סקירה ודירוג של Acronis ransomware הגנה

תוכנות זדוניות מגיעות בזנים רבים, ובאופן תיאורטי האנטי- ווירוס שלך אמור להתמודד עם כולם. עם זאת, חכם להוסיף שכבה נוספת של הגנת תוכנות רנסומיות. אם האנטי-וירוס שלך מחמיץ טרויאני או וירוס חדשים לגמרי, ובכן, כנראה שהוא יתפוס אותו עם העדכון הבא. אולם הסרת תוכנת כופר אינה מבטלת את הנזק. עדיין אין לך את הקבצים המוצפנים שלך בחזרה. זו הסיבה שהוספת משהו כמו הגנת החינם Acronis Ransomware היא מהלך חכם.

Acronis הציגה את טכנולוגיית ה- Protection Protection שלה כחלק מכלי הגיבוי שלה Acronis True Image. Acronis Ransomware Protection מציעה בדיוק את אותה הטכנולוגיה בחינם ומשליכה 5GB של גיבוי מקוון שמתארח כקו הגנה שני. באופן טבעי, החברה מקווה שתאהב את זה כל כך עד שתמציץ את המוצר הגיבוי בתשלום.

תחילת העבודה עם הגנת Ransomware של Acronis

הורדת כלי השירות, הרשמה לחשבון והפעלת המתקין אורכת מספר דקות בלבד. לאחר הדרכה קצרה המוצר נכנס לפעולה מיידית ומדרג את כל התהליכים הפעילים כבטוחים או חשודים. שלא כמו התצוגות הפשוטות והסטטיות של RansomFree ו- Malwarebytes Anti-Ransomware Beta, Acronis מציגה גרף נע צבעוני של תהליכים פעילים במהלך הדקות האחרונות. ירוק מייצג תהליכים בטוחים, בעוד שחשודים מופיעים ככחולים. קו אדום בתרשים מציין איתור התנהגות המצביע על תוכנת ransomware.

ההתקנה שלך לא תושלם עד שתזהה קבצים חשובים לגיבוי מקוון. פעולה זו פשוטה כמו השמטת קבצים או ספריות בחלון הראשי של התוכנית. אתה יכול להוסיף קבצים נוספים להגנה בכל עת, עד להגבלת 5GB.

חסימת Ransomware

כאשר Acronis מגלה פעילות חשודה, היא קופצת חלון אזהרה ומבקשת מכם לסמוך או לחסום את התהליך. אם אתה עסוק בשימוש בתוכנית ארכיב כדי לדחוס ולהצפין קבצים, פשוט לחץ על אמון. אם ההודעה אינה צפויה, לחץ על חסום.

לאחר לחיצה על חסום, חלון קופץ אחר מציע לשחזר קבצים מושפעים. שים לב שזה לא אומר שחזור מגיבוי. Acronis יכולה לשחזר קבצים כאלה מהמטמון המקומי שלה. הגיבוי הוא קו הגנה נוסף. בסיכוי שההחלמה לא הייתה יעילה, Acronis שומרת על הקבצים המוצפנים בתיקיה ייעודית.

הקופץ השני הזה קובע גם "אתה יכול לרשום שחור את התהליך הזה כדי לחסום אותו לצמיתות", מה שבלבל אותי רק מעט. לא היה קישור לרשימה השחורה של התוכנית, וכמובן שהיא לא הופיעה בתצוגת ניהול תהליכים מכיוון ש- Acronis כבר סיימה אותה.

גיליתי שהפעלת אותה מדגם פעמיים וחסימה פעם שנייה קיבלה תוצאה מעט שונה. קופץ האזהרה הוסיף תיבת סימון שכותרתה "זכור את הבחירה שלי לתהליך זה", מסומנת כברירת מחדל. הפעם לחיצה על חסום ברשימה השחורה באופן פעיל, הציעה קישור לדף ניהול תהליכים.

איש הקשר שלי באקרוניס אישר שזה עובד כמתוכנן, ואכן הוא אפקטיבי. עם זאת, אני חושב שההודעות יכולות להיות ברורות יותר.

אקרוניס בפעולה

הדרך היחידה לוודא באמת שמוצר הגנה על תוכנות רנסומומיות עובד היא לחשוף אותו בפני תוכנות רנסומטריות בעולם האמיתי. יש לי חצי תריסר דוגמאות שאני משתמשת לבדיקה מסוג זה. Acronis חסם את כולם מלבד אחד מהם, וזה טוב יותר מרבים. RansomFree החמיץ גם אחד. CryptoPrevent Premium החמיץ מחצית מהדגימות, וכמה מאלו שתפס הצליחו להצפין קבצים רבים לפני הגילוי.

Bitdefender Anti-Ransomware החמיץ גם מחצית מהדגימות, אך עלי לציין כי Bitdefender אינו מנסה לאתר התנהגות של ransomware. במקום זאת, הוא מחסן את המערכת כנגד תוכנות כופר ידועות על ידי נטיעת דגלים שגורמים למערכת להראות כאילו היא כבר נגועה.

בצד ההפוך, Malwarebytes ו- Check Point ZoneAlarm Anti-Ransomware תפסו את כל הדגימות שלי, אם כי מדגם אחד הצליח להצפין קומץ קבצים לפני ש- Malwarebytes עשה זאת במפה. השגיאה היחידה של ZoneAlarm הייתה דיווח כי היא לא הצליחה לשחזר את כל הקבצים במקרה אחד, כאשר למעשה זה הצליח.

לפני שהיו לי דגימות רנסומווער בפועל, כתבתי סימולטור רנסומוור פשוט מאוד שקראתי לו FakeCryptor. זה משגר בהפעלה, מחפש קבצי טקסט בתיקיית המסמכים ומצפין אותם באמצעות אלגוריתם פשוט הפיך. מערכות איתור מבוססות התנהגות לרוב אינן מזהות כלי פשוט זה אופקים, מכיוון שהוא אינו משתמש באלגוריתמי ההצפנה הרציניים שנמצאים בתוכנת רנסומיז אמיתית. Acronis לא סימנה את זה כחשוד, למרות ש- RansomStopper ו- Trend Micro RansomBuster עשו זאת. זה לא סימן שחור עבור Acronis, מכיוון שתוכנית זו אינה למעשה תוכנות כופר.

בבדיקה גיליתי ש- CyberSight RansomStopper תפס את תוכנית FakeCryptor שלי כשהפעלתי אותה ידנית, אך לא כשהיא רצה בהפעלה. זה הציע מבחן חדש. לקחתי מדגם כופר ש- Acronis בהחלט סיכל, השמטתי אותה בתיקיית ההפעלה והפעלתי מחדש את המערכת. בדומה ל- RansomFree, Acronis חסמה בהצלחה את מתקפת ה- ransomware בעת הפעלת המערכת.

לאחרונה השגתי דגימה של כלי הניתוח האימתני Petya. זה שונה. במקום להצפין קבצים ספציפיים, הוא מבצע הצפנת דיסק שלם, כלומר אינך יכול להשתמש במחשב שלך כלל. בדקתי רק כמה מוצרים עם פטיה, והתוצאות מעורבות. כמו RansomStopper, Acronis תפסה את ההתקפה לפני שהיא יכולה להזיק. אבל Cybereason RansomFree ו- Malwarebytes מתמקדים אך ורק בתוכנות כופר של הצפנת קבצים, כך שהם פספסו את זה.

Ransomware מדומה

חברת מודיעין האבטחה KnowBe4 מציעה סימולטור ransomware בחינם בשם RanSim. כלי זה מפעיל 10 תוכנות עוזרות המדמות 10 סוגים שונים של התנהגות ransomware, כמו גם שני תהליכים המבצעים משימות הצפנה לגיטימיות ולכן אין לחסום אותם. אני חוגג ציונים גבוהים במבחן זה, אך לא עונש על ציונים נמוכים. אחרי הכל, מדובר בסימולציות בלבד, ולא בתוכנות כופר בפועל. RansomFree, למשל, התעלם מהם לחלוטין, וכך גם RansomStopper.

בדומה ל- RansomBuster, Acronis זיהתה וחסמה את כל 10 מתקפות הכופר המדומה וחסמה בצורה לא נכונה את אחד התהליכים התמימים. ZoneAlarm ביטל את כל תהליכי העזרה לפני שהספיקו להפעיל, מה שהשאיר את RanSim לא הצליח להציע ציון.

גישות אחרות

כמו רוב כלי ההגנה על תוכנות כופר, Acronis מסתמכת על זיהוי מבוסס התנהגות. זה כולל גם שתי רמות של שחזור קבצים, המטמון המקומי והגיבוי המקוון. אך אלה אינן הגישות היחידות לסכל התקפות של תוכנות רנסומטיות.

כפי שצוין, הכלי החינמי נגד ביטול-רנסומריה של Bitdefender משטה בסוגים מסוימים של תוכנות רנסומיזציה ידועות במחשבה שהם די הדביקו את המערכת. Bitdefender Antivirus Plus עושה לא מעט יותר. בנוסף לגילוי מבוסס התנהגות של תוכנות רנסומיס ותוכנות זדוניות אחרות, הוא חוסם שינוי לא מורשה לקבצים בתיקיות שתייעדו להגנה. אם זה צץ כשאתה משתמש בעורך תמונות חדש בפעם הראשונה, פשוט הוסף לרשימה את התוכנית. אם זה צץ כשלא עשית כלום, חסום את התוקף.

Trend Micro Antivirus + Security ו- RansomBuster חוסמים גם גישה לא מורשית לקבצים מוגנים. Panda Internet Security ו- IObit Malware Fighter 5 Pro לוקחים את הדברים צעד נוסף קדימה, ומונעים מתוכניות לא מורשות לקרוא אפילו קבצים מוגנים.

Webroot SecureAnywhere אנטי-וירוס נוקטת גישה חריגה באיתור תוכנות זדוניות באופן כללי. כאשר הוא נתקל בתהליך לא ידוע, הוא מתחיל לרשום את כל הפעילויות ולשלוח נתוני התנהגות למערכת הניתוח מבוססת הענן שלה. זה גם מונע כל פעולה שאינה הפיכה, כמו העברת הנתונים הפרטיים שלך מהמחשב. אם מערכת הענן מחליטה שהתהליך הוא זדוני, Webroot מסיים אותו והופך את כל פעילותו. תהליך זה יכול להפוך התקפת רנסומיס, אם כי Webroot מזהיר כי יש גבול לכמה נתוני פעילות הוא יכול לשמור במטמון.

בחירה משובחת

הגנת Ransomware של Acronis היא תוספת נאה לארסנל האבטחה שלך. זה עובד לצד האנטי-וירוס שלך כשכבת הגנה שנייה מפני התקפת ransomware. לקבלת שכבת הגנה נוספת היא מציעה גיבוי בענן עבור 5 ג'יגה-בתים מהקבצים החשובים ביותר שלך. בהתחשב בעובדה ששניהם חופשיים, מומלץ גם לנסות Cybereason RansomFree ו- Malwarebytes Anti-Ransomware לפני שתקבלו החלטה סופית.

בחירת העורכים שלנו בתחום ההגנה על תוכנות ransomware אינה חופשית, אם כי אינה יקרה. צ'ק פוינט ZoneAlarm Anti-Ransomware עולה 2, 99 דולר לחודש לשלושה רישיונות. זה הביא לביצועים מצוינים בבדיקות המעבידות שלנו, זיהה את כל דגימות ה- ransomware ושחזר נכון את כל הקבצים. הטעות היחידה שלה הייתה דיווח שגוי שהיא לא הצליחה לשחזר קבצים בהצלחה.