SpyShelter Firewall — warownia, która zdoła zastąpić antywirusy

Producent: Datpol
Nazwa: SpyShelter Firewall
Testowana wersja: 10.8.2
Cena SRP: 139 PLN / 1PC
Licencja: komercyjna
strona domowa
Zobacz ulotkę

Konkluzje

SpyShelter Firewall może całkowicie zastąpić oprogramowanie antywirusowe. W obszarze działania systemu operacyjnego, SpyShelter Firewall w rękach praktyków bezpieczeństwa i zaawansowanych użytkowników będzie warownią niemal nie do sforsowania. A to wszystko za niewygórowaną cenę. Chociaż trzeba pamiętać o zasadniczej różnicy w wykrywaniu “zagrożeń”. SpyShelter może zapewnić wykrycie znacznie bardziej wyrafinowanych zagrożeń niż tradycyjne oprogramowanie antywirusowe.

Nieczęsto trafia do nas oprogramowanie, które zupełnie odbiega od powszechnie przyjętych “norm” w zakresie ochrony komputerów oraz stacji roboczych przed złośliwym oprogramowaniem. Wśród komentarzy, na jakie można natknąć się w sieci wielokrotnie powtarzana jest opinia, jakoby SpyShelter należy do aplikacji typu “anty-keylogger”. Właściwie jest to prawdą, jednak określenie SpySheltera wyłącznie mianem anty-keyloggera jest sporym niedowartościowaniem. Z perspektywy funkcjonalności wersji bezpłatnej (dostępne są tylko moduły anty-keylogger i anty-screenlogger) może i tak, jednak większość nabywców, którzy zdecydują się na zakup SpyShelter Premium lub SpyShelter Firewall może nie zdawać sobie sprawy z tego, z jak bardzo rozbudowanym programem mają do czynienia.

Oprogramowania SpyShelter nie wolno rozpatrywać w kontekście tradycyjnej ochrony antywirusowej. To nie jest aplikacja do zwalczania szkodników z wykorzystaniem opracowanych szczepionek lub heurystycznych metod, a już na pewno nie aplikacja do blokowania złośliwej zawartości na stronach internetowych. Potęga SpyShelter Firewall drzemie w “obserwowaniu” wszystkich procesów i usług systemowych, które w obrębie systemu operacyjnego synergicznym oddziaływaniem tworzą bezpieczny ekosystem zwanym systemem operacyjnym.


Główne okno programu.


Zamierzając wypróbować SpyShelter Firewall lub Premium należy zadać sobie najważniejsze pytanie. Czy ten zabezpieczający program poddawać analizie w kontekście ochrony antywirusowej? Czy należycie będzie chronił przed wirusami? A jeśli tak, to czy jest w stanie całkowicie zastąpić oprogramowanie antywirusowe? Odpowiedzi na te pytania trzeba rozłożyć na czynniki pierwsze: 

Dzięki wbudowanym licznym funkcjom SpyShelter Firewall może całkowicie zastąpić tradycyjne oprogramowanie antywirusowe, które chroni komputery w czasie rzeczywistym — bez najmniejszych wątpliwości SpyShelter sprawdzi się w roli strażnika systemu oferując:

  • ochronę systemu i plików systemowych przed modyfikacją, instalacją rootkitów, wstrzykiwaniem kodu, 
  • ochronę systemu przed keyloggerami działającymi z poziomu jądra, 
  • ochronę przed przechwyceniem obrazu z kamery internetowej oraz dźwięku z wbudowanego głośnika laptopa, 
  • ochronę przed zrzutami ekranu, 
  • zaawansowany dwukierunkowy firewall, 
  • zwiększoną odporność wybranych aplikacji na manipulację ze strony exploitów poprzez ograniczenie im dostępu do plików i rejestru, przechwytywaniu klawiszy oraz podwyższaniu uprawnień. 

SpyShleter Firewall oczywiście chroni system operacyjny przed wirusami, jeśli jednak ograniczymy się tylko do tego jednego aspektu, wydana opinia na temat tego produktu byłaby bardzo niesprawiedliwa. 

SpyShelter Firewall gwarantuje protekcję systemu i plików przed całym spektrum malware (od robaków, spyware, po keyloggery, ransomware), jednak nie wykonuje swych zadań w taki sam sposób, jak robią to tradycyjne pakiety zabezpieczające, które wykrywają anomalie w oparciu o behawioralną heurystykę. Podstawową i najważniejszą różnicą pomiędzy recenzowanym SpyShelter Firewall a “najzwyklejszym” antywirusem, to sposób wykrywania tych anomalii — odstępstw od założeń działania procesów, samego systemu operacyjnego i zainstalowanych programów trzecich. Zakładając sytuację, w której celowo użytkownik pobierze wirusa na dysk oraz, gdy będzie próbował uruchomić złośliwy program, różne rozwiązania antywirusowe będą chronić system oraz pliki poprzez:

- Zablokowanie szkodliwej strony WWW już w przeglądarce. W zależności od producenta blokada może nastąpić na skutek złej reputacji strony internetowej; odpytania “chmury” ze zwróceniem wyniku o witrynie, która jest na czarnej liście lub blokując stronę na skutek skanowania w czasie rzeczywistym zasobów serwera.

- Wykrycie pobranego pliku w momencie zapisania go na dysk twardy. Zadaniem programów antywirusowych jest ochrona przed wirusami w czasie rzeczywistym i w momencie pojawienia się na dysku szkodliwego pliku. Blokada może nastąpić za pośrednictwem chmury (reputacja, czarne i białe listy) lub tradycyjnie — z użyciem zlokalizowanych wzorców zagrożeń na dysku lokalnym.

- Śledzenie zmian wprowadzonych do systemu. Jeśli pobrany program nie zostanie rozpoznany przez statyczne metody detekcji może zostać wysłany do chmury celem analizy (na ten czas wykonanie pliku jest wstrzymywane) lub jego bezpieczeństwo będzie zweryfikowane na podstawie: 

  • emulacji “zachowania” w piaskownicy,
  • emulacji działania programu w systemie z uwzględnieniem behawioralnej metody heurystycznej (detekcja algorytmiczna na pewnym abstrakcyjnym poziomie z wykorzystaniem metod kryptoanalizy).

Niezależnie od wyniku skanowania nieznany program będzie dopuszczony do działania, zostanie zablokowany, usunięty, przeniesiony do kwarantanny — jednak użytkownik prędzej czy później dowie się, czy uruchomiona aplikacja jest bezpieczna, czy wręcz przeciwnie. 

W tak zwanym “międzyczasie” antywirus z całą pewnością wyświetli odpowiedni alert ostrzegając przed potencjalnymi skutkami zezwolenia na dalsze działanie programu. Jednak celem tego artykułu jest przedstawienie różnicy pomiędzy antywirusem (bez modułu HIPS), a SpyShelter Firewall.




Komentarze

Obrazek użytkownika johndoe

Interesujący artykuł, dziękuję. Wygląda jednak na to, że siła skuteczności programu zależy od doświadczenia użytkownika oraz wiedzy. To również pewna różnica w porównaniu z programami antywirusowymi. A jeśli na dotychczas zaufanym źródle pobierania aplikacji pojawił się ukryty falsyfikat, który wygląda na prawdziwy, czyli użytkownik widzi dokładnie ten sam znany program i potwierdza, by Spy pozwolił uruchomić instalację...czy wówczas nadal Spy spostrzeże nieprawidłowość? To zależy, prawda?

Obrazek użytkownika Adrian Ścibor

#1
" A jeśli na dotychczas zaufanym źródle pobierania aplikacji pojawił się ukryty falsyfikat, który wygląda na prawdziwy, czyli użytkownik widzi dokładnie ten sam znany program i potwierdza, by Spy pozwolił uruchomić instalację..."

Właśnie problem w tym, że musi wiedzieć, co potwierdza. Program wykryje taką anomalię i zaalarmuje stosownym komunikatem. I trzeba podziękować producentowi, że można bezpieczeństwo pliku weryfikować za pomocą skanerów AV z Jotti.org

Obrazek użytkownika zbychol2

Aplikację posiadam od ponad roku. Generalnie nie mam do niej zastrzeżeń. Ale są małe problemy. Jednym z nich jest funkcja szyfrowania klawiszy. U mnie na Win 10 64 bit, blokowała w części aplikacji np. kliencie pocztowym Win10 wpisywanie tekstu wiadomości, chociaż pola takie jak adres czy tytuł można było edytować. Dopiero dodanie tej aplikacji do wyjątków rozwiązało problem. Ale aplikację polecam.

Obrazek użytkownika Adrian Ścibor

#3
Problem warto zgłosić producentowi, by przyjrzeli się temu .

Obrazek użytkownika Kulfon

Szkoda, że jest to oprogramowanie dla nielicznych. Gdyby twórcy pokusiliby się o zrobienie na bazie tego firwealla kompletnego produktu Internet Security dla wszystkich to mielibyśmy produkt bezkonkurencyjny na rynku.

Obrazek użytkownika Adrian Ścibor

#5
Nie sądzę, że byłby bezkonkurencyjny. Byłby tym, czym Comodo Internet Security w wersji 5. Czy był bezkonkurencyjny? Może i tak, ale tylko dla świadomych praktyków bezpieczeństwa. Reszta o tym sofcie nie słyszała. SP albo będzie wyświetlał ostrzeżenia, albo pójdzie w większą automatyzację, co odbije się na jakości ochrony.

Już widzę komentarze, że SpyShelter Internet Security nie zablokował tego, a tego zagrożenia. Z jednej strony mamy interaktywny HIPS z elementami skanowania AV w chmurze (niczym SecureAPlus: https://avlab.pl/zamien-swojego-antywirusa-na-secureaplus), a z drugiej większą automatyzację w tworzonych regułach? Co będzie lepsze z punku widzenia użytkowników i jakości ochrony? Jedno z drugim trudno jest połączyć, aby wyszło z tego sensowne rozwiązanie.

Jestem pewny, że twórcy SpySheltera myśleli o twojej propozycji i nieprędko pójdą w ochronę antywirusową. Wiąże się to z bardzo wysokimi opłatami za prywatne API VirusTotal - to jest jedno podejście do ochrony - druga propozycja to wykorzystanie silnika trzeciego, aby rozwijać swoje technologie i nie przejmować się za bardzo antywirusem.

Obrazek użytkownika Kulfon

#6 Pewnie masz rację, ale chodziło mi raczej nie o większą automatyzację tylko połączenie obu rozwiązań. Ja jestem średnio-zaawansowanym w tych sprawach, ale niestety nie jest to moje zajęcie, a obecne wymusza życie w tzw. biegu. Przy kilku komputerach boję się, że przez nieuwagę przepuściłbym zagrożenie (łatwo szczególnie w początkowym etapie przy wielu aplikacjach na komputerze). Fajnie byłoby mieć dodatkowy zawór bezpieczeństwa, w postaci nie kolidującego AV, który po moim Allow powie chej to znany wirus.

Obrazek użytkownika Adrian Ścibor

#7
Nieczęsto pobierasz z sieci i instalujesz nowe programy. A dla nich jest własnie zrobiona integracja z API Jotti.org, więc to też jest niejako potwierdzenie bezpieczeństwa pliku. Jednakże błędem byłoby sugerowanie się wyłącznie wynikiem skanowania AV. Dobrze wiesz, jak to wygląda z malware FUD w kontekście ostatnich socjotechnicznych ataków.

Obrazek użytkownika Kulfon

#8 Faktycznie, nie często instaluję nowe aplikacje. Jednak nie zaufam sobie nie mając nad sobą jakiegoś AV. Spróbuję potestować w weekend ten firewall w połączeniu np. z Avirą lub F-Secure, który nie ma własnego firewalla. Jeśli takie połączenie się sprawdzi to właśnie znalazłem produkt idealny. Zawsze uczono mnie, że najsłabszym ogniwem w zabezpieczeniach jest człowiek. Jak się może mylić udowadnia "chej" z mojego #6 komentarza, które bije po oczach, aż miło (za co wszystkich przepraszam).

Obrazek użytkownika Adrian Ścibor

#9 I tutaj dochodzimy do sedna wyboru pomiędzy antywirusem a SpyShelter. Chyba nie jest zbyt opłacalne łączenie AV i SP? 139zł (119zł wersja Premium) za SP + kilkadziesiąt / set za antywirusa na kilka stacji. Ew można pokusić się o licencję dożywotnią na 1PC lub 3PC roczną za 299zł + skaner na żądanie + Traficlight od Bitdefender jako ochronę przeglądarki.

W rękach świadomego użytkownika - jak napisano w recenzji - wystarczy sam SP + skaner od czasu do czasu. Można sie też posiłkować tym, co napisałem. Jednak nie za bardzo opłaca się wydawać kasę na AV, jeśli decyduje się powierzyć ochronę SP.

SP posiada oczywiście wbudowane reguły przez producenta, więc w kwestii komunikacji międzyprocesowej i bibliotek systemowych SP tworzy sobie sam automatycznie reguły. Powiadomienia są kiedy uruchamiasz jakiekolwiek inne pliki. Dla bezpiecznych wydawców też możesz tworzyć reguły.

Chociaż wiem, że z przyzwyczajenia AV daje ten błogi spokój ducha :) "Taki efekt placebo - skoro mam AV, to jestem bezpieczny :-)" lub "Zainstaluję AV, tak na wszelki wypadek" :-)

Oczywiście głośno myślę, więc jeśli chcesz łączyć SP i AV nie widzę przeciwwskazań, chociaż wtedy w niektórych przypadkach możesz mieć podwójne komunikatu - generowane przez DeepGuard F-Secura i SP.

Obrazek użytkownika slawektor

Jeszcze 10 godzin jest promo na pół roku za darmo na SpyShelter Premium https://www.giveawayoftheday.com/spyshelter-10-8/
Klucz do programu: https://www.giveawayoftheday.com/spyshelter-10-8/get-software-key/

Obrazek użytkownika error

SpyShelter próba instalacji na Windows 10 zaktualizowany do najnowszej wersji kończy się: " sterownik nie jest podpisany cyfrowo " instalacja nie udana. Piszę o systemie stawianym na czysto poprzez przywrócenie systemu. Być może jest twierdzą ale nie do postawienia w najnowszej kompilacji Windows 10. Jakby ktoś mógł podać info do twórców.

Obrazek użytkownika solyluna_art

#12 Mam najnowszą 10 i SSFW bez problemu śmiga, ale fakt mogły się pojawić jakieś drobne problemy ze względu na aktualizację rocznicową 10, nawet na changelogu widać że zmiany SSFW były jakoś ostatnio często https://www.spyshelter.com/blog/spyshelter-changelog/

Ja obecnie korzystam SSFW w duecie z AppGuard-em oba udało mi się tanio nabyć w wersji lifetime :). Taki duet to niezła i lekka forteca, ale też upierdliwa i wymagająca uwagi, jestem w te klocki średnio ogarnięty więc traktuje ten zestaw dydaktycznie, na razie nic nie wpadło (sprawdzam od czasu do czasu różnymi skanerami np. F-Secure Online Scanner).
Wracając do samego SSFW to testowałem go w duecie np. z Emsisoft IS i nie jest to zbyt dobre połączenie, przy odpowiedniej konfiguracji zestaw chodzi lekko, ale bywają problemy (wiecej tutaj https://avlab.pl/spore-ulepszenia-w-emsisoft-internet-security-11-i-koni... ), ale dzięki nim mogłem się przekonać jak bardzo jest pomocny support SSFW :)

Testowałem też duet SSFW z SecureAPlus, chodził bezproblemowo, ale po czasie wyłączyłem ochronę w SA+ i korzystałem tylko ze skanera na żądanie.

Przetestowałem ostatnio też zestaw SSFW plus najnowsza Zemana AntiLogger 2 (ma teraz moduł Antimalware wiec jest antywirusem) można wyłączyć w ZAL ochronę tożsamości i zostawić ochronę rezydentną i jest kompletny i lekki zestaw zabezpieczający.

Obrazek użytkownika ichito

Program jest świetny (używam od 6 lat zarówno jako Premium jak i Firewall) i dobrze, że powstał tak obszerny o nim artykuł. Niemniej mam kilka uwag, które możliwe, że poszerza nieco wiedze o programie...informacji tych nie znalazłem w powyższym tekście:
- SS chroni także zawartość schowka systemowego (ostrzega o próbie przechwycenia jego zawartości), co może mieć znaczenie w trakcie wklejania informacji np. loginu czy hasła na stronie logowania do banku
- program umożliwia uruchamianie wybranych aplikacji z możliwie najniższymi uprawnieniami (kiedyś funkcja nazywała się "Sanbox"), co ma znaczenie w przypadku pracy programów podatnych jak np. przeglądarki internetowe, komunikatory, notatnik, itp
- dodatkowo jest również możliwość nakładania restrykcji na wybrane foldery, co powoduje blokowanie nieuprawnionego uruchamiania znajdujących się tam plików np. wykonywalnych (wszelkie foldery z treścią pobraną z sieci)
- działając niejako w druga stronę SS umożliwia ochronę wybranych plików/folderów użytkownika przed dostępem ze strony nieuprawnionych aplikacji, co może mieć znaczenie w ochronie przeciwko szkodnikom szyfrującym/kasującym pliki systemowe czy dane użytkownika
- SS ma opcję blokowania uruchamiania nieznanych (nie opisanych reguła zezwalającą) procesów czy ich akcji...system działa jakby w trybie "lock down" i bazuje na istniejących regułach lub wbudowanych białych listach
- wbudowany moduł zapory ma możliwość tworzenia wspólnej dla wybranej grupy programów reguły sieciowej, co pozwala na szybkie zastosowanie schematu zamiast tworzenia reguły od początku
- brak informacji, że SS działa bez problemów także na XP
Na koniec tryb instalacji...owszem to wygodne rozwiązanie oferowane przez wiele monitorów systemu, ale nigdy nie jest "rekomendowane", choć owszem polecenie jest grubszą czcionką. Taki tryb zwyczajnie może okazać się niebezpieczny, ponieważ automatycznie zezwala na właściwie każda akcję tworzoną przez plik instalatora i wszystkie dalej uruchamiane procesy czyli w efekcie na konkretne modyfikacje w systemie. SpyShelter wręcz ostrzega w dodatkowym komunikacie i pyta czy na pewno taki tryb chcemy uruchomić.
To chyba tyle ode mnie :)

Dodaj komentarz