סקירה ודירוג של Cryptoprevent premium 8

זה לא סוד ש- ransomware היא בעיה גדולה, ומוצרים שמטרתם להגן מפני תוכנות כופר הופכים פופולריים יותר ויותר. כלים רבים מסוג זה הם תגובות חדשות לאיום, אך CryptoPrevent Premium 8, מ- Foolish IT, נלחמת ב- ransomware מאז 2013, אז הציבה את דרכה ב- CryptoLocker. עם זאת, בבדיקה זה הוכיח הרבה יותר מסובך מאשר מוצרים ספציפיים לתוכנות ransomware, ויעיל בהרבה.

כמו RansomFree ו- Malwarebytes Anti-Ransomware, CryptoPrevent לא נועד לשמש בוואקום. במקום זאת, העניין הוא להשתמש בו לצד ההגנה הקיימת שלך, כדי למחוק את כל תוכנות הכופר שתחלוף על פני האנטי-וירוס הרגיל שלך. זה הגיוני לחלוטין. תמיד יתכן כי תוכנות זדוניות מכל סוג עשויות לחמוק באופן זמני מהגנה מפני אנטי-וירוס, אך בסופו של דבר עדכון אנטי-וירוס מוחק אותה. עם זאת, גם אם האנטי-וירוס מוחק תוכנות רנסומיות שלאחר מכן, הוא לא יכול לפענח את הקבצים שלך.

בשנת 2013, CryptoLocker הופיעה כאיום הראשון של רנסומוברי החדשות הגדולות. היזמים ב- Foolish IT המציאו במקור את CryptoPrevent כדי להילחם באיום הסייבר הספציפי הזה, ואני מתאר לעצמי שזה עשה עבודה טובה כבר ביום. עם זאת, תוכנות ransomware ממשיכות להתפתח, ו- CryptoLocker עצמה נפלה בצד הדרך. כפי שאסביר, בדיקות מצביעות על כך ש- CryptoPrevent לא המשיך בהתפתחות זו.

קביעת תצורה של CryptoPrevent

התחלתי בהתקנת המהדורה החינמית של המוצר. ההבדל בין כלי זה לבין כלים ספציפיים אחרים לתוכנות רנסומבר היה ברור מיד. איפה Cybereason RansomFree ו- Malwarebytes פועלים ברקע, עם מינימום יחסי גומלין של משתמשים, החלון הראשי של CryptoPrevent כולל שבעה כרטיסיות, שכל אחת מתפוצצת מההגדרות. החשוב שבהם הוא הכרטיסייה הראשית, שכונתה החל הגנה, המאפשרת לבחור תוכנית הגנה.

בהשקה הראשונה, תוכנית ההגנה מוגדרת כ- None, כלומר התוכנית אינה פעילה. ברמה המינימלית, הוא מבטיח לחסום את CryptoLocker ואולי גם תוכנות זדוניות אחרות, אך לא איומים חדשים יותר. כאשר היא מוגדרת כברירת מחדל, היא מציעה הגנה מפני מגוון של איומי תוכנה זדונית, אך עדיין לא בהכרח תוכנת הכופר החדשה. ברמה המקסימלית, הגבוהה ביותר הזמינה במהדורה החינמית, היא מתריעה כי תצטרך להשבית את ההגנה בעת התקנת או הסרת ההתקנה של תוכנה; זה לא מבטיח הבטחות ספציפיות לגבי תוכנות ransomware.

לחיצה על הכרטיסייה הגדרות הגנה מגלה חלון עם חמש כרטיסיות משנה, שבחלקן יש כרטיסיות משלהן. כן, זה שונה מאוד מהתחרות. הכרטיסייה מדיניות הגבלת תוכנה מונעת הפעלת תוכניות מאזורי מערכת ספציפיים שאינם כוללים בדרך כלל קבצי הפעלה, כגון תיקיות זמניות. שים לב שמדיניות הגבלת תוכנה היא תכונה של Windows, המנוהלת על ידי CryptoPrevent.

כשראיתי את הכרטיסייה FolderWatch, הנחתי תחילה כי CryptoPrevent ימנע מתוכניות לא מורשות לשנות קבצים בתיקיות המוגנות, הכוללות את תיקיות שולחן העבודה והמסמכים. Panda Internet Security ו- IObit מונעים כל גישה, אפילו גישה לקריאה בלבד, בתיקיות מוגנות. כפי שהסביר איש הקשר שלי בחברה, לא כך מתגלגל CryptoPrevent. במקום זאת, הוא סורק כל קובץ שנפל לאזורים אלה ומסגר את הקבצים שהוא מכיר כזדוניות בהסגר.

כשבוחרים ומיישמים תוכנית הגנה, CryptoPrevent מציעה לרשימת ההיתכנות של התוכניות הקיימות באזורים המוגנים. זה הגיוני; אחרת היית מוצא את זה חוסם תוכניות לגיטימיות.

תשלום המנוי בסך 15 $ הופך תוכנית הגנה אחת נוספת לזמינה, הנקראת Extreme. בדומה לרמה המקסימלית, התוכנית ממליצה לכבות הגנה להתקנה או הסרה של תוכנות, ומציינת עוד כי היא עשויה להפריע לתוכנה לגיטימית. ברמה הקיצונית, סמל ההודעות על הפעלה מהירה, עם התפריט המסיבי שלו, הופך להיות זמין. אינך מקבל את אותן הודעות במהדורה החינמית.

ברמה הקיצונית, גם התכונה FolderWatch HoneyPot הופכת לזמינה. תכונת בטא זו ממלאת מיקומי תקיפה טיפוסיים של ransomware עם קבצי פיתיון. מידע נוסף על הדבש לאחר מכן.

בדיקת CryptoPrevent

כאמור, התחלתי בהתקנת המהדורה החינמית. לפני שהבנתי ש- FolderWatch לא מכוון למנוע גישה לקבצים על ידי תוכניות לא מורשות, בדקתי את זה בעזרת עורך טקסט זעיר ומצפין קבצים פשוט. כתבתי את זה בעצמי, אז הם בהחלט לא ברשימת תוכניות מאושרת. באופן טבעי CryptoPrevent לא הגיב; זה לא מה שהוא נועד לעשות.

בשלב הבא, בידדתי בזהירות את המכונה הווירטואלית מהרשת ושחררתי תריסר דוגמאות של דגי כופר בעולם האמיתי, בזה אחר זה. לדוגמה אחת הודעת שגיאה של Windows שדווחה "מנהל המערכת שלך חסם את התוכנית הזו." עם זאת, כאשר ביטלתי את ההודעה, תוכנת הכופר ניסתה להפעיל שוב וההודעה הופיעה שוב ושוב, עד בחילה, עד שסיימתי את הפעלת המכונות הווירטואליות וחזרתי למצב נקי.

מדגם אחר פשוט לא הצליח לתפקד, ללא הודעה או התראה. אולם שאר הדגימות היו בבעלות מלאה של מערכת הבדיקה, הצפנת קבצים והצגת הודעות מאיימות הדורשות כופר להחזירם. ברור שהמהדורה החינמית אינה מציעה הגנה רבה. מול אותם דגימות, מלווארבייטס עצר את כולם, ורנסומפרי הפסיק את כולם מלבד אחד. ההגנה הספציפית לתוכנות כופר ב- Acronis True Image 2017 דור חדש גם עצרה את הכל מלבד אחת.

שדרגתי למהדורת הפרימיום, בחרתי בהגנה קיצונית והפעלתי את הבדיקות האלה שוב. התוצאות היו זהות, עם הבדל מינורי אחד. כשניסיתי את מדגם ה- ransomware שנכשל באופן מסתורי תחת הגנת המהדורה החינמית, קיבלתי הודעה מוקפצת המדווחת כי מדיניות הגבלת המערכת חסמה אותה. באופן דומה, הדגימה שנכנסה לולאה עם CryptoPrevent הניבה כעת הודעה מוקפצת בכל פעם.

אני משתמש גם בסימולטור ה- Ransimware RanSim של KnowBe4 לבדיקה, אבל אני לוקח את התוצאות שלו עם גרגר מלח. יש חברות שטוענות כי תוכנת הנסיון המדומה שלה אינה דומה דיה לתוכנת הכופר בפועל, ולכן מערכות הגילוי מבוססות ההתנהגות שלהן מתעלמות ממנה. Ransomfree, למשל, לא מזהה אף אחת מההדמיות; אני לא מתייחס לזה כאל שלילי. עם זאת, Malwarebytes Anti-Ransomware Beta זיהה שמונה מתוך 10, ואקרוניס חסמה באופן פעיל תשעה מתוך 10 ההדמיות. באשר ל- CryptoPrevent, הוא כלל לא הגיב לכלי הניתוח המדומה.

הגנה על ידי Honeypot

חוקרי תוכנה זדונית משתמשים לרוב בסוגי דבש - מחשבים המחוברים לרשת ללא הגנה ביטחונית - כדי לתפוס דגימות זדוניות. מערכת ההוניפוט של CryptoPrevent מכניסה עשרות קבצי "פיתיון" למיקומים פופולריים, כמו תיקיות שולחן העבודה והמסמכים. כאשר הפעלתי את התכונה הזו, קיבלתי אזהרה חזקה שעלי גם להפעיל את סמל ההתראה המהירה על גישה מהירה, וכי אם לא הייתי עושה זאת, CryptoPrevent תשב את המערכת ללא אזהרה לגבי איתור תוכנת ransom. כבר הפעלתי את התכונה הזו, כך שלא היו לי דאגות.

הדבר הראשון ששמתי לב אליו בהפעלת ה- Honeypot היה ששולחן העבודה שלי התמלא לחלוטין והוצף באייקונים. CryptoPrevent הוסיף כ 80 קבצים לשולחן העבודה, לתיקיית המסמכים ואזורים אחרים. (כן, הגדרתי שמערכת Windows תציג קבצים נסתרים, לא?) בכלל לא הייתי מרוצה מהתוכנית שעמדה על שולחן העבודה שלי, אבל המשכתי לבחון.

התוצאות לא היו מעודדות. דוגמה אחת התקיימה ללא הפרעה, הצפינה את כל קבצי הפיתיון וקבצים אחרים והציגה בהתרסה את הערת הכופר שלה. בשני מקרים, CryptoPrevent גילתה פעילות של תוכנת ransomware. היא המליצה להשבית את המערכת באופן מיידי ולבקש עזרה מומחית להתמודדות עם ההתפשטות. אבל באחד משני המקרים, מצאתי כי תוכנת הכופר הצפינה את כל הקבצים הפגיעים (או כמעט כולם) לפני הגילוי. לעומת זאת, Ransomfree, Malwarebytes ו- Acronis כבו כולם את פעילות תוכנת הכופר לפני שהיא עלולה לגרום נזק רב. בחלק מהמקרים, מספר קבצים מוצפנים מוצפנים, אך רק כמה.

פולשני ולא יעיל

אני ממליץ בחום להשלים את האנטי-וירוס הרגיל שלך עם כלי שמטרתו במיוחד לאתר תוכנות רנסומיות שהאנטי-וירוס יכול לפספס. אבל אני לא ממליץ על CryptoPrevent Premium 8 למטרה זו. כפי שמודעות ההוראות שלה, זה יכול להפריע לפעולת התוכנית הרגילה, ויש לכבות את רמות ההגנה הגבוהות שלה אם ברצונך להתקין או להסיר התקנה של תוכניות. בבדיקה, תכונת ההונוטו שלה הטילה את שולחן העבודה שלי עם יותר סמלים ממה שהיה אפילו מתאים. ואפילו ברמת ההגנה הגבוהה ביותר, זה לא מנע את ההצפנה על ידי כמה מדגמי תוכנות רנסומיקליות בעולם האמיתי.

איש הקשר שלי ב- Foolish IT אכן מציין שמוצר זה נועד לעבוד לצד אנטי-וירוס קיים ולא לבדו. והחברה ממליצה בחום לשמור על גיבוי מלא ומעודכן כהגנה הטובה ביותר. אף על פי כן, מוצרים מתחרים עשויים להפגין את העבודה ש- CryptoPrevent לא עושה.

אם אתה מתכוון להשלים את האנטי-וירוס שלך עם הגנה על תוכנות רנסומיות, אתה רוצה משהו לא פולשני ככל האפשר - וזה עושה את העבודה המיועדת. Cybereason RansomFree ו- Malwarebytes Anti-Ransomware Beta שניהם מתאימים לפרופיל והם בחינם. למען האמת, אני פועל על שניהם במחשב הראשי שלי, ומשלים את ההגנה העיקרית נגד האנטי-וירוס שלי.