Innholdsfortegnelse:
- Komme i gang med ZoneAlarm Anti-Ransomware
- Bekjempelse av Real-World Ransomware
- En skummel falsk start
- Den beste Ransomware-beskyttelsen
Video: ZoneAlarm Anti Ransomware Tested! (Oktober 2024)
Poenget med filkryptering av ransomware er ikke å deaktivere datamaskinen din. Du trenger tross alt den datamaskinen som jobber for å betale løsepenger. De mest utsatte filene er dine dokumenter, bilder og andre personlige filer, så noen produkter hindrer ransomware ved å forby uautoriserte endringer i disse filene. Bitdefender Antivirus Plus, Trend Micro RansomBuster og Panda Internet Security er blant produktene som bruker denne typen beskyttelse. Når en prosess prøver uautorisert tilgang, får du et varsel. Hvis det nye bildredigeringsverktøyet utløste advarselen, legger du det ganske enkelt til pålitelige listen. Men hvis advarselen ikke samsvarer med noe du gjør, blokker den!
Panda Dome Advanced går et skritt videre, og blokkerer selv leservennlig tilgang av uautoriserte programmer. I tillegg til å holde ransomware ute, kan dette nivået av beskyttelse også tjene til å folie datastjelende trojanere.
Før en sikkerhetsløsning kan analysere et programs oppførsel for å kunne fortelle om tegn på ransomware, må den se en viss oppførsel. I løpet av denne analyseperioden kan angriperen godt kryptere noen få filer, eller til og med mange filer. Acronis Ransomware Protection inkluderer atferdsbasert deteksjon sammen med den sentrale sikkerhetskopifunksjonaliteten, men den kan også automatisk gjenopprette alle krypterte filer fra sikker online sikkerhetskopi. ZoneAlarm har også som mål å gjenopprette filer som er truffet av ransomware.
Komme i gang med ZoneAlarm Anti-Ransomware
Du kan bruke dette produktet gratis i 30 dager, og du trenger ikke en gang å oppgi kredittkortinformasjon. Du kan avbestille uten kostnad helt frem til 30-dagersfristen, men etter det betaler du $ 1, 99 per måned.
Installasjonen er rask og enkel. I løpet av få minutter ser du det store, superenkle hovedvinduet. Alt det står er at det beskytter filene dine mot ransomware. Det er ingen innstillinger, ingen logger, ingenting annet enn den enkle, betryggende skjermen. Du kan minimere programmet til ikonet i varslingsområdet og aldri tenke på det igjen… før ransomware angriper. Det kan hende du legger merke til noen nye filer i mappen Dokumenter og andre steder; som Cybereason RansomFree og RansomStopper, lager ZoneAlarm "agn" -filer for å fange ransomware-oppførsel.
Bekjempelse av Real-World Ransomware
Hvordan tester du et atferdsbasert verktøy for ransomware-beskyttelse? Den eneste måten å gjøre det på er å bruke levende, ransomware fra den virkelige verden. Simuleringsverktøy kan være nyttige, men enhver simulator som fullstendig og virkelig emulerte ransomware-oppførsel, ville i seg selv være ransomware. For å sjekke ransomware-beskyttelse av ZoneAlarm og lignende produkter, bruker jeg ransomware-prøver som finnes i naturen. Naturligvis utfører jeg denne testingen i en isolert virtuell maskin som blir tørket av etter hver test.
Jeg legger til ransomware-samlingen min når jeg finner nye prøver, men jeg kaster ikke gamle. Verktøy for beskyttelse av Ransomware er ikke som vanlige antivirusverktøy. De ser ikke etter kjente angripere, men heller etter angrepatferd. Derfor er det ingen skader ved bruk av eldre prøver. Jeg testet allerede ZoneAlarm med de fleste av de nåværende prøvene mine, men jeg gjentok testen uansett. Jeg er glad for at jeg gjorde det, fordi å gjøre det avslørte et problem (raskt løst) med en versjon av programvaren.
Rett etter at jeg lanserte den første prøven, dukket det viktigste ZoneAlarm-vinduet opp med en stor advarsel om at det hadde oppdaget et ransomware-angrep. En midlertidig popup-brødrister-stil kunngjorde også dette funnet. Mine sjekkpunkt-kontakter påpekte at denne popupen ikke er overflødig. Hvis du er i en moderne brukergrensesnitt-applikasjon, vil du se popup, men ikke hovedvinduet.
Etter kort tid kunngjorde appen at den karantinerte ransomware. Den advarte om at angrepet endret noen filer og tilbød seg å reparere de berørte filene. Jeg er ikke en gang sikker på hvorfor dette er valgfritt - hvem vil si nei til å reparere? For testing valgte jeg alltid reparasjonsalternativet.
På siden som viser berørte filer, er det en kobling med tittelen Not Ransomware. I sjeldne tilfeller at ZoneAlarm ved et uhell identifiserer et gyldig program som ransomware, er det en sjanse til å redde programmet å klikke på denne lenken. Jeg så ingen falske positiver, så i hvert tilfelle valgte jeg å reparere filene og sjekket statusen til disse filene etterpå. ZoneAlarm gjenopprettet både de krypterte filene og utslettet løsepenger og andre tilleggsfiler som ble slettet av løsepengene.
I ett tilfelle hadde ransomware drept Windows Explorer, og ikke etterlatt noe annet enn den tilfeldige notisen. Da ZoneAlarm var ferdig, var alt jeg hadde en blank skjerm å se på. Jeg måtte få opp Task Manager og starte Windows Explorer på nytt. Gjenta testen, og fant ut at å tvinge en hard tilbakestilling også gjorde susen.
Petya ransomware-angrepet skiller seg fra alle andre prøver. I stedet for å kryptere filer, forfalsker det et systemkrasj og later til å kjøre CHKDSK på omstart. Bak kulissene krypterer den hele harddisken. Du mister ikke bare filer til Petya; du mister all tilgang til datamaskinen.
Da jeg lanserte Petya-prøven, fanget ZoneAlarm den med en gang, det samme gjorde RansomStopper og Acronis. Jeg har ikke testet hvert ransomware-beskyttelsesprodukt mot Petya, men CryptoDrop Anti-Ransomware, Malwarebytes og RansomFree forsvarte ikke mot Petya-angrepet.
Til slutt viste ZoneAlarm seg totalt vellykket mot alle mine ransomware-prøver fra den virkelige verden. RansomFree oppdaget prøvene mine, men ryddet ikke opp i ting som løsepenger. Malwarebytes lar ransomware kryptere noen få filer før de klarer å stoppe prosessen. Acronis gikk helt glipp av en av prøvene mine, men gjorde ellers bra. CryptoPrevent Premium savnet de fleste av prøvene mine, til tross for at den overveldet skrivebordet med en mengde agnfiler. Bare RansomStopper gjorde det bedre, og blokkerte alle prøvene uten å kreve en opprydningsfase etterpå.
Simulert ransomware er ikke helt uten verdi. En løsepengerløsning kan demonstrere suksess ved å blokkere simuleringene. Jeg tar bare ikke unnlatelse av å blokkere simulerte angrep som en faktisk feil. Tidligere, da jeg prøvde å teste ZoneAlarm ved hjelp av RanSim ransomware-simulator fra KnowBe4, utslettet det programmets hjelperprosesser, noe som gjorde poengsum umulig. Denne gangen viste det seg å være mindre tunghendt, med vellykket blokkering av alle 10 simuleringsscenarier og overlatt programmet til å rapportere om suksessen.
En skummel falsk start
Delvis gjennom testingen min, leste denne anmeldelsen veldig annerledes. Den var full av kommentarer om ZoneAlarm krasjet gjentatte ganger og ikke klarte å rydde opp i ransomware-problemer. I løpet av den testningsrunden oppnådde ZoneAlarm total suksess på under halvparten av prøvene mine.
Når jeg gravet i logger med kontaktene mine i selskapet, fikk jeg vite hva som skjedde. Check Point ga ut en dårlig versjon av produktet, ett utsatt for krasj, men erstattet raskt den ved den offisielle nedlastingslenken, den som ble levert til betalende kunder. Dessverre beholdt nedlastingslenken for prøveversjonen den mangelfulle koden. Jeg lastet ned prøveversjonen og oppgraderte deretter ved hjelp av en registreringsnøkkel, som etterlot meg den krasjutsatte versjonen.
Vi løste problemet, og ZoneAlarm viste seg nok en gang som effektiv. Men jeg lurer på hvor mange som tok dårlig kode fra prøvekoblingen før den ble løst? Og hvorfor oppgraderte ikke prøveutgaven automatisk til den siste, største koden? Denne skumle falske starten har en ellers utmerket ytelse.
Den beste Ransomware-beskyttelsen
Ransomware-beskyttelse er fremdeles et nytt felt, med nye produkter som dukker opp hele tiden. Blant de ransomware-spesifikke verktøyene jeg har sett, er ZoneAlarm Anti-Ransomware en klar vinner. Den håndterte vellykkede ransomware-prøver fra det virkelige liv, og den løste alle endringer som ble gjort av ransomware-prosessene, inkludert å utslette løsepenger som noen andre produkter etterlater seg. Hvis du er bekymret for ransomware (og det burde du være), kan prislappen på 1, 99 dollar per måned virke helt bra.
Hvis du ikke er klar til å bruke prisen på en kopp kaffe hver måned, kan du fortsatt få effektiv beskyttelse mot ransomware. CyberSight RansomStopper koster ikke en krone, og det klarte seg like bra i testing som ZoneAlarm gjorde. Du kan hevde at det gjorde det bedre. Der ZoneAlarm reparerte alle berørte filer, tillot aldri RansomStopper kryptering i utgangspunktet. Disse to er våre Editors 'Choice-produkter for dedikert ransomware-beskyttelse.