Gennemgang af Acronis Ransomware Protection | Daxdi
Malware findes i mange varianter, og teoretisk dit antivirusprogram skal håndtere dem alle.
Alligevel er det smart at tilføje et ekstra lag af ransomware-beskyttelse.
Hvis din antivirus savner en helt ny trojan eller virus, så vil den sandsynligvis fange den med den næste opdatering.
Men at fjerne ransomware fortryder ikke skaden.
Du har stadig ikke dine krypterede filer tilbage.
Derfor er tilføjelse af noget som den gratis Acronis Ransomware Protection et smart træk.
Acronis introducerede sin Active Protection-teknologi som en del af Acronis True Image-backupværktøjet.
Acronis Ransomware Protection tilbyder nøjagtigt den samme teknologi gratis og kaster 5 GB hostet online backup som en anden forsvarslinje.
Naturligvis håber virksomheden, at du kan lide det så meget, at du springer efter det betalte backupprodukt.
Kom godt i gang med Acronis Ransomware-beskyttelse
Download af hjælpeprogrammet, tilmelding til en konto og kørsel af installationsprogrammet tager kun et par minutter.
Efter en kort vejledning går produktet straks i aktion og vurderer alle aktive processer som sikre eller mistænkelige.
I modsætning til de enkle, statiske skærmbilleder af RansomFree og Malwarebytes Anti-Ransomware Beta, viser Acronis en farverig graf i bevægelse af aktive processer i løbet af de sidste par minutter.
Grønt repræsenterer sikre processer, mens mistænkelige vises som blå.
En rød linje på grafen angiver påvisning af adfærd, der antyder ransomware.
Din opsætning er ikke færdig, før du identificerer vigtige filer til online backup.
Det er så simpelt som at slippe filer eller mapper i programmets hovedvindue.
Du kan når som helst tilføje flere filer til beskyttelse, op til grænsen på 5 GB.
Ransomware-blokering
Når Acronis registrerer mistænkelig aktivitet, dukker det op et advarselsvindue og spørger dig, om du skal stole på eller blokere for processen.
Hvis du har travlt med at bruge et arkiveringsprogram til at komprimere og kryptere filer, skal du bare klikke på Tillid.
Hvis meddelelsen er uventet, skal du klikke på Bloker.
Når du har klikket på Bloker, tilbyder en anden popup at gendanne alle berørte filer.
Bemærk, at dette ikke betyder gendannelse fra en sikkerhedskopi.
Acronis kan gendanne sådanne filer fra sin lokale cache.
Sikkerhedskopien er en ekstra forsvarslinje.
På chancen for, at gendannelse ikke var effektiv, bevarer Acronis de krypterede filer i en dedikeret mappe.
Denne anden popup siger også: "Du kan sortliste denne proces for at blokere den permanent," hvilket forvirrede mig lidt.
Der var ikke noget link til sortlisten af ??programmet, og selvfølgelig vises det ikke i visningen Administrer processer, fordi Acronis allerede har afsluttet det.
Jeg fandt ud af, at det at køre den samme prøve to gange og blokere den en anden gang fik et lidt andet resultat.
Advarsels-popupen tilføjede et afkrydsningsfelt med titlen "Husk mit valg til denne proces", som er markeret som standard.
Denne gang ved at klikke på Bloker sortlistede processen aktivt og tilbød et link til siden Administrer processer.
Min kontakt hos Acronis bekræftede, at dette fungerer som designet, og det er faktisk effektivt.
Jeg tror dog, at beskederne kunne være klarere.
Acronis i aktion
Den eneste måde at virkelig være sikker på, at et ransomware-beskyttelsesprodukt fungerer, er at udsætte det for ransomware fra den virkelige verden.
Jeg har et halvt dusin prøver, som jeg bruger til denne form for test.
Acronis blokerede alle undtagen en af ??dem, hvilket er bedre end mange.
RansomFree savnede også en.
CryptoPrevent Premium savnede halvdelen af ??prøverne, og nogle af dem, som den fangede, formåede at kryptere adskillige filer før påvisning.
Bitdefender Anti-Ransomware savnede også halvdelen af ??prøverne, men jeg skal påpege, at Bitdefender ikke forsøger at opdage ransomware-opførsel.
Snarere vaccinerer det systemet mod kendt ransomware ved at plante flag, der får systemet til at se ud som om det allerede er inficeret.
På bagsiden fangede Malwarebytes og Check Point ZoneAlarm Anti-Ransomware alle mine prøver, selvom en prøve formåede at kryptere en håndfuld filer, før Malwarebytes zappede den.
ZoneAlarms eneste fejl var at rapportere, at det ikke gendannede alle filer i én instans, når det faktisk lykkedes.
Før jeg havde egentlige ransomware-prøver, skrev jeg en meget simpel ransomware-simulator, som jeg kaldte FakeCryptor.
Det starter ved opstart, søger tekstfiler i mappen Dokumenter og krypterer dem ved hjælp af en simpel, reversibel algoritme.
Adfærdsbaserede detektionssystemer opdager ofte ikke dette enkle værktøj, fordi det ikke bruger de seriøse krypteringsalgoritmer, der findes i ægte ransomware.
Acronis markerede det ikke som mistænkeligt, selvom RansomStopper og Trend Micro RansomBuster gjorde det.
Det er ikke et sort mærke for Acronis, da dette program faktisk ikke er ransomware.
Ved test fandt jeg ud af, at CyberSight RansomStopper fangede mit FakeCryptor-program, da jeg startede det manuelt, men ikke da det kørte ved opstart.
Det foreslog en ny test.
Jeg tog en ransomware-prøve, som Acronis helt sikkert ødelagde, faldt den i Startup-mappen og genstartede systemet.
Ligesom RansomFree blokerede Acronis succesfuldt ransomware-angrebet ved systemstart.
Jeg har for nylig fået en prøve af den frygtede Petya ransomware.
Denne er anderledes.
I stedet for at kryptere specifikke filer udfører den kryptering af hele disken, hvilket betyder, at du slet ikke kan bruge din computer.
Jeg har kun testet et par produkter med Petya, og resultaterne er blandede.
Ligesom RansomStopper fangede Acronis angrebet, før det kunne skade.
Men Cybereason RansomFree og Malwarebytes fokuserer strengt på fil-kryptering ransomware, så de gik glip af det.
Simuleret Ransomware
Sikkerhedsoplysningsfirmaet KnowBe4 tilbyder en gratis ransomware-simulator kaldet RanSim.
Dette værktøj kører 10 hjælperprogrammer, der simulerer 10 forskellige typer ransomware-opførsel samt to processer, der udfører legitime krypteringsopgaver og derfor ikke bør blokeres.
Jeg fejrer høje scoringer i denne test, men straffes ikke for lave scoringer.
Når alt kommer til alt er dette bare simuleringer, ikke egentlig ransomware.
RansomFree ignorerede for eksempel dem fuldstændigt, ligesom RansomStopper.
Ligesom RansomBuster opdagede og blokerede Acronis alle de 10 simulerede ransomware-angreb og blokerede forkert en af ??de uskyldige processer.
ZoneAlarm eliminerede alle hjælperprocesserne, før de kunne starte, hvilket efterlod RanSim ude af stand til at tilbyde en score.
Andre tilgange
Som de fleste ransomware-beskyttelsesværktøjer er Acronis afhængig af adfærdsbaseret detektion.
Det inkluderer også to niveauer af filgendannelse, den lokale cache og online backup.
Men disse er ikke de eneste tilgange til at fjerne ransomware-angreb.
Som nævnt narre Bitdefenders gratis anti-ransomware-værktøj visse kendte ransomware-typer til at tro, at de allerede har inficeret systemet.
Bitdefender Antivirus Plus ($ 29,99 for 3 enheder / 1 år hos Bitdefender) gør en hel del mere.
Ud over adfærdsbaseret påvisning af ransomware og anden malware blokerer den uautoriseret ændring af filer i mapper, du udpeger til beskyttelse.
Hvis det dukker op, når du bruger en ny billededitor for første gang, skal du bare hvidliste programmet.
Hvis det dukker op, når du ikke har gjort noget, skal du blokere angriberen.
Trend Micro Antivirus + Security og RansomBuster blokerer også uautoriseret adgang til beskyttede filer.
Panda Internet Security og IObit Malware Fighter 5 Pro tager tingene et skridt videre og forhindrer uautoriserede programmer i at læse beskyttede filer.
Webroot SecureAnywhere AntiVirus ($ 18,99 for 1-enhed på 1-årsplan hos Webroot) tager en usædvanlig tilgang til detektion af malware generelt.
Når den støder på en ukendt proces, begynder den at journalisere al aktivitet og sende adfærdsmæssige data til sit skybaserede analysesystem.
Det forhindrer også ikke-reversible handlinger, såsom transmission af dine private data ud af computeren.
Hvis cloud-systemet beslutter, at processen er skadelig, afslutter Webroot den og vender al sin aktivitet om.
Denne proces kan vende et ransomware-angreb, selvom Webroot advarer om, at der er en grænse for, hvor meget aktivitetsdata den kan cache.
Et godt valg
Acronis Ransomware Protection er en fin tilføjelse til dit sikkerhedsarsenal.
Det fungerer sammen med dit antivirus som et andet forsvarslag mod ransomware-angreb.
For endnu et beskyttelseslag tilbyder det cloud-backup til 5 GB af dine vigtigste filer.
I betragtning af at de begge er gratis, kan du også prøve Cybereason RansomFree og Malwarebytes Anti-Ransomware, inden du træffer en endelig beslutning.
Vores redaktørers valg inden for ransomware-beskyttelse er ikke gratis, selvom det ikke er dyrt.
Check Point ZoneAlarm Anti-Ransomware koster $ 2,99 pr.
Måned for tre licenser.
Det viste sig at være fremragende ydeevne i vores praktiske test, detektering af alle ransomware-prøverne og korrekt gendannelse af alle filer.
Dens eneste fejl var forkert rapportering om, at den ikke havde gendannet filer med succes.
Acronis Ransomware-beskyttelse
Fordele
Beskytter mod de fleste ransomware-prøver, inklusive Petya.
Gendanner berørte filer.
Opdaget 10 simulerede ransomware-angreb i vores tests.
Inkluderer 5 GB hostet online backup.
Ledig.
Vis mere
Bundlinjen
Hvis dit antivirus går glip af et nul-dages ransomware-angreb, er du i store problemer.
Den gratis Acronis Ransomware Protection tilbyder endnu et lag af beskyttelse plus 5 GB online backup-lager.
Malware findes i mange varianter, og teoretisk dit antivirusprogram skal håndtere dem alle.
Alligevel er det smart at tilføje et ekstra lag af ransomware-beskyttelse.
Hvis din antivirus savner en helt ny trojan eller virus, så vil den sandsynligvis fange den med den næste opdatering.
Men at fjerne ransomware fortryder ikke skaden.
Du har stadig ikke dine krypterede filer tilbage.
Derfor er tilføjelse af noget som den gratis Acronis Ransomware Protection et smart træk.
Acronis introducerede sin Active Protection-teknologi som en del af Acronis True Image-backupværktøjet.
Acronis Ransomware Protection tilbyder nøjagtigt den samme teknologi gratis og kaster 5 GB hostet online backup som en anden forsvarslinje.
Naturligvis håber virksomheden, at du kan lide det så meget, at du springer efter det betalte backupprodukt.
Kom godt i gang med Acronis Ransomware-beskyttelse
Download af hjælpeprogrammet, tilmelding til en konto og kørsel af installationsprogrammet tager kun et par minutter.
Efter en kort vejledning går produktet straks i aktion og vurderer alle aktive processer som sikre eller mistænkelige.
I modsætning til de enkle, statiske skærmbilleder af RansomFree og Malwarebytes Anti-Ransomware Beta, viser Acronis en farverig graf i bevægelse af aktive processer i løbet af de sidste par minutter.
Grønt repræsenterer sikre processer, mens mistænkelige vises som blå.
En rød linje på grafen angiver påvisning af adfærd, der antyder ransomware.
Din opsætning er ikke færdig, før du identificerer vigtige filer til online backup.
Det er så simpelt som at slippe filer eller mapper i programmets hovedvindue.
Du kan når som helst tilføje flere filer til beskyttelse, op til grænsen på 5 GB.
Ransomware-blokering
Når Acronis registrerer mistænkelig aktivitet, dukker det op et advarselsvindue og spørger dig, om du skal stole på eller blokere for processen.
Hvis du har travlt med at bruge et arkiveringsprogram til at komprimere og kryptere filer, skal du bare klikke på Tillid.
Hvis meddelelsen er uventet, skal du klikke på Bloker.
Når du har klikket på Bloker, tilbyder en anden popup at gendanne alle berørte filer.
Bemærk, at dette ikke betyder gendannelse fra en sikkerhedskopi.
Acronis kan gendanne sådanne filer fra sin lokale cache.
Sikkerhedskopien er en ekstra forsvarslinje.
På chancen for, at gendannelse ikke var effektiv, bevarer Acronis de krypterede filer i en dedikeret mappe.
Denne anden popup siger også: "Du kan sortliste denne proces for at blokere den permanent," hvilket forvirrede mig lidt.
Der var ikke noget link til sortlisten af ??programmet, og selvfølgelig vises det ikke i visningen Administrer processer, fordi Acronis allerede har afsluttet det.
Jeg fandt ud af, at det at køre den samme prøve to gange og blokere den en anden gang fik et lidt andet resultat.
Advarsels-popupen tilføjede et afkrydsningsfelt med titlen "Husk mit valg til denne proces", som er markeret som standard.
Denne gang ved at klikke på Bloker sortlistede processen aktivt og tilbød et link til siden Administrer processer.
Min kontakt hos Acronis bekræftede, at dette fungerer som designet, og det er faktisk effektivt.
Jeg tror dog, at beskederne kunne være klarere.
Acronis i aktion
Den eneste måde at virkelig være sikker på, at et ransomware-beskyttelsesprodukt fungerer, er at udsætte det for ransomware fra den virkelige verden.
Jeg har et halvt dusin prøver, som jeg bruger til denne form for test.
Acronis blokerede alle undtagen en af ??dem, hvilket er bedre end mange.
RansomFree savnede også en.
CryptoPrevent Premium savnede halvdelen af ??prøverne, og nogle af dem, som den fangede, formåede at kryptere adskillige filer før påvisning.
Bitdefender Anti-Ransomware savnede også halvdelen af ??prøverne, men jeg skal påpege, at Bitdefender ikke forsøger at opdage ransomware-opførsel.
Snarere vaccinerer det systemet mod kendt ransomware ved at plante flag, der får systemet til at se ud som om det allerede er inficeret.
På bagsiden fangede Malwarebytes og Check Point ZoneAlarm Anti-Ransomware alle mine prøver, selvom en prøve formåede at kryptere en håndfuld filer, før Malwarebytes zappede den.
ZoneAlarms eneste fejl var at rapportere, at det ikke gendannede alle filer i én instans, når det faktisk lykkedes.
Før jeg havde egentlige ransomware-prøver, skrev jeg en meget simpel ransomware-simulator, som jeg kaldte FakeCryptor.
Det starter ved opstart, søger tekstfiler i mappen Dokumenter og krypterer dem ved hjælp af en simpel, reversibel algoritme.
Adfærdsbaserede detektionssystemer opdager ofte ikke dette enkle værktøj, fordi det ikke bruger de seriøse krypteringsalgoritmer, der findes i ægte ransomware.
Acronis markerede det ikke som mistænkeligt, selvom RansomStopper og Trend Micro RansomBuster gjorde det.
Det er ikke et sort mærke for Acronis, da dette program faktisk ikke er ransomware.
Ved test fandt jeg ud af, at CyberSight RansomStopper fangede mit FakeCryptor-program, da jeg startede det manuelt, men ikke da det kørte ved opstart.
Det foreslog en ny test.
Jeg tog en ransomware-prøve, som Acronis helt sikkert ødelagde, faldt den i Startup-mappen og genstartede systemet.
Ligesom RansomFree blokerede Acronis succesfuldt ransomware-angrebet ved systemstart.
Jeg har for nylig fået en prøve af den frygtede Petya ransomware.
Denne er anderledes.
I stedet for at kryptere specifikke filer udfører den kryptering af hele disken, hvilket betyder, at du slet ikke kan bruge din computer.
Jeg har kun testet et par produkter med Petya, og resultaterne er blandede.
Ligesom RansomStopper fangede Acronis angrebet, før det kunne skade.
Men Cybereason RansomFree og Malwarebytes fokuserer strengt på fil-kryptering ransomware, så de gik glip af det.
Simuleret Ransomware
Sikkerhedsoplysningsfirmaet KnowBe4 tilbyder en gratis ransomware-simulator kaldet RanSim.
Dette værktøj kører 10 hjælperprogrammer, der simulerer 10 forskellige typer ransomware-opførsel samt to processer, der udfører legitime krypteringsopgaver og derfor ikke bør blokeres.
Jeg fejrer høje scoringer i denne test, men straffes ikke for lave scoringer.
Når alt kommer til alt er dette bare simuleringer, ikke egentlig ransomware.
RansomFree ignorerede for eksempel dem fuldstændigt, ligesom RansomStopper.
Ligesom RansomBuster opdagede og blokerede Acronis alle de 10 simulerede ransomware-angreb og blokerede forkert en af ??de uskyldige processer.
ZoneAlarm eliminerede alle hjælperprocesserne, før de kunne starte, hvilket efterlod RanSim ude af stand til at tilbyde en score.
Andre tilgange
Som de fleste ransomware-beskyttelsesværktøjer er Acronis afhængig af adfærdsbaseret detektion.
Det inkluderer også to niveauer af filgendannelse, den lokale cache og online backup.
Men disse er ikke de eneste tilgange til at fjerne ransomware-angreb.
Som nævnt narre Bitdefenders gratis anti-ransomware-værktøj visse kendte ransomware-typer til at tro, at de allerede har inficeret systemet.
Bitdefender Antivirus Plus ($ 29,99 for 3 enheder / 1 år hos Bitdefender) gør en hel del mere.
Ud over adfærdsbaseret påvisning af ransomware og anden malware blokerer den uautoriseret ændring af filer i mapper, du udpeger til beskyttelse.
Hvis det dukker op, når du bruger en ny billededitor for første gang, skal du bare hvidliste programmet.
Hvis det dukker op, når du ikke har gjort noget, skal du blokere angriberen.
Trend Micro Antivirus + Security og RansomBuster blokerer også uautoriseret adgang til beskyttede filer.
Panda Internet Security og IObit Malware Fighter 5 Pro tager tingene et skridt videre og forhindrer uautoriserede programmer i at læse beskyttede filer.
Webroot SecureAnywhere AntiVirus ($ 18,99 for 1-enhed på 1-årsplan hos Webroot) tager en usædvanlig tilgang til detektion af malware generelt.
Når den støder på en ukendt proces, begynder den at journalisere al aktivitet og sende adfærdsmæssige data til sit skybaserede analysesystem.
Det forhindrer også ikke-reversible handlinger, såsom transmission af dine private data ud af computeren.
Hvis cloud-systemet beslutter, at processen er skadelig, afslutter Webroot den og vender al sin aktivitet om.
Denne proces kan vende et ransomware-angreb, selvom Webroot advarer om, at der er en grænse for, hvor meget aktivitetsdata den kan cache.
Et godt valg
Acronis Ransomware Protection er en fin tilføjelse til dit sikkerhedsarsenal.
Det fungerer sammen med dit antivirus som et andet forsvarslag mod ransomware-angreb.
For endnu et beskyttelseslag tilbyder det cloud-backup til 5 GB af dine vigtigste filer.
I betragtning af at de begge er gratis, kan du også prøve Cybereason RansomFree og Malwarebytes Anti-Ransomware, inden du træffer en endelig beslutning.
Vores redaktørers valg inden for ransomware-beskyttelse er ikke gratis, selvom det ikke er dyrt.
Check Point ZoneAlarm Anti-Ransomware koster $ 2,99 pr.
Måned for tre licenser.
Det viste sig at være fremragende ydeevne i vores praktiske test, detektering af alle ransomware-prøverne og korrekt gendannelse af alle filer.
Dens eneste fejl var forkert rapportering om, at den ikke havde gendannet filer med succes.
Acronis Ransomware-beskyttelse
Fordele
Beskytter mod de fleste ransomware-prøver, inklusive Petya.
Gendanner berørte filer.
Opdaget 10 simulerede ransomware-angreb i vores tests.
Inkluderer 5 GB hostet online backup.
Ledig.
Vis mere
Bundlinjen
Hvis dit antivirus går glip af et nul-dages ransomware-angreb, er du i store problemer.
Den gratis Acronis Ransomware Protection tilbyder endnu et lag af beskyttelse plus 5 GB online backup-lager.
