Indholdsfortegnelse:
- Kom godt i gang med Bitdefender Anti-Ransomware
- Vaccinerede!
- Ikke vaccineret
- Andre forsvar
- Et beskyttelseslag
Video: Bitdefender Anti-Ransomware Tested! (Oktober 2024)
Bokke dræbte mange hundrede tusinder, før Edward Jenner udarbejdede en teknik til vaccination, en behandling, der efterlignede virkningerne af at have allerede lidt og komme sig efter sygdommen. Bitdefender Anti-Ransomware bruger en lignende teknik til at beskytte dine pc'er mod ransomware-infektion - lige så stor, at virksomheden kalder det ransomware-vaccination. Dette gratis produkt tilbyder beskyttelse mod angreb fra en meget specifik samling af ransomware-familier. Det er ikke engang fjernt et almindeligt antivirusværktøj, men det gør nøjagtigt, hvad det lover at gøre.
Nøglen til denne teknik ligger i det faktum, at cybercrooks, der påfører verden ransomware, ikke ønsker, at den skal inficere den samme pc to gange. En sådan dobbelt whammy kan muligvis gøre det umuligt at dekryptere filer, selvom offeret hostede løsepenge. Den første infestationsrunde af den nylige Petya ransomware kontrollerede simpelthen for tilstedeværelsen af en bestemt fil og afbrudte dens angreb, hvis denne fil var til stede. (Beklager, folk: Petyas nuværende version er ikke så let at besejre.)
Bitdefender Anti-Ransomware bruger en række forskellige teknikker til at overbevise bestemte familier af ransomware om, at din pc allerede er inficeret, og derved afbøje deres angreb. Det fungerer specifikt på TeslaCrypt, BTC-Locker, Locky og den første version af Petya. Til forsvar mod ethvert andet krypterende ransomware-angreb skal du bruge et fuldt blæst ransomware-beskyttelsesværktøj.
Kom godt i gang med Bitdefender Anti-Ransomware
Dette produkt er en gratis download, og du kan overhovedet bruge det på enhver pc. I modsætning til mange gratis antivirusværktøjer er der ingen begrænsninger for at bruge det i en kommerciel indstilling. Download det, installer det, så er du færdig.
Oprindeligt havde jeg indtryk af, at brugere ville køre værktøjet en gang og være færdige med det. Jeg var lidt overrasket over at opdage, at den starter ved opstart og fortsætter med at køre i baggrunden. Min kontakt hos Bitdefender forklarede, at den blotte tilstedeværelse af en statisk fil ikke er tilstrækkelig til at overbevise nogle ransomware-familier om, at systemet allerede er inficeret. I disse hårdere sager er en altid-på-baggrundsproces nødvendig.
Vaccinerede!
Med Bitdefender Anti-Ransomware på jobbet, frigav jeg min samling af ransomware-prøver fra den virkelige verden en efter en i en isoleret virtuel maskine. Produktet gjorde nøjagtigt det, det lovede at gøre.
Ransomware fra TeslaCrypt opfører sig på en forudsigelig måde. Prøven, jeg bruger, foregiver at være et legitimt, digitalt underskrevet værktøj, men dets installationsprogram slipper en tilfældigt navngivet malware-eksekverbar i mappen Dokumenter. Det sekundære program fortsætter med at kryptere dine dokumenter og viser derefter sit krav til ransomware. Da Bitdefender var aktiv, så jeg det sekundære program vises, starte og afslutte - uden at gøre noget beskidt.
Min BTC-Locker-prøve foregiver også at være noget legitimt, selvom det ikke gider med at bruge et tilfældigt navngivet sekundært program. Også den blev lanceret, løb et stykke tid og derefter afsluttet uden at kryptere nogen filer. Det samme skete med min prøve fra Locky ransomware-familien. Det lancerede, løb et stykke tid og afsluttedes uden skade på testsystemet.
Jeg har ikke en Petya-prøve, men min erfaring med de andre tre ransomware-familier viser, at Bitdefender Anti-Ransomware faktisk forhindrer angreb fra disse familier.
Ikke vaccineret
Naturligvis var forholdene ganske forskellige, da jeg frigav endnu tre prøver, trusler fra ransomware fra familier, der ikke var inkluderet i dette produkts vaccination. I begge tilfælde krypterede løseprogrammet lydløse vigtige filer og viste derefter sit løsningsbehov.
Dette giver perfekt mening. En koppevaccine beskytter dig ikke mod kolera. Selv det influenza skud, du får hvert fald, beskytter kun mod visse influenzastammer. Bitdefender er fuldstændig effektiv mod de ransomware-familier, den er målrettet mod, og helt ineffektiv mod noget andet. Produktet i sig selv gør dette punkt meget tydeligt og antyder, at du opgraderer til Bitdefender-beskyttelse i fuld skala. Faktisk registrerede Bitdefender Antivirus Plus alle mine ransomware-prøver vellykket og forhindrede dem i at gøre nogen skade.
En af de ubesvarede prøver tilhørte Cerber-familien, som de fleste eksperter er enige om er den mest udbredte ransomware-familie på nuværende tidspunkt. Mine Bitdefender-kontakter sagde, at de undersøger muligheden for at tilføje en vaccine til Cerber, men de kunne ikke love en tidslinje.
Andre forsvar
I stedet for at se efter tegn på specifikke, kendte trusler mod ransomware, skal de mest effektive værktøjer i stedet se efter opførsel, der indikerer ransomware-aktivitet. Uanset om angriberen er scion fra en velkendt ransomware-familie eller en fuldstændig upstart, der aldrig er set før, skal denne slags værktøj genkende det ved dens handlinger.
Brug af adfærdsbaseret detektion betyder, at du lejlighedsvis kan miste nogle filer, mens ransomware-beskyttelsesværktøjet er travlt med at analysere adfærd. Mens Malwarebytes Anti-Ransomware for eksempel gjorde det med succes og fjernede alle mine prøver, krypterede en Cerber-familie-trussel adskillige filer, før den blev quashet. Den samme prøve fjernede Cybereason RansomFree fuldstændigt.
Malwarebytes og RansomFree er begge gratis produkter. Fra min hidtil oplevelse får du bedre ransomware-beskyttelse, hvis du er villig til at betale lidt. Til $ 1, 99 pr. Måned er Check Point ZoneAlarm Anti-Ransomware ikke dyre. Og ved testning detekterede det begge prøverne og vendte deres handlinger fuldstændigt uden at efterlade nogen filer krypteret.
Et beskyttelseslag
Bitdefender Anti-Ransomwares vaccinationsteknik undergraver klogt ransomwares behov for at undgå dobbelt infektion. For specifikke, kendte ransomware-familier får den din pc til at se ud som om den allerede er inficeret. Uden for den kendte samling gør den dog intet, så du kan ikke bruge den alene. I det mindste skal du kombinere dette produkt med en antivirus i fuld skala eller med et gratis opførselsbaseret ransomware-beskyttelsesværktøj, såsom Malwarebytes Anti-Ransomware eller Cybereason RansomFree.
Selv hvis du vælger at betale lidt for vores Editors Choice, Check Point ZoneAlarm Anti-Ransomware, har du stadig brug for beskyttelse mod andre typer malware. Se vores anmeldelser af antivirus- og gratis antivirusværktøjer, og vælg dit valg.