בדיקת כלי אנטי-וירוס עם תוכנות זדוניות חיות עלולה להיות מסוכנת. כדי למזער את האפשרות לנזק במהלך הבדיקה, אני משתמש במכונות וירטואליות. בסיום הבדיקה, אני פשוט מחזיר את המכונה הווירטואלית למצב הנקי שלה לפני הבדיקה. הכור עושה משהו מאוד דומה כדי להגן על המחשב האישי שלך. כשאתה מפעיל אתחול מחדש, הוא משחזר את המחשב למצב קודם ללא תוכנות זדוניות, ומחוק את כל השינויים פרט למסמכים, תמונות וכדומה. ותכונה לשחזור תוכנת ransom מבטלת שינויים זדוניים במסמכים אלה.
הדבר העיקרי שהוא לא יכול לעשות הוא לחזור לטפל בכל נתונים שעלולים נגנב על ידי טרויאני - זה רק מאריך מחדש את המחשב האישי שלך, ולא את העולם שבחוץ. לא תמיד ניתן להחזיר שינויים זדוניים בתיקיות שפטרת ממשרדי ה- Kure, למרות שהיא עושה כמיטב יכולתה כדי להגן על הקבצים שלך מפני תוכנת ransomware.
אם כך, אתה עדיין זקוק להגנה כלשהי בזמן אמת מפני אנטי-וירוס, אך במחיר של 19.95 $ לשנה, ה- Kure אינו תוספת יקרה. VoodooSoft VoodooShield 2.0, כלי שירות דומה במקצת, עולה בערך אותו דבר. Quietzone גם דומים מעט ל- The Kure, אך במחיר של 14.99 דולר לחודש זה נמצא בליגת מחירים שונה.
לפני מספר חודשים סקרתי גרסה קודמת של ה- Kure, כזו שניסתה לשלב מנוע אנטי-וירוס ברישיון מקאפי. שילוב האנטי-וירוס התגלה כבעייתי מאוד. זה פשוט לא עבד כמו שצריך. החברה חזרה ללוח השרטוט, תוך חיסול אנטי-וירוס משולב והתמקדה בטכנולוגיית היעילות של חזרה לבטיחות שנמצאת בליבה של The Kure. הם גם ביצעו כמה תיקונים וייעלו מספר אזורים מביכים אותם ציינתי בסקירה הקודמת שלי. המהדורה ההיא של הכור היא שיפור גדול.
עם זאת, ההגנה על תוכנות הכספים באותה המהדורה המעודכנת נכשלה בבדיקה שלי. המפתחים חזרו ללוח השרטוט וגילו שיטה שונה לחלוטין (וטובה משמעותית) לשחזור תוכנות רנסומיס. לאחר בחנתי אותה, מצאתי את זה מספיק חשוב לעדכן את הביקורת שלי.
תחילת העבודה עם הכור
כשאתה רוכש את ה- Kure, אתה מקבל מספר עסקה שמזהה אותך כלקוח ומספר סידורי עבור ההתקנה הספציפית. תלו על אלה; תזדקק להם.
עם זאת, לפני שתמשיך להתקין את ה- Kure, עליך לוודא שיש לך מערכת נקייה מלכתחילה. השתמש באנטי-וירוס בחינם וניקוי בלבד כדי לבצע סריקה יסודית. בחירת העורכים שלנו בתחום זה היא Malwarebytes Anti-Malware 2.0 הידועה.
עכשיו אתה יכול להתקין את Kure. תהליך ההתקנה הוא פשוט. הפעל את אשף ההתקנה, תן לו את אישוריך והפעל מחדש. זה מותקן את הכור.
כשאתה מפעיל את התוכנית לאחר אתחול מחדש אתה רואה שיש עוד קצת עבודה לעשות. בהכרח, הקור מתחיל מושבת. לפני שתפעיל אותה, עליך לטפל בכמה בעיות תצורה קלות. כשאתה לוחץ על הגדרות, אתה מבחין שה- Kure מטפל בעדכוני Windows באופן אוטומטי. זה נחמד! Quietzone לא מטפל בעדכונים האלה עצמה, כך שאתה צריך להשבית אותם, להפעיל את העדכונים ולהפעיל שוב.
אל תתערב עם הגדרות מתקדמות. אם כן, אתה מקבל שתי שכבות של אזהרות המורות לך להשאיר הגדרות אלה לבד אלא אם כן תונחה על ידי התמיכה הטכנית.
עם זאת, לחץ על כפתור התיקיות השמורות. כפתור זה מאפשר לך לבדוק ואולי לשנות את רשימת התיקיות בהן ה- Kure מאפשר שינויים קבועים, שינויים ששורדים את הטיהור שלה מאתחול מחדש. כברירת מחדל, הרשימה כוללת שולחן עבודה, תמונות, מוסיקה, מסמכים ומועדפים לכל משתמש במערכת. אם יש תיקיות אחרות שלא יש למחוק את תוכנן באתחול מחדש, הוסף אותן כאן.
בסיום, לחץ פעמיים על חזור כדי להגיע למסך הראשי. לחץ על כפתור אפשר הגנה והפעל מחדש. הכור פעיל כעת.
איך זה עובד
כאשר ה- Kure מופעל, הוא מווירטואליזציה של כל השינויים במערכת הקבצים וברישום. תוכניות עובדות בדיוק כמו שהן היו מבוצעות ללא The Kure. עם זאת, כשאתה מאתחל מחדש, Kure מבטל את כל השינויים הללו. באמת, זה פשוט כמו זה.
כמובן שאם רק סיימת לכתוב את הרומן האמריקני הגדול, רק כדי שהוא ייעלם מחדש, לא היית שמח יותר מדי. לכן ה- Kure פוטר את התיקיות האישיות שציינתי קודם, ומבטיח שקבצים ששמרת שם לא יושלכו.
ייתכן שהשתמשת בגרסה המסחרית של The Kure מבלי שתבינו אותה. האם השתמשת אי פעם בקיוסק מחשבים ציבורי בלובי המלון כדי להדפיס את כרטיס העלייה למטוס שלך? רבים מהקיוסקים האלה - שני מיליון מהם, על פי אתר החברה - מחוטטים אוטומטית באמצעות הגרסה המסחרית של הטכנולוגיה של הכור. החברה קיבלה לאחרונה פטנט אמריקאי על טכנולוגיה זו.
שנה את הרגלים שלך
כשאתה סומך על Kure להגנה, אתה חייב להיות נוהג לכבות את המחשב בסוף היום. אם זה פשוט עובר למצב שינה או למצב שינה, ללא אתחול מחדש בפועל, אז זה לא מקבל סניטציה על ידי The Kure.
כשאתה מתקין תוכנה חדשה במערכת המוגנת על ידי The Kure, זהו תהליך מרובה שלבים. ראשית, השבת את ה- Kure והפעל מחדש. בשלב הבא התקן את התוכנה. לבסוף, הפעל מחדש את The Kure והפעל מחדש פעם נוספת. אם שכחת ומתחיל להתקין תוכנית חדשה כאשר ה- Kure מופעל, היא מציגה תזכורת מועילה ומציעה לאתחל מחדש במצב לא מוגן. זה שימושי!
ה- Kure מטפל באופן אוטומטי בעדכון Windows, אך לא בדפדפנים או בתוכניות אחרות. הדבר הטוב ביותר שלך הוא להקדיש זמן בכל שבוע כדי לוודא שהכל מקבל עדכונים נחוצים. השבת את ה- Kure והפעל מחדש. הפעל את הדפדפנים שלך וודא שהם מקבלים עדכונים נחוצים. בדוק דברים כמו Adobe Reader ו- Adobe Air. תוכנות רבות כוללות פריט בתפריט לבדיקת עדכונים; מצא ולחץ על כל אלה.
במהלך עדכון חג זה, אל תעשה שום דבר אחר במחשב. אל תבקר באתרים. אל תבדוק דוא"ל. אל תחבר כונני USB כלשהם. אל תעשה דבר מלבד להתקין עדכונים. כשתסיים, הפעל את ה- Kure והפעל מחדש. ברגע שתתרגלו למשטר זה, זה לא אמור לקחת זמן רב.
שנה את האנטי-וירוס שלך
מה לגבי הגנה מפני תוכנות זדוניות מפני אנטי-וירוס רגיל? על פי אתר האינטרנט של הכור, אינך זקוק לשום דבר! אבל אני לא קונה את זה. ללא הגנה אנטי-וירוס בזמן אמת, התפשטות תוכנה זדונית יכולה להיות בבעלותך על המחשב שלך, עד לרגע בו אתה מפעיל אתחול מחדש. ובכל זאת, האנטי-ווירוס הרגיל שלך יתקשה לעבוד לצד The Kure.
Symantec Norton Security Premium מתהדר ב"עדכוני דופק "שמביאים לו את ההגדרות האחרונות לתוכנות זדוניות בתדירות גבוהה ככל מספר דקות. רוב המוצרים המתחרים בודקים עדכוני חתימה לפחות כל שעה בערך. קבלת העדכונים האחרונים חיונית להגנה מפני תוכנות זדוניות אחרונות. האינטגרציה של מקאפי שגויה נועדה לפתור בעיה זו.
במצב זה, Webroot SecureAnywhere AntiVirus (2016) היא בחירה הגיונית. הוא אינו מסתמך על בסיס נתונים של חתימות מקומיות, במקום זאת מגלה תוכנות זדוניות על ידי בדיקת חתימות התנהגותיות עם רכיב הענן שלה. אם היא מגלה תוכנית חשודה, היא מכתבת את כל הפעילויות הממתינות לניתוח מלא ומחזירה את כל מה שהתוכנית עשתה אם תתברר בהמשך כזדונית.
שאלתי את איש הקשר שלי עם Webroot כיצד התוכנית תטפל במנגנון האתחול להפעלה מחדש של הכור. הוא ציין כי זה עלול לגרום למעט צרות למנגנון היומן, אך באופן כללי זה לא אמור להוות בעיה עבור המשתמש. כמובן, עליך לכלול את האנטי-וירוס במשטר העדכונים התקופתיים שלך, למקרה שעדכוני התוכנית יופיעו.
עדיין קצת הייפ
בסקירה הקודמת שלי, התייחסתי לרמת ההייפ הלא שגרתית באתר האינטרנט של הכור. ברגע שאתה פותח את הדף, מתחיל לנגן פעולת מידע של 30 דקות. קראתי כמה הצהרות ספציפיות במערכת הפתיחה שפשוט לא נתמכו בעובדות.
עם השינויים בתוכנית, האתר גם התחדש, במידה מסוימת, אם כי רמת ההייפ עדיין די גבוהה. לא הקשבתי למכלול האינפומיה; infomercials הם פשוט לא הקטע שלי. אבל אני יכול לראות שהאתר עדיין מאוד… צבעוני.
אני עדיין מוצא כמה הצהרות שאני לא יכול לקבל. לדוגמה, "זה כמו אינטליגנציה מלאכותית. זה יודע אילו מסמכים יצרת." לאמיתו של דבר, כל מה שהוא יודע זה מה התיקיות שבחרת להגן עליהן מפני השלכתם. פרק זמן.
נכון שאני בודק את המוצר ולא את האתר. אבל אני מרגיש הרבה יותר ביטחון מסתכל על אתר שמציע תיאור ברור ופשוט של תכונות המוצר, אולי עם קישורים לאימות צד ג '.
כופר אותי לא!
אני שמח לציין כי ה- Kure מבטיח הגנה מפני הבעיה הגוברת של תוכנות כופר. כפי שזה קורה, שלושה פריטים באוסף הדוגמאות שלי לתוכנות זדוניות הם תוכנת ransomware, אם כי אחד מהם לא יופיע לפי דרישה. דוגמה אחת אינה מנסה להצפין קבצים. במקום זאת, הוא משתלט על שולחן העבודה ונעל את כל התכונות והתוכניות של Windows. זה היה הצמד עבור The Kure, מכיוון ש- ransomware דורש אתחול מחדש כדי להתבצר במלואו. לאחר אתחול מחדש, אין תוכנות רנסומס!
העמסתי את מסמכי ותיקיות המוסיקה של מערכת הבדיקה שלי עם כמה קבצים מפתים והפכתי את מדגם ה ransomware המוצפן, לאחר השבתת חיבור הרשת של מערכת הבדיקה. תוכנת הכופר לא הצליחה להתנגד; זה הצפין את הקבצים והציג הודעה המזהירה שאאבד אותם לנצח אם לא אשלם את הכופר. למזלי, יש לי את הכור! הפעלתי מחדש את המערכת כדי להתאושש. אבוי, זה לא התחיל כמו שצריך.
לחצתי על קישור Connect to a Tech הבולט בתוכנית הראשית. התמיכה בשידור חי של Kure זמינה רק משעה 8 בבוקר עד שש בערב מזרח, כלומר משתמשי החוף המערבי צריכים לדאוג להתחבר לפני שעות אחר הצהריים המאוחרות.
הטכנאי השתלט על מערכת הבדיקה ובדק את היומנים, ואז הפעל מחדש שירות חיוני. הקור מייד צץ ואמר שהוא משחזר את הקבצים שלי אוטומטית, עם סרגל התקדמות כדי להראות איך התפקיד מתנהל. בסיום כל הקבצים חזרו למצב ההצפנה שלהם לפני.
כשבדקתי את The Kure לפני חודשיים, הוא נכשל באותו מבחן. הטכנאי פתח את הכספת עם נעילה כפולה בהגדרות מתקדמות, בתקווה לשחזר את הקבצים המקוריים, אך הוא גילה כי העותקים השמורים כבר היו מוצפנים. מאז אותו זמן, מעצבי המוצר המציאו טכניקה חדשה לגילוי והסרת הצפנת תוכנות כופר. הם די ביקשו ממני לא לחשוף פרטים על אופן פעולתם. אין צורך לתת רמזים לרעים! אבל ככל שיכולתי לראות, זה אמור לפעול נגד כל התקפה מסוג זה.
אם התוכנה הזדונית הייתה מצליחה להצפין את הקבצים שלי לצמיתות, עדיין לא הייתי זכאי לערבות של The Kure בערך 1, 000 $. זה חל אם הטכנאים אינם יכולים להסיר את התוכנה הזדונית עצמה. זה לא מכסה את היפוך כל ההשפעות של תוכנות זדוניות.
הקור הצליח במבחן זה, אך אל תיתן לזה לגרום לך שאננות. במוקדם או במאוחר, איזה סייג-חוליגן יביא להתקפת תוכנת כופר שעוברת מעבר להגנתו של הכור. כדי לוודא שלא ניתן להיפגע בנתונים שלך או בעסק שלך על ידי הצפנת תוכנת ransomware, השתמש בכלי הגיבוי כדי לשמור את הנתונים החשובים שלך בארכיון מקוון בטוח. וודא ששירות הגיבוי שומר על גרסאות קבצים מרובות, אחרת אתה יכול להסתיים בלי שום דבר מלבד גיבויים של הקבצים המוצפנים. כעת, אם אתה נפגע מהתקפת תוכנות רנסומיות שהקור לא יכול להתמודד איתה, תהיה לך דרך להתאושש.
ניגוב הצפחה
כשאתה מאתחל מחדש מחשב שמוגן על ידי ה- Kure, כל שינוי בקובץ וברישום שהתרחש מאז האתחול האחרון נסחף, החזיר את המערכת למצב נקי. תיקיות הכוללות נתוני משתמש פטורות מתהליך זה, באופן טבעי. הכור לא יכול להפוך את האינטראקציות עם העולם החיצון, כגון גניבת נתונים טרויאנית ששולח את מספר כרטיס האשראי שלך למאסטר שלו. ופעילות הקשורה לתוכנות זדוניות בתיקיות הפטורות לא תמיד יכולה להיות הפוכה. אם טרויאני או וירוס שורצים את המערכת המוגנת, יהיה לו רסן חופשי עד לאתחול הבא. אך באופן כללי מערכת האתחול-לבטול עובדת בדיוק כפי שהובטח, ושחזור תוכנת ה- ransomware הוא כעת חזק יותר.
ברור שמוצר זה משמש בצורה הטובה ביותר בשילוב עם כלי המספק הגנה מפני אנטי-וירוס בזמן אמת. הגדרנו למעשה ארבעה כלי אנטי-וירוס של בחירת העורכים: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus ו- Webroot SecureAnywhere AntiVirus. מבין אלה, Webroot הוא ההתאמה הסבירה ביותר מכיוון שהיא אינה מסתמכת על עדכוני חתימה אנטי-וירוס תכופים.
