家评论 Bitdefender反勒索软件审查和评级

Bitdefender反勒索软件审查和评级

2024

视频: æ½®å·å¸å´ä¸é¶ç·æéå¬å¸ä¼ä¸å®£ä¼ ç (十月 2024)

在爱德华·詹纳（Edward Jenner）设计出一种疫苗接种技术之前，天花杀死了数十万人。 Bitdefender反勒索软件使用类似的技术来保护您的PC免受勒索软件的感染-足够类似，该公司称其为勒索软件疫苗接种。该免费产品提供了针对特定勒索软件系列攻击的保护。它甚至不是远程通用防病毒工具，但确实可以实现它所承诺的功能。

这项技术的关键在于，在世界上实施勒索软件的网络骗子不希望它两次感染同一台PC。这样的双重打击可能会导致无法解密文件，即使受害者咳嗽了赎金。最近的Petya勒索软件的第一轮侵扰只是检查了某个文件的存在，并在存在该文件的情况下取消了对该文件的攻击。（对不起，伙计们：Petya的当前版本很难被击败。）

Bitdefender Anti-Ransomware使用多种技术来说服特定勒索软件系列您的PC已被感染，从而转移了它们的攻击。它特别适用于TeslaCrypt，BTC-Locker，Locky和Petya的第一个版本。为了防御任何其他加密勒索软件攻击，您需要一个功能完善的勒索软件保护实用程序。

Bitdefender反勒索软件入门

该产品是免费下载的，您完全可以在任何PC上使用它。与许多免费的防病毒实用程序不同，在商业环境中使用它没有任何限制。下载，安装并完成。

最初，我给用户留下了印象，那就是用户只需运行一次该实用程序即可完成操作。我很惊讶地发现它在启动时启动并一直在后台运行。我在Bitdefender的联系人解释说，仅存在静态文件不足以说服某些勒索软件家族该系统已被感染。对于那些较困难的情况，必须始终执行后台处理。

接种疫苗！

使用Bitdefender Anti-Ransomware时，我在隔离的虚拟机中逐个发布了我的真实勒索软件样本集合。该产品完全按照承诺做。

TeslaCrypt勒索软件的行为可预测。我使用的示例伪装成一个合法的，经过数字签名的实用程序，但其安装程序在Documents文件夹中删除了一个随机命名的恶意软件可执行文件。该辅助程序将继续加密您的文档，然后显示其勒索软件需求。在启用Bitdefender的情况下，我看到辅助程序出现，启动和退出了，而没有做任何不道德的事。

我的BTC-Locker示例也伪装成合法的东西，尽管它不会打扰使用随机命名的辅助程序。它也启动了，运行了一段时间，然后退出，没有加密任何文件。我从Locky勒索软件家族获得的样本也发生了同样的事情。它启动，运行了一段时间并终止了，而没有损坏测试系统。

我没有Petya样本，但是我对其他三个勒索软件系列的经验表明，Bitdefender Anti-Ransomware确实可以防止这些家族的攻击。

未接种

当然，当我发布另外三个样本时，事情就大不相同了，勒索软件威胁来自该产品的疫苗接种未包括的家庭。在每种情况下，勒索软件都会对重要文件进行静默加密，然后显示其勒索要求。

这是很合理的。天花疫苗不能预防霍乱。即使是您每年秋天都遭受的流感疫苗注射，也只能预防某些流感病毒。 Bitdefender对它所针对的勒索软件系列完全有效，而对其他任何东西都完全无效。产品本身很清楚地说明了这一点，建议您升级到全面的Bitdefender保护。确实，Bitdefender Antivirus Plus成功检测到了我所有的勒索软件样本，并阻止了它们的危害。

遗漏的样本之一属于Cerber家族，大多数专家都认为这是目前使用最广泛的勒索软件家族。我的Bitdefender联系人表示，他们正在研究为Cerber添加疫苗的可能性，但无法保证时间表。

其他防御

最有效的工具不是寻找特定的已知勒索软件威胁的迹象，而是监视指示勒索软件活动的行为。无论攻击者是知名勒索软件家族的接班人，还是前所未见的新贵，这种工具都应通过其行动来识别它。

使用基于行为的检测确实意味着您可能会在勒索软件保护工具忙于分析行为时偶尔丢失一些文件。例如，尽管Malwarebytes Anti-Ransomware确实成功消除了我所有的样本，但Cerber家族的威胁却在销毁多个文件之前对其进行了加密。相同的样本完全消除了Cybereason RansomFree。

Malwarebytes和RansomFree都是免费产品。从到目前为止的经验来看，如果您愿意花点钱，就会得到更好的勒索软件保护。 Check Point ZoneAlarm反勒索软件的价格为每月1.99美元，并不昂贵。在测试中，它检测到所有样本并完全撤消了它们的操作，没有文件被加密。

一层保护

Bitdefender Anti-Ransomware的疫苗接种技术巧妙地颠覆了勒索软件避免双重感染的需求。对于特定的已知勒索软件系列，它使您的PC看起来已被感染。但是，在该已知集合之外，它什么也不做，因此您不能单独使用它。至少，将此产品与全面的防病毒软件或基于免费的基于行为的勒索软件保护工具（例如Malwarebytes Anti-Ransomware或Cybereason RansomFree）结合使用。

即使您选择为我们的编辑选择Check Point ZoneAlarm反勒索软件支付少量费用，您仍然需要针对其他类型的恶意软件的防护。查看我们对防病毒和免费防病毒工具的评论，然后做出选择。