De gevolgen van het missen van een zero-day ransomware-aanval door antivirus zijn rampzalig genoeg dat veel individuen en bedrijven ervoor kiezen om de standaard antivirusbescherming aan te vullen met een afzonderlijke app voor bescherming tegen ransomware.
Sommige van dergelijke apps werken door ongeautoriseerde wijzigingen aan beschermde mappen te voorkomen, terwijl andere gedragsanalyse toepassen om versleutelde ransomware te detecteren.
NeuShield Data Sentinel doet geen poging om ransomware te detecteren! In plaats daarvan richt het zich op het omkeren van de effecten van een ransomwareaanval.
Het deed het goed tijdens onze tests, hoewel het enkele beperkingen heeft.
Hoeveel kost NeuShield Data Sentinel?
Met $ 23,99 per jaar is Data Sentinel een beetje aan de prijzige kant.
Check Point ZoneAlarm Anti-Ransomware kost $ 14,95 per jaar.
CryptoPrevent kost bijna hetzelfde, namelijk $ 15 per jaar.
U kunt drie Data Sentinel-licenties krijgen voor $ 59,99 per jaar, of vijf voor $ 79,99.
Op dat niveau van vijf licenties is de prijs per apparaat ongeveer hetzelfde als die van de andere twee.
Trend Micro RansomBuster blijft gratis.
De positieve kant van betalen voor bescherming is dat NeuShield waarschijnlijk niet zal verdwijnen vanwege een gebrek aan inkomen.
Bovendien rechtvaardigt de substantiële online beheerconsole de lopende jaarlijkse abonnementskosten.
Het hoofdvenster van Data Sentinel is overwegend wit, met toetsen van grijs en blauwgroen.
Het is standaard een overzichtspagina die weergeeft wat het bedrijf de Data Protection Matrix noemt.
Deze pagina is meer etalage dan wat dan ook, maar het is aantrekkelijk.
Punten op een cirkelvormige matrix bewegen op basis van schijfactiviteit en vormen een grote groene klodder die van vorm verandert.
Als Data Sentinel activiteit detecteert die verband houdt met ransomware in de opstartsector, wordt de vorm een ??tijdje rood.
Dat is het.
Drie menu-items onderaan de links geopende pagina's gewijd aan Anti-Ransomware, Anti-Wiperware en Mirror Shielding.
Als u op NeuShield Explorer klikt, wordt een speciale weergave van Windows Verkenner weergegeven die ik hieronder in detail zal uitleggen.
Met nog een menu-item wordt uw NeuShield-account online geopend.
Deze recensie betreft de Home-editie, de editie die het meest geschikt is voor consumenten.
Er bestaat een gratis editie, maar deze mist beheer op afstand en de allerbelangrijkste functie Herstellen met één klik.
Er is ook een Business-editie, met bedrijfsgeoriënteerde functies zoals serverbeveiliging en integratie met het Kaseya VSA-beheerraamwerk.
De wat? Ja, het is niet voor de gemiddelde consument.
Een slinkend veld
Enkele jaren geleden kon je kiezen uit een tiental zelfstandige ransomware-beschermingstools van consumentenbeveiligingsbedrijven, en veel van die tools waren gratis.
De meeste daarvan zijn sindsdien om de een of andere reden verdwenen.
Acronis Ransomware Protection was bijvoorbeeld een gratis zelfstandige tool, maar verschijnt nu alleen als een onderdeel in de back-upsoftware van het bedrijf.
Evenzo bestaat Malwarebytes Anti-Ransomware nu alleen als onderdeel van de volledige Malwarebytes Premium.
Wat betreft Heilig Defense RansomOff, de webpagina zegt alleen "RansomOff komt ooit terug."
Naast de consumentenbeveiligingswereld zijn er enkele ransomwarebeschermingstools afkomstig van zakelijke beveiligingsbedrijven die besloten de wereld een dienst te bewijzen door alleen hun ransomwarecomponent aan te bieden als een freebie voor consumenten.
En nogal wat daarvan zijn ook buiten de boot gevallen, omdat bedrijven merken dat het gratis product ondersteuningsbronnen opslokt.
CyberSight RansomStopper is bijvoorbeeld niet langer bij ons en Cybereason RansomFree is eveneens stopgezet.
Bitdefender Anti-Ransomware is om een ??meer praktische reden verdwenen.
Hoewel het bestond, was het een ongebruikelijke aanpak.
Een ransomware-aanvaller die dezelfde bestanden twee keer versleutelde, zou het risico lopen de mogelijkheid te verliezen om ze te ontsleutelen, dus veel van dergelijke programma's laten een soort markering achter om dubbele onderdompeling te voorkomen.
Bitdefender zou de markeringen voor veel bekende soorten ransomware emuleren en hen in feite vertellen: "Ga verder! Je bent hier al geweest!" Deze benadering bleek te beperkt om praktisch te zijn.
Ook CryptoDrop lijkt te zijn verdwenen.
Aan de slag met Data Sentinel
In tegenstelling tot elk ander beschermingsproduct tegen ransomware dat ik heb gezien, bevat Data Sentinel een console voor beheer op afstand.
In dat geval is het logisch dat u begint met het aanmelden voor een online account.
Vervolgens koopt u het product of voert u een licentiesleutel in en downloadt u het installatieprogramma.
De website genereert een installatieprogramma dat specifiek is voor uw account, zodat u zich na de snelle installatie niet hoeft aan te melden.
Zodra het is geïnstalleerd, begint het onmiddellijk met de bescherming.
In het bijzonder beschermt het voor elke gebruiker de bestanden in deze mappen: 3D-objecten, contacten, bureaublad, documenten, muziek, afbeeldingen, opgeslagen games en video's.
Als u in het menu op Anti-Ransomware klikt, ziet u de lijst met beschermde mappen.
U kunt geen mappen uit die eerste groep verwijderen, maar u kunt wel aangepaste mappen aan de beveiligingslijst toevoegen.
Data Sentinel beschermt ook de manifestaties van lokale mappen van populaire cloudservices, als deze aanwezig zijn.
Het beschermt met name Box, Dropbox, Google Drive, OneDrive en OneDrive for Business.
Als u op Anti-Wiperware klikt, wordt de bescherming van de opstartsector van Data Sentinel onthuld.
Het detecteert en doodt apps die proberen uw harde schijf te versleutelen of beschadigen, evenals apps die proberen de Master Boot Record te infecteren.
Er is geen manier om die acties ongedaan te maken, daarom moet Data Sentinel ze proactief voorkomen.
U kan schakel deze beveiligingen uit ...
maar waarom zou je dat doen?
Spiegelafscherming
NeuShield noemt de functie waarmee u schone versies van uw bestanden Mirror Shielding kunt herstellen.
Het is begrijpelijk dat ze niet veel in detail treden over hoe het precies werkt.
Hoewel u deze functie niet kunt uitschakelen, heeft deze wel een speciale pagina in het hoofdvenster.
Op de pagina Mirror Shielding staan ??drie soorten bedreigingen die door Data Sentinel zijn geneutraliseerd: bestandsloze malware, geavanceerde aanhoudende bedreigingen en zero-day-bedreigingen.
Waar u een aan / uit-schakelaar zou verwachten, is er in plaats daarvan een link voor meer informatie over elk.
De kern van Mirror Shielding is dat Data Sentinel tussen uw bestanden en alle pogingen om ze te wijzigen komt te staan.
In feite virtualiseert het uw bestandssysteem, dus die wijzigingen zijn pas permanent als ze zijn vastgelegd.
Als ransomware uw bestanden versleutelt, is zelfs die wijziging gevirtualiseerd en kunt u dit ongedaan maken door de wijzigingen die niet zijn vastgelegd, weg te gooien.
Webroot SecureAnywhere AntiVirus behandelt ook ransomware (en andere malware) door zijn acties te virtualiseren.
Het elimineert bekende malware onmiddellijk, laat bekende goede software met rust en bewaakt onbekenden, waarbij alle systeemwijzigingen worden vastgelegd.
Het stuurt ook zijn waarnemingen naar de Webroot-cloud voor analyse.
Als het gecontroleerde programma malware blijkt te zijn, veegt de lokale agent het uit en draait al zijn wijzigingen terug.
Data Sentinel legt bestanden regelmatig vast - standaard elke 24 uur.
Hier, toegewijd betekent dat Data Sentinel de hangende wijzigingen toepast op het daadwerkelijke bestand.
Wat gebeurt er als bestanden worden vastgelegd na versleuteling? Data Sentinel onderhoudt eerdere bestandsversies, die het Data Engrams noemt.
Standaard houdt het maximaal zeven Data Engrammen bij voor elk bestand.
Data Sentinel legt in het weekend niet automatisch bestanden vast, omdat ransomwareaanvallen vaak op vrijdag aan het einde van de dag zijn gericht vanwege hun vuile daden.
Als u zeker weet dat de bestanden in een beschermde map allemaal in orde zijn, kunt u ze op elk moment handmatig vastleggen.
NeuShield Explorer
Met Data Sentinel geïnstalleerd, krijgt Windows Verkenner een paar wijzigingen in de omgang met bestanden en mappen.
Als u met de rechtermuisknop op een beschermde map klikt, vindt u een NeuShield-menu-item met submenu's om wijzigingen in die map ongedaan te maken of vast te leggen.
In het menu Eigenschappen voor een beveiligd bestand geeft een NeuShield-pagina alle Data Engrammen van dat bestand weer, met de optie om terug te zetten naar eerdere versies.
Merk op dat bij het herstellen van een eerdere versie alle latere versies worden verwijderd.
Gebruik deze mogelijkheid zorgvuldig.
Als u op NeuShield Explorer in het hoofdvenster klikt, wordt een Windows Verkenner-weergave geopend waarin alleen beveiligde mappen worden weergegeven, zodat ze gemakkelijker te vinden zijn.
Dit is ook waar u One-Click Restore aanroept - daarover binnenkort meer.
Hoe Data Sentinel werkt
Sommige soorten malware verbergen zich op de achtergrond, exfiltreren uw persoonlijke gegevens, dwingen uw computer om deel te nemen aan een botleger of gebruiken uw bronnen om cryptocurrency te delven.
Hoe langer ze onopgemerkt kunnen blijven, hoe beter.
Ransomware is totaal anders.
Als het eenmaal zijn snode werk heeft gedaan, moet het uw aandacht trekken, uitleggen wat er is gebeurd en u vertellen hoe u het losgeld moet betalen.
Ransomware kondigt zichzelf aan, dus het is niet nodig om het te detecteren ...
zolang u bereid bent de schade ongedaan te maken.
Wanneer ransomware in uw gezicht komt en geld eist, kunt u het gewoon negeren - als u Data Sentinel heeft geïnstalleerd.
U kunt met de rechtermuisknop op een beschermde map klikken en ervoor kiezen om de bestanden terug te zetten naar hun schone, niet-versleutelde staat.
Als het ransomwareproces nog steeds actief is, kunt u de herstelde bestanden voor een bepaalde periode vergrendelen - standaard 15 minuten.
Bij lockdown worden de bestanden beschermd tegen elke wijziging door ieder werkwijze.
Wat betreft de ransomware zelf, u lost dat op met een functie genaamd One-Click Restore.
In eerdere edities vertrouwde deze functie op de systeemherstelfunctie die in Windows was ingebouwd om uw systeem te herstellen zoals het was gisteren, zonder uw documenten en instellingen aan te raken.
De huidige versie is niet langer afhankelijk van Systeemherstel.
Volgens NeuShield maakt dit het herstelproces maar liefst 10 keer sneller.
Hands On Met Data Sentinel
Ik heb Data Sentinel op een virtuele machine geïnstalleerd om te testen.
Op geen enkele manier zou ik echte ransomware op een fysieke computer vrijgeven! Toen het eenmaal operationeel was, raakte ik het met een verzameling real-world bestandversleutelende ransomware, een voor een.
Nadat ik klaar was met elk voorbeeld, heb ik de virtuele machine teruggezet naar een veilige staat.
Zoals altijd presteerden enkele van de ransomwarevoorbeelden gewoon niet.
Misschien herkenden ze de aanwezigheid van Data Sentinel.
Degenen die wel werkten, deden dit volledig en versleutelden bestanden op veel locaties.
De meeste, maar niet alle, toonden een losgeldbriefje of veranderden de bureaubladachtergrond in een losgeldbrief.
Data Sentinel deed niets om hen te stoppen, zoals verwacht.
Ik heb NeuShield Explorer gebruikt om te controleren welke mappen waren getroffen, en vervolgens heb ik de inhoud van elke map teruggezet naar hun opgeslagen staat.
Ik accepteerde het aanbod om de mappen standaard 15 minuten te vergrendelen.
U kunt alle actieve vergrendelingen annuleren via het pictogrammenu van het systeemvak.
Ik merkte op dat bij het terugdraaien van mappen de losgeldnotities niet verloren gingen.
Bovendien kon ik in Taakbeheer zien dat veel van de ransomwareprocessen actief bleven.
Maar goed dat ik lockdown heb gebruikt! Mijn NeuShield-contactpersoon uitgelegd ...
