תוכן עניינים:
וִידֵאוֹ: WinAntiRansom vs TeslaCrypt (אוֹקְטוֹבֶּר 2024)
כמעט כל תוכנות האנטי-וירוס שבסקירותי הן רק עדכונים של מוצרים שבדקתי פעמים רבות במהלך השנים. לעיתים רחוקות אני רואה משהו חדש, וזו הסיבה שהתרגשתי לבדוק את WinPatrol WinAntiRansom. למרות השם, מוצר זה נועד להגן מפני כל צורות של תוכנות זדוניות, ולא רק מפני תוכנות כופר. מכיוון שהיא מנתחת את התנהגות התוכנית ולא מסתמכת על חתימות, היא אמורה להיות תיאוריה אפקטיבית באותה מידה כנגד כל התוכנות הזדוניות, כולל התקפות חדשות לאפס יום. אולם בפועל, שניהם פיספסו תוכנות זדוניות מסוימות, וזיהו כזויות תוכנות טובות רבות כזדוניות.
במחיר של 19.95 דולר לשנה, או 24.95 דולר לשלושה רישיונות, WinAntiRansom בהחלט פחות יקר מרובם. במבט קפדני על מחיר המחירון, ביטדפנדר אנטי-וירוס פלוס 2017, קספרסקי, נורטון וובוט, כולם עולים פי שניים עבור רישיון יחיד. מקאפי מריץ פי שלושה ממחיר WinAntiRansom, אך מתיר התקנות ללא הגבלה. מצד שני, לשלם קצת יותר גורם לך הרבה יותר בדרך להגנה במקרה זה.
WinAntiRansom הוא יוצא דופן בכך שאין לו מסך ביתי או חלון ראשי. בעת ההשקה הוא מציג את דף ההגדרות, כאשר סרטו בחלקו העליון מאפשר גישה ליומנים, תצורה, עזרה וכן הלאה. מערכת אייקונים בפינה השמאלית העליונה מתרחבת למסך המאפשר לבחור מבין כמעט ארבעה תריסר עורות, כולל כמה המוקדשים לעונות או חגים ספציפיים. אבל אני לא יכול להבין מדוע תוכנית נגד תוכנות זדוניות זקוקה לכל כך הרבה עורות.
מיד לאחר ההתקנה, WinAntiRansom מבצעת סריקה כדי לזהות ולפרט תוכנות טובות ידועות הקיימות במערכת. לחיצה על סמל התוכניות מציגה רשימה זו, המסמנת תוכניות וחתימות דיגיטליות ורכיבי Windows עם סמלים מיוחדים. לאחר סיום סריקה זו, WinAntiMalware נמצא בעבודה.
חסימת תוכנה זדונית בהפעלה
למעבדות בדיקת האנטי-וירוס העצמאיות ברחבי העולם יש יותר משאבים ממני להעמדת מבחן תוכניות אבטחה. העובדה שהם בודקים תוכנית בכלל אומרת שהם מחשיבים אותה מספיק חשובה, וכי הספק מוכן להשתתף. ציונים טובים? אפילו יותר טוב! Kaspersky Anti-Virus בפרט מרוויח ציונים מצוינים מכל המעבדות שאני עוקב אחריה.
לרוע המזל אף אחת מהמעבדות לא כוללת את WinAntiRansom בבדיקה. זה לא אומר שזה רע, אבל זה לא מעורר ביטחון.
ללא תוצאות בדיקות מהמעבדות העצמאיות, נאלצתי להסתמך לחלוטין על הבדיקה המעשית שלי על יעילות השירות. בניגוד לרוב אפליקציות האנטי-וירוס, WinAntiRansom מסתכל רק על התנהגות התוכנית, כך שאין סריקה מהגישה. זה הפך את הבדיקה לפשוטה. פשוט השגתי כל דוגמא לתוכנות זדוניות באוסף שלי, ותיעדתי את תגובת האפליקציה.
האנטי-וירוס זיהה 97 אחוז מהדגימות שלי, זהה לנורטון, Trend Micro Antivirus + Security ועוד כמה אחרות. בכל מקרה, הוא צץ חלון התראות עם הכותרת "PreEmptive Strike Block!" ושורה המציינת "ביצעו פעולה Ransomware / Malware like action" ואחריה מספר בסוגריים. הקופץ הציע שתי אפשרויות, אפשר הזמן הבא והסגר. WinAntiRansom זיהה כמה מהדגימות מיד עם ההשקה, ואחרות לאחר שחלף מעט זמן.
המספרים האלה סיקרנו אותי. במהלך הבדיקה נתקלתי ב -15 מספרים שונים, בין אחד ל -3001. איש הקשר שלי בחברה הסביר כי המספרים מייצגים את הפעולה הסופית שדחפה את ציון ההתנהגות המצטבר של התוכנית לראש הדף. "מעולם לא הפכנו אותם לציבוריים מכיוון שאיננו רוצים לעזור למחברי התוכנות הזדוניות למצוא דרך להימנע מגילוי, או מתחרים לשפר את המוצרים שלהם, " הסביר.
תרשים תוצאות חסימת זדוניות
ההסגר של WinAntiRansom מנע מרוב מדגם התוכנה הזדונית להתקין משהו בכלל. עם זאת, במקרים בודדים מצאתי שתהיה תוכנה זדונית לא רק המותקנת אלא פועלת. ייתכן שמערכת הגילוי המבוססת על התנהגות הסגירה תהליך אחד בהסגר אך החטיאה לאחר. זה הוריד את הציון הכולל של WinAntiRansom ל 9.2 נקודות. Symantec Norton AntiVirus Basic ו- Trend Micro הרוויחו 9.7 נקודות מכיוון שהם חסמו לחלוטין כל התקפת תוכנות זדוניות שהתגלו. Webroot מדורגת בראש במבחן זה, עם 10 נקודות מושלמות.
הרבה עמדות כוזבות
יכולתי לכתוב תוכנית אנטי-וירוס שחוסמת לחלוטין כל תוכנית זדונית. הבעיה היחידה היא שהיא גם תחסום את כל התוכניות שאינן מזיקות. בעולם האמיתי, לשירותי האנטי-וירוס יש שתי מטרות - לחסום את כל התוכניות הזדוניות ולהשאיר את כל התוכניות התקפות לבדן. פוזיטיביות שגויות, המסמנות תוכניות תקפות כזדוניות, מפרות את אמון המשתמש ברמת הדיוק של האנטי-וירוס.
לבדיקת שפיות חיובית כוזבת, בדקתי את תגובת WinAntiRansom לאוסף של תוכניות שירות שפעם פורסמו ב- PC Magazine. אני שומר על כלי עזר אלה באותה תיקיה כמו דוגמאות הדוגמאות הזדוניות, עובר על הרשימה באופן אלפביתי ומפעיל תוכניות טובות וגם גרועות.
התוצאות היו עגומות. רק חמש מתוך 20 התוכניות ברחו מחוסמת השביתה המוקדמת של WinAntiRansom. כן, המשתמש יכול לבחור לאפשר את התוכנית בפעם הבאה ולהפעיל אותה שוב. אבל אני לא חובב תוכנות אבטחה שמשאירות החלטה מסוג זה למשתמש. העובדה שההודעה המוקפצת אינה מזהה את הסיבה שלה לסווג את התוכנית כתוכנה זדונית הופכת את ההחלטה לקשה במיוחד.
חסימת האיומים האחרונים
לא יכולתי להחיל את מבחן חסימת הכתובות הזדוניות הרגיל שלי על WinAntiRansom, מכיוון שהוא לא מנסה לחסום גישה לכתובות אתרים המארחות תוכנות זדוניות ולא סורק הורדות עד שהן פועלות. עם זאת אני מעריך את הבדיקה הזו מכיוון שדגימות התוכנה הזדונית בעדכון המסופק על ידי MRG-Effitas הן עדכניות מאוד, וכתובות האתר עצמן לא בנות יותר מיום. אז תכננתי מבחן שונה ל- WinAntiRansom.
בדרך כלל אני משתמש במאה דגימות, אך לבדיקה עתירת עבודה זו עצרתי לאחר שהורדתי 50 מהן. ואז פשוט ירדתי לאורך הקו, השגתי כל אחד וציינתי את תגובת האפליקציה. התוצאות היו מאכזבות. WinAntiRansom הציעה רק להסגר 78 אחוז מהדגימות. נורטון חסם 98 אחוזים, לרוב על ידי מחיקת התוכנה הזדונית שהורדת. Avira Antivirus Pro הצליחה לשמור על 95 אחוז הגנה, כמעט והכול על ידי הרחבת הדפדפן מכתובת האתר המארחת בתוכנות זדוניות.
רק לצורך בדיקת שפיות, העברתי את חשיפת ה- MD5 של כל מדגם באמצעות VirusTotal. VirusTotal בודק כל מדגם מול יותר מ 50 מנועי אנטי-וירוס ומדווח על כמה שנחשבו כזדוניים. רשמתי את האחוז שסימן כל מדגם כזדוני. עבור קבצים ש- WinAntiRansom גילתה, שיעור הגילוי VirusTotal הממוצע היה 59 אחוז. לאלה שפספסו, הממוצע היה 53 אחוז, וזה לא הרבה מההבדל.
למען ההגינות, ייתכן שחלק מהקבצים שהוחמצו פשוט לא התחילו את התנהגויותיהם הזדוניות. זהו סכנה לגילוי מבוסס התנהגות קפדני - הוא לא יכול לזהות תוכנית שרק מסתתרת ברקע ומחכה להזדמנות להתנהג בצורה לא נכונה. אבל Webroot SecureAnywhere AntiVirus משתמש גם בזיהוי מבוסס התנהגות, וזה ציון הרבה יותר טוב בכל הבדיקות שלי.
ראה כיצד אנו בודקים תוכנות אבטחה
תכונות אחרות ופגמים
ל- WinAntiRansom מספר רבדים נוספים כדי למנוע נזק כתוצאה מתוכנית זדונית שעוברת על ידי זיהוי מבוסס ההתנהגות שלה. נעילת רשת פועלת כמו בקרת התוכנית של חומת אש, וחוסמת חיבורי רשת על ידי תוכניות שאינן ברשימה המהימנה. הגנת הרישום מונעת מתוכנות לא ידועות לבצע שינויים באזורי רישום קריטיים. בכוונה החברה לא מפרטת את תחומי הרישום הקריטיים, כדי לא להקל על האקרים.
כהפצה נוספת נגד תוכנות רנסומינג, WinAntiRansom מונעת מתוכניות לא ידועות גישה לקבצים ב- SafeZone, שברירת המחדל היא תיקיית משנה של תיקיית המסמכים שלך. חשבתי שיהיה יותר הגיוני להכניס את כל תיקיית המסמכים ל- SafeZone, אך האפליקציה לא הרשתה לי. מהסרט אתה יכול ללחוץ על סמלים כדי להציג את כל הפעולות האחרונות על ידי הגנת רישום, נעילת רשת ו- SafeZone.
ניסיתי לבדוק את נעילת הרשת על ידי גלישה באינטרנט בעזרת הדפדפן הזעיר שלי עם קידוד ידני. עם זאת, WinAntiRansom זיהה זאת כזדוני. הדרך היחידה שיכולתי להריץ אותה הייתה לסמן אותה כאמינה, ובשלב זה היא כבר לא הייתה כפופה לנעילת הרשת. באופן דומה, חשבתי שאוכל לבדוק את SafeZone באמצעות עורך טקסט זעיר שכתבתי בעצמי, אך WinAntiRansom הסגר זאת בהסגר. שלוש הרשימות שלי נותרו ריקות, בדיוק כמו שנמצאות בתמונות המסך של מערכת העזרה.
במהלך הבדיקה שלי, התוכנית קפאה מספר פעמים והפעילה שאילתת מ- Windows לגבי האם אני רוצה רק לסגור אותה, או לחפש תחילה פיתרון. זה גם התרסק עם הודעת שגיאת חריגה בלתי מטופלת מספר פעמים.
נתקלתי גם בהתנהגות מוזרה מאוד שקשורה לתכונת העורות. ראשית, בחרתי את עור האהבה, ההופך את הרקע לורוד, עם לבבות קטנים פזורים סביב. ואז שיניתי את גודל החלון. בשלב זה, הרקע החל לרכוב על פני שלוש תצוגות, שכל אחת מהן מטה באטיות מלמעלה. האחד היה הרקע הנכון של הלב הוורוד, אחד היה רשת למילוי חלונות של אייקוני הילוכים קטנים, והאחד היה שחור בלבד. התצוגה המוזרה נעצרה לאחר זמן מה, אך התחילה שוב אם שיניתי את גודל החלון. התנהגות זו הייתה ניתנת לחזרה לחלוטין, וקרה עם חלק מהעורות האחרים, אך לא כולם. הזכרתי קודם כי אני מבולבל מהכמות העצומה של תשומת הלב העיצובית המוענקת לאספקת עשרות עורות, והתנהגות העור המוזרה פשוט הופכת אותה לתמוהה יותר.
זקוק לעבודה
WinPatrol WinAntiRansom שואף לשמור על בטיחותך מפני תוכנות זדוניות ידועות ובלתי ידועות על ידי בסיס הגילוי שלה על התנהגות, ולא על חתימות מוגדרות מראש. זו מטרה אצילית, אבל ככל שיכולתי לראות בבדיקה, לתוכנית יש עוד דרך ארוכה. זה החמיץ כמה תוכניות זדוניות, חסם תוכניות תקפות רבות והפגין התנהגות מטורפת באופן מוזר בבדיקות.
מתוך המספר העצום של מוצרי אנטי-וירוס שם, זיהינו חמישה כבחירת העורכים: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus, Symantec Norton AntiVirus Basic ו- Webroot SecureAnywhere אנטי-וירוס. לכל אחד מעלות משלו; לדוגמה, McAfee מציע התקנות ללא הגבלה, ו- Webroot משתמשת בזיהוי מבוסס התנהגות בהצלחה. אתה משלם יותר עבור אחד מכלי השירות האנטי-וירוס האלה, אך אתה מקבל הגנה טובה יותר באופן משמעותי.