Muszę się przyznać, że test użytkownika CloneRangers z Wildersów mnie nie przekonuje, a tamtejsi użytkownicy nieco rozczarowali.
Po pierwsze nie wiem skąd autor testu wziął wersję v1.4 SpyShelter AntiTest. Na stronie producenta jest dostępna jako najnowsza jedynie wersja v1.2.
U siebie na Win7 posiadam najnowszą ZAMkę i starą ZALkę 1.9.x. Uruchomienie SpyShelter AntiTest powoduje w pierwszym etapie jego blokowanie przez ZAL i automatyczne dodanie w nim reguły jako program zablokowany. Ponowne uruchomienie narzędzia SpyShelter z uprawnieniami administratora powoduje jednak otwarcie okna programu SpyShelter AntiTest (pomimo reguły) i uruchomienie niektórych testów, przy czym próba uruchomienia testów keylogging, webcapture, clipboard monitoring każdorazowo powoduje zamknięcie narzędzia SpyShelter (co należy ZAL zaliczyć na plus), więc ich się przeprowadzić nie da, a tym samym ocenić poziomu ochrony w tym zakresie. Przy teście system protection - rejestr jest chroniony, ale jest możliwa rejestracja usług i wrzucanie plików do folderów chronionych. Test na tworzenie screenów wypadł fatalnie - wszystkie screeny są możliwe. O podsłuchiwaniu dźwięku nie wspominam - test dało się przeprowadzić, wynik wiadomy, gdyż ZAL takiej ochrony nie ma. A to wszystko przy wyłączonym ZAM i włączonym Bitdefenderze TS2016 w trybie autopilota. Co się dzieje przy włączeniu ZAM - SpyShelter AntiTest po odpaleniu jest momentalnie przenoszony do kwarantanny lub usuwany (zależy jak sobie ustawimy w opcjach ZAM). Jak to się przekłada na rzeczywistość i próbę realnego ataku komputera użytkownika? Mi wychodzi, że w przypadku programu działającego podobnie do SpyShelter AntiTest, to właśnie ZAM dawał tu najlepszą ochronę, gdyż zneutralizował zagrożenie, a ZAL w v.19.x pomimo rozpoznania zagrożenia nie jest nas w stanie całkowicie ochronić. Czyli z punktu widzenia zwykłego użytkownika krok twórców Zemany polegający na implementacji do ZAL funkcji ZAM Premium był słuszny, gdyż zwiększa poziom bezpieczeństwa końcowego użytkownika nowej wersji ZAL. Oczywiście nie wiem czy do ZAL w wersji v2.x moduł ZAM został zaimplementowany w całości i czy w ZAL działa równie skutecznie jak ZAM Premium, gdyż najnowszej wersji ZAL nie posiadam. W tym zakresie również mam żal do producenta, że nie zaproponował użytkownikom wersji 1.9 upgrade'u do wyższej wersji.
A co do skuteczności ZAM w wykrywaniu zagrożeń, nie ma co sie rozpisywać, gdyż MRG Effitas 360 Assessment & Certification przeprowadził kilka miesięcy temu testy (nie śmiem ich kwestionować), w których wypadł na poziomie Hitmana Pro.
Po pierwsze nie wiem skąd autor testu wziął wersję v1.4 SpyShelter AntiTest. Na stronie producenta jest dostępna jako najnowsza jedynie wersja v1.2.
[Aby zobaczyć linki, zarejestruj się tutaj]
Po drugie nikt z nich nie sprawdził tych testów, a nie są skomplikowane do wykonania. Po trzecie - zachwyty nad ZAL 1.9 są mocno przesadzone.U siebie na Win7 posiadam najnowszą ZAMkę i starą ZALkę 1.9.x. Uruchomienie SpyShelter AntiTest powoduje w pierwszym etapie jego blokowanie przez ZAL i automatyczne dodanie w nim reguły jako program zablokowany. Ponowne uruchomienie narzędzia SpyShelter z uprawnieniami administratora powoduje jednak otwarcie okna programu SpyShelter AntiTest (pomimo reguły) i uruchomienie niektórych testów, przy czym próba uruchomienia testów keylogging, webcapture, clipboard monitoring każdorazowo powoduje zamknięcie narzędzia SpyShelter (co należy ZAL zaliczyć na plus), więc ich się przeprowadzić nie da, a tym samym ocenić poziomu ochrony w tym zakresie. Przy teście system protection - rejestr jest chroniony, ale jest możliwa rejestracja usług i wrzucanie plików do folderów chronionych. Test na tworzenie screenów wypadł fatalnie - wszystkie screeny są możliwe. O podsłuchiwaniu dźwięku nie wspominam - test dało się przeprowadzić, wynik wiadomy, gdyż ZAL takiej ochrony nie ma. A to wszystko przy wyłączonym ZAM i włączonym Bitdefenderze TS2016 w trybie autopilota. Co się dzieje przy włączeniu ZAM - SpyShelter AntiTest po odpaleniu jest momentalnie przenoszony do kwarantanny lub usuwany (zależy jak sobie ustawimy w opcjach ZAM). Jak to się przekłada na rzeczywistość i próbę realnego ataku komputera użytkownika? Mi wychodzi, że w przypadku programu działającego podobnie do SpyShelter AntiTest, to właśnie ZAM dawał tu najlepszą ochronę, gdyż zneutralizował zagrożenie, a ZAL w v.19.x pomimo rozpoznania zagrożenia nie jest nas w stanie całkowicie ochronić. Czyli z punktu widzenia zwykłego użytkownika krok twórców Zemany polegający na implementacji do ZAL funkcji ZAM Premium był słuszny, gdyż zwiększa poziom bezpieczeństwa końcowego użytkownika nowej wersji ZAL. Oczywiście nie wiem czy do ZAL w wersji v2.x moduł ZAM został zaimplementowany w całości i czy w ZAL działa równie skutecznie jak ZAM Premium, gdyż najnowszej wersji ZAL nie posiadam. W tym zakresie również mam żal do producenta, że nie zaproponował użytkownikom wersji 1.9 upgrade'u do wyższej wersji.
A co do skuteczności ZAM w wykrywaniu zagrożeń, nie ma co sie rozpisywać, gdyż MRG Effitas 360 Assessment & Certification przeprowadził kilka miesięcy temu testy (nie śmiem ich kwestionować), w których wypadł na poziomie Hitmana Pro.
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
[Aby zobaczyć linki, zarejestruj się tutaj]
Przy okazji mam, prośbę - może któryś z kolegów ma i może mi udostępnić narzędzie testowe Zemany, jakie kiedyś można było pobrać z ich strony.
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free