目录:
视频: monster higt de chacrogirl (十月 2024)
恶意软件的种类很多, 理论上, 您的防病毒软件应该可以处理所有这些恶意软件。 尽管如此,添加额外的勒索软件保护层还是很明智的。 如果您的防病毒软件错过了全新的特洛伊木马或病毒,那么它很可能会在下一个更新中被捕获。 但是删除勒索软件并不能消除损害。 您仍然没有找回加密文件。 这就是为什么添加免费的Acronis Ransomware Protection之类的东西是明智之举的原因。
Acronis在其Acronis True Image备份实用程序中引入了Active Protection技术。 Acronis Ransomware Protection免费提供完全相同的技术,并提供5GB的托管在线备份作为第二道防线。 自然,该公司希望您会如此喜欢,以至于可以购买付费的备份产品。
Acronis Ransomware Protection入门
下载该实用程序,注册一个帐户,然后运行安装程序仅需几分钟。 经过简短的教程后,该产品将立即投入使用,将所有活动过程评为安全或可疑。 与RansomFree和Malwarebytes Anti-Ransomware Beta的简单静态显示不同,Acronis在过去几分钟内显示了活动进程的彩色移动图。 绿色表示安全过程,而可疑过程显示为蓝色。 图中的红线表示检测到暗示勒索软件的行为。
您必须先确定要进行在线备份的重要文件,才能完成设置。 这样做就像在程序主窗口中删除文件或目录一样简单。 您可以随时添加更多文件以提供保护,最大限制为5GB。
勒索软件阻止
当Acronis检测到可疑活动时,它将弹出一个警告窗口,并询问您是否信任或阻止该过程。 如果您正忙于使用存档程序来压缩和加密文件,只需单击“信任”。 如果出现意外消息,请单击“阻止”。
单击“阻止”后,将弹出另一个弹出窗口以恢复所有受影响的文件。 请注意,这并不意味着要从备份中还原。 Acronis可以从其本地缓存中恢复任何此类文件。 备份是另一道防线。 如果恢复效果不佳,Acronis会将加密文件保留在专用文件夹中。
第二个弹出窗口还指出:“您可以将此进程列入黑名单以将其永久阻止,”这让我有些困惑。 没有将程序列入黑名单的链接,当然,它也不会出现在“管理进程”视图中,因为Acronis已经终止了该程序。
我发现运行相同的样本两次并再次阻止它得到的结果略有不同。 警告弹出窗口添加了一个标题为“记住我对此过程的选择”的复选框,默认情况下处于选中状态。 这次单击“阻止”可将该过程主动列入黑名单,并提供指向“管理过程”页面的链接。
我在Acronis的联系人确认这是按设计进行的,并且确实有效。 但是,我认为消息传递可能更清晰。
行动中的Acronis
真正确定勒索软件保护产品正常工作的唯一方法是将其暴露给真实的勒索软件。 我有六个样本用于这种测试。 除了其中之一,Acronis封锁了所有电话,这比许多电话要好。 RansomFree也错过了一个。 CryptoPrevent Premium遗漏了一半样本,它捕获的一些样本在检测到之前成功加密了许多文件。
Bitdefender反勒索软件也漏掉了一半的样本,但我应该指出,Bitdefender不会尝试检测勒索软件的行为。 相反,它通过植入使系统看起来已被感染的标志来为系统接种已知的勒索软件。
另一方面,Malwarebytes和Check Point ZoneAlarm Anti-Ransomware捕获了我的所有样本,尽管一个样本在Malwarebytes将其压缩之前设法加密了少数文件。 ZoneAlarm唯一的错误是报告实际上无法成功还原一个实例中的所有文件。
在获得实际的勒索软件样本之前,我编写了一个非常简单的勒索软件模拟器,称为FakeCryptor。 它在启动时启动,在Documents文件夹中查找文本文件,并使用简单的可逆算法对其进行加密。 基于行为的检测系统通常不会检测到这种思想简单的工具,因为它没有使用真正的勒索软件中发现的严肃的加密算法。 尽管RansomStopper和趋势科技RansomBuster做到了,但Acronis并未将其标记为可疑。 对于Acronis而言,这并不是一个污点,因为该程序实际上并不是勒索软件。
在测试中,我发现CyberSight RansomStopper是在我手动启动FakeCryptor程序时捕获的,而在启动时却没有捕获。 那建议了一个新的测试。 我提取了一个勒索软件样本,该样本被Acronis完全制止,将其放入“启动”文件夹中,然后重新启动了系统。 像RansomFree一样,Acronis在系统启动时成功阻止了勒索软件攻击。
我最近获得了可怕的Petya勒索软件的样本。 这是不同的。 它不加密特定文件,而是执行全磁盘加密,这意味着您根本无法使用计算机。 我只用Petya测试了一些产品,结果好坏参半。 像RansomStopper一样,Acronis在攻击没有造成任何伤害之前就抓住了它。 但是Cybereason RansomFree和Malwarebytes严格专注于文件加密勒索软件,因此他们没有这么做。
模拟勒索软件
安全情报公司KnowBe4提供了一个名为RanSim的免费勒索软件模拟器。 该工具运行10个帮助程序,这些程序模拟10种不同类型的勒索软件行为,以及两个执行合法加密任务的进程,因此不应阻止它们。 我在这项考试中赞扬高分,但不要因为低分而受到惩罚。 毕竟,这些只是模拟,而不是实际的勒索软件。 例如,RansomFree和RansomStopper完全忽略了它们。
与RansomBuster一样,Acronis检测并阻止了所有10种模拟勒索软件攻击,并错误地阻止了其中一个无辜的进程。 ZoneAlarm取消了所有帮助程序的启动过程,从而使RanSim无法提供分数。
其他方法
与大多数勒索软件防护工具一样,Acronis依赖基于行为的检测。 它还包括两个级别的文件恢复:本地缓存和在线备份。 但是,这些并不是阻止勒索软件攻击的唯一方法。
如前所述,Bitdefender的免费反勒索软件工具可以使某些已知的勒索软件类型误以为它们已经感染了系统。 Bitdefender Antivirus Plus的功能还很多。 除了基于行为的勒索软件和其他恶意软件检测外,它还阻止对您指定用于保护的文件夹中的任何文件进行未经授权的修改。 如果是第一次使用新的图像编辑器时弹出该窗口,只需将该程序列入白名单。 如果您未执行任何操作时弹出该对话框,请阻止攻击者。
趋势科技防病毒+安全性和RansomBuster还会阻止对受保护文件的未经授权的访问。 Panda Internet Security和IObit Malware Fighter 5 Pro更进一步,防止未经授权的程序甚至读取受保护的文件。
Webroot SecureAnywhere AntiVirus通常采用一种不寻常的方法来检测恶意软件。 当遇到未知过程时,它将开始记录所有活动并将行为数据发送到基于云的分析系统。 它还可以防止任何不可逆的操作,例如将您的私人数据传输到计算机之外。 如果云系统确定该进程是恶意的,则Webroot会终止该进程并撤消其所有活动。 这个过程可以逆转勒索软件攻击,尽管Webroot警告说它可以缓存多少活动数据是有限制的。
不错的选择
Acronis Ransomware Protection是您的安全工具库的一个很好的补充。 它可与您的防病毒软件一起作为抵御勒索软件攻击的第二层防御。 作为另一层保护,它为5GB的最重要文件提供了云备份。 鉴于它们都是免费的,您可能还需要在做出最终决定之前尝试使用Cybereason RansomFree和Malwarebytes Anti-Ransomware。
勒索软件保护领域的编辑选择不是免费的,尽管它并不昂贵。 Check Point ZoneAlarm反勒索软件三个许可证的每月费用为2.99美元。 在我们的动手测试,检测所有勒索软件样本以及正确恢复所有文件中,它表现出出色的性能。 唯一的错误是错误地报告它没有成功恢复文件。
