Nullpäevase lunavara rünnaku puudumise viirusetõrje tagajärjed on piisavalt õnnetud, et paljud inimesed ja ettevõtted otsustavad täiendada standardset viirusetõrjet eraldi lunavara kaitse rakendusega.
Mõned sellised rakendused töötavad, takistades kaitstud kaustade volitamata muudatusi, teised rakendavad krüptiva lunavara tuvastamiseks käitumisanalüüsi.
NeuShield Data Sentinel ei ürita lunavara tuvastada! Selle asemel keskendutakse lunavara rünnaku tagajärgede tagasipööramisele.
See tegi meie testimisel suurepärast tööd, kuigi sellel on mõned piirangud.
Kui palju maksab NeuShield Data Sentinel?
Aastal 23,99 dollarit on Data Sentinel veidi kallim.
Check Point ZoneAlarm anti-Ransomware maksab 14,95 dollarit aastas.
CryptoPrevent maksab peaaegu sama, 15 dollarit aastas.
Kolm Data Sentineli litsentsi saab 59,99 dollari eest aastas või viis 79,99 dollari eest.
Sellel viie litsentsi tasemel on selle seadme hind umbes sama, mis kahel teisel.
Trend Micro RansomBuster jääb tasuta.
Kaitse eest maksmise positiivne külg on see, et NeuShield ei kao tõenäoliselt sissetulekute puudumise tõttu.
Lisaks õigustab selle märkimisväärne veebihalduskonsool jooksvat iga-aastast liitumistasu.
Data Sentineli peaaken on enamasti valge, puudutab halli ja sinist rohelist.
Vaikimisi on leht Ülevaade, mis kuvab ettevõtte nimetuse andmekaitsemaatriksiks.
See leht on rohkem aknakatted kui midagi, kuid see on atraktiivne.
Ümmarguse maatriksi punktid liiguvad ketta aktiivsuse põhjal, moodustades suure rohelise pleki, mis muudab kuju.
Kui Data Sentinel tuvastab käivitussektori lunavaraga seotud tegevuse, muutub kuju mõneks ajaks punaseks.
See selleks.
Kolm menüüpunkti vasakul avatud lehel, mis on pühendatud lunavastavastase, puhastusvastase ja peegelduse varjamisele.
Klõpsates nuppu NeuShield Explorer, avaneb Windows Exploreri erivaade, mida selgitan allpool üksikasjalikult.
Veel üks menüüelement avab teie NeuShieldi konto veebis.
See ülevaade hõlmab koduväljaannet, mis on tarbijatele kõige sobivam.
Tasuta väljaanne on olemas, kuid sellel puudub kaughaldus ja ülitähtis ühe klõpsuga taastamise funktsioon.
Seal on ka äriväljaanne, millel on ärile suunatud funktsioonid, näiteks serverikaitse ja integreerimine Kaseya VSA haldusraamistikuga.
Mis? Jah, see pole mõeldud keskmise tarbija jaoks.
Vähenev väli
Mitu aastat tagasi võite valida kümmekonna iseseisva lunavaravastase tööriista hulgast, mis on pärit tarbijate turvaettevõtetest, ja paljud neist tööriistadest olid tasuta.
Enamik neist on pärast seda ühel või teisel põhjusel kadunud.
Näiteks oli Acronis Ransomware Protection varem tasuta eraldiseisev tööriist, kuid nüüd ilmub see ainult ettevõtte varutarkvara komponendina.
Samuti on Malwarebytes Anti-Ransomware nüüd olemas ainult Malwarebytes Premiumi täieliku osana.
Mis puudutab Heilig Defense RansomOffi, siis selle veebisaidil on lihtsalt öeldud: "RansomOff tuleb mingil hetkel tagasi."
Lisaks tarbijate turvalisuse maailmale on ettevõtte turvaettevõtetelt pärit mõned lunavara kaitsmise tööriistad, mis otsustasid kogu maailmas teenust pakkuda, pakkudes tarbijatele tasuta lunavara komponenti.
Ja üsna paljud neist on ka kõrvale kukkunud, kuna ettevõtted leiavad, et tasuta toode sööb tugiressursse.
Näiteks pole CyberSight RansomStopperit enam meie seas ja ka Cybereason RansomFree on lõpetatud.
Lunavara Bitdefender Anti-Ransomware on kadunud praktilisemal põhjusel.
Kuigi see oli olemas, kasutas see ebatavalist lähenemist.
Lunavara ründaja, kes krüpteeris samad failid kaks korda, riskiks kaotada võime neid dekrüpteerida, nii et paljud sellised programmid jätavad topeltkastmise vältimiseks mingisuguse markeri.
Bitdefender jäljendaks paljude tuntud lunavara tüüpide markereid, öeldes neile tegelikult: "Liigu edasi! Olete juba siin olnud!" See lähenemine osutus liiga piiratuks, et olla praktiline.
Ka CryptoDrop näib olevat kadunud.
Data Sentineliga alustamine
Erinevalt ühestki muust lunavaravastase kaitse tootest, mida olen näinud, sisaldab Data Sentinel kaughalduskonsooli.
Sel juhul on mõistlik, et alustate veebikonto registreerimisega.
Järgmisena ostate toote või sisestate litsentsivõtme ja laadite alla installiprogrammi.
Veebisait genereerib teie kontole omase installeri, nii et pärast kiiret installimist ei pea te sisse logima.
Kui see on installitud, alustab see kohe kaitset.
Täpsemalt kaitseb see iga kasutaja jaoks nende kaustade faile: 3D-objektid, Kontaktid, Töölaud, Dokumendid, Muusika, Pildid, Salvestatud mängud ja Videod.
Kui klõpsate menüüs lunavara vastast, näete kaitstud kaustade loendit.
Te ei saa sellest esialgsest rühmast kaustu eemaldada, kuid saate lisada kaitseloendisse kohandatud kaustad.
Data Sentinel kaitseb ka populaarsete pilveteenuste kohalikke kaustanäitusi, kui need on olemas.
Täpsemalt kaitseb see Boxi, Dropboxi, Google Drive'i, OneDrive'i ja OneDrive for Businessi.
Klõpsates Anti-Wiperware, kuvatakse Data Sentineli alglaadimissektori kaitse.
See tuvastab ja tapab rakendused, mis üritavad teie kõvaketast krüptida või rikkuda, samuti rakendused, mis üritavad nakatada algkäivitusregistrit.
Neid toiminguid pole võimalik tagasi pöörata, mistõttu Data Sentinel peab neid ennetavalt ennetama.
Sina saab lülitage need kaitsed välja ...
aga miks te seda teeksite?
Peegli varjestus
NeuShield kutsub funktsiooni, mis võimaldab teil taastada oma failide puhtad versioonid, peegelpildiga.
Mõistetavalt ei käsitleta neid selle tööpõhimõtetes palju.
Kuigi te ei saa seda funktsiooni välja lülitada, on sellel peaaknas spetsiaalne leht.
Lehel Peegli varjestus on loetletud Data Sentineli poolt neutraliseeritud kolme tüüpi ohud: failivaba pahavara, arenenud püsivad ohud ja nullpäevased ohud.
Seal, kus võite eeldada sisse-välja lülitit, on selle asemel link, et igaühe kohta lisateavet saada.
Peegli varjestamise põhisisu on see, et Data Sentinel satub teie failide ja kõigi nende muutmise katsete vahele.
Tegelikult virtualiseerib see teie failisüsteemi, nii et need muudatused pole püsivad enne, kui need on tehtud.
Kui lunavara krüpteerib teie failid, virtualiseeritakse ka see muudatus ja saate selle tühistada, visates muudatused, mis pole veel tehtud.
Webroot SecureAnywhere AntiVirus tegeleb ka lunavara (ja muu pahavaraga), virtualiseerides oma tegevused.
See kõrvaldab koheselt teadaoleva pahavara, jätab teadaoleva hea tarkvara üksi ja jälgib tundmatut, registreerides kõik süsteemimuudatused.
Samuti saadab ta oma tähelepanekud Webrooti pilve analüüsimiseks.
Kui jälgitav programm osutub pahavaraks, pühib kohalik agent selle välja ja viib kõik muudatused tagasi.
Data Sentinel seob faile regulaarselt - vaikimisi iga 24 tunni järel.
Siin, pühendunud tähendab, et Data Sentinel rakendab ootel muudatused tegelikule failile.
Mis juhtub, kui failid pärast krüpteerimist seotakse? Data Sentinel hooldab varasemaid failiversioone, mida ta kutsub Data Engramsiks.
Vaikimisi säilitab see iga faili jaoks kuni seitse andmerakendust.
Data Sentinel ei tee nädalavahetusel faile automaatselt, sest lunavara rünnakud sihivad oma räpaste tegude pärast sageli päeva lõppu reedet.
Kui olete kindel, et kaitstud kausta failidega on kõik korras, saate need igal ajal käsitsi siduda.
NeuShield Explorer
Kui Data Sentinel on installitud, saab Windows Explorer failide ja kaustade käsitsemisel mõned muudatused.
Kui paremklõpsate kaitstud kaustal, leiate menüüüksuse NeuShield koos alammenüüdega selle kausta taastamiseks või muudatuste tegemiseks.
Kaitstud faili menüüs Atribuudid loetleb NeuShieldi leht selle faili kõik andmegraafid koos võimalusega taastada eelmised versioonid.
Pange tähele, et varasema versiooni taastamine tühistab kõik hilisemad versioonid.
Kasutage seda võimet ettevaatlikult.
Klõpsates peaaknas NeuShield Explorer, avaneb Windows Exploreri vaade, mis kuvab ainult kaitstud kaustu, mis muudab nende leidmise lihtsamaks.
Siin käivitate ka ühe klõpsuga taastamise - lähemalt selle kohta lähemalt.
Kuidas Data Sentinel töötab
Teatud tüüpi pahavara peidab end taustal, filtreerib teie isikuandmeid, sunnib teie arvutit robotiarmees osalema või kasutab oma ressursse krüptoraha kaevandamiseks.
Mida kauem nad avastamata võivad jääda, seda parem.
Lunavara on täiesti erinev.
Kui ta on teinud oma alatu töö, peab ta teie tähelepanu äratama, selgitama, mis juhtus, ja rääkima, kuidas lunaraha maksta.
Lunavara teatab endast, nii et pole vaja seda tuvastada ...
seni, kuni olete valmis selle kahjustused tühistama.
Kui lunavara satub näkku ja nõuab raha, võite seda lihtsalt ignoreerida - kui teil on installitud Data Sentinel.
Võite paremklõpsata mis tahes kaitstud kaustas ja valida, kas taastada selle failid tagasi puhtasse ja krüptimata olekusse.
Kui lunavara protsess on endiselt aktiivne, saate taastatud failid määratud ajaks - vaikimisi 15 minutiks - lukku panna.
Lukustamisel on failid kaitstud muudatuste eest mis tahes protsess.
Mis puudutab lunavara ennast, siis saate sellega hakkama ühe klõpsuga taastamise funktsiooniga.
Varasemates väljaannetes tugines see funktsioon Windowsi sisseehitatud süsteemitaaste funktsioonile, et taastada teie süsteem eile, ilma et see puudutaks teie dokumente ja sätteid.
Praegune versioon ei sõltu enam süsteemi taastamisest.
NeuShieldi sõnul muudab see taastamisprotsessi lausa 10 korda kiiremaks.
Käed Data Sentineliga
Installisin Data Sentineli testimiseks virtuaalsesse masinasse.
Mitte mingil juhul ei saaks ma füüsilises arvutis tegelikku lunavara välja anda! Kui see oli töökorras, tabasin seda reaalajas faile krüpteeriva lunavara kollektsiooniga ükshaaval.
Pärast iga prooviga viimistlemist viisin virtuaalmasina turvalisse olekusse.
Nagu alati, mõned lunavara proovid lihtsalt ei toiminud.
Võib-olla tundsid nad Data Sentineli olemasolu ära.
Need, kes toimisid, tegid seda täiesti, krüpteerides faile paljudes kohtades.
Enamik, kuid mitte kõik, kuvasid lunaraha või muutsid töölaua tausta lunaregistriks.
Data Sentinel ei teinud ootuspäraselt midagi nende peatamiseks.
Kasutasin NeuShield Explorerit, et kontrollida, millised kaustad on mõjutatud, ja taastasin seejärel iga kausta sisu nende salvestatud olekusse.
Võtsin vastu pakkumise panna kaustad vaikimisi 15 minutiks lukku.
Teavitusala ikoonimenüüst saate tühistada kõik aktiivsed lukustused.
Märkasin, et kaustade taastamine ei vabanenud lunaraha märkmetest.
Lisaks nägin tegumihalduris, et paljud lunavara protsessid jäid aktiivseks.
Hea, et ma lukku kasutasin! Minu NeuShieldi kontakt selgitas ...
