Kontrola a hodnotenie ochrany Acronis ransomware

Škodlivý softvér sa dodáva v mnohých variantoch a mal by ich antivírusový program teoreticky zvládnuť všetky. Napriek tomu je inteligentné pridať ďalšiu vrstvu ochrany ransomware. Ak váš antivírus zmešká úplne nový trójsky kôň alebo vírus, pravdepodobne ho pri ďalšej aktualizácii chytí. Odstránenie ransomware však nepoškodí poškodenie. Stále nemáte späť svoje zašifrované súbory. Preto je pridanie niečoho ako bezplatná Acronis Ransomware Protection inteligentný krok.

Acronis predstavila svoju technológiu aktívnej ochrany ako súčasť svojho zálohovacieho pomocného programu Acronis True Image. Acronis Ransomware Protection ponúka úplne rovnakú technológiu zadarmo a hodí 5 GB hosťovanej online zálohy ako druhá obranná línia. Spoločnosť samozrejme dúfa, že sa vám bude páčiť toľko, že na jar platíte za produkt platenej zálohy.

Začíname s ochranou Acronis Ransomware

Stiahnutie nástroja, registrácia na účet a spustenie inštalačného programu trvá iba pár minút. Po krátkom návode produkt okamžite prejde do činnosti a vyhodnotí všetky aktívne procesy ako bezpečné alebo podozrivé. Na rozdiel od jednoduchých statických zobrazení programov RansomFree a Malwarebytes Anti-Ransomware Beta, Acronis zobrazuje farebný pohybujúci sa graf aktívnych procesov za posledných pár minút. Zelená predstavuje bezpečné procesy, zatiaľ čo podozrivé procesy sa zobrazujú modrou farbou. Červená čiara v grafe označuje detekciu správania navrhujúceho ransomware.

Nastavenie nie je dokončené, kým nezistíte dôležité súbory na zálohovanie online. Je to také jednoduché, ako vyhodiť súbory alebo adresáre z hlavného okna programu. K ochrane môžete kedykoľvek pridať ďalšie súbory, až do limitu 5 GB.

Blokovanie Ransomware

Keď Acronis zistí podozrivú aktivitu, zobrazí sa varovné okno a požiada vás, či tomuto procesu dôverujete alebo ho zablokujete. Ak ste zaneprázdnení archivačným programom na komprimáciu a šifrovanie súborov, kliknite na položku Dôvera. Ak je správa neočakávaná, kliknite na položku Blokovať.

Po kliknutí na tlačidlo Blokovať ponúka ďalšie kontextové okno obnovenie všetkých postihnutých súborov. Upozorňujeme, že to neznamená obnovenie zo zálohy. Acronis môže obnoviť všetky takéto súbory zo svojej lokálnej vyrovnávacej pamäte. Záloha je ďalšou obrannou líniou. V prípade, že obnova nebude účinná, Acronis uchová šifrované súbory vo vyhradenom priečinku.

V tomto druhom kontextovom okne sa tiež uvádza: „Tento proces môžete zakázať natrvalo, aby ste ho trvalo zablokovali, “ čo ma trochu zmiatlo. Neexistoval žiadny odkaz na čiernu listinu programu a samozrejme sa neobjavil v zobrazení Manage Processes, pretože Acronis ho už ukončil.

Zistil som, že behom tej istej vzorky dvakrát a jej zablokovaním druhýkrát sa dosiahol mierne odlišný výsledok. Varovné kontextové okno pridalo začiarkavacie políčko „Zapamätať si môj výber pre tento proces“, predvolene začiarknuté. Tentoraz kliknutím na tlačidlo Blokovať proces aktívne zakázali a ponúkol odkaz na stránku Správa procesov.

Môj kontakt v spoločnosti Acronis potvrdil, že to funguje tak, ako bolo navrhnuté, a skutočne je to efektívne. Myslím si však, že správy by mohli byť jasnejšie.

Acronis v akcii

Jediným spôsobom, ako sa ubezpečiť, že produkt na ochranu ransomware funguje, je vystaviť ho ransomware v reálnom svete. Mám pol tuctu vzoriek, ktoré používam na tento druh testovania. Acronis zablokoval všetky okrem jedného, ​​čo je lepšie ako mnoho z nich. RansomFree tiež vynechal jeden. CryptoPrevent Premium premeškal polovicu vzoriek a niektoré z tých, ktoré zachytil, dokázali pred detekciou šifrovať početné súbory.

Bitdefender Anti-Ransomware tiež zmeškal polovicu vzoriek, ale chcel by som zdôrazniť, že sa Bitdefender nesnaží zistiť správanie ransomware. Skôr očkuje systém proti známym ransomware výsadbou vlajok, ktoré spôsobujú, že systém vyzerá, že je už infikovaný.

Na druhú stranu Malwarebytes a Check Point ZoneAlarm Anti-Ransomware zachytili všetky moje vzorky, hoci jednej vzorke sa podarilo šifrovať niekoľko súborov skôr, ako ich Malwarebytes zapol. Jedinou chybou ZoneAlarm bolo hlásenie, že sa nepodarilo obnoviť všetky súbory v jednom prípade, keď sa to v skutočnosti podarilo.

Predtým, ako som mal skutočné vzorky ransomware, napísal som veľmi jednoduchý simulátor ransomware, ktorý som nazval FakeCryptor. Spustí sa pri štarte, vyhľadá textové súbory v priečinku Dokumenty a zašifruje ich pomocou jednoduchého reverzibilného algoritmu. Systémy detekcie založené na správaní tento detekčný nástroj nezistia často, pretože nepoužívajú vážne šifrovacie algoritmy, ktoré sa nachádzajú v skutočnom ransomware. Acronis to neoznačil za podozrivé, hoci RansomStopper a Trend Micro RansomBuster. To nie je čierna značka pre Acronis, pretože tento program v skutočnosti nie je ransomware.

Pri testovaní som zistil, že program CyberSight RansomStopper chytil môj program FakeCryptor, keď som ho spustil manuálne, ale nie, keď bežal pri štarte. To navrhlo nový test. Vzal som si vzorku ransomware, ktorú Acronis určite naplnil, vložil ju do priečinka Po spustení a reštartoval systém. Rovnako ako RansomFree, Acronis úspešne blokoval útok ransomware pri štarte systému.

Nedávno som získal vzorku obávaného Petya ransomware. Tento je iný. Namiesto šifrovania konkrétnych súborov vykonáva šifrovanie celého disku, čo znamená, že počítač nemôžete používať vôbec. S Petyou som testoval iba niekoľko výrobkov a výsledky sú zmiešané. Rovnako ako RansomStopper aj Acronis napadol útok skôr, ako mohol ublížiť. Ale Cybereason RansomFree a Malwarebytes sa zameriavajú striktne na ransomware na šifrovanie súborov, takže ho minul.

Simulovaný Ransomware

Spoločnosť bezpečnostnej spravodajskej služby KnowBe4 ponúka bezplatný simulátor ransomware s názvom RanSim. Tento nástroj spúšťa 10 pomocných programov, ktoré simulujú 10 rôznych typov správania sa ransomware, ako aj dva procesy, ktoré vykonávajú legitímne šifrovacie úlohy, a preto by sa nemali blokovať. V tomto teste oslavujem vysoké skóre, ale za nízke skóre nemám postih. Koniec koncov, jedná sa iba o simulácie, nie o skutočný ransomware. Napríklad RansomFree ich úplne ignoroval, rovnako ako RansomStopper.

Rovnako ako RansomBuster, Acronis detekoval a blokoval všetkých 10 simulovaných útokov ransomware a nesprávne blokoval jeden z nevinných procesov. ZoneAlarm eliminoval všetky pomocné procesy skôr, ako sa mohli spustiť, takže spoločnosť RanSim nedokázala ponúknuť skóre.

Iné prístupy

Acronis sa rovnako ako väčšina nástrojov na ochranu ransomware spolieha na detekciu založenú na správaní. Zahŕňa tiež dve úrovne obnovy súborov, lokálnu vyrovnávaciu pamäť a online zálohu. Toto však nie sú jediné prístupy k útokom na ransomware.

Ako už bolo uvedené, bezplatný anti-ransomware nástroj spoločnosti Bitdefender oklamá určité známe typy ransomwaru, aby si mysleli, že systém alrady infikoval. Bitdefender Antivirus Plus robí trochu viac. Okrem detekcie ransomware a iného škodlivého softvéru založeného na správaní blokuje aj neoprávnené úpravy akýchkoľvek súborov v priečinkoch, ktoré určíte na ochranu. Ak sa objaví pri prvom použití nového editora obrázkov, stačí program povoliť. Ak sa objaví, keď ste nič neurobili, zablokujte útočníka.

Trend Micro Antivirus + Security a RansomBuster tiež blokujú neoprávnený prístup k chráneným súborom. Panda Internet Security a IObit Malware Fighter 5 Pro urobili veci ešte o krok ďalej a zabránili neautorizovaným programom čítať chránené súbory.

Webroot SecureAnywhere AntiVirus má nezvyčajný prístup k detekcii škodlivého softvéru vo všeobecnosti. Keď narazí na neznámy proces, začne zaznamenávať všetku aktivitu a odosielať údaje o správaní do svojho analytického systému založeného na cloude. Zabraňuje tiež akýmkoľvek nevratným činnostiam, ako je prenos vašich súkromných údajov z počítača. Ak cloudový systém rozhodne, že proces je škodlivý, Webroot ho ukončí a obráti všetku svoju aktivitu. Tento proces môže zvrátiť útok ransomware, hoci Webroot varuje, že existuje limit na to, koľko údajov o aktivite môže do vyrovnávacej pamäte ukladať.

Dobrá voľba

Acronis Ransomware Protection je skvelým doplnkom vášho arzenálu zabezpečenia. Funguje spolu s antivírusom ako druhá vrstva ochrany pred útokom ransomware. Pre ďalšiu vrstvu ochrany ponúka cloudové zálohovanie 5 GB vašich najdôležitejších súborov. Vzhľadom na to, že sú obaja bezplatné, môžete tiež vyskúšať softvér Cybereason RansomFree a Malwarebytes Anti-Ransomware pred prijatím konečného rozhodnutia.

Voľba našich editorov v oblasti ochrany ransomware nie je zadarmo, hoci to nie je drahé. Check Point ZoneAlarm Anti-Ransomware stojí 3, 99 dolárov mesačne za tri licencie. V našom praktickom testovaní sa to ukázalo ako vynikajúci výkon, detekoval všetky vzorky ransomware a správne obnovoval všetky súbory. Jeho jedinou chybou bolo nesprávne hlásenie, že súbory neboli úspešne obnovené.