하기 위해 일반적인 실습 악성 코드 차단 테스트를 거쳤습니다.

서명을 사용하여 맬웨어를 식별하는 바이러스 백신 제품은 종종 샘플이 포함 된 폴더를 여는 순간 내 샘플을 삭제하기 시작합니다. 예를 들어 Bitdefender Antivirus Plus 2015, Comodo Antivirus 8 및 F-Secure Anti-Virus 2015는 모두 이전 맬웨어 샘플 수집 중 83 %를 제거했습니다.

SpyShelter는 서명에 의존하지 않기 때문에 의심스러운 활동이 보일 때까지 행동하지 않습니다. 샘플을 시작할 때 거의 90 %에 대해 하나 이상의 경고가 표시되었습니다. 경우에 따라 동일한 파일에 대한 경고가 6 개 이상 나타납니다. 모든 경우에 거부를 클릭하여 의심스러운 작업을 방지해야합니다. 경고는 광범위한 행동을 다루었 고, 모든 것이 나에게 매우 의심스러워 보이지는 않았습니다. 예를 들어, 다른 응용 프로그램을 실행하려고하면 인터넷 연결을 시도하는 것처럼 경고가 발생했습니다. 반면에 키보드 입력을 기록하고 수정을 위해 다른 프로세스를 여는 등 일부 그늘진 행동을 분명히 표시했습니다.

매번 거부를 클릭했지만 샘플의 절반 이상이 테스트 시스템에 하나 이상의 실행 파일을 심을 수있었습니다. 그 중 1/3에 대해 하나 이상의 실행 파일이 실제로 실행 중이었습니다. 분명히 당신은 범용 멀웨어 방어를 위해이 제품에 의존하지 않을 것입니다.

Webroot SecureAnywhere Antivirus (2015)는 알려지지 않은 프로세스에 대해 행동 기반 탐지를 사용하지만 사용자는 관여하지 않습니다. 오히려 모든 작업을 기록하고 전체 프로세스를 기반으로 의사 결정을 개발합니다. 프로세스가 악의적이라고 판단되면 기록 된 작업을 롤백합니다. 이전의 악성 코드 모음에서 테스트 한 Webroot는 100 %를 차단했습니다.

당연히 독립 테스트 연구소에는 SpyShelter가 포함되어 있지 않습니다. 이는 전반적으로 보호를 목표로하지 않기 때문입니다. Kaspersky Anti-Virus (2015)와 Bitdefender는 실험실에서 지속적으로 우수한 점수를 받았다는 점은 주목할 가치가 있습니다.

유효한 프로그램 차단

다음으로 SpyShelter가 경고 메시지를 표시 할 때마다 거부를 다시 선택하여 20 개 정도의 합법적 인 PCMag 유틸리티를 설치 또는 시작하려고했습니다. 이들 중 대부분은 설치가 필요합니다. 그중 하나만이 성공적으로 설치되었습니다. 설치되지 않은 소수의 도구 중 일부는 일부 활동이 차단되었지만 절반은 정상적으로 실행되었으며 절반은 작업에 실패했습니다.

SpyShelter의 팝업 경고에는 "설치자 모드"라는 링크가 있습니다. 유틸리티 설치 프로그램을 다시 시도했지만 이번에는 각 링크를 클릭하십시오. 프로그램에 따르면이 모드는 현재 프로세스 및 일부 상위 및 하위 프로세스에 대한 모든 조치를 허용합니다. 모든 유틸리티가이 모드로 설치되었습니다. 시작한 후 팝업 메시지가 표시되면 거부를 클릭하여 되돌아갔습니다. 내가했을 때 세 가지 유틸리티가 제대로 실행되지 않을 것입니다.

여기서 볼 수있는 것은 SpyShelter가 사용자를 안내한다는 것입니다. 경고 할 경고를 결정할 책임이 있습니다. 프로그램 자체에는 "의심스러운 행동을 보이는 경우 앱이 실행되지 않도록하십시오"라는 권고가 포함되어 있습니다. 그 최대 값을 따를 때 대부분의 유효한 프로그램이 설치되지 않았으며 많은 맬웨어 샘플이 설치되어 실행되었습니다.

SpyShelter는 사용자가 알림을 통과하도록하는 유일한 프로그램은 아닙니다. 예를 들어 HIPS 기능을 켜면 Comodo는 SpyShelter보다 더 많은 팝업을 생성했습니다. 나는 이러한 결정을 사용자에게 강요하는 팬이 아닙니다. 의사 결정에 대한 깊은 지식이 없으면 일부 사용자는 매번 거부를 클릭하여 유효한 프로그램에 문제를 일으킬 수 있습니다.

좋거나 나쁘거나?

일반 사용자는 어떤 작업을 허용하고 거부할지 어떻게 알 수 있습니까? 각 팝업에는 40 개 이상의 맬웨어 방지 프로그램을 통과 한 파일을 실행하는 파일 인 VirusTotal에 파일을 제출할 수있는 링크가 있으며 그 중 몇 개가 파일을 위험한 것으로 표시했는지 알 수 있습니다.

SpyShelter 웹 사이트는 "VirusTotal과의 파트너십"을 참조하지만 VirusTotal 웹 사이트에서 해당 파트너 관계를 참조하는 항목을 찾을 수 없습니다. 저의 연락처는 실제 파트너쉽이 없음을 확인했으며 SpyShelter는 다른 사용자와 마찬가지로 무료 API 키를 사용하고 있습니다. 그렇게하는 것이 VirusTotal의 사용 약관에 대한 명백한 위반은 아니지만, 존재하지 않는 파트너쉽을 주장하는 것은 나에게 다소 유쾌한 것 같습니다.

키 스트로크 암호화

SpyShelter의 주요 기능 중 하나는 키 입력 암호화입니다. 키보드와 프로그램 간의 통신 채널을 보호하여 키로거가 입력 한 내용 만 캡처 할 수 없도록합니다.

이 기능을 테스트하기 위해 SpyShelter를 끄고 인기있는 무료 키로거 두 개를 설치했습니다. 다양한 프로그램에 입력 된 키 입력을 캡처하고 있음을 확인했습니다. 그런 다음 SpyShelter를 다시 활성화했습니다. 키 스트로크 암호화 기능을 테스트하기 위해 키 스트로크 캡처를 시도하는 두 가지 중 하나만 감지하면 허용을 클릭해야했습니다.

SpyShelter를 활성화하면 Internet Explorer, 메모장 및 기타 프로그램에 정보를 다시 한 번 입력했습니다. 이번에는 두 키로거 모두 숫자와 문장 부호의 오해 만 포착했습니다. 성공!

SpyShelter는 또한 맬웨어가 화면 이미지를 긁어 내고 웹캠을 통해 사진을 찍고 마이크를 사용하여 오디오를 녹음하는 것을 방지합니다. 마이크 및 웹캠 감시는 무료 키 로깅 소프트웨어의 일반적인 기능은 아니지만 SpyShelter는 내가 사용한 키로거 중 하나의 화면 스크래핑을 차단했습니다. 다른 하나는 SpyShelter의 노력에도 불구하고 스크린 샷을 캡처했습니다.

정확하게 방화벽이 아님

방화벽이 무엇을해야하는지 알고있을 것입니다. SpyShelter의 방화벽 구성 요소는 생각한 것과 정확히 일치하지 않습니다. 포트를 스텔스 모드로 설정하려고 시도하지 않습니다. 실행하는 프로그램에 대한 인터넷 및 네트워크 권한은 관리하지 않습니다. 또한 악용 공격을 적극적으로 방지하지 않습니다.

또한 악성 코드의 직접적인 공격에 대비하여 강화되었습니다. 레지스트리 설정을 변경하거나 필수 서비스를 비활성화하려고하면 "액세스가 거부되었습니다"라는 메시지가 나타납니다. 작업 관리자를 사용하여 종료했지만 관리가 사용자 시작 작업을 적극적으로 허용했다는 알림을 받았습니다. 타사의 태스크 킬링 유틸리티를 사용했을 때 SpyShelter는 종료에 저항했습니다.

SpyShelter는 누출 테스트, 즉 인터넷에 연결하는 기술을 눈에 띄지 않게 보여주는 프로그램에 대해 효과적인 것으로 입증되었습니다. 다른 프로그램을 조작하고 전역 후크를 설정하고 프로세스 간 통신을 강제하는 등의 시도를 확인하면서 모든 샘플을 차단했습니다.

고도로 집중된 보호

키로거가 기존 안티 바이러스 소프트웨어를 통과하여 PC에 침투하는 경우 SpyShelter는 키 입력을 암호화하고 스크린 샷, 마이크 입력, 웹캠 사진 등의 캡처를 방지하여 데이터 도난 시도를 막아야합니다. 이것이 약속이며 SpyShelter가 제공합니다.

다른 한편으로는 일상 활동에 방해가되어 소위 의심스러운 활동을 차단할지 여부를 결정할 수 있습니다. 보안 보호 기능이 개입없이 백그라운드에서 작동하도록하려면 선택해야 할 것이 아닙니다. 대부분의 사용자는 편집자 선택 안티 바이러스 제품, Bitdefender Antivirus Plus, Kaspersky Anti-Virus 또는 Webroot SecureAnywhere Antivirus 중 하나를 선택하는 것이 좋습니다.