Hjem anmeldelser Gjennomgang og vurdering av Bitdefender anti-ransomware

Gjennomgang og vurdering av Bitdefender anti-ransomware

Innholdsfortegnelse:

Video: Bitdefender Anti-Ransomware Tested! (Oktober 2024)

Video: Bitdefender Anti-Ransomware Tested! (Oktober 2024)
Anonim

Kopperok drepte mange hundretusener før Edward Jenner utarbeidet en teknikk for vaksinasjon, en behandling som etterlignet effekten av å allerede ha lidd og kommet seg etter sykdommen. Bitdefender Anti-Ransomware bruker en lignende teknikk for å holde PCene dine trygge mot ransomware-infeksjon - lik nok til at selskapet kaller det ransomware-vaksinasjon. Dette gratis produktet tilbyr beskyttelse mot angrep fra en veldig spesifikk samling av ransomware-familier. Det er ikke engang et antivirusverktøy til generell bruk, men det gjør akkurat det det lover å gjøre.

Nøkkelen til denne teknikken ligger i det faktum at nettkrokerne som påfører ransomware til verden ikke vil at den skal smitte den samme PCen to ganger. En slik dobbel whammy kan gjøre det umulig å dekryptere filer, selv om offeret hostet løsepenger. Den første infestasjonsrunden av den nylige Petya ransomware sjekket ganske enkelt for tilstedeværelsen av en viss fil, og avlyste angrepet hvis filen var til stede. (Beklager, folkens: Petyas nåværende versjon blir ikke så lett beseiret.)

Bitdefender Anti-Ransomware bruker en rekke teknikker for å overbevise spesifikke familier av ransomware om at PCen din allerede er infisert, og på den måten avleder deres angrep. Den fungerer spesielt på TeslaCrypt, BTC-Locker, Locky og den første versjonen av Petya. For å forsvare deg mot andre krypterende ransomware-angrep, trenger du et fullstendig blåst ransomware-beskyttelsesverktøy.

Komme i gang med Bitdefender Anti-Ransomware

Dette produktet er en gratis nedlasting, og du kan bruke det på hvilken som helst PC. I motsetning til mange gratis antivirusverktøy, er det ingen begrensninger mot å bruke det i kommersielle omgivelser. Last ned den, installer den, så er du ferdig.

Til å begynne med hadde jeg inntrykk av at brukere ville kjøre verktøyet en gang og være ferdige med det. Jeg ble litt overrasket over å finne at den starter ved oppstart og fortsetter å løpe i bakgrunnen. Min kontakt på Bitdefender forklarte at tilstedeværelsen av en statisk fil ikke er tilstrekkelig til å overbevise noen ransomware-familier om at systemet allerede er infisert. For de tøffere sakene er det alltid nødvendig med en bakgrunnsprosess.

Vaksinert!

Med Bitdefender Anti-Ransomware på jobben, ga jeg ut samlingen av ransomware-prøver fra den virkelige verden én etter én, i en isolert virtuell maskin. Produktet gjorde akkurat det det lovet å gjøre.

Ransomware fra TeslaCrypt oppfører seg på en forutsigbar måte. Prøven jeg bruker later til å være et legitimt, digitalt signert verktøy, men installasjonsprogrammet slipper en tilfeldig navngitt malware som kan kjøres i mappen Dokumenter. Det sekundære programmet fortsetter med å kryptere dokumentene dine, og viser deretter kravet til ransomware. Med Bitdefender aktiv, så jeg det sekundære programmet vises, starte og slutte - uten å gjøre noen skitne gjerninger.

Min BTC-Locker-prøve later også til å være noe legitimt, selv om det ikke plager å bruke et tilfeldig navngitt sekundærprogram. Også den ble lansert, løp en stund og deretter avsluttet, uten å kryptere noen filer. Det samme skjedde med prøven min fra Locky ransomware-familien. Den lanserte, løp en stund og avsluttet, uten skade på testsystemet.

Jeg har ikke en Petya-prøve, men min erfaring med de tre andre ransomware-familiene viser at Bitdefender Anti-Ransomware faktisk forhindrer angrep fra disse familiene.

Ikke vaksinert

Selvfølgelig var saken ganske annerledes da jeg ga ut ytterligere tre prøver, trusler fra ransomware fra familier som ikke var inkludert i dette produktets vaksinasjon. I begge tilfeller krypterte løsepengene lydløse viktige filer og viste deretter løsepengebehovet.

Dette gir perfekt mening. En koppevaksine beskytter deg ikke mot kolera. Selv det influensa skutt du får hvert høst beskytter bare mot visse influensastammer. Bitdefender er fullstendig effektiv mot ransomware-familiene den er rettet mot, og fullstendig ineffektiv mot noe annet. Produktet i seg selv gjør dette poenget veldig tydelig, og antyder at du oppgraderer til Bitdefender-beskyttelse i full skala. Faktisk oppdaget Bitdefender Antivirus Plus alle mine ransomware-prøver og forhindret dem fra å gjøre noen skade.

En av de savnede prøvene tilhørte Cerber-familien, som de fleste eksperter er enige om er den mest utbredte ransomware-familien for tiden. Mine Bitdefender-kontakter sa at de forsker på muligheten for å legge til en vaksine for Cerber, men kan ikke love en tidslinje.

Andre forsvar

I stedet for å se etter tegn til spesifikke, kjente ransomware-trusler, ser de mest effektive verktøyene i stedet for oppførsel som indikerer ransomware-aktivitet. Enten angriperen er scion av en kjent ransomware-familie eller en fullstendig upstart, aldri sett før, bør denne typen verktøy gjenkjenne den ved sine handlinger.

Bruk av atferdsbasert deteksjon betyr at du av og til kan miste noen filer mens ransomware-beskyttelsesverktøyet er opptatt med å analysere atferd. Mens Malwarebytes Anti-Ransomware for eksempel lyktes og eliminerte alle prøvene mine, krypterte en Cerber-familie-trussel flere filer før den ble brøytet. Den samme prøven unngikk Cybereason RansomFree.

Malwarebytes og RansomFree er begge gratisprodukter. Fra min erfaring så langt, får du bedre ransomware-beskyttelse hvis du er villig til å betale litt. For $ 1, 99 per måned er ikke Check Point ZoneAlarm Anti-Ransomware dyrt. Og når de testet, oppdaget det begge prøvene og reverserte handlingene sine fullstendig, og etterlot ingen filer kryptert.

Ett beskyttelseslag

Bitdefender Anti-Ransomwares vaksinasjonsteknikk undergraver smart ransomwares behov for å unngå dobbel infeksjon. For spesifikke, kjente ransomware-familier gjør det at PCen din ser ut som om den allerede er infisert. Utenfor den kjente samlingen gjør den imidlertid ingenting, så du kan ikke bruke den alene. I det minste kan du kombinere dette produktet med et fullskala antivirus, eller med et gratis atferdsbasert ransomware-beskyttelsesverktøy som Malwarebytes Anti-Ransomware eller Cybereason RansomFree.

Selv om du velger å betale litt for Editors Choice, Check Point ZoneAlarm Anti-Ransomware, trenger du fortsatt beskyttelse mot andre typer skadelig programvare. Sjekk ut våre anmeldelser av antivirus- og gratis antivirusverktøy, og gjør ditt valg.

Gjennomgang og vurdering av Bitdefender anti-ransomware