SpyShelter Premium - Recenzja
#1
Szczerze przyznam, że z SpyShelterem zetknąłem się po raz pierwszy na… SafeGroup. To właśnie tutaj dowiedziałem się, że istnieje taki program, że zapewnia on według użytkowników bardzo ciekawe możliwości, a także że co dziwne (a może i nie?), jest to program polski. Co jak co, ale w dziedzinie programów konsumenckich do zabezpieczeń raczej nigdy w czołówce nie byliśmy, co pokazują mniej lub bardziej udane próby w tworzeniu antywirusów. Po szybkim teście darmowej wersji zdecydowałem się na zakup wersji Premium, która działa również na systemach 64-bitowych i oferuje kilka dodatkowych możliwości.

Instalacja i pierwsze wrażenia
Instalator programu jest istnym liliputem w porównaniu do wielu testowanych wcześniej pakietów: całość zajmuje jedynie nieco ponad 5 MB i co ważne, rozmiar ten jest bardzo podobny nawet po zainstalowaniu SpySheltera. Podczas samej instalacji możemy dokonać pierwszego wyboru dotyczącego konfiguracji, a mianowicie trybu w jaki aplikacja ma działać. Wyższy oznacza lepszą kontrolę nad uruchamianymi aplikacjami, ale i nieco częstsze komunikaty. Normalny poziom ochrony obniża ich ilość, bo domyślnie zezwala na akcje wszelkim aplikacjom od Microsoftu. W tym miejscu dodam, że z ustawień programu dostępne są jeszcze dwa inne tryby – pierwszy z nich pozwala na akcje wszystkim programom (wtedy z zasadzie SpyShelter się nudzi), drugi to pozostawienie wszystkich decyzji nam, dzięki czemu możemy przekonać się, co tak naprawdę wyrabiają nasze aplikacje. Dla osiągnięcia pełnej ochrony zalecane jest ponowne uruchomienie komputera, jednakże nie jest ono wymagane ani też domyślnie zaznaczone.

[Aby zobaczyć linki, zarejestruj się tutaj]


Interfejs i składniki programu
Po uruchomieniu programu zobaczymy prosty i czytelny interfejs korzystający z własnego systemu skórek (producent dodaje do programu kilka, możliwe jest też ich wyłączenie i korzystanie z Windowsowego obramowania okien), z poszczególnymi opcjami podzielonymi na zakładki. Główną pozycję zajmuje zakładka, która informuje nas o stanie poszczególnych modułów, a także pozwala szybko zmieniać ich status. Moduły te to kolejno:
  • AntiKeyLogging – podstawowy moduł, zabezpieczający nas przed programami które odczytują to co wpisujemy na klawiaturze komputera. Przypada na niego aż 20 możliwych akcji, dzięki którym inne procesy mogą uzyskać dostęp do klawiatury.


  • AntiScreenCapture – ten komponent pozwala na ochronę przed robieniem zrzutów ekranowych, jego działanie szybko zostało zaobserwowane np. podczas uruchomienia programu Screnpresso do robienia zrzutów: monit został pokazany przy pierwszej próbie zrobienia zrzutu. Moduł ten potrafi nas również uświadomić, jak wiele aplikacji korzysta z hooków systemowych tego typu. Przykładem są tu liczne monity przy… komunikatorze WTW, którego używam. Przyznam szczerze, że monit SpySheltera był dla mnie zupełnym zaskoczeniem w tym wypadku i nadal zachodzę w głowę, na co komunikatorowi screeny ekranu.


  • AntiClipboardCapture – nawet jeżeli nie wpisujemy haseł i innych wrażliwych danych ręcznie, a kopiujemy je z innych miejsc, możemy być narażeni na ich przechwycenie. Ten moduł odpowiada więc za monitorowanie i ochronę schowka systemowego. Możemy go ujrzeć np. w chwili kopiowania danych pomiędzy aplikacjami, czy też w wypadku edytorów programistycznych, które pozwalają na zapisywanie wielu danych w schowku.


  • AntiGetText – można by rzecz, że moduł ten nieco „uzupełnia” ochronę schowka. Chroni on aplikacje przed próbami wykradania z nich tekstu, np. gdyby program napisany przez hackera zechciał zażądać od przeglądarki internetowej danych logowania, które przed chwilą wpisywaliśmy na jakiejś ze stron.


  • System protection– szczerze mówiąc, jest to najbardziej ciekawy moduł ze wszystkich, a wszystko za sprawą tego, że spełnia on zadanie stawiane HIPSowi. Pozwala więc na kontrolę zachowania programów. To właśnie dzięki niemu SpyShelter może robić to, do czego teoretycznie stworzony nie został – wykrywać szkodliwe oprogramowanie na podstawienie analizy jego działania. Oczywiście nie pozwoli on nam na taką ochronę jak typowy antywirus, ale może dojść do sytuacji, w której skaner nie będzie jeszcze wykrywał zagrożenia, a SpyShelter poinformuje nas o tym, że aplikacja chce zrobić coś naprawdę niebezpiecznego - dosyć często zdarzało się podczas testowania próbek 0-day, których antywirusy nie były w stanie rozpoznać. Moduł ten odpowiada również za ochronę kernela systemowego, jednakże ze względu na wbudowany w 64-bitowe edycje Windows mechanizm ochronny Kernel Patch Protection (PatchGuard), aktywny jest on tylko w odmianach 32-bitowych. Jego zadaniem jest ochrona jądra systemowego przed nieuprawnionymi modyfikacjami, dzięki czemu system może być chroniony np. przez rootkitami, nawet jeżeli nie są one wykrywane przez oprogramowanie antywirusowe.


  • AntiWebCamLogger – jak sama nazwa wskazuje, ta część SpySheltera odpowiada za ochronę przed wykradaniem danych przy użyciu kamer internetowych. Często użytkownicy nawet nie zdają sobie sprawy z tego, że obsługa kamery może zostać przejęta przez włamywacza, a wtedy podgląd tego co naciskamy jest już jak najbardziej możliwy.


  • AntiSoundRecorder – niektóre aplikacje pozwalają nam na np. walidację głosem. Poza tym, w komunikatorach głosowych możemy omawiać kwestie bardzo ważne, kluczowe wręcz. Włamywacz po uzyskaniu dostępu do mikrofonu może przechwytywać nasz głos, a także wszystkie rejestrowane dźwięki z otoczenia. Moduł ten umożliwia kontrolę nad dostępem do rejestratora dźwięku.


  • AntiNetworkSpy – kolejny bardzo ciekawy i niekoniecznie oczywisty w działaniu moduł. Monitoruje on wszelkie uchwyty zakładane na połączenia sieciowe, a także kontroluje dostęp do gniazda RAW Socket. W efekcie może dostarczyć on ochrony np. podczas przeglądania szyfrowanego SSL na protokole HTTPS bezpiecznych stron instytucji, ale także zwykłe połączenia HTTP, wysyłkę poczty na POP3/SMTP czy połączenia przez FTP.


[Aby zobaczyć linki, zarejestruj się tutaj]


[Aby zobaczyć linki, zarejestruj się tutaj]


Program działa na zasadzie tworzenia białych i czarnych list, które określają co programy mogą, a na co im nie pozwalamy. Wbudowana w program baza podpisanych cyfrowo i bezpiecznych aplikacji jest dosyć spora i często przy aktualizacji programu powiększana, dzięki czemu przy nawet domyślnym wysokim poziomie ochrony program nie męczy nas licznymi komunikatami. Gdy takowy się już pojawi, otrzymujemy informację o tym o jaki plik i proces chodzi, możemy także szybko zakończyć jego życie i wszelkich procesów potomnych, o ile uznamy to za stosowne. Jeżeli plik jest podpisany cyfrowo, możemy dodać instytucję która go podpisała do listy zaufanych wystawców – od tej chwili wszystkie akcje podpisanych przez nią aplikacji będą automatycznie dopuszczane.

Jeżeli nie jesteśmy pewni jakiejś zupełnie nieznanej nam aplikacji, już z poziomu monitu wyświetlanego przez SpySheltera możemy wysłać plik do analizy do serwisu VirusTotal, w którym zostanie sprawdzony przez kilkanaście silników antywirusowych z użyciem najnowszych dostępnych baz sygnatur. Poza tym dostępny jest tryb instalatora, w którym to nie są wyświetlane monity dla działającego programu instalacyjnego – producent zaserwował nam nawet sugerowanie włączenia tego trybu poprzez „pulsowanie” napisu który go uruchamia w odpowiednim monicie. Oczywiście budowane przez nas listy pozwalają na tworzenie wykluczeń, zarówno plików jak i cały katalogów. Z menu dostępne są dodatkowe informacje o plikach, takie jak ich pełne ścieżki, rozmiary, czy nawet hashe. Producent wyposażył program również w bardzo wygodne narzędzie do oczyszczania reguł: jeżeli jakieś aplikacje zostały usunięte, możemy szybko pozbyć się zbędnych reguł ze SpySheltera. Oczywiście wszystkie akcje jakie monitoruje SpyShelter są logowane, niezależnie od tego, czy aplikacja jest blokowana czy też nie.

Bardzo interesującą funkcją, która pojawiła się stosunkowo niedawno jest możliwość ograniczania aplikacji. Pozwala to na znaczne zmniejszenie ich uprawnień, np. w dziedzinie dostępu do rejestru czy plików. Jest to bardzo pomocne rozwiązanie dla osób, które np. pracują na koncie administratora, a które nie mogą mechanizmami wbudowanymi w system ich ograniczać np. jak ma to miejsce w Windows 7 w edycjach niższych niż Ultimate i Enterprise (brak mechanizmu AppLocker oraz SRP). Sam producent wyraźnie sugeruje, że funkcja ta powinna być stosowana do aplikacji, które są bardziej podatne na ataki, np. przeglądarki internetowe, komunikatory, ale także przeglądarki pdf, czy też dokumentów mogących zawierając skrypty. Gdyby okazało się, że ograniczona przez nas aplikacja koniecznie potrzebuje dostępu do jakiegoś katalogu w trybie zapisu, możemy takowy dodać w odpowiedniej zakładce.
Kolejną przydatną funkcją jest klawiatura ekranowa. Po jej aktywowaniu podczas logowania do konta w systemie Windows oprócz standardowej metody wprowadzania hasła będzie dostępna chroniona klawiatura obsługiwana za pomocą myszy, dzięki czemu dane nie zostaną przechwycone nawet w wypadku zainfekowanego systemu i złośliwej aplikacji uruchamianej razem z systemem operacyjnym.

[Aby zobaczyć linki, zarejestruj się tutaj]


Wydajność oraz rozwój
Na początku wspomniałem o tym, że SpyShelter to bardzo lekki program pod względem zajmowanego miejsca na dysku. Jest tak w istocie, ale co ważne, program jest równie lekki dla całego systemu już podczas działania. W trakcie normalnego użytkowania z włączonymi wszystkimi dostępnymi modułami, zabiera on połowę czasu procesora jaką absorbuje np. systemowy explorer.exe. Znacznie „cięższy” jest od niego np. proces zajmujący się AERO, który przecież nie jest w ogóle odczuwalny podczas pracy z komputerem. Równie dobrze wypada kwestia obciążenia pamięci. Szczytowe jej użycie wyniosło zaledwie 28 MB, a to dopiero przy otwarciu interfejsu i zmianie kilku ustawień. Podczas normalnej pracy jej użycie nie przekraczało 8-9 MB, wartość znikoma nawet dla starszych komputerów. Można śmiało stwierdzić, że działanie SpySheltera jest zupełnie nieodczuwalne pod względem wydajnościowym i spokojnie może łączyć go nawet z kilkoma innymi rozwiązaniami, tym bardziej, że nie angażuje on za bardzo do pracy nawet dysku twardego. Jedyne na co można nieco ponarzekać, to dosyć długi czas startowania samego SpySheltera w trakcie uruchamiania systemu Windows. Program nie spowalnia startu i innych aplikacji, jednakże sam musi mieć chwilkę na „wstanie”.

SpyShelter wyposażony jest w mechanizm sprawdzania aktualizacji i w razie ich istnienia poinformuje nas zaraz po uruchomieniu systemu. Wszystkie ustawienia możemy dodatkowo zabezpieczyć hasłem, a więc możliwe jest stworzenie dla użytkownika końcowego określonego zestawu reguł, którego sam nie będzie już mógł modyfikować. Program jest oczywiście dostępny w polskiej wersji językowej, jednakże najnowsza wersja posiada pewne braki i póki co nie udostępnia plików pomocy w naszym ojczystym języku. Mam nadzieję, że w związku z rosnącym zainteresowaniem SpyShelterem w naszym kraju sytuacja ulegnie szybkiej poprawie, tym bardziej, że SpyShelter rozwija się bardzo dynamicznie i co jakiś czas producent zwiększa funkcjonalność aplikacji. Oczywiście dostępne jest wsparcie techniczne poprzez email, także w języku polskim.

Podsumowanie
Cóż mogę powiedzieć… zdecydowałem się na zakup tego oprogramowania i sądzę, że jest on wart każdej wydanej na niego złotówki. Okazał się nie tylko szybki i bezkonfliktowy, ale także naprawdę interesujący i prezentujący nieco inne podejście do zagadnień związanych z bezpieczeństwem naszych danych. Biorąc pod uwagę fakt, że licencje są dożywotnie i nie wymagają corocznego odnawiania jak w wypadku oprogramowania antywirusowego, program polecam i zachęcam do jego promowania – w tym wypadku Polacy naprawdę mają się czym pochwalić.
Odpowiedz
#2
Dobra recenzja i opis podstawowych funkcji, a w szczególnościpodziękowanie za:
lukasamd napisał(a):Jeżeli plik jest podpisany cyfrowo, możemy dodać instytucję która go podpisała do listy zaufanych wystawców – od tej chwili wszystkie akcje podpisanych przez nią aplikacji będą automatycznie dopuszczane.

Całkowicie mi to wypadło z głowy, a może mi dać rozwiązanie mego problemu.
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#3
Noooo...prawie zaniemówiłem Grin
Jasno, czytelnie, przejrzyście...chce się czytać i spróbować.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#4
Dobry i po polsku.Warto go mieć na swoim komputerze.A recenzja pięknie i czytelnie opisana.Gratulacje dla administratora.
Kto pyta nie błądzi.
Odpowiedz
#5
Dziękujemy za recenzję.
Odpowiedz
#6
Ja już szansy na lickę nie mam, ale życzę powodzenia. Ciekawe ile osób specjalnie dla niej się zarejestrowało Smile. Recenzja bardzo dobra i przejrzysta.
Odpowiedz
#7
Bardzo fajny opis, a sama aplikacja - zacna i warta każdej złotówki. Swoją drogą niesamowicie podoba mi się podejście niektórych producentów oprogramowania do kwestii licencji. Opcja, w której użytkownik może zakupić dożywotnią licencje jest godna największej pochwały. Szkoda, że tak niewielu podchodzi w taki sposób. Brawo SpyShelter Smile
This is your life and it's ending one minute at a time

[Aby zobaczyć linki, zarejestruj się tutaj]


Powered by mózg + Bitdefender Internet Security 2013
Odpowiedz
#8
Cytat: Ciekawe ile osób specjalnie dla niej się zarejestrowało


14 osób na chwilę obecną.

Liczę na szczęście - może pierwszy raz w życiu coś wygram.
Odpowiedz
#9
Jakoś trzeba promować forum... szkoda, że po części kosztem "stałych" użytkowników.
Pozdrawiam
avast! Free Antivirus
Asus X52JE | Intel Core i3 M370 | 3GB RAM DDR3 | ATI Radeon HD 5470
Odpowiedz
#10
Kurde wysłałem, miał ktoś już jakąś odpowiedź od SS w sprawie konkursu?
The world is yours
Odpowiedz
#11
Konkurs kończy się 14.11.2011r. i dopiero wtedy będzie losowanie zwycięzców.
Odpowiedz
#12
a przecieków brak Wink
The world is yours
Odpowiedz
#13
I nie będzie Tongue
Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#14
nie brałem udziału o mam lickę
WIN11
Ventura
Odpowiedz
#15
nice & clear review.

Thanks, Grr
Odpowiedz
#16
Bardzo dobra recenzja i ładnie opisane najważniejsze funkcje.
Dzięki za recenzję i zorganizowanie konkursu.
Odpowiedz
#17
Borzuck napisał(a):Jakoś trzeba promować forum... szkoda, że po części kosztem "stałych" użytkowników.
Pozdrawiam


No niestety, jeśli wygra ktoś nowy to będzie z lekka niesprawiedliwe.
Odpowiedz
#18
Waves97 napisał(a):
Borzuck napisał(a):Jakoś trzeba promować forum... szkoda, że po części kosztem "stałych" użytkowników.
Pozdrawiam


No niestety, jeśli wygra ktoś nowy to będzie z lekka niesprawiedliwe.

Zgadzam się z moimi przedmówcami... Może przydało by się wprowadzić zasady, iż w konkursach mogą brać udział forumowicze posiadający określoną liczbę postów, np.co najmniej 10 czy 50 postów Smile
••• KASPERSKY Internet Security 2018  | ZEMANA AntiMalware 2 •••
Odpowiedz
#19
jasiekkidawa napisał(a):Zgadzam się z moimi przedmówcami... Może przydało by się wprowadzić zasady, iż w konkursach mogą brać udział forumowicze posiadający określoną liczbę postów, np.co najmniej 10 czy 50 postów

Nie wam o tym decydować, tylko osobom rozdającym nagrody. To jest promocja forum/bloga, a nie akcja charytatywna. Starzy wyjadacze nie ucierpią, bo znają więcej technik zdobycia licencji, która ich interesuje.

Konkurs jest dla wszystkich, inny konkurs może być dla stałych użytkowników i co? wtedy nowi będą narzekać. Jak nie ten konkurs to następny, przecież to tylko zabawaCool
Windows 10/11 Home x64 + Hard_Configurator + Windows Defender + router z firewall
Odpowiedz
#20
Up dokładnie. A po drugie nie róbcie offtopa, to temat o spyshelter a nie o zasadachrozdawania licencji. A jeśli kogoś tak drażni ten temat licencji to niech założy nowy temat w odpowiednim miejscu.

Co do recenzji to bardzo dobra, najważniejsze funkcje opisane w dobry sposób, a także mniejsze a całkiem sympatyczne tj: wysyłanie na virustotal oraz np czyszczenie reguł starych programów. Programik jako uzupełnienie ochrony ...idealny.
Sandboxie + UAC Max/Spyshelter P + Webroot SA + OPEN DNS
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości