Indholdsfortegnelse:
- Ransomware-beskyttelsesstilarter
- Kom godt i gang med Malwarebytes
- Test af Ransomware-beskyttelse
- Simuleret Ransomware
- Føj til dit Arsenal
Video: Malwarebytes Anti Ransomware Beta VS Real Ransomware TESTED (Oktober 2024)
Dit komplette antivirusværktøj gør sandsynligvis et meget godt stykke arbejde med at holde din pc malware-fri. Imidlertid er ingen perfekt, så nu og da kan en splinterny virus eller Trojan komme forbi realtidsbeskyttelsen. Selv da rydder en antivirusopdatering normalt situationen inden længe. Men hvis truslen, der gled igennem, var kryptering af ransomware, er du i problemer. Selvfølgelig kan den opdaterede antivirus fjerne det krænkende program, men skaden er allerede gjort. Dine filer forbliver krypterede og utilgængelige. Malwarebytes Anti-Ransomware Beta sigter mod at redde dig denne smerte ved at fange al den ransomware, din antivirus går glip af.
Hold dig ikke væk på grund af "beta" i navnet. Dette gratis produkt er evigt i betatest og modtager al den nyeste ransomware-bekæmpelsesteknologi fra Malwarebytes. Senere, når nogen ru pletter er blevet udjævnet, flytter virksomheden denne teknologi til det kommercielle Malwarebytes Anti-Ransomware for Business. Dette tilfredsstiller IT-teamet, der typisk foretrækker lidt ældre teknik frem for spidsen.
Naturligvis får du ransomware-beskyttelse som en del af virksomhedens fuldskala antivirusudskiftning, Malwarebytes 3.0 Premium. Det uafhængige ransomware-beskyttelsesprodukt fungerer sammen med din eksisterende antivirus og arbejder på at fange alt, hvad de vigtigste antivirus savner.
Ransomware-beskyttelsesstilarter
Der er en række forskellige måder, hvor sikkerhedsprodukter implementerer ransomware-beskyttelse. En måde involverer kontrol af adgang til beskyttede placeringer, beskyttede filtyper eller begge dele. Kendte gode programmer som Windows-komponenter og Office-programmer får grønt lys. Når en ukendt app forsøger adgang, advarer sikkerhedsproduktet brugeren om et muligt ransomware-angreb. Hvis det kun er en ny dokumenteditor, kan brugeren hvidliste det med et klik; hvis det er ransomware, sender et andet klik det til karantæne.
Nogle produkter forhindrer bare ændringer i beskyttede filer. Andre, inklusive IObit Malware Fighter 5 Pro og Panda Internet Security, forhindrer endda uautoriseret læsning af data fra beskyttede filer. Denne type beskyttelse forhindrer også, at data-stjæler trojanere fra at forsvinde dine private data.
Det kan tænkes, at en vanskelig ransomware-proces muligvis kan udføre sine beskidte gerninger ved at undergrave et hvidlistet program eller finde en anden måde at komme omkring adgangsbegrænsninger på. Selv hvis det skete, kunne et produkt, der registrerer ransomware baseret på dets opførsel, stadig folie angrebet. Sådan fungerer Malwarebytes Anti-Ransomware. Cybereason RansomFree tager en lignende tilgang.
Du finder ransomware-specifikke beskyttelseslag også i forskellige standard antivirusprodukter. Bitdefender og Trend Micro inkluderer en sådan komponent. Malware-detektion af Webroot SecureAnywhere AntiVirus er fuldstændigt adfærdsbaseret, og dette værktøjs journal- og rollback-system til ukendte programmer kan faktisk vende et ransomware-angreb. Virksomheden advarer dog om, at den disponible plads til journalføring og rollback er begrænset.
Kom godt i gang med Malwarebytes
Malwarebytes Anti-Ransomware er et lille, letvægtsprogram, der installeres i en jiffy. Dets enkle hovedvindue har kun tre faner: Dashboard, karantæne og undtagelser. Dashboardet bekræfter simpelthen, at beskyttelsen er aktiv, og det tilbyder et link til at slå beskyttelsen fra og til. Du kan ikke se noget i karantæne, medmindre produktet modvirker et faktisk angreb fra ransomware.
Hvorfor vil du ekskludere en fil fra detektion? Dette er et beta-produkt, og det kan tænkes, at et legitimt krypteringsprodukt kan blive fanget i sit net. Hvis du støder på en sådan falsk positiv, skal du bare redde den fra karantæne og sætte den på listen over undtagelser.
Test af Ransomware-beskyttelse
Test af ransomware-beskyttelse er hårdere end at teste generel malware-beskyttelse. De ondsindede programmer ser selv undertiden efter tegn på test og ligger lave. Hvis du ikke er omhyggelig med ransomware-prøver fra den virkelige side, kan de undslippe deres virtuelle maskinefængsel og gøre reelle skader.
Produkter som Panda Internet Security, der fungerer ved at kontrollere adgangen til filer, er nemme at teste. Jeg har små testprogrammer, der udøver denne type beskyttelse.
Men med adfærdsbaseret beskyttelse er nogle gange min eneste anvendelse at bruge ægte ransomware i et omhyggeligt kontrolleret miljø. Min ransomware-test er stadig under udvikling. På nuværende tidspunkt har jeg tre prøver fra den virkelige verden, trusler, som jeg samlet mig fra farlige websteder. Malwarebytes klarede mig godt i min hands-on test.
Den første prøve fra ransomware er lunefuld. Ofte kører det bare som en baggrundsproces uden at gøre noget. Uden opførsel kan der ikke være nogen opførselsbaseret detektion, så Malwarebytes får en pasning på denne.
Malwarebytes fangede den anden rødhåndede, satte den i karantæne og bad om en genstart for at afslutte oprydningen. Efter genstart bemærkede jeg, at under adfærdsanalyse af Malwarebytes lykkedes det ransomware at kryptere flere filer. For mig virker det som en naturlig konsekvens af adfærdsbaseret detektion. Uden ransomware-opførsel er der ingen detektion, ikke? Imidlertid siger min kontakt hos Malware bytes, at de "kommer virkelig tæt på at løse dette."
Den tredje prøve faldt også til Malwarebytes. Efter genstart tænkte jeg et øjeblik, at ransomware stadig kørte, fordi det viste sit løsepenge-krav som en tekstfil, et HTML-dokument og et PNG-billede. Det viser sig imidlertid, at ransomware simpelthen dumpede disse filer i startmappen, så de ville åbne ved opstart. Der var ingen spor af selve malware-applikationen. Her igen krypteret malware-koden flere filer, inden beskyttelsen startede ind.
Simuleret Ransomware
Den eneste helt pålidelige måde at teste adfærdsbaseret ransomware-registrering er ved at bruge faktisk ransomware. Enhver simulering, der fuldstændigt duplikerede aktiviteten af en krypterende ransomware-trussel, ville i sig selv være malware. Det er dog ingen grund til fuldstændigt at afskrive test med simuleret ransomware.
KnowBe4, et sikkerhedsuddannelsesfirma, har frigivet et gratis værktøj kaldet RanSim, designet til at teste din ransomware-beskyttelse. Det kører moduler, der implementerer ti almindelige krypterende ransomware-teknikker samt to lignende, men ufarlige teknikker. I teorien vil det bedste produkt blokere alle ransomware-teknikker og lade de ufarlige være alene.
Da jeg testede den aktive ransomware-beskyttelse, der er indbygget i Acronis True Image 2017 New Generation, blokerede den alt undtagen et af de simulerede angreb. Naturligvis er en fuld sikkerhedskopi, pansret mod uautoriseret ændring, en stor hjælp til at komme sig fra malware-angreb.
RansomFree opdagede ikke nogen af de simulerede angreb. Dens designere påpegede, at de simulerede angreb kun påvirker filer flere mappeniveauer under mappen Dokumenter, intet andet sted. Intet ransomware i den virkelige verden opfører sig på den måde.
Hvad angår Malwarebytes, forsvarede den aktivt mod otte af de 10 simulerede angreb, men gik glip af to. På grund af problemerne med at bruge simuleret ransomware, betragter jeg det som et plus, når et produkt registrerer RanSims moduler, men jeg behandler en RanSim-fiasko som uinformativ og ikke negativ.
Føj til dit Arsenal
Malwarebytes Anti-Ransomware Beta gjorde det godt i min enkle hands-on test. Visst, nogle ransomware krypterede et par filer, men uden beskyttelse ville det have gjort meget, meget værre. Ransomware-beskyttelse er nødvendigvis et spørgsmål om lag. Hvad en komponent gik glip af, kan en anden fange. Jeg har føjet Malwarebytes til arsenalet med værktøjer, der beskytter mit vigtigste produktionssystem sammen med Norton Internet Security og Cybereason RansomFree.