Funkcje:

Ochrona Plików

Ochrona Plików

Domyślnie SpyShelter chroni najważniejsze pliki systemowe. Funkcja Ochrona Plików umożliwia zdefiniowanie własnej listy plików i folderów, które będą chronić poufne dane przed nieautoryzowanym dostępem.
SpyShelter wywoła okno alertu, jeśli któryś proces spróbuje uzyskać dostęp do plików zawartych na liście chronionych plików. Każdy nowy proces, który będzie próbował uzyskać dostęp do pliku będzie generować nowy alert. Dla rozróżnienia zostały wprowadzone dwa różne dwa rodzaje plików chronionych – Ogólne i Osobiste.

Wyjaśnijmy jak to działa na przykładzie:
(W poniższym przykładzie ochrona SpyShelter ustawiona jest na tryb „Pytaj Użytkownika” – w przypadku innego trybu, SpyShelter automatycznie zezwoliłby aplikacjom Microsoft na dostęp)
Mamy cztery foldery na liście plików chronionych zdefiniowanych przez użytkownika.
Dwa z nich mają określoną kategorię „Ogólną”, pozostałe dwa „Osobistą”.
2015-09-01X13_35_02-ProgramXManager
Jeśli proces „notepad.exe” próbuje otworzyć bądź zmodyfikować dane z folderu na który nałożona jest kategoria „Ogólne”, pojawi się okno alertu mówiące że „notepad.exe” próbuje uzyskać dostęp do chronionego folderu/pliku. W oknie alertu będzie oznaczony parametr: „Ogólne” jak na obrazie poniżej.

2015-09-01X13_42_35-TestXOgXXlna

Jeśli użytkownik zezwoli na to działanie, „notepad.exe” uzyska dostęp do wszystkich plików/katalogów chronionych na liście zdefiniowanej przez użytkownika z parametrem „Ogólne”.

Próba dostępu do chronionych plików/folderów za pomocą innej aplikacji np. WordPad (innego procesu) spowoduje, że alert pojawi się ponownie, gdyż jest to rozwiązanie oparte na określaniu dostępu dla danych procesów zgodnie z ogólną ideą działania programu SpyShelter.

2015-09-01X13_40_15-TestXOgXXlna

Po utworzeniu reguły dla „Notepad.exe”, która pozwala na dostęp do plików z kategorii „Ogólne”, próba dostępu do pliku z kategorii „Osobiste” przez ten sam wspomniany wcześniej proces dla którego zezwoliliśmy poprzednio akcję (z paramertem „Ogólne”) wywoła kolejny alert jako oddzielną akcję.

2015-09-01X13_42_48-TestXOsobiste

Można również utworzyć folder z Odczytem/Zapisem korzystając z kategorii „Ogólne”, a następnie określić pliki wewnątrz tego folderu jako pliki „Osobiste”.
Rozwiązanie ma na celu bardziej elastyczną konfigurację osobistych potrzeb:

Inny przykład:
Dodajemy dwa foldery do listy chronionych:
Folder_1
Folder_2
Chcemy żeby proces „Notatnik.exe” miał dostęp do Folderu_1 zapisujemy akcję na liście reguł, ale już nie chcemy żeby ten sam proces miał automatyczny dostęp do folderu_2
W tym wypadku korzystamy z dwóch umownych kategorii (Ogólne, Osobiste) wyjaśnionych powyżej.