De bedste antivirusværktøjer bruger mange lag af beskyttelse, såsom at søge at matche malware-signaturer, heuristisk analyse og adfærdsbaseret detektion.
Lejlighedsvis væsner nogle nye angribere gennem alle lagene og planter en grim kode på din pc.
Normalt udsletter en antivirusopdatering malwareangreb inden for få dage eller endda timer, men start ikke festen endnu.
Hvis angrebet involverede ransomware, efterlader fjernelse af malware stadig dine filer krypterede og utilgængelige.
Tilføjelse af et beskyttelseslag designet specielt til ransomware-beskyttelse, noget som Check Point ZoneAlarm Anti-Ransomware, kan forhindre muligheden for at miste dine vigtige filer.
Dette hjælpeprograms kodebase kommer fra et større beskyttelsessystem på virksomhedsniveau, Check Point's Enterprise Forensics.
RansomFree er også afhængig af kode fra sin producents sikkerhedssystem.
Koden til Malwarebytes Anti-Ransomware Beta går dog i den modsatte retning.
Efter at den nyeste teknologi har sparket rundt i forbrugerområdet et stykke tid, bruger virksomheden den til at forbedre Malwarebytes Anti-Ransom for Business.
Acronis, Bitdefender, Ransomfree, RansomStopper, Malwarebytes og RansomBuster er helt gratis.
ZoneAlarm er ikke gratis, men til $ 1,99 pr.
Måned efter en gratis 30-dages prøveperiode (eller $ 2,99 pr.
Måned for tre licenser) er det næppe dyrt.
Teknikker til beskyttelse af ransomware
RansomStopper, RansomFree og ZoneAlarm er blandt dem, der fungerer ved at se aktive processer for adfærd, der antyder ransomware-aktivitet.
Webroot SecureAnywhere AntiVirus ($ 18,99 Mere end 50% rabat eksklusivt til Daxdi på Webroot) tilføjer adfærdsbaseret ransomware-detektion oven på dets andre antiviruslag, og dets journal-and-rollback-styring af aktivitet skal lade det vende ethvert chikanium, der er en trussel mod ransomware begået før opdagelsen.
Imidlertid er adfærdsbaseret detektion kun en teknik.
Der er andre måder, hvorpå sikkerhedsprodukter kan implementere ransomware-beskyttelse.
For eksempel bruger Bitdefender Anti-Ransomware en "vaccination" -teknik, der forhindrer infektion ved at gøre ransomware fra bestemte specifikke familier til at tro, at pc'en allerede er blevet krypteret.
Pointen med filkryptering af ransomware er ikke at deaktivere din computer.
Du skal trods alt bruge den computer til at betale løsesummen.
De mest sårbare filer er dine dokumenter, billeder og andre personlige filer, så nogle produkter modvirker ransomware ved at forbyde uautoriserede ændringer i disse filer.
Bitdefender Antivirus Plus, Trend Micro RansomBuster og Panda Internet Security er blandt de produkter, der bruger denne type beskyttelse.
Når en proces forsøger uautoriseret adgang, får du en underretning.
Hvis dit nye billedredigeringsværktøj udløste advarslen, skal du blot tilføje den til den pålidelige liste.
Men hvis advarslen ikke stemmer overens med noget, du laver, skal du blokere den!
Panda Dome Advanced går et skridt videre og blokerer endda skrivebeskyttet adgang fra uautoriserede programmer.
Ud over at holde ransomware ude, kan dette beskyttelsesniveau også tjene til at folie datastjæling af trojanske heste.
Inden en sikkerhedsløsning kan analysere et programs adfærd for afslørende tegn på ransomware, skal den se noget adfærd.
I løbet af denne analyseperiode kan angriberen muligvis kryptere nogle få filer eller endda mange filer.
Acronis Ransomware Protection inkluderer adfærdsbaseret detektion sammen med dens centrale sikkerhedskopieringsfunktionalitet, men det kan også automatisk gendanne krypterede filer fra sikker online-backup.
ZoneAlarm sigter også mod at gendanne alle filer, der er ramt af ransomware.
Kom godt i gang med ZoneAlarm Anti-Ransomware
Du kan bruge dette produkt gratis i 30 dage, og du behøver ikke engang at give kreditkortoplysninger.
Du kan annullere uden beregning helt op til 30-dages frist, men derefter betaler du $ 1,99 pr.
Måned.
Installation er hurtig og enkel.
Inden for få minutter ser du det store, super-enkle hovedvindue.
Alt, hvad der står, er, at det beskytter dine filer mod ransomware.
Der er ingen indstillinger, ingen logfiler, intet andet end den enkle, beroligende skærm.
Du kan minimere programmet til dets ikon i meddelelsesområdet og aldrig tænke på det igen ...
indtil ransomware-angreb.
Du bemærker muligvis nogle nye filer i mappen Dokumenter og andre steder; Som Cybereason RansomFree og RansomStopper opretter ZoneAlarm "lokkemad" -filer for at hjælpe med at fange ransomware-opførsel.
Bekæmpelse af Real-World Ransomware
Hvordan tester du et adfærdsbaseret værktøj til beskyttelse af ransomware? Sandeligvis er den eneste måde at gøre det på at bruge live, real-world ransomware.
Simuleringsværktøjer kan være nyttige, men enhver simulator, der fuldt ud og virkelig efterlignede ransomware-opførsel, ville i sig selv være ransomware.
For at kontrollere ransomware-beskyttelse fra ZoneAlarm og lignende produkter bruger jeg ransomware-prøver, der findes i naturen.
Naturligvis udfører jeg denne test i en isoleret virtuel maskine, der bliver tørret efter hver test.
Jeg føjer til min samling af ransomware, da jeg finder nye prøver, men jeg kaster ikke gamle.
Ransomware-beskyttelsesværktøjer er ikke som almindelige antivirusværktøjer.
De ser ikke efter kendte angribere, men snarere efter angrebsadfærd.
Derfor er der ingen skade ved brug af ældre prøver.
Jeg testede allerede ZoneAlarm med de fleste af mine nuværende prøver, men jeg gentog testen uanset.
Jeg er glad for, at jeg gjorde det, fordi det afslørede et problem (hurtigt løst) med en version af softwaren.
Kort efter at jeg lancerede den første prøve, viste ZoneAlarm-hovedvinduet sig med en stor advarsel om, at det havde registreret et ransomware-angreb.
En midlertidig pop-up med brødrister-stil annoncerede også denne opdagelse.
Mine Check Point-kontakter påpegede, at denne popup ikke er overflødig.
Hvis du er indlejret i et moderne UI-program, ser du pop op, men ikke hovedvinduet.
Efter et kort stykke tid meddelte appen, at den ransomware var i karantæne.
Det advarede om, at angrebet ændrede nogle filer og tilbød at reparere de berørte filer.
Jeg er ikke engang sikker på, hvorfor dette er valgfrit - hvem vil sige nej til reparation? Til test valgte jeg altid reparationsmuligheden.
På den side, der viser berørte filer, er der et link med titlen Not Ransomware.
I sjældne tilfælde, at ZoneAlarm ved et uheld identificerer et gyldigt program som ransomware, er det din chance for at redde programmet ved at klikke på dette link.
Jeg så ikke nogen falske positive, så i hvert tilfælde valgte jeg at reparere filerne og kontrollerede status for disse filer bagefter.
ZoneAlarm både gendannede de krypterede filer og udslettede løsepenge noter og andre supplerende filer faldet af ransomware.
I et tilfælde havde ransomware dræbt Windows Stifinder og efterlod intet synligt undtagen dens tilfældige note.
Da ZoneAlarm var færdig, var alt, hvad jeg havde, en tom skærm at se på.
Jeg var nødt til at hente Task Manager og genstarte Windows Stifinder.
Efter at have gentaget testen fandt jeg ud af, at det også var tricket at tvinge en hård nulstilling.
Petya-ransomware-angrebet adskiller sig fra alle mine andre prøver.
I stedet for at kryptere filer falsker det et systemnedbrud og foregiver at køre CHKDSK ved genstart.
Bag kulisserne krypterer det hele din harddisk.
Du mister ikke bare filer til Petya; du mister al adgang til din computer.
Da jeg lancerede Petya-prøven, fangede ZoneAlarm den med det samme, ligesom RansomStopper og Acronis.
Jeg har ikke testet hvert ransomware-beskyttelsesprodukt mod Petya, men CryptoDrop Anti-Ransomware, Malwarebytes og RansomFree forsvarede sig ikke mod Petya-angrebet.
Til sidst viste ZoneAlarm sig at være en succes med alle mine ransomware-prøver fra den virkelige verden.
RansomFree opdagede mine prøver, men ryddede ikke ting som løsepenge.
Malwarebytes lader ransomware kryptere et par filer, før det lykkes at stoppe processen.
Acronis savnede fuldstændigt en af ??mine prøver, men gjorde det ellers godt.
CryptoPrevent Premium savnede de fleste af mine prøver på trods af overvældende skrivebordet med en overflod af agnfiler.
Kun RansomStopper klarede sig bedre og blokerede alle prøverne uden at kræve en oprydningsfase bagefter.
Simuleret ransomware er ikke helt uden værdi.
En ransomware-løsning kan demonstrere succes ved at blokere simuleringerne.
Jeg tager bare ikke manglende blokering af simulerede angreb som en faktisk fiasko.
Tidligere, da jeg forsøgte at teste ZoneAlarm ved hjælp af RanSim ransomware-simulatoren fra KnowBe4, udslettede det programmets hjælperprocesser, hvilket gjorde det umuligt at score.
Denne gang viste det sig at være mindre hårdhændet, vellykket blokeret alle 10 simuleringsscenarier og efterladt programmet i live for at rapportere den succes.
En skræmmende falsk start
Delvis gennem min test læses denne anmeldelse meget anderledes.
Det var fyldt med kommentarer om ZoneAlarm, der gentagne gange styrtede ned og ikke rensede ransomware-problemer.
I løbet af denne testrunde opnåede ZoneAlarm total succes på mindre end halvdelen af ??mine prøver.
Grave i logfiler med mine kontakter i virksomheden lærte jeg, hvad der skete.
Check Point udgav en dårlig version af produktet, der var genstand for nedbrud, men erstattede det hurtigt ved det officielle downloadlink, den der blev leveret til betalende kunder.
Desværre har downloadlinket til prøveversionen bevaret den defekte kode.
Jeg downloadede prøveversionen og opgraderede derefter ved hjælp af en registreringsnøgle, som efterlod mig med den crash-udsatte version.
Vi løste problemet, og ZoneAlarm viste sig igen at være helt effektiv.
Men jeg spekulerer på, hvor mange mennesker der greb dårlig kode fra prøvelinket, før det blev rettet? Og hvorfor opgraderede prøveudgaven ikke automatisk til den nyeste, største kode? Denne skræmmende falske start skæmmer en ellers fremragende præstation.
Den bedste Ransomware-beskyttelse
Ransomware-beskyttelse er stadig et nyt felt, hvor nye produkter dukker op hele tiden.
Blandt de ransomware-specifikke værktøjer, jeg har set, er ZoneAlarm Anti-Ransomware en klar vinder.
Det håndterede med succes alle mine ransomware-prøver fra det virkelige liv, og det løste alle ændringer foretaget af ransomware-processerne, herunder udslettelse af løsepenge, som nogle andre produkter efterlader.
Hvis du er bekymret for ransomware (og det burde du være), kan prisen på $ 1,99 pr.
Måned virke fint.
Hvis du ikke er klar til at bruge prisen på en kop kaffe hver måned, kan du stadig få effektiv beskyttelse mod ransomware.
CyberSight RansomStopper koster ikke en krone, og det klarede lige så godt i test som ZoneAlarm gjorde.
Du kan argumentere for, at det gjorde det bedre.
Hvor ZoneAlarm reparerede alle berørte filer, tillod RansomStopper aldrig kryptering i første omgang.
Disse to er vores Editors 'Choice-produkter til dedikeret ransomware-beskyttelse.
Check Point ZoneAlarm Anti-Ransomware
Bundlinjen
Check Point ZoneAlarm Anti-Ransomware er fortsat en af ??de mest effektive ...
