בדוק את נקודת הבדיקה ודירוג האנטי-כופר נגד זריעה נגד זרימה

המטרה של הצפנת רנסומוור הצפנת קבצים היא לא להשבית את המחשב שלך. בסופו של דבר תזדקק למחשב הזה לעבוד כדי לשלם את הכופר. הקבצים הפגיעים ביותר הם המסמכים, התמונות והקבצים האישיים האחרים שלך, כך שמוצרים מסוימים מסכלים תוכנות כופר על ידי איסור על שינויים לא מורשים בקבצים אלה. Bitdefender Antivirus Plus, Trend Micro RansomBuster ו- Panda Internet Security הם בין המוצרים המשתמשים בסוג זה של הגנה. כאשר תהליך מנסה גישה לא מורשית, אתה מקבל הודעה. אם כלי עריכת התמונות החדש שלך הפעיל את האזהרה, אתה פשוט מוסיף אותה לרשימה המהימנה. אבל אם האזהרה אינה תואמת לשום דבר שאתה עושה, חסום אותו!

Panda Dome Advanced הולך צעד אחד קדימה, וחוסם אפילו גישה לקריאה בלבד לקריאה על ידי תוכניות לא מורשות. בנוסף לשמירה על תוכנת ransomware, רמת הגנה זו יכולה לשמש גם לסכל גניבת נתונים של סוסים טרויאנים.

לפני שפתרון אבטחה יכול לנתח את התנהגות התוכנית לצורך איתור סימנים של תוכנת ransomware, עליו לראות התנהגות מסוימת. במהלך אותה תקופת ניתוח, יתכן שהתוקף מצפין כמה קבצים, או אפילו הרבה קבצים. ההגנה על Acronis Ransomware כוללת איתור מבוסס התנהגות יחד עם פונקציונליות הגיבוי המרכזית שלה, אך היא גם יכולה לשחזר אוטומטית כל קבצים מוצפנים מגיבוי מקוון מאובטח. ZoneAlarm גם שואף לשחזר את כל הקבצים שנפגעו על ידי ransomware.

תחילת העבודה עם ZoneAlarm Anti-Ransomware

אתה יכול להשתמש במוצר זה בחינם למשך 30 יום, ואתה אפילו לא צריך לספק פרטי כרטיס אשראי. אתה יכול לבטל ללא חיוב עד למועד האחרון של 30 יום, אך לאחר מכן תשלם 1.99 דולר לחודש.

ההתקנה מהירה ופשוטה. תוך דקות אתה רואה את החלון הראשי הגדול והסופר פשוט. כל מה שכתוב זה שמגן על הקבצים שלך מפני תוכנות ransomware. אין הגדרות, אין יומנים, שום דבר מלבד המסך הפשוט והמרגיע הזה. אתה יכול למזער את התוכנית לסמל שלה באזור ההודעות ולעולם לא לחשוב עליה שוב… עד שתתקוף תוכנות רנסומיקס. יתכן ותבחין בכמה קבצים חדשים בתיקיית המסמכים שלך ובמקומות אחרים; כמו Cybereason RansomFree ו- RansomStopper, ZoneAlarm יוצר קבצי "פיתיון" שיעזרו לתפוס התנהגות של ransomware.

להילחם ב- Ransomware מהעולם האמיתי

כיצד בודקים כלי להגנת תוכנת ransomware מבוסס התנהגות? אכן, הדרך היחידה לעשות זאת היא להשתמש בתוכנות כופר-חיים בעולם האמיתי. כלי סימולציה יכולים להיות שימושיים, אך כל סימולטור אשר מחקה באופן מלא ואמיתי את התנהגות רנסומוור יהיה בעצמו כופר. כדי לבדוק את ההגנה מפני רנסומוור על ידי ZoneAlarm ומוצרים דומים, אני משתמש בדוגמאות של ransomware שנמצאו בטבע. באופן טבעי אני מבצע בדיקה זו במכונה וירטואלית מבודדת שנמחקת לאחר כל בדיקה.

אני כן מוסיף לאוסף ה- ransomware שלי כשאני מוצא דוגמאות חדשות, אבל אני לא זורק דוגמאות ישנות. כלי הגנת Ransomware אינם כמו כלי אנטי-וירוס רגיל. הם לא מחפשים תוקפים ידועים, אלא התנהגויות התקפה. לפיכך, אין פגיעה בשימוש בדגימות ישנות יותר. אני כבר בדקתי את ZoneAlarm עם רוב הדגימות הנוכחיות שלי, אך חזרתי על הבדיקה ללא קשר. אני שמח שעשיתי זאת, מכיוון שבעצם זה חשפה בעיה (מתוקנת במהירות) עם גרסה אחת של התוכנה.

זמן קצר לאחר שהפעלתי את הדגימה הראשונה, החלון הראשי של ZoneAlarm הופיע באזהרה גדולה כי הוא זיהה התקפת כופר. קופץ חלוף בסגנון טוסטר הודיע ​​גם הוא על תגלית זו. אנשי הקשר שלי עם צ'ק פוינט הצביעו על כך שהקופץ הזה אינו מיותר. אם אתה מכושף ביישום ממשק משתמש מודרני, תראה את הקופץ, אך לא את החלון הראשי.

כעבור זמן קצר הודיעה האפליקציה כי היא מציבה את ההסגר בכלי להסגר. הוא הזהיר כי ההתקפה שינתה כמה קבצים והציעה לתקן את הקבצים שנפגעו. אני אפילו לא בטוח מדוע זה לא חובה - מי יגיד לא לתקן? לבדיקות תמיד בחרתי באפשרות התיקון.

בדף שמפרט קבצים מושפעים, יש קישור שכותרתו Not Ransomware. במקרה הנדיר ש- ZoneAlarm מזהה בטעות תוכנית תקפה כ- ransomware, לחיצה על קישור זה היא הסיכוי שלך להציל את התוכנית. לא ראיתי חיובי שווא, כך שבכל מקרה בחרתי לתקן את הקבצים ובדקתי את מצב הקבצים האלה אחר כך. ZoneAlarm שוחזר שניהם את הקבצים המוצפנים ומחקו הערות כופר וקבצים נלווים אחרים שנפלו על ידי תוכנת הכופר.

באחד המקרים, תוכנת הכופר הכהה את סייר Windows ולא הותיר דבר גלוי מלבד התו האקראי. כאשר ZoneAlarm הסתיים, כל מה שהיה לי היה מסך ריק להסתכל עליו. הייתי צריך להעלות את מנהל המשימות ולהפעיל מחדש את סייר Windows. כשחזרתי על הבדיקה גיליתי שאילוץ איפוס קשה עשה את העבודה.

התקפת הכופר של פטיה שונה מכל הדגימות האחרות שלי. במקום להצפין קבצים, זה מזויף קריסת מערכת ומתיימר להריץ CHKDSK בהפעלה מחדש. מאחורי הקלעים, זה מצפין את כל הכונן הקשיח שלך. אתה לא סתם מאבד קבצים לפטיה; אתה מאבד את כל הגישה למחשב שלך.

כשהשקתי את הדגימה של פטיה, ZoneAlarm תפס אותה מייד, וכך גם RansomStopper ו- Acronis. לא בדקתי כל מוצר להגנה מפני תוכנות רנסומיות נגד פטיה, אבל CryptoDrop Anti-Ransomware, Malwarebytes ו- RansomFree לא הגנו נגד מתקפת Petya.

בסופו של דבר ZoneAlarm הוכיחה את עצמה כמוצלחת לחלוטין כנגד כל דוגמאות הדגימה שלי בעולם הרינסומווער. RansomFree זיהה את הדגימות שלי, אך לא ניקה דברים כמו פתקי כופר. Malwarebytes אפשר ל- Ransomware להצפין כמה קבצים לפני שמצליח לעצור את התהליך. Acronis החמיץ לחלוטין את אחת הדגימות שלי, אבל אחרת לא הצליח. CryptoPrevent Premium החטיא את רוב הדגימות שלי, למרות שהציף את שולחן העבודה בשפע של קבצי פיתיון. רק RansomStopper הצליחה יותר, וחסמה את כל הדגימות מבלי לדרוש שלב ניקוי לאחר מכן.

תוכנת כופר מדומה אינה לחלוטין ללא ערך. פתרון ransomware יכול להפגין הצלחה על ידי חסימת ההדמיות. אני פשוט לא לוקח כישלון בחסימה של התקפות מדומות ככישלון בפועל. בעבר, כשניסיתי לבדוק את ZoneAlarm באמצעות סימולטור ה- Ransomware RanSim מ- KnowBe4, הוא מחק את תהליכי העזרה של התוכנית והפך את הניקוד לבלתי אפשרי. הפעם זה הוכיח פחות כבד, חסם בהצלחה את כל 10 תרחישי ההדמיה והשאיר את התוכנית בחיים כדי לדווח על ההצלחה.

התחלה שקרית מפחידה

במהלך הבדיקה שלי, סקירה זו נקראה בצורה שונה מאוד. זה היה מלא בתגובות על ZoneAlarm שמתרסק שוב ושוב ולא הצליח לנקות בעיות של תוכנות רנסומיות. במהלך סבב הבדיקות ההוא, ZoneAlarm השיגה הצלחה מוחלטת בפחות ממחצית הדגימות שלי.

התחברתי ליומנים עם אנשי הקשר שלי בחברה, למדתי מה קרה. צ'ק פוינט שיחררה גרסה גרועה של המוצר, אחת כזו שקשורה להתרסקות, אך החליפה אותה במהירות בקישור ההורדה הרשמי, זה שסופק ללקוחות משלמים. לרוע המזל, קישור ההורדה של גרסת הניסיון שמר על הקוד הפגום. הורדתי את המשפט ואז שדרגתי באמצעות מפתח רישום, שהשאיר לי את גרסת המועדות להתרסקות.

פתרנו את הבעיה, ו- ZoneAlarm התגלה שוב כיעיל לחלוטין. אבל אני תוהה כמה אנשים תפסו קוד רע מקישור הניסיון לפני שהוא תוקן? ומדוע מהדורת הניסיון לא שודרגה אוטומטית לקוד האחרון והגדול ביותר? ההתחלה השקרית המפחידה הזו הביאה לביצוע מצוין אחרת.

הגנת Ransomware הטובה ביותר

הגנת Ransomware היא עדיין תחום חדש, כאשר מוצרים חדשים מופיעים כל הזמן. בין הכלים הספציפיים לתוכנות רנסומיות שראיתי, ZoneAlarm Anti-Ransomware הוא מנצח מובהק. זה טיפל בהצלחה בכל דגימות הכופר האמיתיות שלי, והוא תיקן את כל השינויים שנעשו בתהליכי הכופר, כולל מחיקת הערות כופר שמוצרים אחרים משאירים אחריהם. אם אתה מודאג לגבי תוכנת כופר (ואתה צריך להיות), תג המחיר של $ 1.99 לחודש עשוי להיראות בסדר גמור.

אם אינך מוכן לבזבז מחיר של כוס קפה בכל חודש, אתה עדיין יכול לקבל הגנה יעילה מפני תוכנות כופר. CyberSight RansomStopper לא עולה אגורה, וזה עשה באותה מידה במבחנים כמו ZoneAlarm עשה. אפשר לטעון שזה עשה טוב יותר. שם ZoneAlarm תיקן את כל הקבצים שהושפעו, RansomStopper מעולם לא אפשרה קידוד מלכתחילה. שני אלה הם מוצרי בחירת העורכים שלנו להגנה ייעודית על תוכנת ransomware.