Teie viirusetõrje või turbepakett peaks teid kaitsma lunavara ja igasuguse muu pahavara eest.
Võib juhtuda aeg-ajalt libisemist kunagi varem nähtud rünnakuga, kuid need tundmatud saavad kiiresti teada.
Kahjuks jätab lunavara tagantjärele eemaldamine teie failid endiselt krüptitud.
Sellepärast võiksite oma arsenali lisada lunavara kaitse utiliidi.
Tasuta CyberSight RansomStopper peatas testimisel reaalse lunavara ja uusim värskendus käsitab lunavara, mis töötab ainult alglaadimise ajal.
RansomStopper on üsna sarnane Cybereason RansomFree, Trend Micro RansomBuster ja Malwarebytes Anti-Ransomware Beetaga.
Kõik neli on tasuta ja kõik tuvastavad lunavara selle käitumise põhjal.
Kuna nad toetuvad käitumisele, pole vahet, kas lunavara on vana, teadaolev kogus või äsja loodud nullipäevane rünnak.
Nagu RansomFree, kasutab ka RansomStopper söödafaile oma avastamismetoodika osana.
Kuid RansomStopper varjab oma söödafaile kasutaja eest.
Alustamine
Paigaldamine läks minu testimisel kiiresti.
Pärast allalaadimist viisin protsessi lõpule, sisestades oma ees- ja perekonnanime ning e-posti aadressi.
Kui ma kinnitusmeilile vastasin, oli toode töökorras.
Erinevalt ZoneAlarm anti-Ransomware'ist ja mõnest teisest nõudis see täieliku toimimise jaoks taaskäivitamist.
Toote lihtne põhiaken teatab, et "Te olete lunavara eest kaitstud".
Altpoolt asuvad nupud võimaldavad vaadata turvahoiatusi, töödelda RansomStopi blokeeritud ja protsesse, mille olete lubanud lubada.
Teine nupp võimaldab teil värskendusi kontrollida, kui te ei valinud installimise ajal automaatseid värskendusi.
Lihtne!
CyberSight pakub ka äriväljaannet.
Lisatud funktsioonide hulka kuuluvad meilimärguanded, tsentraliseeritud haldamine ja üksikasjalikud aruanded.
Äriväljaanne maksab ühe litsentsi eest 29,99 dollarit, ehkki hulgilitsentsidega langeb hind kuni 10 dollarini istekoha kohta.
Lunavara kaitse
Kui RansomStopper tuvastab lunavararünnaku, lõpetab see rikkuva protsessi ja kuvab hoiatuse teavitusalas.
Hoiatusel klõpsamine võimaldab teil näha, milline fail põhjustas probleemi.
Programmide blokeeritud protsesside loendist eemaldamiseks on võimalus - koos hoiatusega, et see on halb mõte.
Lunavara käitumise tuvastamise ootamine võib mõnikord tähendada, et lunavara krüpteerib enne lõpetamist mõned failid.
Kui testisin Malwarebytes'i, kaotas see sel moel mõned failid.
Check Point ZoneAlarm lunavara (39,95 dollarit, mille arve on aastas ZoneAlarmis) taastab aktiivselt kõik krüpteeritud failid.
Minu testimisel tegi see seda iga lunavara näidise kohta.
Kuid RansomStopper peatas samad proovid, lubamata ühtegi faili krüptida.
Kiire mõistlikkuse kontrollimiseks käivitasin lihtsa võltsitud lunavara programmi, mille kirjutasin ise.
Kõik, mida see teeb, on tekstifailide otsimine kaustast Dokumendid ja nende alt ning nende krüptimine.
See kasutab lihtsat, pööratavat šifrit, nii et teine ??kord taastab failid.
RansomStopper püüdis selle kinni ja takistas selle tšikkimist.
Siiamaani on kõik korras.
Ettevaatust, Live Ransomware
Ainus kindel viis käitumispõhise lunavara kaitse testimiseks on reaalajas lunavara kasutamine.
Ma teen seda väga ettevaatlikult, eraldades oma virtuaalse masina testimissüsteemi kõikidest jagatud kaustadest ja Internetist.
See test võib olla ahistav, kui lunavaravastase toote tuvastamine ebaõnnestub, kuid minu RansomStopperi test läks sujuvalt.
Sarnaselt ZoneAlarmile ja Malwarebytesile püüdsid ka RansomStopper kõik proovid ja ma ei leidnud ühtegi faili krüpteerituna enne käitumise tuvastamise käivitamist.
Cybereason RansomFree läks päris hästi, kuid jäi vastamata.
Testin ka KnowBe4 RanSimi, utiliidi, mis simuleerib 10 tüüpi lunavara rünnakut.
Selle katse edu on kasulik teave, kuid ebaõnnestumine võib lihtsalt tähendada, et käitumispõhine tuvastamine tegi õigesti kindlaks, et simulatsioonid pole tõeline lunavara.
Nagu RansomFree, ignoreeris RansomStopper simulatsioone.
Käivitusaja oht on lahendatud
Radari all hoidmine on lunavara jaoks suur asi.
Võimaluse korral teeb ta oma räpased teod vaikselt, tulles oma lunaraha nõudega esile alles pärast failide krüpteerimist.
Administraatoriõiguste olemasolu muudab lunavara töö lihtsamaks, kuid selleni jõudmine nõuab tavaliselt kasutaja luba.
Nende privileegide vaikseks saamiseks on olemas lahendused.
Nende hulka kuulub korraldamine Winlogoni protsessile tagasikäiguks käivitamise ajal või plaanitud ülesande seadistamine alglaadimise ajaks.
Tavaliselt korraldab lunavara lihtsalt käivitamisel käivitamise ja sunnib taaskäivitama ilma krüptimisülesandeid täitmata.
Varasemas testimises leidsin, et lunavara võib faile krüpteerida alglaadimise ajal, enne kui RansomStopper sisse lüüa saab.
Minu enda võltskrüptimisprogramm õnnestus selle saavutusega hakkama.
See krüpteeris kõik tekstifailid kaustas Dokumendid ja nende all, sealhulgas RansomStopperi söödateksti failid.
(Jah, need failid on kaustas, mida RansomStopper aktiivselt peidab, kuid mul on oma meetodid olemas ...) Samuti jäi see puudu reaalsest lunavara proovist, mille seadistasin käivitamisel.
CyberSighti disainerid testisid selle probleemi jaoks mitmeid lahendusi ja andsid välja uue versiooni, mis jõuab alglaadimise ajal lunavara ette.
Katsetasin seda; see töötab, eemaldades ühe pleki RansomStopperi nüüdsest väärtusest testitulemustest.
RansomFree töötab teenusena, seega on see aktiivne enne tavapärast protsessi.
Kui sooritasin sama testi, seadistades käivitamisel reaalse lunavara näidise, püüdis selle ka RansomFree.
Malwarebytes läbis ka selle testi.
RansomBuster tuvastas alglaadimise rünnaku ja taastas mõjutatud failid.
Selle probleemi edasiseks uurimiseks hankisin selle aasta alguses probleeme tekitanud Petya lunavara näidise.
See konkreetne tüvi jookseb süsteemi kokku ja simuleerib seejärel alglaadimise remonti CHKDSK poolt.
Tegelikult see krüpteerib teie kõvaketta.
Malwarebytes, RansomFree ja RansomBuster ei suutnud seda rünnakut takistada.
RansomStopper tabas selle enne, kui see võib süsteemi krahhi põhjustada - muljetavaldav! ZoneAlarm takistas ka Petya rünnakut.
Kui aus olla, siis see pole tüüpiline failikrüptori lunavara.
Pigem lukustab see kõvaketta krüpteerimisega kogu süsteemi.
Oma kontakte küsides sain teada, et alglaadimise ajal tehtud lunavara rünnakud, sealhulgas Petya, on vähem levinud.
Sellegipoolest olen selle testi oma repertuaari lisanud.
Muud tehnikad
Õigesti rakendatud käitumispõhine tuvastamine on suurepärane viis lunavara vastu võitlemiseks.
Kuid see pole ainus viis.
Trend Micro RansomBuster ja Bitdefender Antivirus Plus kuuluvad nende hulka, mis lammutavad lunavara failide juurdepääsu kontrollimise kaudu.
Need takistavad ebausaldusväärseid programme muutmast kaitstud kaustades olevaid faile.
Kui ebausaldusväärne programm üritab teie faile muuta, saate teate.
Tavaliselt saate võimaluse lisada tundmatu programm usaldusväärsete loendisse.
See võib olla mugav, kui blokeeritud programm oli teie uus teksti- või fototöötlusprogramm.
Panda Internet Security läheb veelgi kaugemale, takistades ebausaldusväärsetel programmidel isegi kaitstud failidest andmeid lugeda.
Lunavara kelmid peavad hoolitsema selle eest, et nad saaksid faile dekrüpteerida, kui ohver maksab.
Failide krüptimine rohkem kui üks kord võib taastamist häirida, seega sisaldab enamik teist tüüpi rünnaku vältimiseks mingit markerit.
Bitdefender anti-Ransomware kasutab seda tehnikat, et petta konkreetseid lunavara perekondi arvama, et nad on teid juba rünnanud.
Pange tähele, et see tehnika ei saa uhiuute lunavaratüüpide puhul midagi teha.
Kui Webroot SecureAnywhere AntiVirus kohtub tundmatu protsessiga, hakkab ta kogu selle protsessi käigus päevikuid pidama ja andmeid pilve analüüsimiseks saatma.
Kui protsess osutub pahavaraks, loob Webroot kõik, mida ta tegi, isegi lunavara tegevuse.
ZoneAlarmil ja RansomBusteril on failide taastamiseks oma meetodid.
Kui Acronis True Image lunavaravastane komponent tapab lunavara rünnaku, võib see vajadusel taastada krüpteeritud failid oma turvalisest varukoopiast.
Nüüd võitja
CyberSight RansomStopper tuvastas ja blokeeris kõik minu reaalse lunavara näidised ilma ühtegi faili kaotamata.
See tuvastas ka minu lihtsa käsitsi kodeeritud lunavara simulaatori.
Ja see blokeeris Petya rünnaku, kus mitmed konkureerivad tooted ebaõnnestusid.
Varem ilmnes RansomStopperil lunavara suhtes haavatavus, mis töötab ainult alglaadimise ajal, kuid minu allikate sõnul on seda tüüpi rünnakud üha vähem levinud ja CyberSight on selle probleemi lahendanud.
Teistel tasuta toodetel olid omad probleemid.
RansomFree jättis vahele ühe reaalse valimi ja Malwarebytes lasi teisel proovil pöördumatult paar faili krüpteerida, enne kui avastamine algas.
RansomBusteril läks halvemini, pooled proovid jäid täielikult kadunuks (kuigi selle Folder Shieldi komponent kaitses enamikku faile).
RansomStopper ja Check Point ZoneAlarm anti-Ransomware on meie parimad lunavara kaitseotstarbelised valikud.
ZoneAlarm pole tasuta, kuid hinnaga 2,99 dollarit kuus pole see ka eriti kallis.
Sellegipoolest haldab RansomStopper täielikku kaitset tasuta.