Polskie dobre programy: wywiad z twórcami SpySheltera

Polskie dobre programy: wywiad z twórcami SpySheltera29.01.2015 14:37
Redakcja

Coraz większym problemem staje się naruszenie bezpieczeństwa komputerowego, które ma na celu np. kradzież danych lub tożsamości użytkownika. Wiele klasycznych rozwiązań nie jest w stanie nas ochronić przed tego typu zagrożeniami, ale na szczęście istnieją firmy, które zajmują się tworzeniem oprogramowania wyspecjalizowanego w tym właśnie celu. W związku z tym postanowiliśmy zadać kilka pytań pracownikom polskiej firmy Datpol z Olkusza, która odpowiada za stworzenie i rozwój jednego z najbardziej znanych antyloggerów, jakim jest SpyShelter. Właśnie wystartowała polska strona tego programu.

dobreprogramy: W czym SpyShelter uzupełnia istniejące oprogramowanie ochronne dla Windows i dlaczego użytkownik powinien zwrócić uwagę właśnie na Wasz produkt? :)

Datpol: Tradycyjne oprogramowanie ochronne skupia się głównie na ogólnym malware/adware - od wirusów przez różne dodatki reklamowe do przeglądarek bazując głównie na sygnaturach plików. Niestety te programy, jak wynika z naszych analiz, nie chronią przed programami monitorującymi.

Czy oprogramowanie szpiegujące i przechwytujące dane użytkowników np. wpisywane na klawiaturze to naprawdę aż tak duży problem? Czy nie może zająć się nim po prostu system antywirusowy, który i tak jest wykorzystywany na większości komputerów?

Jest to bardzo duży problem i tak na prawdę chyba najbardziej pominięty. W czasach kiedy komputery nie były podłączone masowo do Internetu, największym problemem okazywały się zazwyczaj wirusy, które potrafiły wyczyścić dysk z ważnych danych. Dziś tego typu wirusy stopniowo odchodzą do lamusa. Kierunek w którym rozwinął się Internet stworzył naprawdę wiele możliwości dla twórców złośliwego oprogramowania. Na co dzień korzystamy z komputerów do zarządzania swoimi finansami online, komunikujemy się za pomocą mediów społecznościowych, logujemy się do poczty... A to wszystko opiera się przecież na loginach i hasłach, które wpisuje się za pomocą klawiatury.

Kiedyś SpyShelter był po prostu antyloggerem. Od 2012 dostępna jest także wersja wyposażona w zaporę sieciową. Czy w planach jest poszerzenie działalności i rozbudowanie aplikacji o np. moduł antywirusowy, tak by zaoferować użytkownikowi kompleksową ochronę?

Rozważamy taką opcję, ale raczej na zasadzie partnerstwa i implementacji jakiegoś gotowego silnika.

Niektórych użytkowników zapewne mogło dziwić, że do tej pory producent SpySheltera koncentrował się głównie za zagranicznych odbiorcach, o czym może świadczyć choćby kilkuletni brak polskiej strony internetowej. Z czego to wynikało? Skąd aktualne zmiany? Jak oceniacie poziom zagrożeń związanych z keyloggerami w naszym kraju?

Poziom zagrożeń jest mniej więcej wszędzie taki sam. Jak pokazują badania, Polska wbrew pozorom to kraj „internetowców”, dlatego problem ten jest na pewno nie mniejszy niż na zachodzie. Stworzenie polskiej wersji strony jest efektem strategii regionalizacji naszego oprogramowania. Najważniejszą różnicą jest tutaj wprowadzenie przyjaznych metod płatności dla użytkowników z Polski, o które otrzymywaliśmy wiele próśb. Postanowiliśmy umożliwić polskim użytkownikom szybkie przelewy online ze wszystkich banków, oraz zagwarantować polską pomoc techniczną. Rzecz jasna, sama program dostępny jest w języku polskim od kilku lat.

Czy możecie zdradzić nieco szczegółów na temat działania waszego oprogramowania? W jaki dokładnie sposób chroni ono użytkownika, jak działa szyfrowanie wpisywanych klawiszy, zapewniając np. bezproblemowe docieranie danych do wybranych przez nas aplikacji?

Główny moduł antykeylogger opiera się na wychwytywaniu wszelkich możliwych funkcji, które umożliwiają przechwytywanie i zapis klawiszy. SpyShelter monitoruje te akcje i ostrzega użytkownika przed potencjalnym zagrożeniem.

Szyfrowanie klawiszy ma podobny cel, ale działa już całkiem inaczej, mianowicie klawisze szyfrowane są na tzw. niskim poziomie warstwy jądra systemu i dekodowane bezpośrednio w oknie aktywnej aplikacji tak, aby keylogger nie mógł ich odczytać poprawnie. Jest to zasadniczo druga warstwa ochrony przed keyloggerami.

W ostatniej wersji komunikaty SpyShelter są domyślnie wyświetlane w uproszczonej formie. Czy to znak, że firma ma zamiar zawalczyć także o bardziej masowego użytkownika?

Nie sądzę, żeby kiedykolwiek SpyShelter stał się programem dla mas. Oferujemy naszym Użytkownikom potężne narzędzia do walki z zagrożeniami, i chcąc nie chcąc aby był skuteczny trzeba poświęcić chwilę na naukę i zrozumienie jego zasad działania. Ciche antykeyloggery super łatwe w obsłudze są zazwyczaj nieskuteczne.

Jak na rozwój programu i ochronę użytkowników wpłynęło wprowadzenie systemu Windows 8? Czy mechanizmy w nim zastosowane w jakiś sposób utrudniły ochronę przed loggerami? Czego spodziewacie się po Windows 10 w tej kwestii?

Zgłaszaliśmy problem dla developerów z Microsoftu, na razie bez odzewu. Według nas na Windows 8.x jest łatwiej zrobić „dobry” malware niż program typu HIPS/Antykeylogger, ale to jest tylko nasze zdanie - producent systemu może mieć inną opinię. Miejmy nadzieję, że Windows 10 to zmieni, ale wczesne wersje preview niestety nie pokazują niczego dobrego.

Czy mechanizm ochrony kernela systemowego tj. Kernel Patch Protection sprawił Wam problemy podczas pracami nad 64-bitową edycją Spysheltera? Czy waszym zdaniem powoduje on na tyle trudności, że może doprowadzić do osłabienia oprogramowania ochronnego?

W Windows 7x64 nie było większych problemów, byliśmy prekursorem, bo jako pierwsi na świecie zrobiliśmy antykeylogger dla Windows 7x64, gdy inni mówili że się nie da. Z Windows 8 sprawa się komplikuje bo nie chodzi już o umiejętności obejścia problemu ale o „brudne” techniki kodowania które w praktyce nie mają sensu.

Jak postrzegacie konkurencyjne rozwiązania, takie jak np. Zemana Antilogger, czy też moduły HIPS znajdujące się w niektórych zaporach, jakie również są w stanie chronić przed loggerami (np. Comodo Firewall)?

Ciężko nam oceniać tzw. konkurencję, wspomniany Zemana Antilogger na pewno jest łatwiejszy w obsłudze dla przeciętnego użytkownika, ponieważ generuje mniej alertów. Według naszych testów jest także dużo mniej skuteczny.

Czy otrzymywaliście już ewentualne propozycje przejęcia od innych, znacznie większych firm działających na rynku bezpieczeństwa IT? A może które z nich chciały po prostu skorzystać z waszych rozwiązań?

Poza ofertami integracji silnika antywirusowego w SpyShelter, ofert przejęcia nie otrzymywaliśmy.

Jak będzie wyglądać przyszłość programu? Jakie nowe funkcje w nim zobaczymy?

Szczegółów na temat nowych funkcji na razie zdradzać nie możemy, gdyż w dużej mierze kierunek dalszego rozwoju zależy od producenta nowego systemu Windows 10 i zastosowanych w nim rozwiązań.

Dziękujemy bardzo za udzielone odpowiedzi.

Program SpyShelter znajdziecie w bazie aplikacji naszych programów. Dostępne są: wersja bezpłatna SpyShelter Personal Free oferująca na systemach 32-bitowych ochronę przed keyloggerami, odczytywaniem danych ze schowka i naruszeń bezpieczeństwa systemowego; rozszerzona edycja SpyShelter Premium, która działa także na systemach 64-bitowych, zapewnia szyfrowanie danych wpisywanych na klawiaturze, moduł ochrony przed atakami sieciowymi i ochronę kamer oraz mikrofonów; najbardziej rozbudowaną wersję SpyShelter Firewall, która została dodatkowo rozbudowana o moduł zapory sieciowej.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na