Indholdsfortegnelse:
- Kom godt i gang med RansomBuster
- Test af mappe-skjold
- Test af adfærdsbaseret detektion
- Blandede resultater
Video: Trend Micro Ransom Buster Tested! (Oktober 2024)
Det nylige udbrud af ransomware fra BadRabbit berørte for det meste mennesker i og nær Rusland, ikke så meget USA, men lad det ikke gøre dig selvtilfreds. Hvem ved, hvor det næste angreb vil ramme? Du har brug for beskyttelse mod ransomware, og din antivirus er muligvis ikke nok. Trend Micro RansomBuster tilbyder flere lag af beskyttelse, og det er gratis til både personlig og forretningsbrug. Vores test viser imidlertid, at lagene ikke alle er lige så effektive.
RansomBuster er tilgængelig som en gratis download, og det er også en komponent i Trend Micro's antivirus- og sikkerhedsprodukter. Ligeledes er den uafhængige Cybereason RansomFree også en del af Cybereasons fulde skala-sikkerhedssuite.
Ligesom RansomFree og Malwarebytes Anti-Ransomware Beta - som også er gratis - skal RansomBuster bruges sammen med din standard antivirus. Begge disse produkter fokuserer på at registrere ransomware baseret på dets opførsel; RansomFree strækker agnfiler på strategiske steder for at hjælpe med detekteringen, som jeg vil forklare. RansomBuster inkluderer også adfærdsbaseret detektion, men det er kun en af dens færdigheder.
Hvis RansomBuster registrerer endda en svag mulighed for ransomware-aktivitet, skaber det en sikker sikkerhedskopi af de berørte filer. På det tidspunkt, at muligheden bliver en sikkerhed, afslutter den ransomware og bruger sikkerhedskopien til at gendanne alle filer, der er berørt under dens analyse. Check Point ZoneAlarm Anti-Ransomware gendanner berørte filer på lignende måde.
En meget enkel måde at forhindre ransomware i at kryptere filer i mappen Dokumenter (eller andre følsomme mapper) er at blot forbyde alle ændringer af uautoriserede programmer. Du bruger din betroede tekstbehandler eller billededitor lige som altid, men Folder Shield-komponenten forhindrer adgang fra ethvert ukendt program. Bitdefender Antivirus Plus inkluderer en lignende funktion, mens Panda Internet Security endda forbyder ukendte at læse dine filer.
Kom godt i gang med RansomBuster
Installation er hurtig og enkel. Efter installationen beder programmet dig om at vælge, hvilke mapper du vil beskytte. Dokumentmappen kommer som standard forvalgt, men bliver ikke for vild med at tilføje flere mapper. Du lærer hurtigt, at denne gratis udgave kun kan beskytte to mapper. Det virkede som en stor begrænsning i starten. Senere indså jeg, at simpelthen at vælge mappen C: \ Brugere skulle beskytte de fleste af dine vigtige dokumenter.
Valg af disse mapper er den eneste konfigurationsindstilling; dette er et meget enkelt, fokuseret program. Når du har truffet dette valg, kører RansomBuster bare i baggrunden og kræver ingen yderligere interaktion, medmindre det støder på et angreb.
Test af mappe-skjold
For en hurtig sundhedsundersøgelse lancerede jeg en lille teksteditor, som jeg selv skrev. Dette program findes intet andet end på min test-pc, så det kvalificeres bestemt som et ukendt program. Jeg forsøgte at ændre nogle tekstfiler i mappen Dokumenter. RansomBuster rapporterede ganske korrekt uautoriseret adgang, hvilket giver mig muligheden for at blokere denne adgang eller tilføje programmet til den betroede liste. Efter kort tid valgte den automatisk blokeringsindstillingen. Den samme ting skete, da jeg prøvede et simpelt, håndkodet program, der simulerer kryptering af ransomware-opførsel.
Derefter bragte jeg de store kanoner ud - seks ransomware-prøver i den virkelige verden. Oprindeligt så tingene godt ud. Folder Shield blokerede fem af prøverne, mens adfærdsbaseret detektion fandt det sjette, før det endda kunne udløse en reaktion fra Folder Shield. Jeg observerede, at hvis du ved en fejltagelse vælger at stole på et program, der viser sig at være ransomware, ignorerer det adfærdsbaserede detektionssystem det også. Læs disse meddelelser omhyggeligt, og stol kun på programmer, som du er sikker på.
Et nærmere blik afslørede, at tingene ikke var helt uhyggelige. En af ransomware-eksemplerne krypterede en fil i en mappe på skrivebordet, inden den blev fanget af Folder Shield, fordi skrivebordet ikke var beskyttet. En anden krypterede et dusin filer i og under Desktop-mappen og faldt løsepenge-noter i flere af dem. Jeg observerede, at de berørte filer var typer, de fleste ville betragte som mindre vigtige. De inkluderede genveje, hjælpefiler, logfiler og et par CSV-filer. Min kontakt hos Trend Micro bekræftede, at disse typer ikke er blandt de næsten 40 filtyper, som det adfærdsbaserede detektionssystem sporer.
Test af adfærdsbaseret detektion
Folder Shield kan kun beskytte indholdet i to mapper, men det adfærdsbaserede detektionssystem sigter mod at markere ransomware-lignende opførsel, uanset hvor det sker. For en test, der er specifik for adfærdsbaseret detektion, deaktiverede jeg Folder Shield og gentog mine ransomware-tests i den virkelige verden. Resultaterne var ikke smukke.
RansomBuster nærmede sig tre af de seks prøver. Den kaldte en af dem mistænkelige og afsluttede den, før den kunne tage nogen ubehagelige handlinger. Den identificerede de to andre som ransomware, listede de filer, der var krypteret, og rapporterede om en vellykket gendannelse.
Imidlertid kørte de andre tre eksemplarer rampant, krypterede filer til højre og venstre og viser deres løsepengebemærkninger, alt uden et kig fra RansomBuster. Testet med de samme prøver, ZoneAlarm opdagede alle seks og gendannede alle filer. ZoneAlarm's eneste fejl? I et tilfælde rapporterede det, at det ikke lykkedes at gendanne alle filer, når det i sandhed ikke var mislykkedes.
Ransomware-beskyttelsen, der er indbygget i Acronis True Image, registrerede alle undtagen en af prøverne, hvilket gendannede alle berørte filer fra dets sikre online sikkerhedskopi. RansomFree registrerede også alle undtagen én. Malwarebytes opdagede dem alle, men i et tilfælde krypterede ransomware et par filer, inden de blev neutraliseret.
Blandede resultater
Jeg værdsætter det faktum, at Trend Micro tilbyder RansomBuster gratis. Jeg ønsker bare, at det fungerede bedre. Folder Shield er effektiv, men ved testning af den adfærdsbaserede detektion gjorde det ikke godt. Hvis du er en stor Trend Micro-fan, kan du overveje det. Men hvis du er en stor Trend Micro-fan, har du sandsynligvis allerede denne beskyttelse i din antivirus eller din sikkerhedspakke.
Vores redaktørers valg for ransomware-beskyttelse er ZoneAlarm Anti-Ransomware. Det er ikke gratis, men til $ 2, 99 pr. Måned bryder det ikke banken, og det forsvarede med succes mod alle vores ransomware-prøver i den virkelige verden. Den gratis Malwarebytes Anti-Ransomware Beta opdagede også alle prøverne, skønt den mistede et par filer til kryptering, og Cybereason RansomFree blev detekteret og blokeret alle undtagen én. Hvis du vil øge din ransomware-beskyttelse ud over det, der er indbygget i din antivirus, er en af disse værktøjer et bedre valg.