Kontrola a hodnotenie anti-ransomware bitdefenderu

Kiahne zabili mnoho stoviek tisícov predtým, ako Edward Jenner vypracoval techniku ​​očkovania, liečbu, ktorá napodobňovala účinky už trpiaceho a zotaveného z choroby. Bitdefender Anti-Ransomware používa podobnú techniku, aby chránil vaše počítače pred infekciou ransomware - dosť podobné, ako to spoločnosť nazýva ransomware. Tento bezplatný produkt ponúka ochranu pred útokom veľmi špecifickej zbierky rodín softvéru ransomware. Nejde ani o vzdialený antivírusový nástroj na všeobecné použitie, ale robí presne to, čo sľubuje.

Kľúčom k tejto technike je skutočnosť, že kybernetickí, ktorí spôsobujú ransomware na svete, nechcú, aby infikovali rovnaké PC dvakrát. Takáto dvojitá whammy by mohla znemožniť dešifrovanie súborov, aj keď obeť vykupila výkupné. Prvé kolo zamorenia nedávnym Petya ransomware jednoducho skontrolovalo prítomnosť určitého súboru a zrušilo jeho útok, ak bol tento súbor prítomný. (Ospravedlňujeme sa, ľudia: Aktuálna verzia Petya nie je tak ľahko porazená.)

Bitdefender Anti-Ransomware používa rôzne techniky na presvedčenie konkrétnych rodín ransomwaru, že váš počítač je už infikovaný, čím odkloní ich útoky. Konkrétne to funguje na TeslaCrypt, BTC-Locker, Locky a prvej verzii Petya. Na ochranu pred akýmkoľvek iným šifrovacím útokom ransomware budete potrebovať plnohodnotný nástroj na ochranu ransomware.

Začíname s produktom Bitdefender Anti-Ransomware

Tento produkt je na stiahnutie zadarmo a môžete ho používať na akomkoľvek počítači. Na rozdiel od mnohých bezplatných antivírusových programov neexistuje žiadne obmedzenie proti ich používaniu v komerčnom prostredí. Stiahnite si ho, nainštalujte ho a máte hotovo.

Spočiatku som mal dojem, že používatelia spustia tento nástroj raz a budú s ním hotoví. Trochu ma prekvapilo zistenie, že sa spúšťa pri štarte a stále beží na pozadí. Môj kontakt v spoločnosti Bitdefender vysvetlil, že samotná prítomnosť statického súboru nie je dostatočná na to, aby som presvedčil niektoré rodiny ransomware, že systém je už infikovaný. Pre tieto tvrdšie prípady je nevyhnutný postupný proces.

Zaočkované!

S bitdefender Anti-Ransomware v práci som vydal jednu zbierku vzoriek z reálneho sveta ransomware jeden po druhom v izolovanom virtuálnom stroji. Produkt urobil presne to, čo sľúbil.

TeslaCrypt ransomware sa správa predvídateľným spôsobom. Vzorka, ktorú používam, predstiera, že je legitímnym digitálne podpísaným nástrojom, ale jej inštalátor vloží do priečinka Dokumenty náhodne spustiteľný malware. Tento sekundárny program pokračuje v šifrovaní vašich dokumentov a potom zobrazí požiadavku na ransomware. Keď je Bitdefender aktívny, videl som, ako sa sekundárny program objaví, spustí a skončí - bez toho, aby som robil nejaké špinavé skutky.

Moja vzorka BTC-Locker tiež predstiera, že je niečo legitímne, hoci sa neobťažuje s použitím náhodne pomenovaného sekundárneho programu. Tiež sa spustil, chvíľu bežal a potom skončil bez šifrovania súborov. To isté sa stalo s mojou vzorkou z rodiny Locky ransomware. Spustil sa, chvíľu bežal a ukončil sa, bez poškodenia testovacieho systému.

Nemám vzorku Petya, ale moje skúsenosti s ďalšími tromi rodinami ransomware ukazujú, že Bitdefender Anti-Ransomware skutočne zabraňuje útokom týchto rodín.

Nie je očkované

Samozrejme, že veci boli úplne iné, keď som vydal ďalšie tri vzorky, hrozby ransomwaru z rodín, ktoré nie sú zahrnuté v očkovaní tohto produktu. V každom prípade ransomware ticho šifroval dôležité súbory a potom zobrazoval svoju požiadavku na výkupné.

To dáva zmysel. Vakcína proti kiahňam vás nechráni pred cholerou. Aj ten chrípkový výstrel, ktorý dostanete každý pád, chráni len pred určitými kmeňmi chrípky. Bitdefender je úplne účinný proti rodinám ransomware, na ktoré je zameraný, a je úplne neúčinný proti čomukoľvek inému. Samotný produkt dáva tento bod jasne najavo, čo naznačuje, že inovujete na plnú ochranu bitdefenderu. Bitdefender Antivirus Plus skutočne zistil všetky moje vzorky ransomware a zabránil im v poškodení.

Jedna z zmeškaných vzoriek patrila do rodiny Cerberovcov, s ktorou väčšina odborníkov súhlasí, že v súčasnosti je najrozšírenejšou rodinou ransomware. Moje kontakty v bitdefendere hovorili, že skúmajú možnosť pridania vakcíny pre Cerbera, ale nemohli sľúbiť časovú os.

Iné obrany

Namiesto toho, aby hľadali známky konkrétnych známych hrozieb ransomware, najúčinnejšie nástroje namiesto toho sledujú správanie, ktoré naznačuje aktivitu ransomware. Či je útočník potomkom známej rodiny ransomware alebo úplne upstart, nikdy predtým nevidel, tento druh nástroja by mal rozpoznať podľa jeho konania.

Použitie detekcie založenej na správaní znamená, že niekedy môžete prísť o niektoré súbory, zatiaľ čo nástroj na ochranu ransomware je zaneprázdnený analýzou správania. Napríklad, zatiaľ čo Malwarebytes Anti-Ransomware urobil úspešne a odstránil všetky moje vzorky, hrozba rodiny Cerberov šifrovala niekoľko súborov skôr, ako bola zrušená. Tá istá vzorka úplne unikla Cybereason RansomFree.

Malwarebytes a RansomFree sú produkty zdarma. Z mojej doterajšej skúsenosti získate lepšiu ochranu ransomware, ak ste ochotní zaplatiť trochu. Check Point ZoneAlarm Anti-Ransomware, ktorý je 1, 99 USD mesačne, nie je drahý. A pri testovaní zistil všetky vzorky a úplne obrátil ich činnosť, takže žiadne súbory zostali šifrované.

Jedna vrstva ochrany

Technika očkovania Bitdefender Anti-Ransomware šikovne podvracia potrebu ransomware, aby sa zabránilo dvojitej infekcii. Pre konkrétne známe rodiny ransomware spôsobuje, že váš počítač vyzerá, že je už infikovaný. Avšak mimo tejto známej zbierky to nerobí nič, takže ju nemôžete používať samostatne. Prinajmenšom skombinujte tento produkt s antivírusom v plnom rozsahu alebo s bezplatným nástrojom na ochranu ransomware založeným na správaní, ako sú Malwarebytes Anti-Ransomware alebo Cybereason RansomFree.

Aj keď sa rozhodnete platiť trochu za našu voľbu editorov, Check Point ZoneAlarm Anti-Ransomware, stále potrebujete ochranu pred inými typmi škodlivého softvéru. Pozrite si naše recenzie antivírusových a bezplatných antivírusových nástrojov a vyberte si svoj výber.