Polskie dobre programy: wywiad z twórcami SpySheltera
Coraz większym problemem staje się naruszenie bezpieczeństwa komputerowego, które ma na celu np. kradzież danych lub tożsamości użytkownika. Wiele klasycznych rozwiązań nie jest w stanie nas ochronić przed tego typu zagrożeniami, ale na szczęście istnieją firmy, które zajmują się tworzeniem oprogramowania wyspecjalizowanego w tym właśnie celu. W związku z tym postanowiliśmy zadać kilka pytań pracownikom polskiej firmy Datpol z Olkusza, która odpowiada za stworzenie i rozwój jednego z najbardziej znanych antyloggerów, jakim jest SpyShelter. Właśnie wystartowała polska strona tego programu.
dobreprogramy: W czym SpyShelter uzupełnia istniejące oprogramowanie ochronne dla Windows i dlaczego użytkownik powinien zwrócić uwagę właśnie na Wasz produkt? :)
Datpol: Tradycyjne oprogramowanie ochronne skupia się głównie na ogólnym malware/adware - od wirusów przez różne dodatki reklamowe do przeglądarek bazując głównie na sygnaturach plików. Niestety te programy, jak wynika z naszych analiz, nie chronią przed programami monitorującymi.
Czy oprogramowanie szpiegujące i przechwytujące dane użytkowników np. wpisywane na klawiaturze to naprawdę aż tak duży problem? Czy nie może zająć się nim po prostu system antywirusowy, który i tak jest wykorzystywany na większości komputerów?
Jest to bardzo duży problem i tak na prawdę chyba najbardziej pominięty. W czasach kiedy komputery nie były podłączone masowo do Internetu, największym problemem okazywały się zazwyczaj wirusy, które potrafiły wyczyścić dysk z ważnych danych. Dziś tego typu wirusy stopniowo odchodzą do lamusa. Kierunek w którym rozwinął się Internet stworzył naprawdę wiele możliwości dla twórców złośliwego oprogramowania. Na co dzień korzystamy z komputerów do zarządzania swoimi finansami online, komunikujemy się za pomocą mediów społecznościowych, logujemy się do poczty... A to wszystko opiera się przecież na loginach i hasłach, które wpisuje się za pomocą klawiatury.
Kiedyś SpyShelter był po prostu antyloggerem. Od 2012 dostępna jest także wersja wyposażona w zaporę sieciową. Czy w planach jest poszerzenie działalności i rozbudowanie aplikacji o np. moduł antywirusowy, tak by zaoferować użytkownikowi kompleksową ochronę?
Rozważamy taką opcję, ale raczej na zasadzie partnerstwa i implementacji jakiegoś gotowego silnika.
Niektórych użytkowników zapewne mogło dziwić, że do tej pory producent SpySheltera koncentrował się głównie za zagranicznych odbiorcach, o czym może świadczyć choćby kilkuletni brak polskiej strony internetowej. Z czego to wynikało? Skąd aktualne zmiany? Jak oceniacie poziom zagrożeń związanych z keyloggerami w naszym kraju?
Poziom zagrożeń jest mniej więcej wszędzie taki sam. Jak pokazują badania, Polska wbrew pozorom to kraj „internetowców”, dlatego problem ten jest na pewno nie mniejszy niż na zachodzie. Stworzenie polskiej wersji strony jest efektem strategii regionalizacji naszego oprogramowania. Najważniejszą różnicą jest tutaj wprowadzenie przyjaznych metod płatności dla użytkowników z Polski, o które otrzymywaliśmy wiele próśb. Postanowiliśmy umożliwić polskim użytkownikom szybkie przelewy online ze wszystkich banków, oraz zagwarantować polską pomoc techniczną. Rzecz jasna, sama program dostępny jest w języku polskim od kilku lat.
Czy możecie zdradzić nieco szczegółów na temat działania waszego oprogramowania? W jaki dokładnie sposób chroni ono użytkownika, jak działa szyfrowanie wpisywanych klawiszy, zapewniając np. bezproblemowe docieranie danych do wybranych przez nas aplikacji?
Główny moduł antykeylogger opiera się na wychwytywaniu wszelkich możliwych funkcji, które umożliwiają przechwytywanie i zapis klawiszy. SpyShelter monitoruje te akcje i ostrzega użytkownika przed potencjalnym zagrożeniem.
Szyfrowanie klawiszy ma podobny cel, ale działa już całkiem inaczej, mianowicie klawisze szyfrowane są na tzw. niskim poziomie warstwy jądra systemu i dekodowane bezpośrednio w oknie aktywnej aplikacji tak, aby keylogger nie mógł ich odczytać poprawnie. Jest to zasadniczo druga warstwa ochrony przed keyloggerami.
W ostatniej wersji komunikaty SpyShelter są domyślnie wyświetlane w uproszczonej formie. Czy to znak, że firma ma zamiar zawalczyć także o bardziej masowego użytkownika?
Nie sądzę, żeby kiedykolwiek SpyShelter stał się programem dla mas. Oferujemy naszym Użytkownikom potężne narzędzia do walki z zagrożeniami, i chcąc nie chcąc aby był skuteczny trzeba poświęcić chwilę na naukę i zrozumienie jego zasad działania. Ciche antykeyloggery super łatwe w obsłudze są zazwyczaj nieskuteczne.
Jak na rozwój programu i ochronę użytkowników wpłynęło wprowadzenie systemu Windows 8? Czy mechanizmy w nim zastosowane w jakiś sposób utrudniły ochronę przed loggerami? Czego spodziewacie się po Windows 10 w tej kwestii?
Zgłaszaliśmy problem dla developerów z Microsoftu, na razie bez odzewu. Według nas na Windows 8.x jest łatwiej zrobić „dobry” malware niż program typu HIPS/Antykeylogger, ale to jest tylko nasze zdanie - producent systemu może mieć inną opinię. Miejmy nadzieję, że Windows 10 to zmieni, ale wczesne wersje preview niestety nie pokazują niczego dobrego.
Czy mechanizm ochrony kernela systemowego tj. Kernel Patch Protection sprawił Wam problemy podczas pracami nad 64-bitową edycją Spysheltera? Czy waszym zdaniem powoduje on na tyle trudności, że może doprowadzić do osłabienia oprogramowania ochronnego?
W Windows 7x64 nie było większych problemów, byliśmy prekursorem, bo jako pierwsi na świecie zrobiliśmy antykeylogger dla Windows 7x64, gdy inni mówili że się nie da. Z Windows 8 sprawa się komplikuje bo nie chodzi już o umiejętności obejścia problemu ale o „brudne” techniki kodowania które w praktyce nie mają sensu.
Jak postrzegacie konkurencyjne rozwiązania, takie jak np. Zemana Antilogger, czy też moduły HIPS znajdujące się w niektórych zaporach, jakie również są w stanie chronić przed loggerami (np. Comodo Firewall)?
Ciężko nam oceniać tzw. konkurencję, wspomniany Zemana Antilogger na pewno jest łatwiejszy w obsłudze dla przeciętnego użytkownika, ponieważ generuje mniej alertów. Według naszych testów jest także dużo mniej skuteczny.
Czy otrzymywaliście już ewentualne propozycje przejęcia od innych, znacznie większych firm działających na rynku bezpieczeństwa IT? A może które z nich chciały po prostu skorzystać z waszych rozwiązań?
Poza ofertami integracji silnika antywirusowego w SpyShelter, ofert przejęcia nie otrzymywaliśmy.
Jak będzie wyglądać przyszłość programu? Jakie nowe funkcje w nim zobaczymy?
Szczegółów na temat nowych funkcji na razie zdradzać nie możemy, gdyż w dużej mierze kierunek dalszego rozwoju zależy od producenta nowego systemu Windows 10 i zastosowanych w nim rozwiązań.
Dziękujemy bardzo za udzielone odpowiedzi.
Program SpyShelter znajdziecie w bazie aplikacji naszych programów. Dostępne są: wersja bezpłatna SpyShelter Personal Free oferująca na systemach 32-bitowych ochronę przed keyloggerami, odczytywaniem danych ze schowka i naruszeń bezpieczeństwa systemowego; rozszerzona edycja SpyShelter Premium, która działa także na systemach 64-bitowych, zapewnia szyfrowanie danych wpisywanych na klawiaturze, moduł ochrony przed atakami sieciowymi i ochronę kamer oraz mikrofonów; najbardziej rozbudowaną wersję SpyShelter Firewall, która została dodatkowo rozbudowana o moduł zapory sieciowej.
