Kui teie viirusetõrje ei suuda andmeid varastavat troojalast tabada, võite hankida uue krediitkaardi.
Kui tegelik viirus ületab oma kaitsevõime, peaks probleemi eest hoolitsema agressiivne puhastusvahend.
Kuid kui teie viirusetõrje jätab lunavararünnaku vahele, võite kaotada kõik oma dokumendid või isegi kaotada juurdepääsu arvutile.
Siit tuleb Cybereasoni RansomFree.
See tasuta spetsiaalne lunavara kaitsmise utiliit töötab teie olemasoleva viirusetõrjetarkvaraga.
See keskendub sajaprotsendiliselt lunavara nakatumise avastamisele ja ennetamisele, jälgides nende rünnakute puhul tavalist käitumist.
Testimisel saab see vastikate, reaalses maailmas toimuvate pahavara proovidega tehtud töö tehtud.
Küberhooaja meeskonna liikmed said väljaõppe küberjulgeolekule pühendunud Iisraeli luurekorpuse eliidiüksuses 8200.
Nad lõikavad hambad sõjalisel tasemel küberrünnakutel ja pakuvad nüüd tipptasemel kaitset suurtele ettevõtetele, sealhulgas SoftBank, Vizio ja Lockheed Martin.
Kuna lunavaravara epideemia hakkas ohustama rohkem tarbijaid, otsustas ettevõtte tegevjuht lunavara komponendi Cybereasoni täielikust turvapaketist välja võtta ja anda selle lunavara tarbijatele tasuta.
Ka väikeettevõtted saavad seda kasutada; suuremad ettevõtted peaksid kaaluma Cybereasoni täiemahulist teenust.
Kohe pärast installimist hakkab RansomFree teie süsteemi lunavara eest kaitsma.
See töötab taustal, jälgides lunavarale omast käitumist.
Selle protsessi osana loob see "sööt" -failid peamistes kohtades nagu töölaud ja kaust Dokumendid.
Viirusetõrje allkirju pole; RansomFree tugineb käitumispõhisel tuvastamisel.
Lunavara rünnak
RansomFree oli üks esimesi lunavara spetsiifilisi turbetööriistu, mille eelmisel aastal üle vaatasin.
Sel ajal oli mul ainult paar reaalses maailmas valimit, pluss nende käsitsi muudetud variandid.
Mul on nüüd pool tosinat näidist, mis hõlmavad erinevaid lunavara perekondi.
RansomFree tuvastas ja blokeeris nad kõik.
Kui tuvastab lunavara moodi toimiva protsessi, peatab RansomFree selle protsessi ja kuvab suure hoiatuse.
Protsessi lõpetamiseks ja probleemide puhastamiseks klõpsake nuppu Jah.
Võite klõpsata ka Ei, kuid ma ei soovita seda.
Kõigi õiguserikkuja poolt loodud, muudetud või kustutatud failide kuvamiseks on link.
Selle teabe üle vaadates nägin näiteks, et üks ründaja lõi otse kausta Dokumendid juhusliku nimega käivitatava faili ja andis selle programmi juhtimise üle.
Teine kustutas pärast mällu laadimist oma olemasolu kettal.
Mõnel juhul hüppas RansomFree üles kaks või isegi kolm korda; Klõpsasin alati Jah.
Lõpetamisel hoiatas ta, et lunavara võis jätta maha lunaraha või muu detriidi, mille peate käsitsi puhastama.
Tõepoolest, paaril juhul leidsin lunaraha.
Olen sattunud paari toote juurde, mis ei suutnud takistada Windowsi käivitamisel käivitatud lunavara rünnakut.
IObit Advanced SystemCare Ultimate on näide, nagu ka tasuta CyberSight RansomStopper.
Kui konfigureerisin lunavara näidise käivitamisel käivitamiseks, ei olnud RansomFree'il probleeme selle avastamise ja lõpetamisega.
Mul on käsil väike lihtne lunavara simulaator, programm, mille ma ise kirjutasin.
Kõik, mida ta teeb, on leida tekstifailid kaustast Dokumendid ja rakendada neile XOR-krüptimist.
See tehnika lihtsalt pöörab kõik ühe bitti nulli ja kõik nullbitid ühe; teist korda rakendamine dekrüpteerib faili.
See osutus RansomFree'i märkamiseks liiga lihtsameelseks ja tõepoolest, see pole tõeliselt hävitav.
Päris paljud teised konkureerivad utiliidid ignoreerisid minu FakeCryptorit, nende seas Acronis ja CryptoDrop Anti-Ransomware.
Disk Encryption Ransomware
Kõige tavalisem lunavara tüüp krüpteerib teie olulised failid, kuid jätab arvuti tööle.
See on täiesti mõistlik, sest ohver vajab lunaraha maksmiseks internetti ja arvutit.
Siiski on veel üks vähem levinud tüüp, mis teostab kogu ketta krüpteerimist, müürides seadet tõhusalt, kuni olete tasunud.
Kurikuulus Petya lunavara on üks selline ja mul on õnnestunud Petya proov proovida.
Käitumispõhised lunavara kaitsmise utiliidid ei kaitse seda tüüpi rünnakute eest tingimata.
Neljast muust tootest, mida olen pärast Petya proovi saamist testinud, hoidsid Acronis ja RansomStopper Petya rünnakut ära, kuid Malwarebytes Anti-Ransomware Beta ja CryptoDrop seda ei teinud.
Cybereasoni ajaveebipostitus viis mind mõttele, et RansomFree võib Petya peatada.
Kuid kui ma oma valimi käivitasin, läks see süsteemi krahhi ja käivitas taaskäivitamisel teeseldud madala ketaseparanduse.
Tegelikult oli see ketta krüptimine, mitte parandamine.
Väärib märkimist, et kettaga krüptiv lunavara on palju vähem levinud kui failide krüptimine ja et teie viirusetõrje tabab selle tõenäoliselt enne, kui see võib midagi halba teha.
Simuleeritud lunavara Conundrum
KnowBe4 on ettevõte, mis on tuntud rohkem oma antifishing-koolituste kui toodete poolest, kuid pakub siiski tasuta RanSim Ransomware Simulator-i.
Puudutamata ühtegi oma väärisfaili, simuleerib RanSim kümmet levinumat lunavara tehnikat ning kaht kahjutut seotud tehnikat, mida lunavara kaitse ei tohiks blokeerida.
Paigaldasin RanSimi testisüsteemi ja käitasin selle testijärjestusi pettumust valmistavate tulemustega.
RansomFree hoidus kahest valepositiivsest stsenaariumist õigesti sekkumast, kuid ei teinud ka midagi 10 lunavara stsenaariumi blokeerimiseks.
Pärast mõningast kaevamist, pea kriipimist ja nii Cybereasoni kui ka KnowBe4-ga suhtlemist sain aru probleemist.
RanSim paneb testifailid kaustade kaustadesse, neli taset allpool kausta Dokumendid.
Selliste failide krüptimine ilma kausta Dokumendid tegelikku sisu puudutamata pole lihtsalt selline käitumine, mis sobiks reaalse lunavaraga.
Nii et RansomFree ignoreerib seda.
Acronis blokeeris kõik 10 stsenaariumi ja Malwarebytes sai kaheksa.
Teised hävitasid kogu testimisplatvormi, mis tähendab, et see ei saanud tulemustest teatada.
Muud avenüüd
Lunavara on tõsine probleem, mistõttu pole üllatav, et teised ettevõtted on selle vastu võitlemiseks välja töötanud oma meetodid.
Kogu pahavara tuvastamine Webroot SecureAnywhere AntiVirus'is (18,99 dollarit 1-seadme kohta 1-aastases plaanis Webrootis) põhineb käitumisel, mitte ainult lunavara tuvastamisel.
Viirusetõrje kustutab viivitamatult kõik protsessid, mis vastavad olemasolevatele pahavara käitumisprofiilidele.
Kui pole kahtlust, et kahtlane protsess on pahatahtlik, ajakohastab Webroot oma kohalikud toimingud ja virtualiseerib kõik pöördumatud toimingud, näiteks teabe Interneti kaudu saatmine.
Kui selle pilvepõhine analüüs tuvastab selle kahtlase protsessi hiljem pahavarana, kasutab kohalik klient päeviku andmeid selle protsessi kõigi toimingute tühistamiseks, sealhulgas lunavara tehtud krüptimistoimingute tühistamiseks.
Panda lunavara kaitse saamiseks peate ostma täieliku Panda Internet Security (24,99 dollarit Panda Security) paketi; eraldiseisev viirusetõrje ei sisalda Data Shieldi komponenti.
Data Shieldi eesmärk on kaitsta teie väärtuslikke dokumente igasuguse volitamata juurdepääsu eest, nii et lunavara ei saa teie faile krüptida ja troojalased ei saa teie andmeid varastada.
Kui Panda tuvastab loata programmi juurdepääsu katse, küsib ta teilt, kas see lubada.
Loomulikult annate loa sellele äsja installitud uuele tekstitöötlusprogrammile, kuid kui taotlus tuleb sinisest, lükake see tagasi!
Trend Micro Antivirus + Security ja Avast Internet Security kuuluvad teiste toodete hulka, mis rikuvad lunavara, takistades failide loata muutmist.
Kuid need ei takista kirjutuskaitstud juurdepääsu nagu Panda.
Spetsiaalselt pahavara vastu võitlemiseks loodud tööriistade valdkonnas kasutavad peaaegu kõik käitumispõhist tuvastamist.
Bitdefenderi lunavastane tarkvara on erand; see töötab nii, et õõnestatakse lunavara enda tehnikat topeltkrüptimise vältimiseks, süsteemi "vaktsineeritakse", nii et lunavara arvab, et see on juba oma töö teinud.
Ransomware anti-Check Check ZoneAlarm täiendab käitumispõhist tuvastamist süsteemiga, mis võimaldab taastada kõik failid, mis võivad olla krüpteeritud enne tuvastamise algust.
Testimisel tegi see suurepärase töö, kõrvaldades isegi hajutatud lunaraha märkused.
Rakenduse Acronis Ransomware Protection abil saate tundlike failide jaoks 5 GB pilvemälu.
Kui lunavara krüpteerib enne tuvastamist faili või kaks, taastab Acronis lihtsalt oma kaitstud varukoopiast.
Kui 5 GB osutub ebapiisavaks, saate alati minna üle ettevõtte Acronis True Image varundusteenusele, mis sisaldab loomulikult ka lunavaravastast komponenti.
Trend Micro RansomBuster läheb kõik välja, võideldes lunavara vastu mitmel rindel.
Selle kaustakilp blokeerib tundlike failide muutmise, kasutab käitumispõhist tuvastamist ja taastab failid vajadusel turvalisest salvestusruumist.
Kui aga kausta Shield testimiseks välja lülitasin, jäi käitumispõhisel tuvastamisel mitu valikut vahele.
Traksid ja vöö
RansomFree on, nagu nimest võib järeldada, tasuta ja kui me seda reaalses ilmas lunavara abil testisime, teenis see teid.
See pole mingil juhul universaalne lahendus, kuid on väärt lisa teie üldotstarbelisele pahavara kaitse utiliidile.
Olen selle installinud oma peamisesse tootearvutisse ja soovitan teil kaaluda selle või muu tasuta lunavara kaitseutiliidi lisamist, et täiendada oma täiemahulist viirusetõrjet.
Check Point ZoneAlarm Ransomware on meie toimetajate valik lunavara spetsiifilise turvalisuse jaoks.
Kuigi see pole tasuta, pole see ka kallis.
See kaitses kõiki meie lunavara näidiseid ja taastas failid vastavalt vajadusele, ilma et söödafaile süsteemi ümber keerutataks.
