Indholdsfortegnelse:
- Kom godt i gang med ZoneAlarm Anti-Ransomware
- Bekæmpelse af ransomware i virkeligheden
- En skræmmende falsk start
- Den bedste Ransomware-beskyttelse
Video: ZoneAlarm Anti Ransomware Tested! (Oktober 2024)
Pointen med filkryptering af ransomware er ikke at deaktivere din computer. Du har brug for den computer, der arbejder for at betale løsepenge, når alt kommer til alt. De mest sårbare filer er dine dokumenter, billeder og andre personlige filer, så nogle produkter forhindrer ransomware ved at forbyde uautoriserede ændringer til disse filer. Bitdefender Antivirus Plus, Trend Micro RansomBuster og Panda Internet Security er blandt de produkter, der bruger denne type beskyttelse. Når en proces forsøger uautoriseret adgang, får du en anmeldelse. Hvis dit nye billedredigeringsværktøj udløste advarslen, tilføjer du det bare til den betroede liste. Men hvis advarslen ikke stemmer overens med noget, du laver, bloker den!
Panda Dome Advanced går et skridt videre og blokerer selv read-only adgang af uautoriserede programmer. Ud over at holde ransomware ude, kan dette beskyttelsesniveau også tjene til at folie-stjæle trojanere.
Inden en sikkerhedsløsning kan analysere et programs opførsel for at kunne fortælle tegn på ransomware, skal den se en vis adfærd. I løbet af denne analyseperiode kan angriberen godt kryptere et par filer eller endda en masse filer. Acronis Ransomware Protection inkluderer adfærdsbaseret detektion sammen med dens centrale sikkerhedskopieringsfunktionalitet, men det kan også automatisk gendanne alle krypterede filer fra sikker online backup. ZoneAlarm sigter også mod at gendanne alle filer, der er ramt af ransomware.
Kom godt i gang med ZoneAlarm Anti-Ransomware
Du kan bruge dette produkt gratis i 30 dage, og du behøver ikke engang at give kreditkortoplysninger. Du kan annullere uden beregning helt op til 30-dages fristen, men derefter betaler du $ 1, 99 pr. Måned.
Installation er hurtig og enkel. Inden for få minutter ser du det store, superenkle hovedvindue. Det eneste, der står, er, at det er at beskytte dine filer mod ransomware. Der er ingen indstillinger, ingen logfiler, intet andet end den enkle, beroligende skærm. Du kan minimere programmet til dets ikon i meddelelsesområdet og aldrig tænke over det igen… indtil ransomware angriber. Du vil muligvis bemærke nogle nye filer i mappen Dokumenter og andre steder; som Cybereason RansomFree og RansomStopper, opretter ZoneAlarm "agn" -filer til at hjælpe med at fange ransomware-opførsel.
Bekæmpelse af ransomware i virkeligheden
Hvordan tester du et adfærdsbaseret værktøj til ransomware-beskyttelse? Den eneste måde at gøre det på er virkelig at bruge levende ransomware i den virkelige verden. Simuleringsværktøjer kan være nyttige, men enhver simulator, der fuldt ud og virkelig emulerede ransomware-adfærd, ville i sig selv være ransomware. For at kontrollere ransomware-beskyttelse af ZoneAlarm og lignende produkter bruger jeg ransomware-prøver, der findes i naturen. Naturligvis udfører jeg denne test i en isoleret virtuel maskine, der bliver udslettet efter hver test.
Jeg føjer til min ransomware-samling, da jeg finder nye prøver, men jeg kaster ikke gamle. Ransomware-beskyttelsesværktøjer er ikke som almindelige antivirusværktøjer. De ser ikke efter kendte angribere, men snarere efter angrebsadfærd. Derfor er der ingen skade ved at bruge ældre prøver. Jeg testede allerede ZoneAlarm med de fleste af mine aktuelle prøver, men jeg gentog testen uanset. Det er jeg glad for, fordi det gjorde et problem (hurtigt rettet) med en version af softwaren.
Kort efter at jeg lancerede den første prøve, dukkede hovedvinduet ZoneAlarm op med en stor advarsel om, at det havde registreret et ransomware-angreb. En midlertidig popup-brødrister-stil annoncerede også denne opdagelse. Mine kontakter i Check Point påpegede, at denne popup ikke er overflødig. Hvis du er bundet af et moderne UI-program, ser du popup, men ikke hovedvinduet.
Efter kort tid annoncerede appen, at den var i karantæne af ransomware. Det advarede om, at angrebet ændrede nogle filer og tilbød at reparere de berørte filer. Jeg er ikke engang sikker på, hvorfor dette er valgfrit - hvem ville sige nej til at reparere? Ved test valgte jeg altid reparationsindstillingen.
På den side, der viser berørte filer, er der et link med titlen Not Ransomware. I den sjældne tilfælde, at ZoneAlarm ved et uheld identificerer et gyldigt program som ransomware, er det at klikke på dette link din chance for at redde programmet. Jeg så ikke nogen falske positiver, så i hvert tilfælde valgte jeg at reparere filerne og kontrollerede status for disse filer bagefter. ZoneAlarm gendannede både de krypterede filer og udslettede løsepenge-notater og andre hjælpefiler, der blev droppet af ransomware.
I et tilfælde havde ransomware dræbt Windows Explorer og efterlod intet synligt men dets tilfældige note. Da ZoneAlarm var færdig, var alt, hvad jeg havde, en blank skærm at se på. Jeg måtte oprette Task Manager og genstarte Windows Explorer. Gentag testen, jeg fandt ud af, at at tvinge en hård nulstilling også gjorde susen.
Petya ransomware-angreb adskiller sig fra alle mine andre prøver. I stedet for at kryptere filer forfalsker det en systemnedbrud og foregiver at køre CHKDSK på genstart. Bag kulisserne krypterer det hele din harddisk. Du mister ikke bare filer til Petya; du mister al adgang til din computer.
Da jeg lancerede Petya-prøven, fangede ZoneAlarm den med det samme, ligesom RansomStopper og Acronis. Jeg har ikke testet ethvert ransomware-beskyttelsesprodukt mod Petya, men CryptoDrop Anti-Ransomware, Malwarebytes og RansomFree forsvarede ikke mod Petya-angrebet.
I sidste ende viste ZoneAlarm sig fuldstændig vellykket mod alle mine ransomware-prøver i den virkelige verden. RansomFree opdagede mine prøver, men ryddede ikke op i ting som løsepenge. Malwarebytes lader ransomware kryptere et par filer, inden de formår at stoppe processen. Acronis gik helt glip af en af mine prøver, men ellers gjorde det godt. CryptoPrevent Premium gik glip af de fleste af mine prøver på trods af at overvælde skrivebordet med en overflod af agnfiler. Kun RansomStopper gjorde det bedre og blokerede alle prøverne uden at kræve en oprydningsfase bagefter.
Simuleret ransomware er ikke helt uden værdi. En ransomware-løsning kan demonstrere succes ved at blokere simuleringerne. Jeg tager bare ikke undladelse af at blokere simulerede angreb som en faktisk fiasko. Tidligere, da jeg prøvede at teste ZoneAlarm ved hjælp af RanSim ransomware-simulator fra KnowBe4, udslettede det programmets hjælperprocesser, hvilket gjorde scoring umulig. Denne gang viste det sig at være mindre kraftigt, med succes blokere alle 10 simuleringsscenarier og lade programmet leve for at rapportere om denne succes.
En skræmmende falsk start
Delvis gennem min testning læste denne anmeldelse meget anderledes. Det var fyldt med kommentarer om ZoneAlarm, der gentagne gange styrtede ned og ikke kunne rydde ransomware-problemer. I løbet af denne testningsrunde opnåede ZoneAlarm total succes på mindre end halvdelen af mine prøver.
Ved at grave i logfiler med mine kontakter i virksomheden, lærte jeg, hvad der skete. Check Point frigav en dårlig version af produktet, en udsat for nedbrud, men erstattede den hurtigt ved det officielle downloadlink, den der blev leveret til betalende kunder. Desværre bevarede download-linket til prøveversionen den defekte kode. Jeg downloadede prøveperioden og opgraderede derefter ved hjælp af en registreringsnøgle, som efterlod mig den crash-tilbøjelige version.
Vi løste problemet, og ZoneAlarm viste sig igen fuldstændigt effektiv. Men jeg spekulerer på, hvor mange mennesker, der fik fat i en dårlig kode fra prøveforbindelsen, før den blev rettet? Og hvorfor opgraderede prøveversionen ikke automatisk til den nyeste, største kode? Denne skræmmende falske start skabte en ellers fremragende præstation.
Den bedste Ransomware-beskyttelse
Ransomware-beskyttelse er stadig et nyt felt, hvor nye produkter dukker op hele tiden. Blandt de ransomware-specifikke værktøjer, jeg har set, er ZoneAlarm Anti-Ransomware en klar vinder. Det håndterede med succes alle mine ransomware-prøver fra det virkelige liv, og det fikserede alle ændringer, der blev foretaget ved ransomware-processerne, herunder udslette løsepenge, som nogle andre produkter efterlader. Hvis du er bekymret for ransomware (og det skulle du være), kan prismærket på $ 1, 99 pr. Måned virke helt fint.
Hvis du ikke er klar til at bruge prisen på en kop kaffe hver måned, kan du stadig få en effektiv beskyttelse mod ransomware. CyberSight RansomStopper koster ikke en krone, og det gjorde det lige så godt ved testning som ZoneAlarm gjorde. Du kunne argumentere for, at det gjorde bedre. Hvor ZoneAlarm reparerede alle berørte filer, tilladte RansomStopper aldrig kryptering i første omgang. Disse to er vores Editors 'Choice-produkter til dedikeret ransomware-beskyttelse.