Innholdsfortegnelse:
- Komme i gang med RansomBuster
- Testing av mappe skjold
- Testing av atferdsbasert påvisning
- Blandede resultater
Video: Trend Micro Ransom Buster Tested! (Oktober 2024)
Det nylige utbruddet av ransomware fra BadRabbit berørte for det meste mennesker i og i nærheten av Russland, ikke så mye i USA, men ikke la det gjøre deg selvtilfreds. Hvem vet hvor neste angrep vil ramme? Du trenger beskyttelse mot ransomware, og antiviruset ditt er kanskje ikke nok. Trend Micro RansomBuster tilbyr flere lag med beskyttelse, og det er gratis for både personlig og forretningsbruk. Imidlertid viser testingen vår at lagene ikke alle er like effektive.
RansomBuster er tilgjengelig som en gratis nedlasting, og den er også en komponent i Trend Micros antivirus- og sikkerhetssuiprodukter. På samme måte er den frittstående Cybereason RansomFree også en del av Cybereasons fullskala sikkerhetssuite.
Som RansomFree og Malwarebytes Anti-Ransomware Beta - som også er gratis - er RansomBuster ment å brukes sammen med ditt standard antivirus. Begge disse produktene fokuserer på å oppdage ransomware basert på atferden; RansomFree strever agnfiler på strategiske steder for å hjelpe med deteksjonen, slik jeg vil forklare. RansomBuster inkluderer også atferdsbasert deteksjon, men det er bare en av ferdighetene.
Hvis RansomBuster oppdager til og med en svak mulighet for ransomware-aktivitet, gjør den en sikker sikkerhetskopi av de berørte filene. I det punktet at muligheten blir en sikkerhet, avslutter den ransomware og bruker sikkerhetskopien til å gjenopprette eventuelle filer som er berørt under analysen. Check Point ZoneAlarm Anti-Ransomware gjenoppretter berørte filer på lignende måte.
En veldig enkel måte å forhindre ransomware fra å kryptere filer i mappen Dokumenter (eller andre sensitive mapper) er å ganske enkelt forby all modifisering av uautoriserte programmer. Du bruker din pålitelige tekstbehandler eller bilderedigerer akkurat som alltid, men Folder Shield-komponenten forhindrer tilgang av et hvilket som helst ukjent program. Bitdefender Antivirus Plus har en lignende funksjon, mens Panda Internet Security til og med forbyr ukjente å lese filene dine.
Komme i gang med RansomBuster
Installasjonen er rask og enkel. Etter installasjonen ber programmet deg velge hvilke mapper du vil beskytte. Dokumentmappen kommer som forhåndsvalgt, men blir ikke for vill og legger til flere mapper. Du vil raskt lære at denne gratisutgaven bare kan beskytte to mapper. Det virket som en stor begrensning med det første. Senere ble jeg klar over at det å velge C: \ Users-mappen bare skulle beskytte de fleste viktige dokumenter.
Å velge disse mappene er det eneste konfigurasjonsalternativet; dette er et veldig enkelt, fokusert program. Når du har tatt det valget, løper RansomBuster bare i bakgrunnen, og krever ingen ytterligere samhandling med mindre den støter på et angrep.
Testing av mappe skjold
For en rask tilregnelighetskontroll lanserte jeg en bitte liten tekstredigerer som jeg skrev selv. Dette programmet finnes ingensteds, men på test-PCen min, så det kvalifiserer definitivt som et ukjent program. Jeg forsøkte å endre noen tekstfiler i mappen Dokumenter. RansomBuster rapporterte ganske riktig uautorisert tilgang, noe som gir meg muligheten til å blokkere denne tilgangen eller legge programmet til pålitelig liste. Etter kort tid valgte den automatisk blokkeringsalternativet. Det samme skjedde da jeg prøvde et enkelt, håndkodet program som simulerer kryptering av ransomware-oppførsel.
Deretter tok jeg frem de store kanonene - seks prøver fra ransomware fra den virkelige verden. Til å begynne med så ting bra ut. Folder Shield blokkerte fem av prøvene, mens atferdsbasert deteksjon fanget den sjette før den til og med kunne utløse en reaksjon fra Folder Shield. Jeg observerte at hvis du tilfeldigvis velger å stole på et program som viser seg å være ransomware, ignorerer også det atferdsbaserte deteksjonssystemet det. Les varslene nøye, og stol bare på programmer du er sikker på.
Et nærmere blikk avslørte at ting ikke var helt kjedelige. En av ransomware-prøvene krypterte en fil i en mappe på skrivebordet før du ble fanget av Folder Shield, fordi skrivebordet ikke var beskyttet. En annen krypterte et titalls filer i og under Desktop-mappen, og la ned løsepenge-notater i flere av dem. Jeg observerte at de berørte filene var typer de fleste ville ansett som mindre viktige. De inkluderte snarveier, hjelpefiler, loggfiler og et par CSV-filer. Min kontakt på Trend Micro bekreftet at disse typene ikke er blant de nesten 40 filtypene som det atferdsbaserte deteksjonssystemet sporer.
Testing av atferdsbasert påvisning
Folder Shield kan bare beskytte innholdet i to mapper, men det atferdsbaserte deteksjonssystemet har som mål å flagge ransomware-lignende oppførsel uansett hvor det skjer. For en test som er spesifikk for atferdsbasert deteksjon, deaktiverte jeg Folder Shield og gjentok mine ransomware-tester fra den virkelige verden. Resultatene var ikke pene.
RansomBuster nabot tre av de seks prøvene. Den kalte en av dem mistenkelig, og avsluttet den før den kunne ta noen ondskapsfulle handlinger. Den identifiserte de to andre som ransomware, listet opp filene som var kryptert og rapporterte om vellykket gjenoppretting.
Imidlertid kjørte de tre andre prøvene rasende, krypterte filer til høyre og venstre og viste løsepengene sine, alt uten kikk fra RansomBuster. Testet med de samme prøvene oppdaget ZoneAlarm alle seks og gjenopprettet alle filene. ZoneAlarm eneste feil? I ett tilfelle rapporterte den at den ikke klarte å gjenopprette alle filene, når den i sannhet ikke hadde mislyktes.
Ransomware-beskyttelsen innebygd i Acronis True Image oppdaget alle unntatt en av prøvene, og gjenopprettet alle berørte filer fra den sikre sikkerhetskopien på nettet. RansomFree oppdaget også alle unntatt en. Malwarebytes oppdaget dem alle, men i ett tilfelle krypterte ransomware noen få filer før de ble nøytralisert.
Blandede resultater
Jeg setter pris på at Trend Micro tilbyr RansomBuster gratis. Jeg skulle bare ønske at det fungerte bedre. Folder Shield er effektiv, men i testingen av den atferdsbaserte deteksjonen gjorde det ikke bra. Hvis du er en stor Trend Micro-fan, kan du vurdere det. Men hvis du er en stor Trend Micro-fan, har du sannsynligvis allerede denne beskyttelsen i antivirus- eller sikkerhetspakken.
Våre redaktørers valg for ransomware-beskyttelse er ZoneAlarm Anti-Ransomware. Det er ikke gratis, men til 2, 99 dollar per måned vil det ikke bryte banken, og det forsvarte vellykket mot alle våre virkelige verdens ransomware-prøver. Den gratis Malwarebytes Anti-Ransomware Beta oppdaget også alle prøvene, selv om den mistet et par filer til kryptering, og Cybereason RansomFree oppdaget og blokkerte alle unntatt en. Hvis du vil ønske ransomware-beskyttelsen din utover det som er innebygd i antiviruset ditt, er et av disse verktøyene et bedre valg.