S?f?r günlük bir fidye yaz?l?m? sald?r?s?n? kaç?ran antivirüsün sonuçlar?, pek çok ki?i ve i?letmenin standart antivirüs korumas?n? ayr? bir fidye yaz?l?m? koruma uygulamas?yla tamamlamay? seçmesine yetecek kadar felakettir.
Bu türden baz? uygulamalar, korumal? klasörlerde yetkisiz de?i?iklikleri önleyerek çal???r, di?erleri ise ?ifrelenen fidye yaz?l?mlar?n? tespit etmek için davran?? analizi uygular.
NeuShield Data Sentinel, fidye yaz?l?m?n? tespit etmek için hiçbir giri?imde bulunmaz! Bunun yerine, bir fidye yaz?l?m? sald?r?s?n?n etkilerini tersine çevirmeye odaklan?r.
Baz? s?n?rlamalar? olmas?na ra?men, testlerimizde iyi bir i? ç?kard?.
NeuShield Data Sentinel'in Maliyeti Ne Kadar?
Y?lda 23,99 ABD dolar? olan Data Sentinel, biraz pahal?.
Check Point ZoneAlarm Anti-Ransomware, y?ll?k 14,95 ABD dolar?d?r.
CryptoPrevent'in maliyeti neredeyse ayn?d?r, y?ll?k 15 ABD dolar?d?r.
Y?lda 59,99 ABD dolar? kar??l???nda üç Veri Sentinel lisans? veya 79,99 ABD dolar? kar??l???nda be? Veri Sentinel lisans? alabilirsiniz.
Bu be? lisans düzeyinde, cihaz ba??na fiyat? di?er ikisi ile yakla??k ayn?d?r.
Trend Micro RansomBuster ücretsiz kal?r.
Koruma için ödeme yapman?n olumlu yan?, NeuShield'?n gelir eksikli?i nedeniyle ortadan kaybolma ihtimalinin dü?ük olmas?d?r.
Ayr?ca, önemli çevrimiçi yönetim konsolu, devam eden y?ll?k abonelik ücretini hakl? ç?kar?r.
Data Sentinel'in ana penceresi ço?unlukla beyaz, gri ve mavi-ye?il dokunu?larla.
Varsay?lan olarak, ?irketin Veri Koruma Matrisi ad?n? verdi?i bir Genel Bak?? sayfas?d?r.
Bu sayfa her ?eyden çok vitrin dekorasyonu ama çekici.
Disk etkinli?ine dayal? dairesel bir matris üzerindeki noktalar, ?ekil de?i?tiren büyük bir ye?il damla olu?turur.
Data Sentinel, önyükleme sektörü fidye yaz?l?m?yla ilgili bir etkinlik tespit ederse, ?ekil bir süre k?rm?z?ya döner.
Bu kadar.
Soldaki aç?k sayfalarda, Fidye Yaz?l?mdan Koruma, Silme Yaz?l?m?ndan Koruma ve Ayna Korumaya ayr?lm?? üç menü ö?esi.
NeuShield Explorer'a t?klamak, a?a??da ayr?nt?l? olarak aç?klayaca??m Windows Gezgini'nin özel bir görünümünü getirir.
Bir menü ö?esi daha NeuShield hesab?n?z? çevrimiçi olarak açar.
Bu inceleme, tüketicilere en uygun olan Home sürümünü kapsar.
Ücretsiz bir sürüm var, ancak uzaktan yönetim ve çok önemli Tek T?kla Geri Yükleme özelli?inden yoksun.
Ayr?ca, sunucu korumas? ve Kaseya VSA yönetim çerçevesi ile entegrasyon gibi i? odakl? özelliklere sahip bir Business sürümü de bulunmaktad?r.
Ne? Evet, ortalama bir tüketici için de?il.
Bir Azalan Alan
Birkaç y?l önce, tüketici güvenlik ?irketlerinin sundu?u bir düzine kadar ba??ms?z fidye yaz?l?m? koruma arac? aras?ndan seçim yapabiliyordunuz ve bu araçlar?n ço?u ücretsizdi.
Bunlar?n ço?u, ?u ya da bu nedenle ortadan kayboldu.
Örne?in, Acronis Ransomware Protection, önceden ücretsiz bir ba??ms?z araçt?, ancak ?imdi yaln?zca ?irketin yedekleme yaz?l?m?nda bir bile?en olarak görünüyor.
Ayn? ?ekilde, Malwarebytes Anti-Ransomware art?k yaln?zca tam Malwarebytes Premium'un bir parças? olarak var.
Heilig Defence RansomOff'a gelince, web sayfas?nda sadece "RansomOff bir noktada geri dönecek" diyor.
Tüketici güvenli?i dünyas?na ek olarak, birkaç fidye yaz?l?m? koruma arac?, tüketicilere ücretsiz olarak yaln?zca fidye yaz?l?m? bile?enlerini sunarak dünyaya bir hizmet vermeye karar veren kurumsal güvenlik ?irketlerinden geliyor.
?irketler ücretsiz ürünün destek kaynaklar?n? tüketti?ini gördükçe, bunlar?n pek ço?u da yol kenar?na dü?tü.
Örne?in, CyberSight RansomStopper art?k aram?zda de?il ve Cybereason RansomFree de ayn? ?ekilde durduruldu.
Bitdefender Anti-Ransomware daha pratik bir nedenle ortadan kalkt?.
Var oldu?u sürece al???lmad?k bir yakla??m benimsedi.
Ayn? dosyalar? iki kez ?ifreleyen bir fidye yaz?l?m? sald?rgan?, bunlar?n ?ifresini çözme yetene?ini kaybetme riski ta??r, bu nedenle bu tür programlar?n ço?u, çift dald?rmay? önlemek için bir tür i?aret b?rak?r.
Bitdefender, birçok tan?nm?? fidye yaz?l?m? türünün i?aretlerini taklit eder ve asl?nda onlara "Devam edin! Zaten buradas?n?z!" Bu yakla??m pratik olamayacak kadar s?n?rl?yd?.
CryptoDrop da kaybolmu? görünüyor.
Data Sentinel ile Ba?larken
Gördü?üm di?er fidye yaz?l?m? koruma ürünlerinin aksine, Data Sentinel bir uzaktan yönetim konsolu içerir.
Bu durumda, çevrimiçi bir hesaba kaydolarak ba?laman?z mant?kl?d?r.
Ard?ndan, ürünü sat?n al?rs?n?z veya bir lisans anahtar? girip yükleyiciyi indirirsiniz.
Web sitesi, hesab?n?za özel bir yükleyici olu?turur, böylece h?zl? kurulumdan sonra oturum açman?z gerekmez.
Kurulduktan hemen sonra korumaya ba?lar.
Özellikle, her kullan?c? için ?u klasörlerdeki dosyalar? korur: 3B Nesneler, Ki?iler, Masaüstü, Belgeler, Müzik, Resimler, Kaydedilmi? Oyunlar ve Videolar.
Menüdeki Fidye Yaz?l?m?na Kar?? Koruma'y? t?klatmak, korumal? klasörlerin listesini görmenizi sa?lar.
Bu ilk gruptan klasörleri kald?ramazs?n?z, ancak koruma listesine özel klasörler ekleyebilirsiniz.
Data Sentinel, mevcutsa popüler bulut hizmetlerinin yerel klasör bildirimlerini de korur.
Özellikle Box, Dropbox, Google Drive, OneDrive ve OneDrive ??'i korur.
Anti-Wiperware'e t?klamak Data Sentinel'in önyükleme sektörü korumas?n? gösterir.
Sabit sürücünüzü ?ifrelemeye veya bozmaya çal??an uygulamalar?n yan? s?ra Ana Önyükleme Kayd?'na bula?maya çal??an uygulamalar? alg?lar ve öldürür.
Bu eylemleri tersine çevirmenin bir yolu yoktur, bu nedenle Data Sentinel'in bunlar? proaktif olarak önlemesi gerekir.
Sen Yapabilmek bu korumalar? kapat… ama bunu neden yapacaks?n?
Ayna Korumas?
NeuShield, dosyalar?n?z?n Ayna Korumas?'n?n temiz sürümlerini kurtarman?za olanak tan?yan özelli?i ça??r?r.
Anla??l?r bir ?ekilde, tam olarak nas?l çal??t??? hakk?nda çok fazla ayr?nt?ya girmiyorlar.
Bu özelli?i kapatamasan?z da, ana pencerede özel bir sayfas? var.
Mirror Shielding sayfas?nda Data Sentinel taraf?ndan etkisiz hale getirilen üç tür tehdit listelenir: dosyas?z kötü amaçl? yaz?l?m, geli?mi? kal?c? tehditler ve s?f?r gün tehditleri.
Açma-kapama dü?mesi bekledi?iniz yerde, bunun yerine her biri hakk?nda daha fazla bilgi edinmek için bir ba?lant? vard?r.
Mirror Shielding'in özü, Data Sentinel'in dosyalar?n?z aras?na girmesi ve bunlar? de?i?tirmeye yönelik tüm giri?imleridir.
Gerçekte, dosya sisteminizi sanalla?t?r?r, böylece bu de?i?iklikler tamamlanana kadar kal?c? olmaz.
Fidye yaz?l?m? dosyalar?n?z? ?ifreliyorsa, bu de?i?iklik bile sanalla?t?r?l?r ve henüz yap?lmam?? de?i?iklikleri atarak bunu geri alabilirsiniz.
Webroot SecureAnywhere AntiVirus, eylemlerini sanalla?t?rarak fidye yaz?l?mlar?n? (ve di?er kötü amaçl? yaz?l?mlar?) da i?ler.
Bilinen kötü amaçl? yaz?l?mlar? an?nda ortadan kald?r?r, bilinen iyi yaz?l?mlar? tek ba??na b?rak?r ve bilinmeyenleri izleyerek tüm sistem de?i?ikliklerini günlü?e kaydeder.
Ayr?ca gözlemlerini analiz için Webroot'un bulutuna gönderir.
?zlenen program?n kötü amaçl? yaz?l?m oldu?u ortaya ç?karsa, yerel arac? program? siler ve tüm de?i?ikliklerini geri al?r.
Data Sentinel, dosyalar? düzenli olarak (varsay?lan olarak her 24 saatte bir) i?ler.
Buraya, kararl? Data Sentinel'in bekleyen de?i?iklikleri gerçek dosyaya uygulad??? anlam?na gelir.
Dosyalar ?ifrelemeden sonra i?lenirse ne olur? Data Sentinel, Data Engrams ad?n? verdi?i önceki dosya sürümlerini korur.
Varsay?lan olarak, her dosya için yedi adede kadar Veri Engram? tutar.
Data Sentinel, fidye yaz?l?m? sald?r?lar? genellikle kirli eylemleri için Cuma gününün sonunu hedefledi?inden, hafta sonu otomatik olarak dosya i?lemez.
Korumal? bir klasördeki dosyalar?n tamam?n?n iyi oldu?undan eminseniz, bunlar? istedi?iniz zaman manuel olarak kaydedebilirsiniz.
NeuShield Explorer
Data Sentinel kuruldu?unda, Windows Gezgini dosya ve klasörlerin i?lenmesinde birkaç de?i?iklik al?r.
Korunan bir klasöre sa? t?klad???n?zda, o klasördeki de?i?iklikleri geri almak veya uygulamak için alt menüler içeren bir NeuShield menü ö?esi bulacaks?n?z.
Korunan bir dosyan?n Özellikler menüsünde, bir NeuShield sayfas?, önceki sürümlere geri yükleme seçene?iyle birlikte bu dosyan?n tüm Veri Engramlar?n? listeler.
Önceki bir sürümü geri yüklemenin sonraki tüm sürümleri att???n? unutmay?n.
Bu yetene?i dikkatli kullan?n.
Ana pencerede NeuShield Explorer'a t?klamak, yaln?zca korumal? klasörleri görüntüleyen ve bulmay? kolayla?t?ran bir Windows Gezgini görünümünü getirir.
Tek T?kla Geri Yükleme'yi de ça??rd???n?z yer buras?d?r - k?sa süre sonra daha fazlas?.
Data Sentinel Nas?l Çal???r?
Baz? kötü amaçl? yaz?l?m türleri arka planda saklan?r, ki?isel verilerinizi s?zd?r?r, bilgisayar?n?z? bir bot ordusuna kat?lmaya zorlar veya kaynaklar?n?z? kripto para madencili?i yapmak için kullan?r.
Ne kadar uzun süre fark edilmeyebilirlerse o kadar iyidir.
Fidye yaz?l?m? tamamen farkl?d?r.
Hain i?ini yapt?ktan sonra, dikkatinizi çekmeli, ne oldu?unu aç?klamal? ve fidyeyi nas?l ödeyece?inizi anlatmal?d?r.
Fidye yaz?l?m? kendini duyurur, dolay?s?yla hasar?n? geri almaya haz?r oldu?unuz sürece onu tespit etmeye gerek yoktur.
Fidye yaz?l?m? kar??n?za ç?kt???nda ve para talep etti?inde, Data Sentinel yüklüyse, onu görmezden gelebilirsiniz.
Korunan herhangi bir klasöre sa? t?klay?p dosyalar?n? temiz, ?ifrelenmemi? durumlar?na geri döndürmeyi seçebilirsiniz.
Fidye yaz?l?m? i?lemi hala etkinse, kurtar?lan dosyalar? belirli bir süre (varsay?lan olarak 15 dakika) kilit alt?nda tutabilirsiniz.
Kilitlemede, dosyalar herhangi bir de?i?iklikten korunur.
hiç süreç.
Fidye yaz?l?m?n?n kendisine gelince, bunu Tek T?kla Geri Yükleme adl? bir özellikle halledersiniz.
Önceki sürümlerde, bu özellik, belgelerinize ve ayarlar?n?za dokunmadan sisteminizi dün oldu?u gibi geri yüklemek için Windows'ta yerle?ik olan Sistem Geri Yükleme i?levine güveniyordu.
Mevcut sürüm art?k Sistem Geri Yükleme'ye ba?l? de?ildir.
NeuShield'e göre bu, restorasyon sürecini 10 kata kadar daha h?zl? hale getiriyor.
Data Sentinel ile Uygulamal?
Data Sentinel'i test için sanal bir makineye kurdum.
Gerçek bir fidye yaz?l?m?n? fiziksel bir bilgisayarda yay?nlamam mümkün de?il! Bir kez çal???r duruma geldikten sonra, her seferinde bir tane olmak üzere gerçek dünya dosya ?ifreleyen fidye yaz?l?m? koleksiyonuyla vurdum.
Her numuneyi bitirdikten sonra, sanal makineyi güvenli bir duruma döndürdüm.
Her zaman oldu?u gibi, fidye yaz?l?m? örneklerinden birkaç? i?e yaramad?.
Belki de Data Sentinel'in varl???n? fark ettiler.
??e yarayanlar, birçok konumdaki dosyalar? ?ifreleyerek bunu tamamen yapt?.
Hepsi olmasa da ço?u bir fidye notu gösterdi veya masaüstü arka plan?n? bir fidye notuna dönü?türdü.
Data Sentinel beklendi?i gibi onlar? durdurmak için hiçbir ?ey yapmad?.
Hangi klasörlerin etkilendi?ini kontrol etmek için NeuShield Explorer'? kulland?m ve ard?ndan her klasörün içeri?ini kaydedilmi? durumuna geri döndürdüm.
Klasörleri varsay?lan 15 dakika boyunca kilitlemeye alma teklifini kabul ettim.
Bildirim alan? simge menüsünden tüm aktif kilitlenmeleri iptal edebilirsiniz.
Geri dönen klasörlerin fidye notlar?ndan kurtulmad???n? gözlemledim.
Ek olarak, Görev Yöneticisi'nde fidye yaz?l?m? i?lemlerinin ço?unun etkin kald???n? görebiliyordum.
?yi ki kilitlemeyi kulland?m! NeuShield ba?lant?m aç?klad? ...
