De beste antivirusprogramma's gebruiken vele beschermingslagen, zoals het zoeken naar overeenkomende malware-handtekeningen, heuristische analyse en gedragsgebaseerde detectie.
Af en toe worstelt een nieuwe aanvaller echter door alle lagen en plant wat vervelende code op je pc.
Meestal verwijdert een antivirusupdate de malware-besmetting binnen een paar dagen of zelfs uren, maar start het feest nog niet.
Als de aanval ransomware betrof, blijven uw bestanden versleuteld en ontoegankelijk als u de malware verwijdert.
Door een beschermingslaag toe te voegen die speciaal is ontworpen voor bescherming tegen ransomware, kan zoiets als Check Point ZoneAlarm Anti-Ransomware voorkomen dat je essentiële bestanden verloren gaan.
De codebasis van dit hulpprogramma is afkomstig van een groter beveiligingssysteem op bedrijfsniveau, Check Point's Enterprise Forensics.
RansomFree vertrouwt ook op code van het beveiligingssysteem op bedrijfsniveau van de maker.
De code voor Malwarebytes Anti-Ransomware Beta gaat echter in de tegenovergestelde richting.
Nadat de nieuwste technologie een tijdje in de consumentenwereld is rondgedraaid, gebruikt het bedrijf deze om Malwarebytes Anti-Ransom for Business te verbeteren.
Acronis, Bitdefender, Ransomfree, RansomStopper, Malwarebytes en RansomBuster zijn volledig gratis.
ZoneAlarm is niet gratis, maar voor $ 1,99 per maand na een gratis proefperiode van 30 dagen (of $ 2,99 per maand voor drie licenties) is het nauwelijks duur.
Technieken voor bescherming tegen ransomware
RansomStopper, RansomFree en ZoneAlarm behoren tot degenen die werken door actieve processen te observeren op gedragingen die wijzen op ransomware-activiteit.
Webroot SecureAnywhere AntiVirus ($ 18,99 meer dan 50% korting exclusief voor Daxdi bij Webroot) voegt op gedrag gebaseerde ransomwaredetectie toe bovenop zijn andere antiviruslagen, en het logboek-en-terugdraai-beheer van activiteiten zou het elke chicanery die een ransomware-bedreiging vormt, moeten kunnen omkeren gepleegd vóór de ontdekking ervan.
Op gedrag gebaseerde detectie is echter slechts één techniek.
Er zijn andere manieren waarop beveiligingsproducten bescherming tegen ransomware kunnen implementeren.
Bitdefender Anti-Ransomware gebruikt bijvoorbeeld een "vaccinatietechniek" die infectie voorkomt door ransomware van bepaalde specifieke families te laten denken dat de pc al is versleuteld.
Het doel van het versleutelen van bestanden is niet om uw computer uit te schakelen.
Je hebt tenslotte die computer nodig om het losgeld te betalen.
De meest kwetsbare bestanden zijn uw documenten, afbeeldingen en andere persoonlijke bestanden, dus sommige producten dwarsbomen ransomware door ongeautoriseerde wijzigingen aan deze bestanden te verbieden.
Bitdefender Antivirus Plus, Trend Micro RansomBuster en Panda Internet Security behoren tot de producten die dit type bescherming gebruiken.
Wanneer een proces ongeautoriseerde toegang probeert te krijgen, krijgt u een melding.
Als uw nieuwe hulpprogramma voor het bewerken van afbeeldingen de waarschuwing heeft geactiveerd, voegt u deze eenvoudig toe aan de vertrouwde lijst.
Maar als de waarschuwing niet overeenkomt met wat u doet, blokkeert u deze!
Panda Dome Advanced gaat nog een stap verder en blokkeert zelfs alleen-lezen toegang door niet-geautoriseerde programma's.
Dit beschermingsniveau houdt niet alleen ransomware buiten, maar kan ook dienen om trojans voor het stelen van gegevens te voorkomen.
Voordat een beveiligingsoplossing het gedrag van een programma kan analyseren op veelbetekenende tekenen van ransomware, moet het gedrag zien.
Tijdens die analyseperiode kan de aanvaller een paar bestanden of zelfs veel bestanden versleutelen.
Acronis Ransomware Protection omvat op gedrag gebaseerde detectie en de centrale back-upfunctionaliteit, maar het kan ook automatisch gecodeerde bestanden herstellen vanaf een veilige online back-up.
ZoneAlarm streeft er ook naar om alle bestanden die door ransomware zijn getroffen, te herstellen.
Aan de slag met ZoneAlarm Anti-Ransomware
U kunt dit product 30 dagen gratis gebruiken en u hoeft zelfs geen creditcardgegevens op te geven.
Je kunt kosteloos annuleren tot aan de deadline van 30 dagen, maar daarna betaal je $ 1,99 per maand.
De installatie is snel en eenvoudig.
Binnen enkele minuten zie je het grote, supereenvoudige hoofdvenster.
Het zegt alleen dat het uw bestanden beschermt tegen ransomware.
Er zijn geen instellingen, geen logboeken, niets anders dan dat eenvoudige, geruststellende scherm.
U kunt het programma minimaliseren tot het pictogram in het systeemvak en er nooit meer aan denken ...
tot ransomware-aanvallen.
Mogelijk ziet u enkele nieuwe bestanden in uw map Documenten en elders; Net als Cybereason RansomFree en RansomStopper, maakt ZoneAlarm "aas" -bestanden aan om ransomwaregedrag op te sporen.
Bestrijding van echte ransomware
Hoe test je een op gedrag gebaseerd hulpprogramma voor bescherming tegen ransomware? Echt, de enige manier om dit te doen, is door live, real-world ransomware te gebruiken.
Simulatietools kunnen nuttig zijn, maar elke simulator die volledig en echt ransomware-gedrag nabootst, zou zelf ransomware zijn.
Om ransomwarebescherming door ZoneAlarm en vergelijkbare producten te controleren, gebruik ik ransomwarevoorbeelden die in het wild zijn gevonden.
Uiteraard voer ik deze tests uit in een geïsoleerde virtuele machine die na elke test wordt gewist.
Ik voeg wel toe aan mijn verzameling ransomware als ik nieuwe voorbeelden vind, maar ik gooi geen oude.
Hulpprogramma's voor bescherming tegen ransomware zijn niet hetzelfde als gewone antivirusprogramma's.
Ze zoeken niet naar bekende aanvallers, maar eerder naar aanvalsgedrag.
Daarom kan het geen kwaad om oudere samples te gebruiken.
Ik heb ZoneAlarm al getest met de meeste van mijn huidige samples, maar ik heb de test toch herhaald.
Ik ben blij dat ik dat gedaan heb, omdat hierdoor een probleem aan het licht kwam (snel opgelost) met één versie van de software.
Kort nadat ik het eerste voorbeeld had gelanceerd, verscheen het hoofdvenster van ZoneAlarm met een grote waarschuwing dat het een ransomwareaanval had gedetecteerd.
Een tijdelijke pop-up in broodrooster-stijl kondigde deze ontdekking ook aan.
Mijn Check Point-contacten wezen erop dat deze pop-up niet overbodig is.
Als je verstrikt bent geraakt in een moderne UI-applicatie, zie je de pop-up, maar niet het hoofdvenster.
Na een korte tijd kondigde de app aan dat het de ransomware in quarantaine had geplaatst.
Het waarschuwde dat de aanval enkele bestanden veranderde en bood aan om de getroffen bestanden te repareren.
Ik weet niet eens zeker waarom dit optioneel is - wie zou nee zeggen tegen reparatie? Voor het testen heb ik altijd de reparatieoptie gekozen.
Op de pagina met de getroffen bestanden staat een link met de titel Not Ransomware.
In het zeldzame geval dat ZoneAlarm per ongeluk een geldig programma identificeert als ransomware, is het klikken op deze link uw kans om het programma te redden.
Ik zag geen valse positieven, dus in elk geval koos ik ervoor om de bestanden te repareren en daarna de status van die bestanden te controleren.
ZoneAlarm herstelde zowel de versleutelde bestanden als de losgeldnota's en andere ondersteunende bestanden die door de ransomware waren achtergelaten.
In één geval had de ransomware Windows Verkenner gedood, waardoor er niets anders zichtbaar was dan de willekeurige noot.
Toen ZoneAlarm klaar was, had ik alleen een leeg scherm om naar te kijken.
Ik moest Taakbeheer openen en Windows Verkenner opnieuw starten.
Bij het herhalen van de test ontdekte ik dat het forceren van een harde reset ook werkte.
De Petya-ransomware-aanval verschilt van al mijn andere voorbeelden.
In plaats van bestanden te versleutelen, doet het een systeemcrash na en doet het alsof het CHKDSK draait bij het opnieuw opstarten.
Achter de schermen wordt je hele harde schijf versleuteld.
Je verliest niet alleen bestanden aan Petya; u verliest alle toegang tot uw computer.
Toen ik het Petya-voorbeeld lanceerde, ving ZoneAlarm het meteen op, net als RansomStopper en Acronis.
Ik heb niet elk ransomwarebeschermingsproduct tegen Petya getest, maar CryptoDrop Anti-Ransomware, Malwarebytes en RansomFree verdedigden niet tegen de Petya-aanval.
Uiteindelijk bleek ZoneAlarm volledig succesvol te zijn tegen al mijn real-world ransomwarevoorbeelden.
RansomFree heeft mijn samples gedetecteerd, maar dingen zoals losgeldnotities niet opgeruimd.
Malwarebytes liet de ransomware een paar bestanden versleutelen voordat het erin slaagde het proces te stoppen.
Acronis miste een van mijn samples totaal, maar deed het verder goed.
CryptoPrevent Premium miste de meeste van mijn voorbeelden, ondanks het overweldigen van de desktop met een overvloed aan aasbestanden.
Alleen RansomStopper deed het beter en blokkeerde alle samples zonder dat er daarna een opruimfase nodig was.
Gesimuleerde ransomware is niet geheel zonder waarde.
Een ransomware-oplossing kan succes aantonen door de simulaties te blokkeren.
Ik beschouw het mislukken van het blokkeren van gesimuleerde aanvallen gewoon niet als een daadwerkelijke mislukking.
Toen ik eerder ZoneAlarm probeerde te testen met de RanSim-ransomwaresimulator van KnowBe4, werden de hulpprocessen van het programma weggevaagd, waardoor scoren onmogelijk werd.
Deze keer bleek het minder hardhandig, blokkeerde met succes alle 10 simulatiescenario's en liet het programma in leven om dat succes te melden.
Een enge valse start
Halverwege mijn testen las deze recensie heel anders.
Het stond vol met opmerkingen over het herhaaldelijk crashen van ZoneAlarm en het niet opruimen van ransomwareproblemen.
Tijdens die testronde behaalde ZoneAlarm totaal succes op minder dan de helft van mijn monsters.
Toen ik met mijn contacten bij het bedrijf in logboeken zat, ontdekte ik wat er was gebeurd.
Check Point bracht een slechte versie van het product uit, een die onderhevig was aan crashes, maar verving deze snel via de officiële downloadlink, die werd geleverd aan betalende klanten.
Helaas bevatte de downloadlink voor de proefversie de defecte code.
Ik heb de proefversie gedownload en vervolgens geüpgraded met een registratiesleutel, waardoor ik de crashgevoelige versie had.
We hebben het probleem opgelost en ZoneAlarm bleek opnieuw volledig effectief.
Maar ik vraag me af hoeveel mensen slechte code van de proeflink hebben gepakt voordat deze werd opgelost? En waarom is de proefversie niet automatisch geüpgraded naar de nieuwste, beste code? Deze enge valse start ontsierde een verder uitstekende prestatie.
De beste bescherming tegen ransomware
Bescherming tegen ransomware is nog steeds een nieuw veld, en er verschijnen voortdurend nieuwe producten.
Onder de ransomware-specifieke tools die ik heb gezien, is ZoneAlarm Anti-Ransomware een duidelijke winnaar.
Het behandelde met succes al mijn real-life ransomware-voorbeelden, en het repareerde alle veranderingen die door de ransomwareprocessen waren aangebracht, inclusief het wissen van losgeldnotities die sommige andere producten achterlieten.
Als je je zorgen maakt over ransomware (en dat zou je ook moeten zijn), lijkt het prijskaartje van $ 1,99 per maand misschien prima.
Als u niet bereid bent om elke maand de prijs van een kopje koffie uit te geven, kunt u nog steeds effectieve bescherming tegen ransomware krijgen.
CyberSight RansomStopper kost geen cent, en het deed het net zo goed bij het testen als ZoneAlarm.
Je zou kunnen zeggen dat het het beter deed.
Waar ZoneAlarm alle getroffen bestanden repareerde, stond RansomStopper in de eerste plaats nooit codering toe.
Deze twee zijn onze Editors 'Choice-producten voor speciale bescherming tegen ransomware.
Controleer Point ZoneAlarm Anti-Ransomware
Het komt neer op
Check Point ZoneAlarm Anti-Ransomware blijft een van de meest effectieve ...
