Innholdsfortegnelse:
- Komme i gang med Acronis Ransomware Protection
- Ransomware-blokkering
- Akronis i aksjon
- Simulert Ransomware
- Andre tilnærminger
- Et fint valg
Video: How to Protect from Ransomware with Acronis Active Protection: A Real-Time Training Demo (Oktober 2024)
Malware kommer i mange varianter, og teoretisk sett skal antiviruset ditt håndtere dem alle. Det er likevel smart å legge til et ekstra lag med ransomware-beskyttelse. Hvis antiviruset ditt savner en splitter ny Trojan eller virus, vel, vil den sannsynligvis fange den med neste oppdatering. Men å fjerne ransomware opphever ikke skaden. Du har fremdeles ikke de krypterte filene tilbake. Det er derfor å legge til noe som gratis Acronis Ransomware Protection er et smart trekk.
Acronis introduserte sin Active Protection-teknologi som en del av Acronis True Image-sikkerhetskopieringsverktøyet. Acronis Ransomware Protection tilbyr nøyaktig den samme teknologien gratis og kaster inn 5 GB hostet online sikkerhetskopi som en andre forsvarslinje. Naturligvis håper selskapet at du vil like det så mye at du kaster for det betalte backup-produktet.
Komme i gang med Acronis Ransomware Protection
Det tar bare noen minutter å laste ned verktøyet, registrere deg for en konto og kjøre installasjonsprogrammet. Etter en kort opplæring, tar produktet i bruk umiddelbart, og vurderer alle aktive prosesser som sikre eller mistenkelige. I motsetning til de enkle, statiske skjermene fra RansomFree og Malwarebytes Anti-Ransomware Beta, viser Acronis en fargerik bevegelig graf over aktive prosesser de siste minuttene. Green representerer sikre prosesser, mens mistenkelige viser seg som blå. En rød linje på grafen indikerer gjenkjenning av atferd som antyder ransomware.
Oppsettet ditt er ikke fullført før du identifiserer viktige filer for sikkerhetskopiering på nettet. Å gjøre det er så enkelt som å slippe filer eller kataloger i programmets hovedvindu. Du kan når som helst legge til flere filer for beskyttelse, opp til 5 GB-grensen.
Ransomware-blokkering
Når Acronis oppdager mistenkelig aktivitet, dukker det opp et advarselsvindu og spør deg om du skal stole på eller blokkere prosessen. Hvis du er opptatt med å bruke et arkiveringsprogram for å komprimere og kryptere filer, klikker du bare på Tillit. Hvis meldingen er uventet, klikker du på Blokker.
Etter at du har klikket på Blokker, tilbyr en annen popup å gjenopprette alle berørte filer. Merk at dette ikke betyr gjenoppretting fra en sikkerhetskopi. Acronis kan gjenopprette slike filer fra den lokale hurtigbufferen. Sikkerhetskopien er en ekstra forsvarslinje. På sjansen for at utvinning ikke var effektiv, beholder Acronis de krypterte filene i en dedikert mappe.
Denne andre popupen sier også "Du kan svarteliste denne prosessen for å blokkere den permanent", noe som bare forvirret meg. Det var ingen lenke til å svarteliste programmet, og det dukket selvfølgelig ikke opp i visningen Administrer prosesser fordi Acronis allerede avsluttet det.
Jeg fant ut at det å løpe den samme prøven to ganger og blokkere den for andre gang fikk et litt annet resultat. Advarsel-popupen la til en avkrysningsrute med tittelen "Husk valget mitt for denne prosessen", som er avmerket som standard. Denne gangen ved å klikke på Blokker aktivt svartelistet prosessen og tilbød en lenke til siden Administrer prosesser.
Min kontakt på Acronis bekreftet at dette fungerer som designet, og faktisk er det effektivt. Imidlertid tror jeg meldingene kan være tydeligere.
Akronis i aksjon
Den eneste måten å virkelig være sikker på at et ransomware-beskyttelsesprodukt fungerer, er å eksponere det for ransomware fra den virkelige verden. Jeg har et halvt dusin prøver som jeg bruker til denne typen testing. Acronis blokkerte alle unntatt en av dem, noe som er bedre enn mange. RansomFree savnet også en. CryptoPrevent Premium gikk glipp av halvparten av prøvene, og noen av dem som den fanget klarte å kryptere en rekke filer før deteksjon.
Bitdefender Anti-Ransomware savnet også halvparten av prøvene, men jeg må påpeke at Bitdefender ikke prøver å oppdage ransomware-oppførsel. Snarere vaksinerer det systemet mot kjent ransomware ved å plante flagg som får systemet til å se ut som om det allerede er infisert.
På baksiden fanget Malwarebytes og Check Point ZoneAlarm Anti-Ransomware alle prøvene mine, selv om en prøve klarte å kryptere en håndfull filer før Malwarebytes zappet den. ZoneAlarms eneste feil var å rapportere at den ikke klarte å gjenopprette alle filene i ett tilfelle, når den faktisk lyktes.
Før jeg hadde faktiske ransomware-prøver, skrev jeg en veldig enkel ransomware-simulator som jeg kalte FakeCryptor. Den startes ved oppstart, søker etter tekstfiler i mappen Dokumenter og krypterer dem ved hjelp av en enkel, reversibel algoritme. Atferdsbaserte deteksjonssystemer oppdager ofte ikke dette enkle sinnet verktøyet, fordi det ikke bruker de seriøse krypteringsalgoritmene som finnes i ekte ransomware. Acronis markerte det ikke som mistenkelig, selv om RansomStopper og Trend Micro RansomBuster gjorde det. Det er ikke et svart merke for Acronis, siden dette programmet faktisk ikke er ransomware.
Når jeg testet, fant jeg ut at CyberSight RansomStopper fanget FakeCryptor-programmet mitt da jeg lanserte det manuelt, men ikke når det kjørte ved oppstart. Det antydet en ny test. Jeg tok en ransomware-prøve som Acronis definitivt hadde foliert, droppet den i oppstartsmappen og startet systemet på nytt. I likhet med RansomFree, blokkerte Acronis vellykket ransomware-angrep ved oppstart av systemet.
Jeg har nylig skaffet en prøve av den fryktede Petya ransomware. Dette er annerledes. I stedet for å kryptere spesifikke filer, utfører den kryptering av hele disken, noe som betyr at du ikke kan bruke datamaskinen i det hele tatt. Jeg har bare testet noen få produkter med Petya, og resultatene er blandede. Som RansomStopper, Acronis fanget angrepet før det kunne gjøre noen skade. Men Cybereason RansomFree og Malwarebytes fokuserer strengt på ransomware for filkryptering, så de savnet det.
Simulert Ransomware
Sikkerhetsintelligensselskapet KnowBe4 tilbyr en gratis ransomware-simulator kalt RanSim. Dette verktøyet kjører 10 hjelperprogrammer som simulerer 10 forskjellige typer ransomware-oppførsel, i tillegg til to prosesser som utfører legitime krypteringsoppgaver og dermed ikke bør blokkeres. Jeg feirer høye poengsummer i denne testen, men ikke straffe for lave score. Tross alt er dette bare simuleringer, ikke faktisk ransomware. RansomFree, for eksempel, ignorerte dem fullstendig, og RansomStopper gjorde det også.
I likhet med RansomBuster oppdaget og blokkerte Acronis alle 10 av de simulerte ransomware-angrepene og feilaktig blokkerte en av de uskyldige prosessene. ZoneAlarm eliminerte alle hjelperprosessene før de kunne starte, slik at RanSim ikke kunne tilby et poeng.
Andre tilnærminger
Som de fleste verktøy for ransomware-beskyttelse, er Acronis avhengig av atferdsbasert deteksjon. Det inkluderer også to nivåer av filgjenoppretting, den lokale hurtigbufferen og online sikkerhetskopi. Men dette er ikke de eneste tilnærmingene til foliering av ransomware-angrep.
Som nevnt, narrer Bitdefenders gratis anti-ransomware-verktøy visse kjente ransomware-typer til å tro at de allerede har infisert systemet. Bitdefender Antivirus Plus gjør ganske mye mer. I tillegg til atferdsbasert gjenkjenning av ransomware og annen skadelig programvare, blokkerer den uautorisert modifisering av filer i mapper du utpeker for beskyttelse. Hvis det dukker opp når du bruker en ny bilderedigerer for første gang, er du bare å hvitliste programmet. Hvis den dukker opp når du ikke har gjort noe, blokkerer angriperen.
Trend Micro Antivirus + Security og RansomBuster blokkerer også uautorisert tilgang til beskyttede filer. Panda Internet Security og IObit Malware Fighter 5 Pro tar ting et skritt videre, og forhindrer at uautoriserte programmer til og med leser beskyttede filer.
Webroot SecureAnywhere AntiVirus bruker en uvanlig tilnærming til deteksjon av skadelig programvare generelt. Når den møter en ukjent prosess, begynner den å journalføre all aktivitet og sende atferdsdata til det skybaserte analysesystemet. Det forhindrer også handlinger som ikke kan reverseres, som å overføre dine private data ut av datamaskinen. Hvis skysystemet bestemmer at prosessen er skadelig, avslutter Webroot den og reverserer all aktivitet. Denne prosessen kan reversere et ransomware-angrep, selv om Webroot advarer om at det er en grense for hvor mye aktivitetsdata det kan bufres.
Et fint valg
Acronis Ransomware Protection er et fint tillegg til sikkerhetsarsenal. Det fungerer sammen med antiviruset ditt som et andre lag med forsvar mot ransomware-angrep. For enda et lag med beskyttelse, tilbyr det sky backup for 5 GB av de viktigste filene dine. Gitt at de begge er gratis, kan det være lurt å prøve Cybereason RansomFree og Malwarebytes Anti-Ransomware før du tar en endelig beslutning.
Våre redaksjoners valg på området ransomware-beskyttelse er ikke gratis, selv om det ikke er dyrt. Check Point ZoneAlarm Anti-Ransomware koster $ 2, 99 per måned for tre lisenser. Det viste en utmerket ytelse i vår hands-on testing, oppdaget alle ransomware-prøver og gjenopprettet alle filer på riktig måte. Den eneste feilen var feil rapportering av at den ikke hadde gjenopprettet filer.