Parimad viirusetõrje utiliidid kasutavad paljusid kaitsekihte, nagu näiteks pahavara allkirjade sobitamine, heuristiline analüüs ja käitumispõhine tuvastamine.
Vahel harrastab mõni uus ründaja aga kõiki kihte ja istutab teie arvutisse vastiku koodi.
Tavaliselt hävitab viirusetõrje värskendus pahavara nakatumise mõne päeva või isegi tunni jooksul, kuid pidu veel ei alusta.
Kui rünnak hõlmas lunavara, jätab pahavara eemaldamine teie failid endiselt krüptitud ja ligipääsmatud.
Spetsiaalselt lunavara kaitsmiseks mõeldud kaitsekihi lisamine võib midagi sellist nagu Check Point ZoneAlarm Anti-Ransomware ära hoida oluliste failide kaotamise võimaluse.
Selle utiliidi koodibaas pärineb suuremast ettevõtte tasemel kaitsesüsteemist Check Point's Enterprise Forensics.
RansomFree tugineb ka oma tootja äritaseme turvasüsteemi koodile.
Malwarebytes Anti-Ransomware Beta kood läheb aga vastupidises suunas.
Pärast seda, kui uusim tehnoloogia on mõnda aega tarbijaskonnas levinud, kasutab ettevõte seda Malwarebytes Anti-Ransom for Businessi täiustamiseks.
Acronis, Bitdefender, Ransomfree, RansomStopper, Malwarebytes ja RansomBuster on täiesti tasuta.
ZoneAlarm pole tasuta, kuid pärast tasuta 30-päevast prooviversiooni 1,99 dollarit kuus (või kolme litsentsi eest 2,99 dollarit kuus) on see vaevalt kallis.
Lunavara kaitse tehnikad
RansomStopper, RansomFree ja ZoneAlarm kuuluvad nende hulka, kes töötavad aktiivsete protsesside jälgimisega lunavara tegevusele viitava käitumise osas.
Webroot SecureAnywhere viirusetõrje (18, 99 dollarit, Webrooti PCMagi eksklusiivne alla 50% allahindlus) lisab käitumispõhise lunavara tuvastamise oma teiste viirusetõrjekihtide peale ja tegevuse päeviku- ja tagasipöördumise haldamine peaks laskma lunavara ähvardava hõrgutise ümber pöörata.
enne selle avastamist.
Kuid käitumispõhine tuvastamine on vaid üks tehnika.
Turvatoodete jaoks on lunavara kaitse rakendamiseks muid võimalusi.
Näiteks kasutab Bitdefender Anti-Ransomware "vaktsineerimise" tehnikat, mis hoiab ära nakatumise, pannes teatud kindlate perede lunavara arvama, et arvuti on juba krüptitud.
Failide krüptimise lunavara eesmärk pole arvuti keelamine.
Lõppude lõpuks peate selle arvuti töötama.
Kõige haavatavamad failid on teie dokumendid, pildid ja muud isiklikud failid, nii et mõned tooted takistavad lunavara, keelates nende failide volitamata muudatused.
Sellist tüüpi kaitset kasutavate toodete hulgas on Bitdefender Antivirus Plus, Trend Micro RansomBuster ja Panda Internet Security.
Kui protsess proovib volitamata juurdepääsu, saate teate.
Kui teie uus pilditöötlusutiliit käivitas hoiatuse, lisage see lihtsalt usaldusväärsete loendisse.
Aga kui hoiatus ei ühti millegagi, mida teete, blokeerige see!
Panda Dome Advanced läheb veel ühe sammu edasi, blokeerides loata programmide isegi kirjutuskaitstud juurdepääsu.
Lisaks lunavara eemalhoidmisele võib selline kaitsetase kasutada ka andmete varastamise Trooja hobuseid.
Enne kui turbelahendus saab analüüsida programmi käitumist lunavara märgulampide suhtes, peab see nägema teatud käitumist.
Selle analüüsiperioodi jooksul võib ründaja krüptida mõne faili või isegi palju faile.
Lunavara kaitse Acronis sisaldab käitumispõhist tuvastamist koos keskse varundamise funktsioonidega, kuid see võib ka krüptitud failid turvalisest veebivarundusest automaatselt taastada.
ZoneAlarmi eesmärk on taastada ka kõik lunavara tabatud failid.
Alustamine ZoneAlarm anti-Ransomware'iga
Saate seda toodet 30 päeva tasuta kasutada ja te ei pea isegi krediitkaardi andmeid esitama.
Võite tasuta tühistada kuni 30-päevase tähtajani, kuid pärast seda maksate 1,99 dollarit kuus.
Paigaldamine on kiire ja lihtne.
Mõne minuti pärast näete suurt ülilihtsat peaakent.
Kõik ütleb, et see kaitseb teie faile lunavara eest.
Seal pole seadeid, logisid ega midagi muud kui see lihtne ja rahustav ekraan.
Võite minimeerida programmi selle ikoonini teavitusalas ja mitte kunagi sellele enam mõelda ...
kuni lunavara ründab.
Te võite märgata mõnda uut faili kaustas Dokumendid ja mujal; nagu Cybereason RansomFree ja RansomStopper, loob ZoneAlarm "söödafailid", mis aitavad lunavara käitumist tabada.
Päris lunavara vastu võitlemine
Kuidas testite käitumispõhist lunavara kaitsmise tööriista? Tõepoolest, ainus viis seda teha on kasutada reaalses maailmas lunavara.
Simulatsioonivahendid võivad olla kasulikud, kuid kõik simulaatorid, mis täielikult ja tõeliselt jäljendavad lunavara käitumist, oleksid ka ise lunavara.
Lunavara kaitse ZoneAlarm ja sarnaste toodete kontrollimiseks kasutan loodusest leitud lunavara näidiseid.
Loomulikult sooritan selle testimise isoleeritud virtuaalses masinas, mis pühitakse pärast iga testi.
Lisan oma lunavara kollektsiooni, kui leian uusi proove, kuid ma ei viska vanu.
Lunavara kaitsetööriistad pole nagu tavalised viirusetõrje utiliidid.
Nad ei otsi teadaolevaid ründajaid, vaid pigem rünnakukäitumist.
Seega pole vanemate proovide kasutamisest kahju.
Testisin ZoneAlarmit juba enamiku oma praeguste proovidega, kuid kordasin testi hoolimata sellest.
Mul on hea meel, et sain, sest nii tehes ilmnes tarkvara ühe versiooni probleem (kiiresti lahendatud).
Varsti pärast esimese valimi käivitamist ilmus ZoneAlarmi peamine aken suure hoiatusega, et see on avastanud lunavara rünnaku.
Sellest avastusest teatas ka rösterstiilis ajutine hüpikaken.
Minu kontrollpunkti kontaktid tõid välja, et see hüpikaken pole üleliigne.
Kui olete kaasatud kaasaegsesse kasutajaliidese rakendusse, näete hüpikakent, kuid mitte peaakent.
Mõne aja pärast teatas rakendus, et paigutas lunavara karantiini.
Ta hoiatas, et rünnak muutis mõnda faili ja pakkus mõjutatud failide parandamist.
Ma pole isegi kindel, miks see valikuline on - kes ütleks parandamiseks ei? Testimiseks valisin alati remondivõimaluse.
Mõjutatud faile loetleval lehel on link pealkirjaga Ei lunavara.
Harvadel juhtudel, kui ZoneAlarm tuvastab kehtiva programmi kogemata lunavarana, on selle lingi klõpsamine teie programmi päästmise võimalus.
Ma ei näinud valepositiivseid tulemusi, nii et otsustasin mõlemal juhul failid parandada ja pärast nende failide olekut kontrollida.
ZoneAlarm taastas nii krüpteeritud failid kui ka kustutas lunaraha märkmed ja muud lisafailid, mille lunavara loobus.
Ühel juhul oli lunavara Windows Exploreri tapnud, jättes peale juhusliku märkuse midagi muud nähtamatuks.
Kui ZoneAlarm lõpetas, oli mul vaid pilk, mida vaadata.
Pidin üles andma Task Manageri ja taaskäivitama Windows Exploreri.
Testi kordades leidsin, et ka raske lähtestamise sundimine tegi trikki.
Petya lunavara rünnak erineb kõigist minu teistest näidistest.
Failide krüptimise asemel võltsib see süsteemi krahhi ja teeskleb, et taaskäivitamisel töötab CHKDSK.
Stseenide taga on see kogu teie kõvaketta krüptimine.
Sa ei kaota Petyale lihtsalt faile; kaotate igasuguse juurdepääsu oma arvutile.
Kui ma Petya proovi käivitasin, püüdis ZoneAlarm selle kohe kinni, nagu ka RansomStopper ja Acronis.
Ma ei ole kõiki lunavara kaitsevahendeid Petya vastu testinud, kuid CryptoDrop lunavara, Malwarebytes ja RansomFree ei kaitsnud Petya rünnaku eest.
Lõpuks osutus ZoneAlarm minu kõigi reaalses lunavara proovides täiesti edukaks.
RansomFree tuvastas minu proovid, kuid ei puhastanud selliseid asju nagu lunaraha märkused.
Malwarebytes laseb lunavaral krüpteerida mõned failid, enne kui suudab protsessi peatada.
Acronisel jäi üks minu proovidest täiesti puudu, kuid muidu läks hästi.
CryptoPrevent Premium jättis enamuse minu näidistest vastamata, hoolimata sellest, et töölaual oli tohutult palju söödafaile.
Ainult RansomStopperil läks paremini, blokeerides kõik proovid, ilma et oleks vaja pärast puhastusetappi.
Simuleeritud lunavara pole täiesti väärtusetu.
Lunavara lahendus võib simulatsioonide blokeerimisega näidata edu.
Ma lihtsalt ei pea simuleeritud rünnakute blokeerimise ebaõnnestumist tegelikuks ebaõnnestumiseks.
Varem, kui proovisin ZoneAlarmit katsetada KnowBe4 lunavara simulaatori RanSim abil, hävitas see programmi abiprotsessid, muutes skoorimise võimatuks.
Seekord osutus see vähem raskekäeliseks, blokeeris edukalt kõik 10 simulatsioonistsenaariumi ja jättis programmi elus, et sellest edukusest teatada.
Hirmutav vale algus
Pärast testimist luges see ülevaade väga erinevalt.
See oli täis kommentaare ZoneAlarmi korduva krahhi kohta ja lunavara probleemide puhastamata jätmise kohta.
Selle testimisvooru ajal saavutas ZoneAlarm vähem kui pooltel minu proovidel kogu edu.
Ettevõtte kontaktidega logidesse kaevudes sain teada, mis juhtus.
Check Point andis välja toote halva versiooni, millest üks võib kokku kukkuda, kuid asendas selle kiiresti ametlikul allalaadimislingil, mille pakkusid maksvad kliendid.
Kahjuks säilitas prooviversiooni allalaadimise link defektse koodi.
Laadisin prooviversiooni alla ja täiendasin seejärel registreerimisvõtit kasutades, mis jättis mulle krahhiohtliku versiooni.
Me lahendasime probleemi ja ZoneAlarm osutus taas täiesti tõhusaks.
Kuid ma ei tea, kui paljud inimesed haarasid proovilingilt enne selle parandamist halva koodi? Ja miks ei uuendatud prooviversiooni automaatselt uusimale, kõige paremale koodile? See hirmutav vale algus rikkus muidu suurepärase esituse.
Parim lunavara kaitse
Lunavara kaitse on endiselt uus valdkond, uusi tooteid tuleb pidevalt juurde.
Lunavara spetsiifiliste tööriistade hulgas, mida olen näinud, on selge võitja ZoneAlarm Anti-Ransomware.
See käitus edukalt kõigi minu päriselus olevate lunavara näidistega ja fikseeris kõik lunavara protsessides tehtud muudatused, sealhulgas kustutasid lunaraha märkused, mis mõned teised tooted maha jätavad.
Kui olete lunavara pärast mures (ja peakski olema), võib 1,99 dollari suurune hinnasilt igati hea tunduda.
Kui te ei ole valmis iga kuu tassi kohvi hinda kulutama, saate ikkagi lunavara eest tõhusa kaitse.
CyberSight RansomStopper ei maksa sentigi ja testimisel läks sama hästi kui ZoneAlarmil.
Võite väita, et see läks paremini.
Seal, kus ZoneAlarm parandas kõik mõjutatud failid, ei lubanud RansomStopper kunagi krüpteerimist.
Need kaks on meie Redaktorite Valiku tooted spetsiaalseks lunavara kaitsmiseks.
Check Point ZoneAlarm Ransomware
Alumine rida
Check Point ZoneAlarm Ransomware on endiselt üks tõhusamaid ...
