SpyShelter Firewall ist ein in Polen entwickeltes Programm, dessen Hauptaufgabe es ist, den Benutzer vor Bedrohungen wie z.B. allen Arten von Leseprogrammen, Loggern wie z.B. Tasten auf der Tastatur, System-Clipboard-Inhalten oder dem aktuellen Bildschirminhalt zu schützen.

Die umfangreichste Version der Firewall beinhaltet auch die Möglichkeit, den Netzwerkverkehr zu verwalten. Die Anwendung bietet Schutz vor Keyloggern, Screenloggern, dem Lesen des Inhalts der Systemzwischenablage sowie der unbefugten Nutzung der integrierten Webcam oder des Mikrofons. SpyShelter verfügt auch über einen Verschlüsselungsmodus zum Eingeben von Daten auf der Tastatur, um den Schutz zu erhöhen.

Das Programm basiert auf weißen und schwarzen Listen, standardmäßig können vertrauenswürdige Anwendungen digital signiert werden. Eine der wichtigsten Funktionen ist der eingeschränkte Anwendungsmodus, in dem ausgewählte Programme nur an benutzerdefinierte Stellen schreiben können, ohne Zugriff auf andere. Eine sehr interessante Option ist das Systemschutzmodul und der Systemkern.

Dank ihm ist SpyShelter in der Lage, sich teilweise wie ein traditionelles HIPS zu verhalten, d.h. das Verhalten anderer Anwendungen zu überwachen, die den Betrieb des Systems, der Registrierung und der Controller beeinflussen. Dadurch ist es in der Lage, nicht nur vor Loggern, sondern auch vor vielen anderen Arten von Malware zu schützen, je nach Verhalten und verwendeten Angriffsmethoden.

Insgesamt überwacht SpyShelter fast 60 verschiedene Aktionen. Die Firewall-Edition ist um ein Firewall-Modul erweitert, das über einen TDI- oder WFP-Treiber (neuere Windows-Systeme) implementiert ist. Die Firewall basiert auf Regeln, die zum Zeitpunkt der Traffic-Initiierung erstellt wurden und eine entsprechende Warnung anzeigen, bei der der Benutzer selbst über die Aktion entscheidet.

Darüber hinaus ist es möglich, Netzwerkzonen basierend auf den im Computer verwendeten Netzwerkadaptern zu definieren.