Innholdsfortegnelse:
- Ransomware-beskyttelsesstiler
- Komme i gang med Malwarebytes
- Test av Ransomware-beskyttelse
- Simulert Ransomware
- Legg til ditt Arsenal
Video: Malwarebytes Anti Ransomware Beta VS Real Ransomware TESTED (Oktober 2024)
Antivirusverktøyet ditt med full funksjonalitet gjør sannsynligvis en veldig god jobb med å holde PC-en skadelig. Imidlertid er ingen perfekt, så nå og da kan et helt nytt virus eller trojan komme forbi sanntidsbeskyttelsen. Til og med rydder en antivirusoppdatering vanligvis situasjonen før lenge. Men hvis trusselen som gled gjennom var å kryptere ransomware, er du i trøbbel. Visst, det oppdaterte antivirusprogrammet kan fjerne det krenkende programmet, men skaden er allerede gjort. Filene dine forblir krypterte og utilgjengelige. Malwarebytes Anti-Ransomware Beta tar sikte på å spare deg for denne smerten ved å fange opp ransomware som antivirusprogrammet ditt savner.
Ikke skjem deg bort på grunn av "beta" i navnet. Dette gratisproduktet er alltid i betatest og mottar all den nyeste ransomware-bekjempelsesteknologien fra Malwarebytes. Senere, når noen grove flekker er glatt, flytter selskapet denne teknologien til det kommersielle Malwarebytes Anti-Ransomware for Business. Dette tilfredsstiller IT-teamet, som vanligvis foretrekker litt eldre teknologier fremfor det nyeste.
Naturligvis får du ransomware-beskyttelse som en del av selskapets fullskala antiviruserstatning, Malwarebytes 3.0 Premium. Det frittstående ransomware-beskyttelsesproduktet fungerer sammen med det eksisterende antivirusprogrammet ditt, og jobber med å fange noe som helst antivirusprogrammet savner.
Ransomware-beskyttelsesstiler
Det er en rekke forskjellige måter sikkerhetsprodukter implementerer ransomware-beskyttelse. En måte innebærer å kontrollere tilgangen til beskyttede steder, beskyttede filtyper eller begge deler. Kjente gode programmer som Windows-komponenter og Office-programmer får grønt lys. Når en ukjent app prøver tilgang, advarer sikkerhetsproduktet brukeren om et mulig ransomware-angrep. Hvis det bare er en ny dokumentredigerer, kan brukeren hviteliste det med et klikk; hvis det er løseprogramvare, sender et nytt klikk det til karantene.
Noen produkter forhindrer bare endringer i beskyttede filer. Andre, inkludert IObit Malware Fighter 5 Pro og Panda Internet Security, forhindrer til og med uautorisert lesing av data fra beskyttede filer. Denne typen beskyttelse forhindrer også at data stjeler trojanere fra å sile bort dine private data.
Det kan tenkes at en vanskelig ransomware-prosess kan gjøre sine skitne handlinger ved å undergrave et hvitelistet program, eller finne en annen måte å finne frem til tilgangsbegrensninger. Selv om det skjedde, kan et produkt som oppdager ransomware basert på dets oppførsel fortsatt folie angrepet. Slik fungerer Malwarebytes Anti-Ransomware. Cybereason RansomFree tar en lignende tilnærming.
Du finner ransomware-spesifikke beskyttelseslag i forskjellige standard antivirusprodukter også. Bitdefender og Trend Micro inkluderer en slik komponent. Deteksjon av skadelig programvare av Webroot SecureAnywhere AntiVirus er fullstendig atferdsbasert, og dette verktøyets journal- og tilbakevalingssystem for ukjente programmer kan faktisk reversere et ransomware-angrep. Selskapet advarer om at plassen som er tilgjengelig for journalføring og tilbakeringing er begrenset.
Komme i gang med Malwarebytes
Malwarebytes Anti-Ransomware er et bittelite, lett program som installeres på et jiffy. Det enkle hovedvinduet har bare tre faner: Dashboard, karantene og eksklusjoner. Dashbordet bekrefter ganske enkelt at beskyttelsen er aktiv, og den tilbyr en kobling for å slå av og på beskyttelsen. Du vil ikke se noe i karantene med mindre produktet hindrer et faktisk ransomware-angrep.
Hvorfor vil du ekskludere en fil fra gjenkjenning? Vel, dette er et beta-produkt, og det kan tenkes at et legitimt krypteringsprodukt kan komme i fanget. Hvis du støter på en slik falsk positiv, er det bare å redde den fra karantene og legge den på listen over unntak.
Test av Ransomware-beskyttelse
Testing av ransomware-beskyttelse er tøffere enn å teste generell beskyttelse mot skadelig programvare. De ondsinnede programmene i seg selv ser noen ganger etter tegn på testing og ligger lave. Hvis du ikke er forsiktig med ransomware-prøver fra den virkelige siden, kan de unnslippe sitt virtuelle maskinfengsel og gjøre virkelig skade.
Produkter som Panda Internet Security som fungerer ved å kontrollere tilgangen til filer er enkle å teste. Jeg har bittesmå testprogrammer som utøver denne typen beskyttelse.
Noen ganger er min eneste fremgangsmåte med atferdsbasert beskyttelse å bruke ekte ransomware i et nøye kontrollert miljø. Ransomware-testingen min utvikler seg fortsatt. For tiden har jeg tre prøver fra den virkelige verden, trusler som jeg samlet meg fra farlige nettsteder. Malwarebytes gjorde det bra i min praktiske test.
Den første prøven fra ransomware er lunefull. Ofte kjører det bare som en bakgrunnsprosess uten å gjøre noe. Uten atferd, kan det ikke være noen atferdsbasert deteksjon, så Malwarebytes får et pass på denne.
Malwarebytes fanget den andre med rødhånd, satte den i karantene og ba om omstart for å fullføre opprydningen. Etter omstart observerte jeg at under atferdsanalyse av Malwarebytes klarte ransomware å kryptere flere filer. For meg virker det som en naturlig konsekvens av atferdsbasert deteksjon. Uten ransomware-oppførsel er det ingen gjenkjenning, ikke sant? Imidlertid sier kontakten min hos Malware bytes at de "kommer veldig nær å løse dette."
Den tredje prøven falt også bytte for Malwarebytes. Etter omstart tenkte jeg et øyeblikk at ransomware fremdeles kjørte, fordi det viste løsepengebehovet som en tekstfil, et HTML-dokument og et PNG-bilde. Det viser seg imidlertid at ransomware ganske enkelt dumpet filene i oppstartsmappen, slik at de ville åpne ved oppstart. Det var ingen spor av selve skadeprogrammet. Her krypterte malware også flere filer før beskyttelsen startet.
Simulert Ransomware
Den eneste helt pålitelige måten å teste atferdsbasert ransomware-deteksjon er ved å bruke faktisk ransomware. Enhver simulering som fullstendig dupliserte aktiviteten til en krypterende ransomware-trussel, ville i seg selv være malware. Det er imidlertid ingen grunn til å fullstendig avskrive testing med simulert ransomware.
KnowBe4, et sikkerhetsopplæringsfirma, har gitt ut et gratis verktøy kalt RanSim, designet for å teste ransomware-beskyttelsen din. Den kjører moduler som implementerer ti vanlige teknikker for kryptering av ransomware, samt to lignende, men ufarlige teknikker. I teorien vil det beste produktet blokkere alle ransomware-teknikkene og la de ufarlige være i fred.
Da jeg testet den aktive ransomware-beskyttelsen innebygd i Acronis True Image 2017 New Generation, blokkerte den alt annet enn ett av de simulerte angrepene. Selvfølgelig er en full sikkerhetskopi, pansret mot uautorisert endring, en stor hjelp i å komme seg fra angrep mot skadelig programvare.
RansomFree oppdaget ingen av de simulerte angrepene. Designerne påpekte at de simulerte angrepene bare berører filer flere mappenivåer under mappen Dokumenter, ingen andre steder. Ingen ransomware fra den virkelige verden oppfører seg slik.
Når det gjelder Malwarebytes, forsvarte den aktivt mot åtte av de 10 simulerte angrepene, men bommet på to. På grunn av problemene med å bruke simulert ransomware, anser jeg det som et pluss når et produkt oppdager RanSims moduler, men jeg behandler en RanSim-feil som uinformativ, ikke negativ.
Legg til ditt Arsenal
Malwarebytes Anti-Ransomware Beta klarte seg bra i min enkle praktiske test. Jada, noen ransomware krypterte noen få filer, men uten beskyttelse ville det ha gjort mye, mye verre. Ransomware-beskyttelse er nødvendigvis et spørsmål om lag. Hva en komponent savnet, kan en annen fange. Jeg har lagt Malwarebytes til arsenalet med verktøy som beskytter mitt viktigste produksjonssystem, sammen med Norton Internet Security og Cybereason RansomFree.