Zlonamerna programska oprema je na voljo v številnih razli?icah in teoreti?no vaš protivirusni program bi moral vse obravnavati.
Kljub temu je pametno dodati dodatno plast zaš?ite pred odkupnino.
?e vaš protivirusni program pogreša povsem novega trojanca ali virus, ga bo verjetno ujel z naslednjo posodobitvijo.
Toda odstranitev odškodninske programske opreme ne odpravi škode.
Še vedno nimate nazaj svojih šifriranih datotek.
Zato je dodajanje ne?esa, kot je brezpla?na zaš?ita pred odkupnino Acronis, pametna poteza.
Acronis je predstavil svojo tehnologijo Active Protection kot del pripomo?ka za varnostno kopiranje Acronis True Image.
Acronis Ransomware Protection ponuja popolnoma enako tehnologijo brezpla?no in kot drugo obrambno ?rto vrže 5 GB gostujo?ega spletnega varnostnega kopiranja.
Podjetje seveda upa, da vam bo tako vše?, da se boste spomnili pla?anega izdelka za varnostno kopiranje.
Uvod v zaš?ito pred odkupnino Acronis
Prenos pripomo?ka, prijava za ra?un in zagon namestitvenega programa traja le nekaj minut.
Po kratki vadnici izdelek takoj za?ne delovati in vse aktivne procese oceni kot varne ali sumljive.
Za razliko od preprostih, stati?nih prikazov RansomFree in Malwarebytes Anti-Ransomware Beta, Acronis prikazuje barvit gibljiv graf aktivnih procesov v zadnjih nekaj minutah.
Zelena predstavlja varne procese, sumljivi pa modro.
Rde?a ?rta na grafu ozna?uje zaznavanje vedenja, ki nakazuje ransomware.
Vaša namestitev ni kon?ana, dokler ne prepoznate pomembnih datotek za spletno varnostno kopiranje.
To je preprosto, kot ?e spustite datoteke ali imenike v glavno okno programa.
Kadar koli lahko dodate ve? datotek za zaš?ito, do omejitve 5 GB.
Blokiranje odkupne programske opreme
Ko Acronis zazna sumljivo dejavnost, se prikaže opozorilno okno in vas vpraša, ali zaupati ali blokirati postopek.
?e ste zasedeni z uporabo arhivskega programa za stiskanje in šifriranje datotek, preprosto kliknite Zaupaj.
?e je sporo?ilo nepri?akovano, kliknite Blokiraj.
Ko kliknete Blokiraj, se prikaže drugo pojavno okno za obnovitev vseh prizadetih datotek.
Upoštevajte, da to ne pomeni obnovitve iz varnostne kopije.
Acronis lahko obnovi takšne datoteke iz lokalnega predpomnilnika.
Varnostna kopija je dodatna obrambna linija.
V primeru, da obnovitev ni bila u?inkovita, Acronis obdrži šifrirane datoteke v namenski mapi.
To drugo pojavno okno prav tako navaja: "Ta postopek lahko dodate na ?rni seznam, da ga trajno blokirate," kar me je le nekoliko zmedlo.
Povezave do ?rnega seznama programa ni bilo in seveda se ni pojavil v pogledu Upravljanje procesov, ker ga je Acronis že zaklju?il.
Ugotovil sem, da je dvakrat zagon istega vzorca in drugi? njegovo blokiranje prinesel nekoliko druga?en rezultat.
Pojavno okno z opozorilom je dodalo privzeto potrditveno polje z naslovom Zapomni si mojo izbiro za ta postopek.
Tokrat je s klikom na Blokiraj postopek aktivno uvrstil na ?rno listo in ponudil povezavo do strani Upravljanje procesov.
Moj stik s podjetjem Acronis je potrdil, da deluje, kot je na?rtovano, in resni?no u?inkovito.
Vendar mislim, da bi bila sporo?ila lahko jasnejša.
Acronis v akciji
Edini na?in, da se prepri?ate, ali zaš?itni izdelek deluje tako, da ga izpostavite resni?ni ransomware.
Imam pol ducata vzorcev, ki jih uporabljam za tovrstno testiranje.
Acronis je blokiral vse, razen enega, kar je boljše od mnogih.
Tudi RansomFree je enega zgrešil.
CryptoPrevent Premium je zgrešil polovico vzorcev, nekateri pa, ki jih je ujel, so pred zaznavanjem uspeli šifrirati številne datoteke.
Bitdefender Anti-Ransomware je prav tako zgrešil polovico vzorcev, vendar moram poudariti, da Bitdefender ne poskuša zaznati vedenja izsiljevalske programske opreme.
Namesto tega cepi sistem proti znani izsiljevalski programski opremi z zasaditvijo zastavic, zaradi katerih je sistem videti, kot da je že okužen.
Na drugi strani so Malwarebytes in Check Point ZoneAlarm Anti-Ransomware ujeli vse moje vzorce, ?eprav je enemu vzorcu uspelo šifrirati peš?ico datotek, preden ga je Malwarebytes zataknil.
Edina napaka ZoneAlarm je bila poro?ilo, da ni uspelo obnoviti vseh datotek v enem primeru, ko je v resnici uspelo.
Preden sem dobil dejanske vzorce odkupne programske opreme, sem napisal zelo preprost simulator odkupne programske opreme, ki sem ga imenoval FakeCryptor.
Zažene se ob zagonu, poiš?e besedilne datoteke v mapi Dokumenti in jih šifrira s preprostim, povratnim algoritmom.
Sistemi za odkrivanje, ki temeljijo na vedenju, pogosto ne zaznajo tega preprostega orodja, ker ne uporablja resnih algoritmov za šifriranje, ki jih najdemo v resni?ni odkupni programski opremi.
Acronis tega ni ozna?il za sumljivega, ?eprav sta ga RansomStopper in Trend Micro RansomBuster.
To ni ?rna znamka za Acronis, saj ta program pravzaprav ni odkupna programska oprema.
Pri testiranju sem ugotovil, da je CyberSight RansomStopper ujel moj program FakeCryptor, ko sem ga zagnal ro?no, ne pa tudi, ko se je zagnal ob zagonu.
To je predlagalo nov test.
Vzel sem vzorec izsiljevalske programske opreme, ki ga je Acronis zagotovo onemogo?il, ga spustil v mapo Startup in znova zagnal sistem.
Tako kot RansomFree je tudi Acronis pri zagonu sistema uspešno blokiral napad izsiljevalske programske opreme.
Pred kratkim sem dobil vzorec strašljivega odkupnega programa Petya.
Ta je druga?en.
Namesto šifriranja dolo?enih datotek izvaja šifriranje celotnega diska, kar pomeni, da ra?unalnika sploh ne morete uporabljati.
S Petyo sem preizkusil le nekaj izdelkov in rezultati so mešani.
Tako kot RansomStopper je tudi Acronis napad ujel, preden je lahko škodoval.
Toda Cybereason RansomFree in Malwarebytes se osredoto?ata izklju?no na ransomware za šifriranje datotek, zato so ga zamudili.
Simulirana Ransomware
Podjetje za varnostno obveš?anje KnowBe4 ponuja brezpla?ni simulator odkupne programske opreme, imenovan RanSim.
To orodje izvaja 10 pomožnih programov, ki simulirajo 10 razli?nih vrst vedenja izsiljevalske programske opreme, pa tudi dva procesa, ki izvajata legitimne naloge šifriranja in jih zato ne bi smeli blokirati.
V tem testu praznujem visoke ocene, vendar ne kaznujte nizkih.
Konec koncev gre le za simulacije in ne za dejansko odkupnino.
RansomFree jih je na primer popolnoma prezrl, prav tako kot RansomStopper.
Tako kot RansomBuster je tudi Acronis zaznal in blokiral vseh 10 simuliranih napadov ransomware in nepravilno blokiral enega nedolžnih procesov.
ZoneAlarm je odpravil vse pomožne procese, preden so se lahko zagnali, RanSim pa ni mogel ponuditi rezultata.
Drugi pristopi
Kot ve?ina orodij za zaš?ito pred izsiljevalsko programsko opremo se tudi Acronis zanaša na vedenjsko zaznavanje.
Vklju?uje tudi dve ravni obnovitve datotek, lokalni predpomnilnik in spletno varnostno kopijo.
Toda to niso edini pristopi k prepre?evanju napadov izsiljevalske programske opreme.
Kot smo že omenili, Bitdefenderjevo brezpla?no orodje za zaš?ito pred izsiljevalsko programsko opremo zavede nekatere znane vrste izsiljevalskih programov, misle?, da so sistem že okužili.
Bitdefender Antivirus Plus (29,99 USD za 3 naprave / 1 leto pri Bitdefenderju) naredi precej ve?.
Poleg odkrivanja odkupne programske opreme in druge zlonamerne programske opreme blokira nepooblaš?eno spreminjanje datotek v mapah, ki jih dolo?ite za zaš?ito.
?e se pojavi, ko prvi? uporabljate nov urejevalnik slik, samo dodajte program na seznam dovoljenih.
?e se pojavi, ko še niste ni?esar storili, blokirajte napadalca.
Trend Micro Antivirus + Security in RansomBuster prav tako blokirata nepooblaš?en dostop do zaš?itenih datotek.
Panda Internet Security in IObit Malware Fighter 5 Pro naredita korak naprej in nepooblaš?enim programom prepre?ita, da bi tudi brali zaš?itene datoteke.
Webroot SecureAnywhere AntiVirus (18,99 USD za eno napravo v enoletnem na?rtu pri Webrootu) ima nenavaden pristop k zaznavanju zlonamerne programske opreme na splošno.
Ko naleti na neznan postopek, za?ne beležiti vse dejavnosti in pošilja vedenjske podatke v svoj sistem za analizo v oblaku.
Prav tako prepre?uje kakršna koli nepovratna dejanja, kot je prenos vaših zasebnih podatkov iz ra?unalnika.
?e se sistem v oblaku odlo?i, da je postopek zlonameren, ga Webroot zaklju?i in odpravi vse svoje dejavnosti.
Ta postopek lahko preusmeri napad ransomware, ?eprav Webroot opozarja, da obstaja omejitev, koliko podatkov o dejavnosti lahko shrani v predpomnilnik.
Dobra izbira
Acronis Ransomware Protection je lep dodatek vašemu varnostnemu arzenalu.
Deluje skupaj z vašim protivirusnim programom kot druga plast obrambe pred napadi izsiljevalske programske opreme.
Za še en sloj zaš?ite ponuja varnostno kopiranje v oblaku za 5 GB najpomembnejših datotek.
Glede na to, da sta oba brezpla?na, boste morda pred kon?no odlo?itvijo morda želeli preizkusiti tudi Cybereason RansomFree in Malwarebytes Anti-Ransomware.
Izbira naših urednikov na podro?ju zaš?ite pred izsiljevalsko programsko opremo ni brezpla?na, ?eprav ni draga.
Check Point ZoneAlarm Anti-Ransomware stane 2,99 USD na mesec za tri licence.
V našem prakti?nem testiranju se je izkazalo za odli?no, zaznalo je vse vzorce izsiljevalske programske opreme in pravilno obnovilo vse datoteke.
Edina napaka je bila napa?na prijava, da datotek ni uspešno obnovil.
Zaš?ita pred odkupnino Acronis
Prednosti
Š?iti pred ve?ino vzorcev izsiljevalske programske opreme, vklju?no s Petyo.
Obnovi prizadete datoteke.
V naših testih smo zaznali 10 simuliranih napadov izsiljevalske programske opreme.
?e vaš protivirusni program pogreša ni?-dnevni napad izsiljevalske programske opreme, imate velike težave.
Brezpla?na zaš?ita Acronis Ransomware ponuja še eno plast zaš?ite in 5 GB spletnega varnostnega pomnilnika.
Zlonamerna programska oprema je na voljo v številnih razli?icah in teoreti?no vaš protivirusni program bi moral vse obravnavati.
Kljub temu je pametno dodati dodatno plast zaš?ite pred odkupnino.
?e vaš protivirusni program pogreša povsem novega trojanca ali virus, ga bo verjetno ujel z naslednjo posodobitvijo.
Toda odstranitev odškodninske programske opreme ne odpravi škode.
Še vedno nimate nazaj svojih šifriranih datotek.
Zato je dodajanje ne?esa, kot je brezpla?na zaš?ita pred odkupnino Acronis, pametna poteza.
Acronis je predstavil svojo tehnologijo Active Protection kot del pripomo?ka za varnostno kopiranje Acronis True Image.
Acronis Ransomware Protection ponuja popolnoma enako tehnologijo brezpla?no in kot drugo obrambno ?rto vrže 5 GB gostujo?ega spletnega varnostnega kopiranja.
Podjetje seveda upa, da vam bo tako vše?, da se boste spomnili pla?anega izdelka za varnostno kopiranje.
Uvod v zaš?ito pred odkupnino Acronis
Prenos pripomo?ka, prijava za ra?un in zagon namestitvenega programa traja le nekaj minut.
Po kratki vadnici izdelek takoj za?ne delovati in vse aktivne procese oceni kot varne ali sumljive.
Za razliko od preprostih, stati?nih prikazov RansomFree in Malwarebytes Anti-Ransomware Beta, Acronis prikazuje barvit gibljiv graf aktivnih procesov v zadnjih nekaj minutah.
Zelena predstavlja varne procese, sumljivi pa modro.
Rde?a ?rta na grafu ozna?uje zaznavanje vedenja, ki nakazuje ransomware.
Vaša namestitev ni kon?ana, dokler ne prepoznate pomembnih datotek za spletno varnostno kopiranje.
To je preprosto, kot ?e spustite datoteke ali imenike v glavno okno programa.
Kadar koli lahko dodate ve? datotek za zaš?ito, do omejitve 5 GB.
Blokiranje odkupne programske opreme
Ko Acronis zazna sumljivo dejavnost, se prikaže opozorilno okno in vas vpraša, ali zaupati ali blokirati postopek.
?e ste zasedeni z uporabo arhivskega programa za stiskanje in šifriranje datotek, preprosto kliknite Zaupaj.
?e je sporo?ilo nepri?akovano, kliknite Blokiraj.
Ko kliknete Blokiraj, se prikaže drugo pojavno okno za obnovitev vseh prizadetih datotek.
Upoštevajte, da to ne pomeni obnovitve iz varnostne kopije.
Acronis lahko obnovi takšne datoteke iz lokalnega predpomnilnika.
Varnostna kopija je dodatna obrambna linija.
V primeru, da obnovitev ni bila u?inkovita, Acronis obdrži šifrirane datoteke v namenski mapi.
To drugo pojavno okno prav tako navaja: "Ta postopek lahko dodate na ?rni seznam, da ga trajno blokirate," kar me je le nekoliko zmedlo.
Povezave do ?rnega seznama programa ni bilo in seveda se ni pojavil v pogledu Upravljanje procesov, ker ga je Acronis že zaklju?il.
Ugotovil sem, da je dvakrat zagon istega vzorca in drugi? njegovo blokiranje prinesel nekoliko druga?en rezultat.
Pojavno okno z opozorilom je dodalo privzeto potrditveno polje z naslovom Zapomni si mojo izbiro za ta postopek.
Tokrat je s klikom na Blokiraj postopek aktivno uvrstil na ?rno listo in ponudil povezavo do strani Upravljanje procesov.
Moj stik s podjetjem Acronis je potrdil, da deluje, kot je na?rtovano, in resni?no u?inkovito.
Vendar mislim, da bi bila sporo?ila lahko jasnejša.
Acronis v akciji
Edini na?in, da se prepri?ate, ali zaš?itni izdelek deluje tako, da ga izpostavite resni?ni ransomware.
Imam pol ducata vzorcev, ki jih uporabljam za tovrstno testiranje.
Acronis je blokiral vse, razen enega, kar je boljše od mnogih.
Tudi RansomFree je enega zgrešil.
CryptoPrevent Premium je zgrešil polovico vzorcev, nekateri pa, ki jih je ujel, so pred zaznavanjem uspeli šifrirati številne datoteke.
Bitdefender Anti-Ransomware je prav tako zgrešil polovico vzorcev, vendar moram poudariti, da Bitdefender ne poskuša zaznati vedenja izsiljevalske programske opreme.
Namesto tega cepi sistem proti znani izsiljevalski programski opremi z zasaditvijo zastavic, zaradi katerih je sistem videti, kot da je že okužen.
Na drugi strani so Malwarebytes in Check Point ZoneAlarm Anti-Ransomware ujeli vse moje vzorce, ?eprav je enemu vzorcu uspelo šifrirati peš?ico datotek, preden ga je Malwarebytes zataknil.
Edina napaka ZoneAlarm je bila poro?ilo, da ni uspelo obnoviti vseh datotek v enem primeru, ko je v resnici uspelo.
Preden sem dobil dejanske vzorce odkupne programske opreme, sem napisal zelo preprost simulator odkupne programske opreme, ki sem ga imenoval FakeCryptor.
Zažene se ob zagonu, poiš?e besedilne datoteke v mapi Dokumenti in jih šifrira s preprostim, povratnim algoritmom.
Sistemi za odkrivanje, ki temeljijo na vedenju, pogosto ne zaznajo tega preprostega orodja, ker ne uporablja resnih algoritmov za šifriranje, ki jih najdemo v resni?ni odkupni programski opremi.
Acronis tega ni ozna?il za sumljivega, ?eprav sta ga RansomStopper in Trend Micro RansomBuster.
To ni ?rna znamka za Acronis, saj ta program pravzaprav ni odkupna programska oprema.
Pri testiranju sem ugotovil, da je CyberSight RansomStopper ujel moj program FakeCryptor, ko sem ga zagnal ro?no, ne pa tudi, ko se je zagnal ob zagonu.
To je predlagalo nov test.
Vzel sem vzorec izsiljevalske programske opreme, ki ga je Acronis zagotovo onemogo?il, ga spustil v mapo Startup in znova zagnal sistem.
Tako kot RansomFree je tudi Acronis pri zagonu sistema uspešno blokiral napad izsiljevalske programske opreme.
Pred kratkim sem dobil vzorec strašljivega odkupnega programa Petya.
Ta je druga?en.
Namesto šifriranja dolo?enih datotek izvaja šifriranje celotnega diska, kar pomeni, da ra?unalnika sploh ne morete uporabljati.
S Petyo sem preizkusil le nekaj izdelkov in rezultati so mešani.
Tako kot RansomStopper je tudi Acronis napad ujel, preden je lahko škodoval.
Toda Cybereason RansomFree in Malwarebytes se osredoto?ata izklju?no na ransomware za šifriranje datotek, zato so ga zamudili.
Simulirana Ransomware
Podjetje za varnostno obveš?anje KnowBe4 ponuja brezpla?ni simulator odkupne programske opreme, imenovan RanSim.
To orodje izvaja 10 pomožnih programov, ki simulirajo 10 razli?nih vrst vedenja izsiljevalske programske opreme, pa tudi dva procesa, ki izvajata legitimne naloge šifriranja in jih zato ne bi smeli blokirati.
V tem testu praznujem visoke ocene, vendar ne kaznujte nizkih.
Konec koncev gre le za simulacije in ne za dejansko odkupnino.
RansomFree jih je na primer popolnoma prezrl, prav tako kot RansomStopper.
Tako kot RansomBuster je tudi Acronis zaznal in blokiral vseh 10 simuliranih napadov ransomware in nepravilno blokiral enega nedolžnih procesov.
ZoneAlarm je odpravil vse pomožne procese, preden so se lahko zagnali, RanSim pa ni mogel ponuditi rezultata.
Drugi pristopi
Kot ve?ina orodij za zaš?ito pred izsiljevalsko programsko opremo se tudi Acronis zanaša na vedenjsko zaznavanje.
Vklju?uje tudi dve ravni obnovitve datotek, lokalni predpomnilnik in spletno varnostno kopijo.
Toda to niso edini pristopi k prepre?evanju napadov izsiljevalske programske opreme.
Kot smo že omenili, Bitdefenderjevo brezpla?no orodje za zaš?ito pred izsiljevalsko programsko opremo zavede nekatere znane vrste izsiljevalskih programov, misle?, da so sistem že okužili.
Bitdefender Antivirus Plus (29,99 USD za 3 naprave / 1 leto pri Bitdefenderju) naredi precej ve?.
Poleg odkrivanja odkupne programske opreme in druge zlonamerne programske opreme blokira nepooblaš?eno spreminjanje datotek v mapah, ki jih dolo?ite za zaš?ito.
?e se pojavi, ko prvi? uporabljate nov urejevalnik slik, samo dodajte program na seznam dovoljenih.
?e se pojavi, ko še niste ni?esar storili, blokirajte napadalca.
Trend Micro Antivirus + Security in RansomBuster prav tako blokirata nepooblaš?en dostop do zaš?itenih datotek.
Panda Internet Security in IObit Malware Fighter 5 Pro naredita korak naprej in nepooblaš?enim programom prepre?ita, da bi tudi brali zaš?itene datoteke.
Webroot SecureAnywhere AntiVirus (18,99 USD za eno napravo v enoletnem na?rtu pri Webrootu) ima nenavaden pristop k zaznavanju zlonamerne programske opreme na splošno.
Ko naleti na neznan postopek, za?ne beležiti vse dejavnosti in pošilja vedenjske podatke v svoj sistem za analizo v oblaku.
Prav tako prepre?uje kakršna koli nepovratna dejanja, kot je prenos vaših zasebnih podatkov iz ra?unalnika.
?e se sistem v oblaku odlo?i, da je postopek zlonameren, ga Webroot zaklju?i in odpravi vse svoje dejavnosti.
Ta postopek lahko preusmeri napad ransomware, ?eprav Webroot opozarja, da obstaja omejitev, koliko podatkov o dejavnosti lahko shrani v predpomnilnik.
Dobra izbira
Acronis Ransomware Protection je lep dodatek vašemu varnostnemu arzenalu.
Deluje skupaj z vašim protivirusnim programom kot druga plast obrambe pred napadi izsiljevalske programske opreme.
Za še en sloj zaš?ite ponuja varnostno kopiranje v oblaku za 5 GB najpomembnejših datotek.
Glede na to, da sta oba brezpla?na, boste morda pred kon?no odlo?itvijo morda želeli preizkusiti tudi Cybereason RansomFree in Malwarebytes Anti-Ransomware.
Izbira naših urednikov na podro?ju zaš?ite pred izsiljevalsko programsko opremo ni brezpla?na, ?eprav ni draga.
Check Point ZoneAlarm Anti-Ransomware stane 2,99 USD na mesec za tri licence.
V našem prakti?nem testiranju se je izkazalo za odli?no, zaznalo je vse vzorce izsiljevalske programske opreme in pravilno obnovilo vse datoteke.
Edina napaka je bila napa?na prijava, da datotek ni uspešno obnovil.
Zaš?ita pred odkupnino Acronis
Prednosti
Š?iti pred ve?ino vzorcev izsiljevalske programske opreme, vklju?no s Petyo.
Obnovi prizadete datoteke.
V naših testih smo zaznali 10 simuliranih napadov izsiljevalske programske opreme.
