Indholdsfortegnelse:
- Kom godt i gang med Acronis Ransomware-beskyttelse
- Ransomware-blokering
- Akronis i aktion
- Simuleret Ransomware
- Andre tilgange
- Et fint valg
Video: Реклама подобрана на основе следующей информации: (Oktober 2024)
Malware findes i mange sorter, og teoretisk skal din antivirus håndtere dem alle. Det er stadig smart at tilføje et ekstra lag med ransomware-beskyttelse. Hvis din antivirus går glip af en splinterny Trojan eller virus, ja, vil den sandsynligvis fange den med den næste opdatering. Men at fjerne ransomware fortryder ikke skaden. Du har stadig ikke dine krypterede filer tilbage. Derfor er det et smart træk at tilføje noget som den gratis Acronis Ransomware Protection.
Acronis introducerede sin Active Protection-teknologi som en del af Acronis True Image-sikkerhedskopieringsværktøjet. Acronis Ransomware Protection tilbyder nøjagtigt den samme teknologi gratis og kaster 5 GB hostet online backup som en anden forsvarslinje. Virksomheden håber naturligvis, at du vil kunne lide det så meget, at du får det betalte backup-produkt.
Kom godt i gang med Acronis Ransomware-beskyttelse
Det tager kun få minutter at downloade værktøjet, tilmelde dig en konto og køre installationsprogrammet. Efter en kort tutorial tager produktet øjeblikkeligt i brug og vurderer alle aktive processer som sikre eller mistænkelige. I modsætning til de enkle, statiske skærme af RansomFree og Malwarebytes Anti-Ransomware Beta, viser Acronis en farverig bevægende graf over aktive processer i de sidste par minutter. Grønt repræsenterer sikre processer, mens mistænkelige processer vises som blå. En rød linje på grafen angiver detektion af opførsel, der antyder ransomware.
Din opsætning er ikke afsluttet, før du identificerer vigtige filer til online sikkerhedskopiering. Det er så simpelt som at slippe filer eller mapper i programmets hovedvindue. Du kan til enhver tid tilføje flere filer til beskyttelse op til 5 GB-grænsen.
Ransomware-blokering
Når Acronis finder mistænkelige aktiviteter, vises det et advarselsvindue og spørger dig, om du skal stole på eller blokere processen. Hvis du har travlt med at bruge et arkiveringsprogram til at komprimere og kryptere filer, skal du bare klikke på Tillid. Hvis meddelelsen er uventet, skal du klikke på Bloker.
Når du har klikket på Bloker, tilbyder en anden popup at gendanne alle berørte filer. Bemærk, at dette ikke betyder gendannelse fra en sikkerhedskopi. Acronis kan gendanne sådanne filer fra dens lokale cache. Backupen er en ekstra forsvarslinje. I chancen for, at gendannelse ikke var effektiv, bevarer Acronis de krypterede filer i en dedikeret mappe.
Denne anden popup siger også "Du kan sortliste denne proces for at blokere den permanent", hvilket forvirrede mig bare lidt. Der var intet link til sortliste programmet, og det blev naturligvis ikke vist i visningen Administrer processer, fordi Acronis allerede afsluttet det.
Jeg fandt, at det at køre den samme prøve to gange og blokere den for anden gang fik et lidt andet resultat. Advarsels-popup'en tilføjede et afkrydsningsfelt med titlen "Husk mit valg til denne proces, " afkrydset som standard. Denne gang ved at klikke på Blok aktivt listede processen og tilbød et link til siden Administrer processer.
Min kontakt hos Acronis bekræftede, at dette fungerer som designet, og det er faktisk effektivt. Jeg tror dog, at meddelelserne kunne være klarere.
Akronis i aktion
Den eneste måde at virkelig være sikker på, at et ransomware-beskyttelsesprodukt fungerer, er at udsætte det for ransomware i den virkelige verden. Jeg har et halvt dusin prøver, som jeg bruger til denne type test. Acronis blokerede alle undtagen en af dem, hvilket er bedre end mange. RansomFree gik også glip af en. CryptoPrevent Premium gik glip af halvdelen af prøverne, og nogle af dem, den fangede, formåede at kryptere adskillige filer før detektion.
Bitdefender Anti-Ransomware gik også glip af halvdelen af prøverne, men jeg skal påpege, at Bitdefender ikke forsøger at opdage ransomware-opførsel. Snarere vaccinerer det systemet mod kendt ransomware ved at plante flag, der får systemet til at se ud som om det allerede er inficeret.
På flip side fangede Malwarebytes og Check Point ZoneAlarm Anti-Ransomware alle mine prøver, skønt en prøve lykkedes at kryptere en håndfuld filer, før Malwarebytes zappede det. ZoneAlarms eneste fejl var at rapportere, at det ikke lykkedes at gendanne alle filer i et tilfælde, da det faktisk lykkedes.
Før jeg havde faktiske ransomware-prøver, skrev jeg en meget simpel ransomware-simulator, som jeg kaldte FakeCryptor. Det startes ved opstart, søger tekstfiler i mappen Dokumenter og krypterer dem ved hjælp af en enkel, reversibel algoritme. Adfærdsbaserede detektionssystemer opdager ofte ikke dette simpelt sindede værktøj, fordi det ikke bruger de seriøse krypteringsalgoritmer, der findes i ægte ransomware. Acronis markerede det ikke som mistænkeligt, selvom RansomStopper og Trend Micro RansomBuster gjorde det. Det er ikke et sort mærke for Acronis, da dette program ikke er ransomware.
Ved testning fandt jeg, at CyberSight RansomStopper fangede mit FakeCryptor-program, da jeg lancerede det manuelt, men ikke når det kørte ved opstart. Det antydede en ny test. Jeg tog en ransomware-prøve, som Acronis helt sikkert havde folieret, faldt den i Startup-mappen og genstartet systemet. Ligesom RansomFree blokerede Acronis med succes ransomware-angrebet ved systemstart.
Jeg har for nylig fået en prøve af den frygtede Petya ransomware. Denne er anderledes. I stedet for at kryptere specifikke filer udfører den kryptering af hele disken, hvilket betyder, at du overhovedet ikke kan bruge din computer. Jeg har kun testet et par produkter med Petya, og resultaterne er blandede. Ligesom RansomStopper, greb Acronis angrebet, før det kunne skade. Men Cybereason RansomFree og Malwarebytes fokuserer strengt på ransomware til filkryptering, så de gik glip af det.
Simuleret Ransomware
Sikkerhedsintelligensfirma KnowBe4 tilbyder en gratis ransomware-simulator kaldet RanSim. Dette værktøj kører 10 hjælperprogrammer, der simulerer 10 forskellige typer ransomware-adfærd, såvel som to processer, der udfører legitime krypteringsopgaver og derfor ikke bør blokeres. Jeg fejrer høj score i denne test, men straffer ikke for lave score. Når alt kommer til alt er dette bare simuleringer, ikke faktisk ransomware. RansomFree ignorerede for eksempel dem fuldstændigt, ligesom RansomStopper gjorde.
Ligesom RansomBuster opdagede og blokerede Acronis alle 10 af de simulerede ransomware-angreb og blokerede forkert en af de uskyldige processer. ZoneAlarm eliminerede alle hjælperprocesser, før de kunne lancere, hvilket efterlod RanSim ude af stand til at tilbyde en score.
Andre tilgange
Som de fleste ransomware-beskyttelsesværktøjer er Acronis afhængig af adfærdsbaseret detektion. Det inkluderer også to niveauer af filgendannelse, den lokale cache og online backup. Men dette er ikke de eneste tilgange til foliering af ransomware-angreb.
Som bemærket narrer Bitdefenders gratis anti-ransomware-værktøj visse kendte ransomware-typer til at tro, at de alrady har inficeret systemet. Bitdefender Antivirus Plus gør en hel del mere. Ud over adfærdsbaseret detektion af ransomware og anden malware blokerer det uautoriseret ændring af alle filer i mapper, du udpeger til beskyttelse. Hvis det dukker op, når du bruger en ny billededitor for første gang, skal du bare hvidliste programmet. Hvis det dukker op, når du ikke har gjort noget, skal du blokere angriberen.
Trend Micro Antivirus + Security og RansomBuster blokerer også uautoriseret adgang til beskyttede filer. Panda Internet Security og IObit Malware Fighter 5 Pro tager tingene et skridt videre og forhindrer, at uautoriserede programmer endda læser beskyttede filer.
Webroot SecureAnywhere AntiVirus tager en usædvanlig tilgang til malware-detektion generelt. Når den støder på en ukendt proces, begynder den at journalisere al aktivitet og sende adfærdsdata til det skybaserede analysesystem. Det forhindrer også alle ikke-reversible handlinger, såsom transmission af dine private data ud af computeren. Hvis skysystemet beslutter, at processen er ondsindet, afslutter Webroot den og vender al sin aktivitet. Denne proces kan vende et ransomware-angreb, skønt Webroot advarer om, at der er en grænse for, hvor meget aktivitetsdata det kan cache.
Et fint valg
Acronis Ransomware Protection er en fin tilføjelse til dit sikkerhedsarsenal. Det fungerer sammen med din antivirus som et andet lag af forsvar mod ransomware-angreb. For endnu et beskyttelseslag tilbyder det cloud-sikkerhedskopi til 5 GB af dine vigtigste filer. I betragtning af at de begge er gratis, kan du muligvis også prøve Cybereason RansomFree og Malwarebytes Anti-Ransomware, inden du træffer en endelig beslutning.
Vores redaktørers valg inden for ransomware-beskyttelse er ikke gratis, selvom det ikke er dyrt. Check Point ZoneAlarm Anti-Ransomware koster $ 2, 99 pr. Måned for tre licenser. Det viste fremragende ydelse i vores hands-on-test, detekterede alle ransomware-prøver og gendannede alle filer korrekt. Dets eneste fejl var forkert rapportering om, at det ikke havde gendannet filer.