ビデオ: きゃりーぱみゅぱみゅ - つけまつける , Kyary Pamyu Pamyu - Tsukematsukeru (10月 2024)
典型的なウイルス対策ユーティリティはかなり予測可能です。 オンデマンドでマルウェアをスキャンし、悪意のあるプログラムをリアルタイムで監視します。 ブラウザを危険なURLから遠ざけたり、未知のプログラムによる悪意のある動作を監視したりします。 SpyShelter Firewall(年間単一ライセンスで25ユーロ(〜$ 30.67 USD)、単一生涯ライセンスで55ユーロ(〜$ 67.47 USD))は、キーロガーとスパイソフトウェアを阻止することに完全に異なるアプローチを取ります。 ほとんどの場合、約束どおりに機能します。 問題は、実際に何が必要かということです。
正確にアンチウイルスではない
製品は厳密にはアンチウイルスではありませんが、そのウェブサイトは、「当社のソフトウェアは、キーロガー、ウェブカメラロガー、さらには洗練された金融マルウェアなどの既知および未知の(ゼロデイ)スパイおよび監視ソフトウェアに対する一流のリアルタイム保護を提供しています」 何が起こるかを確認するために、通常の実地のマルウェアブロッキングテストを行いました。
署名を使用してマルウェアを識別するウイルス対策製品は、サンプルを含むフォルダーを開くとすぐにサンプルの削除を開始することがよくあります。 たとえば、Bitdefender Antivirus Plus 2015、Comodo Antivirus 8、およびF-Secure Anti-Virus 2015はすべて、以前のマルウェアサンプルコレクションの83%を一掃しました。
署名に依存していないため、SpyShelterは疑わしいアクティビティを検出するまで動作しません。 サンプルを起動すると、ほぼ90%のサンプルに対して1つ以上の警告が表示されました。 場合によっては、同じファイルに関する6つ以上の警告が表示されました。 いずれの場合も、[拒否]をクリックしました。これは、疑わしいアクションを防ぐ必要があることを意味します。 警告は幅広い行動をカバーしましたが、そのすべてが私にとって非常に疑わしいとは限りませんでした。 たとえば、別のアプリケーションを実行しようとすると、インターネット接続の試行と同様に警告がトリガーされました。 一方で、キーボード入力を記録しようとしたり、変更のために別のプロセスを開いたりするなど、いくつかの怪しいアクションに間違いなくフラグを立てました。
毎回[拒否]をクリックしたにもかかわらず、サンプルの半数以上が1つ以上の実行可能ファイルをテストシステムに配置できました。 それらの3分の1については、1つ以上の実行可能ファイルが実際に実行されていました。 明らかに、汎用のマルウェア防御のためにこの製品に依存することはありません。
Webroot SecureAnywhere Antivirus(2015)は、未知のプロセスに対して動作ベースの検出を使用しますが、ユーザーは関与しません。 むしろ、すべてのアクションを記録し、プロセス全体に基づいて決定を下します。 プロセスが悪意があると判断した場合、ログに記録されたアクションをロールバックします。 以前のマルウェアコレクションでテストしたところ、Webrootは100%ブロックしました。
当然、独立したテストラボには全面的な保護を目的としていないため、SpyShelterは含まれていません。 カスペルスキーアンチウイルス(2015)とBitdefenderがラボから常に優れた評価を得ていることは注目に値します。
有効なプログラムのブロック
次に、20個ほどの正当なPCMagユーティリティをインストールまたは起動し、SpyShelterが警告を表示するたびに[拒否]を選択しました。 これらのほとんどはインストールが必要です。 そのうちの1つだけが正常にインストールできました。 いくつかの非インストールツールのうち、半分は一部のアクティビティがブロックされていても問題なく動作し、半分はタスクで失敗しました。
SpyShelterのポップアップ警告には、「インストーラーモード」というリンクがあります。 ユーティリティインストーラーをもう一度試しましたが、今回はそれぞれのリンクをクリックしました。 プログラムによると、このモードでは、現在のプロセスとすべての親プロセスと子プロセスのすべてのアクションが許可されます。 すべてのユーティリティは、このモードでインストールできました。 起動後、ポップアップするいくつかの警告については、[拒否]に戻りました。 3つのユーティリティを実行すると、正しく実行されませんでした。
ここで私が見ているのは、SpyShelterがユーザーであるということです。 どの警告に注意するかを決定します。 プログラム自体には、「疑わしい動作が見られる場合はアプリの実行を許可しない」という警告が含まれています。 その格言に従ったとき、私の有効なプログラムのほとんどはインストールされず、マルウェアサンプルの多くはインストールして実行することさえできました。
SpyShelterは、ユーザーが通知を処理する唯一のプログラムではありません。 たとえば、HIPS機能を有効にすると、ComodoはSpyShelterよりも多くのポップアップを生成しました。 私はこれらの決定をユーザーに強制することは好きではありません。 決定を裏付ける深い知識がなければ、一部のユーザーは毎回[拒否]をクリックするだけで、有効なプログラムに問題が発生します。
良いか悪いか?
平均的なユーザーは、許可するアクションと拒否するアクションをどのように知るのでしょうか? さて、各ポップアップには、40を超えるマルウェア対策プログラムを過ぎてファイルを実行するサービスであるVirusTotalにファイルを送信できるリンクがあります。
SpyShelter Webサイトでは「VirusTotalとのパートナーシップ」を参照していますが、VirusTotal Webサイトでそのようなパートナーシップを参照しているものは見つかりませんでした。 私の連絡先は、実際のパートナーシップではなく、SpyShelterが他のユーザーと同じように無料のAPIキーを使用しているだけであることを確認しました。 そうすることはVirusTotalの利用規約の露骨な違反ではありませんが、存在しないパートナーシップを主張することは私にとって少し不確かに思えます。
キーストローク暗号化
SpyShelterの優れた機能の1つは、キーストローク暗号化です。 キーボードとプログラム間の通信チャネルを保護するため、キーロガーは入力した内容をキャプチャできません。
この機能をテストするために、SpyShelterをオフにして、人気のある2つの無料のキーロガーをインストールしました。 さまざまなプログラムに入力されたキーストロークをキャプチャしていることを確認しました。 次に、SpyShelterを再度有効にしました。 キーストローク暗号化機能をテストするために、キーストロークをキャプチャしようとする2つのうちの1つ(ただし、もう1つではない)を検出したときに[許可]をクリックする必要がありました。
SpyShelterをアクティブにして、もう一度Internet Explorer、メモ帳、その他のプログラムに情報を入力しました。 今回は、両方のキーロガーが数字と句読点のごちゃまぜに過ぎませんでした。 成功!
また、SpyShelterは、マルウェアが画面イメージをスクレイピングしたり、Webカメラで写真を撮ったり、マイクを使用してオーディオを録音したりするのを防ぐことも目的としています。 マイクとウェブカメラのスパイは無料のキーロギングソフトウェアでは一般的な機能ではありませんが、SpyShelterは私が使用したキーロガーの1つによる画面スクレイピングをブロックしました。 他はSpyShelterの努力にもかかわらずスクリーンショットをキャプチャしました。
正確にファイアウォールではない
おそらく、ファイアウォールが何をすべきかを知っているでしょう。 SpyShelterのファイアウォールコンポーネントは、あなたが考えているものと正確には一致しません。 ポートをステルスモードにしようとはしません。 実行するプログラムのインターネットおよびネットワークのアクセス許可は管理しません。 また、エクスプロイト攻撃を積極的に防ぐことはありません。
プラス面としては、マルウェアによる直接攻撃に対して強固になっています。 レジストリ設定を変更したり、重要なサービスを無効にしようとすると、「アクセスが拒否されました」と表示されます。 タスクマネージャーを使用して終了できましたが、ユーザーが開始したアクションをアクティブに許可したという通知が表示されました。 サードパーティのタスクキルユーティリティを使用したとき、SpyShelterは終了に抵抗しました。
また、SpyShelterは、気付かれずにインターネットに接続するための技術を実証するプログラムであるリークテストに対して効果的であることが証明されました。 サンプルがすべてブロックされ、他のプログラムを操作したり、グローバルフックを設定したり、プロセス間通信を強制したりするなどの試みに気付きました。
高度に焦点を絞った保護
キーロガーが既存のウイルス対策ソフトウェアを通過してPCに侵入した場合、SpyShelterはキーストロークを暗号化し、スクリーンショット、マイク入力、ウェブカメラ写真などのキャプチャを防止することにより、データ盗難の試みを阻止します。 それが約束であり、SpyShelterが提供します。
一方、それはまた、あなたの日常の活動の邪魔になり、いわゆる不審な活動をブロックするかどうかを決定することができます。 セキュリティ保護を介入せずにバックグラウンドで動作させる場合、選択することは間違いありません。 ほとんどのユーザーは、エディターズチョイスのアンチウイルス製品であるBitdefender Antivirus Plus、Kaspersky Anti-Virus、またはWebroot SecureAnywhere Antivirusのいずれかを選択した方が良いでしょう。
