目录:
视频: therunofsummer (十月 2024)
文件加密勒索软件的重点不是要禁用计算机。 毕竟,您将需要一台计算机来支付赎金。 最容易受到攻击的文件是您的文档,图像和其他个人文件,因此某些产品禁止对这些文件进行未经授权的更改,从而阻止了勒索软件。 Bitdefender Antivirus Plus,趋势科技RansomBuster和Panda Internet Security就是使用这种保护类型的产品。 当进程尝试未经授权的访问时,您会收到通知。 如果您的新图像编辑实用程序触发了警告,则只需将其添加到受信任列表中。 但是,如果警告与您正在执行的操作不符,请阻止它!
熊猫巨蛋高级版更进一步,阻止了未经授权的程序甚至进行只读访问。 除了阻止勒索软件外,这种保护级别还可以阻止数据窃取木马。
在安全解决方案可以分析程序的行为以寻找勒索软件的明显迹象之前,它必须先了解一些行为。 在此分析期间,攻击者可能会加密几个文件,甚至很多文件。 Acronis Ransomware Protection包括基于行为的检测及其中央备份功能,但它也可以从安全的在线备份中自动还原任何加密的文件。 ZoneAlarm还旨在还原勒索软件击中的所有文件。
ZoneAlarm反勒索软件入门
您可以免费使用此产品30天,甚至不必提供信用卡信息。 您可以在30天的截止日期前免费取消,但之后您需要每月支付$ 1.99。
安装快速简便。 在几分钟之内,您将看到大的,超级简单的主窗口。 它只是说它可以保护您的文件免遭勒索软件的侵害。 没有设置,没有日志,只有一个简单,令人放心的屏幕。 您可以将程序最小化到通知区域中的图标,而再也无需考虑它…直到勒索软件攻击。 您可能会在“文档”文件夹和其他位置发现一些新文件; 像Cybereason RansomFree和RansomStopper一样,ZoneAlarm会创建“诱饵”文件来帮助捕获勒索软件行为。
对抗现实世界的勒索软件
您如何测试基于行为的勒索软件保护工具? 确实,唯一的方法就是使用实时的真实勒索软件。 模拟工具可能会有用,但是任何能够完全真实地模拟勒索软件行为的模拟器本身就是勒索软件。 为了检查ZoneAlarm和类似产品对勒索软件的保护,我使用了在野外发现的勒索软件样本。 自然,我在隔离的虚拟机中执行此测试,该虚拟机在每次测试后都会被擦除。
找到新样本后,我确实将其添加到勒索软件集合中,但我不扔旧样本。 勒索软件防护工具与普通的防病毒实用程序不同。 他们不是在寻找已知的攻击者,而是在寻找攻击行为。 因此,使用较旧的样本没有任何危害。 我已经用我当前的大多数样本测试了ZoneAlarm,但是无论如何我都重复了测试。 我很高兴,因为这样做发现一个软件版本存在问题(已快速修复)。
在我启动第一个示例后不久,ZoneAlarm主窗口出现,并带有警告,表明它检测到了勒索软件攻击。 一个烤面包机式的临时弹出窗口也宣布了这一发现。 我的Check Point联系人指出,此弹出窗口不是多余的。 如果您陷入现代UI应用程序中,则会看到弹出窗口,但看不到主窗口。
不久后,该应用程序宣布隔离了勒索软件。 它警告说,该攻击更改了一些文件,并提出修复受影响的文件。 我什至不确定为什么这是可选的-谁会拒绝维修? 为了进行测试,我总是选择修复选项。
在列出受影响文件的页面上,有一个标题为“非勒索软件”的链接。 在极少数情况下,ZoneAlarm偶然将有效程序识别为勒索软件,单击此链接可以挽救该程序。 我没有看到任何误报,因此在每种情况下,我都选择修复文件并随后检查这些文件的状态。 ZoneAlarm既恢复了加密文件,又清除了勒索软件遗忘的赎金记录和其他辅助文件。
在一种情况下,勒索软件杀死了Windows资源管理器,只留下了随机痕迹。 当ZoneAlarm完成时,我所看到的只是一个空白屏幕。 我不得不调出任务管理器并重新启动Windows资源管理器。 重复测试,我发现强制硬重置也可以解决问题。
Petya勒索软件攻击不同于我的所有其他样本。 它没有加密文件,而是伪造系统崩溃并假装在重新启动时运行CHKDSK。 在幕后,它正在加密整个硬盘。 您不仅会丢失文件给Petya; 您将失去对计算机的所有访问权限。
当我启动Petya样本时,ZoneAlarm立刻将其捕获,RansomStopper和Acronis也是如此。 我还没有针对Petya测试过每种勒索软件防护产品,但是CryptoDrop Anti-Ransomware,Malwarebytes和RansomFree并未针对Petya攻击进行防御。
最后,ZoneAlarm在我所有的现实勒索软件样本中都证明是完全成功的。 RansomFree检测到我的样本,但没有清理赎金记录。 恶意软件字节可使勒索软件在设法停止该进程之前先加密一些文件。 Acronis完全错过了我的一个样本,但其他方面做得很好。 尽管使用大量诱饵文件淹没了桌面,但CryptoPrevent Premium错过了我的大多数示例。 只有RansomStopper表现更好,可以封堵所有样本,而无需随后进行清理阶段。
模拟勒索软件并非完全没有价值。 勒索软件解决方案可以通过阻止模拟来证明成功。 我只是没有将阻止模拟攻击的失败视为实际失败。 以前,当我尝试使用KnowBe4的RanSim勒索软件模拟器测试ZoneAlarm时,它会抹掉程序的帮助程序,从而无法进行评分。 这次,它被证明不那么费力,成功地阻止了所有10个模拟方案,并使该程序存活下来以报告该成功。
可怕的错误开始
在我进行测试的过程中,这篇评论的阅读方式截然不同。 它充满了有关ZoneAlarm反复崩溃和无法清除勒索软件问题的评论。 在那轮测试中,ZoneAlarm在我不到一半的样本上获得了全部成功。
通过与公司的联系人一起查看日志,我了解了发生了什么。 Check Point发布了该产品的错误版本,其中一个版本很容易崩溃,但很快通过官方下载链接将其替换了,该版本提供给付费客户。 不幸的是,试用版的下载链接保留了有缺陷的代码。 我下载了试用版,然后使用注册密钥进行了升级,这使我有了易于崩溃的版本。
我们确实解决了问题,ZoneAlarm再次证明完全有效。 但是我想知道有多少人在修复该试用链接之前从错误链接中获取了错误代码? 为什么试用版没有自动升级到最新的,最出色的代码? 这个可怕的错误开始损害了本来不错的表现。
最好的勒索软件防护
勒索软件保护仍然是一个新领域,新产品一直在不断涌现。 在我所见过的特定于勒索软件的工具中,ZoneAlarm反勒索软件无疑是赢家。 它成功处理了我现实生活中的所有勒索软件样本,并修复了勒索软件流程所做的所有更改,包括清除了一些其他产品遗留下来的勒索信息。 如果您担心勒索软件(应该如此),那么每月1.99美元的价格标签似乎还不错。
如果您还没有准备好每月花一杯咖啡的价格,您仍然可以获得针对勒索软件的有效保护。 CyberSight RansomStopper无需花费一分钱,并且在测试方面和ZoneAlarm一样好。 您可能会说它做得更好。 在ZoneAlarm修复所有受影响的文件的地方,RansomStopper从未允许加密。 这两个是我们的“编辑精选”产品,用于专门的勒索软件保护。
