SpyShelter - HIPS i ochrona przed keyloggerami

Systemy antywirusowe są obecnie pierwszą linią obrony przed szkodnikami pochodzącymi z Internetu czy też pamięci zewnętrznych. Nie jest to jednak oprogramowanie doskonałe – wykrywanie sygnaturami od dawna nie wystarcza, heurystyka zapewnia jedynie domysły, a systemy reputacji da się oszukać. Coraz większą rolę odkrywają natomiast zagrożenia, które nie chcą zniszczyć naszych danych, lecz wykraść jakieś cenne informacje. Loginy i hasła do banków, kont pocztowych, a nawet sieci społecznościowych mogą stanowić łakomy kąsek. Warto bronić się więc przed i takimi złodziejami tożsamości. Na tym polu pozytywnie wyróżnia się pewien program, co ciekawe, rodowodem z polski. Mowa o SpyShelterze, dostępny także w wersji zupełnie darmowej.

SpyShelter to dodatkowa linia obrony z opcją kontrolowania aplikacji.

Aplikacja jest intensywnie rozwijana już od kilku lat, choć nadal nie jest nad Wisłą szczególnie rozpoznawalna. Nieco w tym winy i samego producenta, który kieruje ją przede wszystkim na rynki zagraniczne i użytkowników anglojęzycznych. Wystarczy wspomnieć choćby o tym, że dopiero stosunkowo niedawno pojawiła się polska wersja oficjalnej strony internetowej SpySheltera. Nie stanowi to jednak żadnego problemu, w przypadku tej aplikacji największe znaczenie ma skuteczność działania i oferowane możliwości. Te są natomiast spore i ucieszą przede wszystkim zwolenników starej szkoły oprogramowania, w której to mogliśmy sterować wszystkim zgodnie z naszymi upodobaniami.

SpyShelter Free Anti-keylogger to, jak sama nazwa wskakuje, przede wszystkim aplikacja do ochrony przed kyeloggerami – program może więc ochronić nas przed szkodnikami, które odczytują dane wpisywane na klawiaturze. Wydaje się to dosyć proste, ale w samym tylko przypadku takiej właśnie operacji użytkownika da się „podsłuchiwać” z użyciem przynajmniej 20 różnych technik. SpyShelter monitoruje krytyczne obszary systemu i powiadamia nas o tym, że jakaś aplikacja chce skorzystać z uchwytu umożlwiającego jej przechwytywanie wprowadzanych danych. Program posiada własny sterownik szyfrowania wpisywanych znaków, w efekcie próba ich przechwycenia kończy się jedynie uzyskaniem niezrozumiałego ciągu losowych danych. Program wspiera także języki wschodnioazjatyckie.

Niekiedy może dojść do sytuacji, w której działanie programu zablokuje wprowadzanie danych w jakiejś aplikacji. Na szczęście producent wyposażył go w filtr procesów, w którym możemy jasno określić, jakie dane chcemy zabezpieczyć. Dostępny jest także rozszerzona ochrona przed hakami nakładanymi przez aplikacje i to kilkupoziomowa: producent domyślnie aktywuje wysoki poziom ochrony, oferuje jednak także tryb podwyższonej zgodności z innym oprogramowaniem. Samo działanie jest intuicyjne i nie przysparza trudności. SpyShelter podejmuje część decyzji samodzielnie (o ile użytkownik nie skonfiguruje go inaczej), w przypadkach nieznanych programów wyświetla odpowiednie okienko umożliwiające podjęcie decyzji.

Program monitoruje uchwyty z jakich korzystają inne aplikacje zainstalowane w systemie, także w 64-bitowych edycjach Windows.

Użytkownik może sprawdzić szczegóły pliku, jaki wywołał alarm, jego procesy nadrzędne, a także pełną lokalizację. Jeżeli nie mamy pewności co do jego działania i pochodzenia, znajdziemy tu także opcję skanowania przy pomocy serwisu VirusTotal. SpyShelter oprócz zezwalania na akcje, ich blokowania i zamykania procesów oferuje także specjalny tryb instalacji. Jest on przeznaczony dla instalatorów innych programów i znacznie uproszcza ich działanie: zamiast pytać użytkownika o każdą wykonywaną operację, automatycznie na nie zezwala w ramach działania instalatora. Po zakończeniu tego procesu aplikacja jest ponownie monitorowana. Możemy więc śmiało instalować nowe programy bez obaw, iż zostaniemy zasypani komunikatami.

Interfejs aplikacji jest minimalistyczny i nastawiony na wysoką czytelność zgromadzonych w nim informacji. Całość podzielono na zakładki. Pierwsza odpowiada za sterowanie poszczególnymi składnikami ochrony, w drugiej znajdują się zapisane reguły: te możemy swobodnie edytować, sprawdzać szczegóły procesów, importować i eksportować ustawiania, wyszukiwać je, a także dodawać pliki i foldery do grupy wykluczeni, które nie będą monitorowane. Autorzy zadbali również o opcję czyszczenia zbędnych reguł. Korzystając z niej, możemy automatycznie odnaleźć i usunąć reguły, które dotyczą archiwalnych aplikacji. Znajdziemy tu również dziennik wszystkich podejmowanych działań. Jeżeli natomiast domyślny wygląd aplikacji nam się nie spodoba, możemy go zmienić na jeden z kilku przygotowanych przez producenta, w tym w pełni systemowy, integrujący się ze stylem wykorzystywanym obecnie w Windowsie.

Warto zauważyć, że aplikacja nie chroni nas jedynie przed keyloggerami. SpyShelter to tak naprawdę swoistego rodzaju HIPS umożliwiający monitorowanie i kontrolowanie zainstalowanych aplikacji. Znajduje się tu monitor schowka systemowego, a także moduł odpowiedzialny za ochronę systemu – w efekcie możemy sterować np. modyfikacją sterowników, tworzeniem alternatywnych strumieni danych, dostępem do Raw Socket, a także dostępem do pamięci fizycznej. Płatne wersje obsługują dodatkowe funkcje jak ochronę kernela systemowego, zabezpieczanie przed przechwytywaniem obrazu z kamery internetowej, rejestrowaniem głosu z mikrofonów, w jakie jest wbudowane urządzenie, a także nieuprawnionym wykonywaniem zrzutów ekranowych. Płatne edycje oferują ponadto swoistą piaskownicę (specjalne, izolowane obszary), a także zaporę sieciową z dokładną kontrolą wszystkich zainstalowanych aplikacji.

Pobierz SpyShelter Free

SpyShelter nie stanowi samodzielniej ochrony przed większością malware. Jest to natomiast świetne uzupełnienie dla już posiadanego pakietu ochronnego – gdy automatyczny antywirus zajmie się najbardziej znanymi szkodnikami, SpyShelter pozwoli nam na ręczne zablokowanie mniej znanych, bardziej finezyjnych tworów. Co istotne, producent zadbał nawet o wsparcie dla najnowszych wersji systemu Windows, a to w przypadku tego typu aplikacji pewien ewenement. Niewiele programów radzi sobie bowiem dobrze z 64-bitowych edycjach okienek wyposażonych w ochronę kernela (Kernel Patch Protection). W tym przypadku akcje są monitorowane nawet w przypadku ostatnich odsłonach zaktualizowanego Windows 10.