SpyShelter Personal Free Review - software de protección HIPS
SpyShelter, en su forma completa, es complementario a un software antivirus. La versión de pago contiene un firewall, detectores de keylogger y algunos otros servicios de protección de malware. Sin embargo, aquí solo revisaremos la versión gratuita de SpyShelter Personal. Según su sitio web, SpyShelter afirma que la versión gratuita brinda protección en las siguientes formas:
- HIPS (sistema de prevención de intrusión de host)
- Prevención de la captura de pantalla
- Prevención de captura de portapapeles
- Detección y bloqueo de keylogger
Por lo tanto, si combina los cuatro anteriores, esencialmente tiene un antimalware, con pocas funciones agregadas, en este caso, los puntos 2 y 3. La mayoría de los antimalware de diferentes marcas, tanto pagados como gratuitos, ofrecen el Sistema de prevención de intrusiones en el host. y Detección de Keylogger.
¿Qué es HIPS o sistema de prevención de intrusión de host?
Para aquellos nuevos en el término HIPS, es un sistema que alerta a los usuarios sobre los cambios en el sistema. Para que tenga una idea de cómo funciona, lo coloco en los siguientes pasos:
- Recopila información sobre la computadora: configuración, incluidos los elementos del panel de control
- Crea una base de datos utilizando la información recopilada en el paso anterior.
- Si cualquier programa o usuario intenta cambiar algo, se produciría un cambio en el valor de uno o más campos de la base de datos creada en la segunda parte..
En caso de que algún programa intente cambiar la configuración del sistema, SpyShelter le proporcionará una alerta. De nuevo, esto depende de si lo configuró en autoaprendizaje o de que le pregunte en todo momento. No le dirá si el intento de cambiar la configuración del sistema es correcto o incorrecto. Y si está mal, ¿cuál podría ser la extensión del daño? Depende de la decisión del usuario permitir o evitar que ocurra el cambio.
Suponiendo que haya personas / usuarios que no conozcan las alertas de tipo de sistema, hay posibilidades de que el malware o los piratas informáticos obtengan acceso a su computadora si el usuario autoriza cualquier tipo de cambio malicioso. Por lo tanto, aunque HIPS es un buen sistema, depende de la capacidad de los usuarios para decidir sobre los cambios del sistema. En la mayoría de los casos, si está instalando cualquier aplicación, es probable que se produzcan cambios y recibirá alertas..
Para Windows Vista y versiones posteriores, también tiene Control de acceso de usuario para avisarle. Algunos firewalls (especialmente Comodo y ZoneAlarm) son buenos para proporcionar alertas si algún programa o usuario intenta o cambia alguna configuración del sistema en particular. También hay algunas herramientas de terceros - para monitorear y bloquear la configuración del sistema.
Tenemos un artículo sobre el uso de WinPatrol en lugar de UAC para controlar mejor los cambios en las propiedades del sistema, incluidos los cambios en la página de inicio de su navegador. La siguiente imagen muestra cómo funciona WinPatrol HIPS. La ventana emergente apareció cuando cambié la página de inicio de Internet Explorer.
En resumen, HIPS está disponible con casi cualquier antimalware y también con cosas como WinPatrol. Y porque no puede decidir por sí mismo que si un cambio en particular es un malware o parte del procesamiento, es tan bueno como la capacidad de los usuarios para juzgar el cambio. El uso de la versión de pago de WinPatrol le permite consultar los detalles de la alerta en Internet. Esta característica lo ayuda a decidir si aprueba o no un cambio.
NOTA: También puede bloquear tipos de archivos con WinPatrol, una instalación que no está disponible con SpyShelter.
Instalación Hiccups - No confundir a los usuarios!
¿Quieres mayor seguridad o medio? Esta es una pregunta formulada por el paquete de instalación mientras instala SpyShelter. Puede cambiar la opción más adelante desde la versión gratuita de Configuración de SpyShelter. Pero para los principiantes, ¿cuál es la diferencia entre mayor seguridad y medio? La página de instalación / cuadro de diálogo nos dice que Mayor seguridad significa más protección y Medio significa menos alertas.
Si selecciono Medio, ¿qué cambios permitiría o negaría SpyShelter sin preguntarme? Debe haber un botón de ayuda que ayude a los usuarios a decidir la mejor opción para ellos. Sin saber qué se deshabilitarían todas las alertas, no creo que nadie opte por Medium. Este es un paso adicional y podría eliminarse del proceso de instalación. Las personas siempre pueden cambiar la configuración desde la ventana principal de SpyShelter una vez que conozcan qué alertas muestra la aplicación..
SpyShelter está configurado para aprender automáticamente qué programas permitir y cuáles denegar el acceso a los componentes principales del sistema. Incluso si configura el nivel de protección en Alto, las alertas pueden ser menores si Sp Shelter ya ha aprendido que un programa en particular es seguro. Como tal, el cuadro de diálogo de instalación que solicita elegir entre la protección Superior y Media es solo una confusión y, en mi opinión, debería eliminarse.SpyShelter Personal Free Review
El primer keylogger que detectó poco después de una instalación pendiente de reinicio fue WinPatrol. Probablemente porque WinPatrol ejecuta una comprobación en cada recurso del sistema para asegurarse de que no haya cambios durante el reinicio. Aquí hay una captura de pantalla que SpyShelter me dio al reiniciar cuando WinPatrol se inició. Explicó que el proceso es peligroso y me preguntó si debería permitir que se ejecute o lo bloquee. También tiene un tipo de casilla de verificación "Recordar mi respuesta" para que no tenga que permitirlo cada vez que encienda su computadora.
Descargué e instalé algunos keyloggers incluyendo Spyrix. Inicialmente, las reglas automáticas creadas por SpyShelter negaron la instalación. Tuve que salir de SpyShelter para instalar el keylogger.
Más tarde, tan pronto como activé el SpyShelter, agregó Spyrix a su lista negra de programas en la categoría de Anti-Keylogging y en Anti-ScreenCapture. La imagen a continuación muestra que no puede instalar keylogger mientras SpyShelter esté activo.
Anti-ScreenCapture & Anti-Clipboard
El botón Imprimir pantalla no funcionó para nada. Sin embargo, pude usar la herramienta Windows Snipping. SpyShelter agregó Snipping Tool a su lista blanca en AntiScreenCapture permitiéndome tomar snaps usando la herramienta. En la imagen de abajo, puedes ver que el SpyShelter lo marcó en verde, lo que significa que estaba permitiendo la herramienta de recorte aunque la captura de Anti-pantalla estaba habilitada.
SpyShelter tiene sus propios algoritmos que lo ayudan a identificar programas y, por lo tanto, a elegir si permiten o no el acceso al Portapapeles, etc. Según el sitio web de SpyShelter, el programa no depende de ningún tipo de base de datos o huellas digitales para identificar archivos maliciosos. Dicen que comprueba el comportamiento del archivo y, según el comportamiento, permite o restringe el acceso a ese archivo..
El archivo de registro mostraba todos los programas y aplicaciones que abrí mientras estaba activada la protección de SpyShelter. También mostró qué se permitía a todos los programas usar el Portapapeles y cuáles estaban bloqueados. Por ejemplo, Microsoft Word se marcó en verde, lo que significa que puede acceder al portapapeles. Luego hubo un archivo DLL marcado como rojo, lo que significa que no pudo acceder al portapapeles.
Conclusión
Nuestra revisión gratuita de SpyShelter Personal concluye que vale la pena probar el programa por los siguientes motivos:
- Es bajo en recursos, por lo que no ralentizará su computadora.
- Auto-aprende el comportamiento de los programas en su computadora. De esa manera, incluso si elige Alta protección durante la instalación, las alertas disminuyen con el tiempo.
- Su computadora está protegida usando el comportamiento del programa y no necesita actualizar la base de datos todo el tiempo
- Integra el controlador de cifrado..
A veces, pueden producirse falsos positivos, como en el caso de WinPatrol, pero puede fácilmente incluir tales casos en la lista blanca. La versión gratuita ahora admite sistemas de 32 bits y también de 64 bits..
Descargar: Página de inicio. A partir de octubre de 2016, ya no se admitirá SpyShelter Free
Echa un vistazo a VoodooShield también.