视频: å (十月 2024)
使用实时恶意软件测试防病毒实用程序可能会有风险。 为了最大程度地减少测试期间损坏的可能性,我使用虚拟机。 测试完成后,我只是将虚拟机恢复到其干净的预测试状态。 Kure所做的事情非常相似,可以保护您的PC。 重新启动后,它会将PC恢复到以前的无恶意软件状态,清除所有更改,但您自己的文档,图片等除外。 勒索软件恢复功能可以逆转对这些文档的恶意更改。
它无法做的主要事情是收回可能被特洛伊木马盗取的所有数据,它只会还原您的PC,而不会还原外界。 尽管您可以尽最大努力保护您的文件免遭勒索软件的侵害,但您始终无法撤消已从The Kure的工作目录中免除的恶意更改。
既然如此,您仍然需要某种实时的防病毒保护,但是The Kure每年的价格为19.95美元,并不是一个昂贵的补充。 VoodooSoft VoodooShield 2.0,一个有点类似的实用程序,价格大致相同。 Quietzone也与The Kure有一些相似之处,但每月的价格为14.99美元,处于不同的价格联盟中。
几个月前,我审查了The Kure的较早版本,该版本试图并入McAfee许可的防病毒引擎。 事实证明,该防病毒软件的集成存在严重问题。 只是没有正常工作。 该公司重新制定了计划,取消了集成的防病毒功能,而将重点放在了Kure核心的有效恢复安全技术上。 他们还进行了一些修复,并简化了一些我在之前的评论中指出的尴尬区域。 那版《吴》是一个很大的进步。
但是,该更新版本中的勒索软件保护在我的测试中失败了。 开发人员回到了绘图板上,提出了一种完全不同(并且明显更好)的勒索软件恢复方法。 检查后,我认为更新我的评论非常重要。
Kure入门
当您购买The Kure时,您会收到一个标识您是客户的交易号和一个特定安装的序列号。 抓住那些; 您将需要它们。
但是,在继续安装The Kure之前,您绝对必须确保自己有一个干净的系统。 使用免费的仅清除防病毒软件进行彻底扫描。 我们在这一领域的编辑选择是著名的Malwarebytes Anti-Malware 2.0。
现在,您可以安装The Kure。 安装过程很简单。 运行安装向导,为其提供凭据,然后重新启动。 这样就安装了Kure。
重启后启动程序时,您会发现还有更多工作要做。 必要时,Kure开始禁用。 在启用它之前,您应该注意一些较小的配置问题。 当您单击设置时,您会注意到The Kure自动处理Windows更新。 真好! Quietzone不会自行处理这些更新,因此您必须禁用它,运行更新,然后再次启用。
不要干预“高级设置”。 如果这样做,则会得到两层警告,告诉您除非技术支持人员指示,否则请不要理会这些设置。
但是,请单击“保存的文件夹”按钮。 此按钮使您可以查看并可能修改Kure允许进行永久更改的文件夹列表,这些更改可以在重新启动后清除后保留下来。 默认情况下,该列表包括系统的每个用户的桌面,图片,音乐,文档和收藏夹。 如果还有其他文件夹,其内容在重新启动时不应丢弃,请在此处添加它们。
完成后,单击两次“返回”以进入主屏幕。 单击启用保护按钮,然后重新启动。 Kure现在处于活动状态。
这个怎么运作
启用Kure后,它将虚拟化对文件系统和注册表的所有更改。 程序的工作就像没有The Kure一样。 但是,当您重新启动时,The Kure会丢弃所有这些更改。 真的,就是这么简单。
当然,如果您刚写完《美国大小说》,只是想让它在重新启动时消失,那您不会太高兴。 这就是The Kure豁免我前面提到的个人文件夹的原因,以确保您保存在其中的文件不会被丢弃。
您可能没有意识到而使用过The Kure的商业版本。 您是否曾经在酒店大堂使用公共计算机亭来打印登机牌? 其中的许多自助服务亭(根据公司网站显示为200万个)已使用The Kure技术的商业版本自动进行了消毒。 该公司最近已获得这项技术的美国专利。
改变你的习惯
当您依靠The Kure进行保护时,绝对必须养成一天结束后 关闭 计算机的习惯。 如果它只是进入睡眠模式或休眠状态而没有实际重启,则The Kure不会对其进行消毒。
在受The Kure保护的系统上安装新软件时,这是一个多步骤过程。 首先,禁用Kure并重新启动。 接下来,安装软件。 最后,重新启用The Kure,然后再次重新启动。 如果您在启用Kure的情况下忘记并开始安装新程序,它将弹出一个有用的提示,并提供在不受保护的模式下重新启动的信息。 方便!
Kure会自动处理Windows更新,但不会处理您的浏览器或其他程序。 最好的选择是每周预留一些时间,以确保所有内容均得到必要的更新。 禁用Kure,然后重新启动。 启动您的浏览器,并确保它们获得任何需要的更新。 检查诸如Adobe Reader和Adobe Air之类的东西。 许多程序都包含一个菜单项,以检查更新。 查找并单击所有这些。
在此更新节期间,请勿在计算机上执行任何其他操作。 不要访问网站。 不要检查电子邮件。 请勿插入任何USB驱动器。 除了安装更新外,什么都不做。 完成后,启用The Kure并重新启动。 一旦您习惯了这种疗程,就不会花太长时间。
更改您的防病毒软件
如何从标准防病毒保护恶意软件? 根据The Kure的网站,您不需要任何东西! 但是我不买那个。 如果没有实时防病毒保护,直到重新启动时,恶意软件就可能拥有您的计算机。 但是,您通常的防病毒软件在与The Kure配合使用时会遇到一些麻烦。
Symantec Norton Security Premium拥有“脉冲更新”功能,每隔几分钟便会为其提供最新的恶意软件定义。 大多数竞争产品至少每隔一个小时左右检查一次签名更新。 并且拥有最新的更新对于防御最新的恶意软件至关重要。 命运不佳的McAfee集成旨在解决此问题。
在这种情况下,Webroot SecureAnywhere AntiVirus(2016)是合乎逻辑的选择。 它不依赖于本地签名数据库,而是通过使用其云组件检查行为签名来检测恶意软件。 如果检测到可疑程序,它将记录所有活动,等待全面分析,并在以后证明恶意的情况下回滚该程序所做的一切。
我问我的Webroot联系人,该程序将如何处理The Kure的重新启动到还原机制。 他指出,这可能会给日志记录机制带来麻烦,但总的来说,这对用户来说应该不是问题。 当然,您应该在定期更新方案中包含防病毒软件,以防程序更新出现。
还是有些炒作
在较早的评论中,我提到了The Kure网站上的异常炒作水平。 打开页面的那一刻,将开始播放30分钟的电视广告。 我在电视购物中指出了一些事实不支持的特定声明。
随着程序的更改,尽管炒作水平仍然很高,但网站也进行了一定程度的改进。 我没有听完整个商业广告。 信息电视不是我的事。 但是我可以看到该站点仍然非常……丰富多彩。
我仍然找到一些我无法接受的陈述。 例如,“这就像人工智能。它知道您创建了哪些文档。” 实际上,它所知道的就是您选择保护哪些文件夹以防被丢弃。 期。
的确,我正在审查产品,而不是网站。 但是,如果我看到一个网站可以提供清晰,简单的产品功能描述(可能带有指向第三方验证的链接),我的确会充满信心。
不勒索我!
我很高兴地注意到,The Kure承诺会针对日益严重的勒索软件问题提供保护。 碰巧,我的恶意软件样本集中有3个项目是勒索软件,尽管其中之一不会按需执行。 一个示例不尝试加密文件。 相反,它将接管桌面并锁定所有Windows功能和程序。 这对于The Kure来说是个好消息,因为勒索软件需要重新启动才能完全确定。 重新启动后,没有勒索软件!
在禁用测试系统的网络连接之后,我将一些诱人的文件加载到了测试系统的文档和音乐文件夹中,并松开了加密勒索软件示例。 勒索软件无法抗拒; 它加密了文件并显示一条消息,警告说如果我不支付赎金,我将永远丢失它们。 幸运的是,我有The Kure! 我重新启动系统以进行恢复。 las,它无法正常启动。
我单击了主程序中突出显示的“连接到技术”链接。 Kure实时支持仅在东部时间上午8点至下午6点提供,这意味着西海岸的用户最好确保在午后之前进行连接。
技术人员控制了测试系统并检查了日志,然后重新启动了一项基本服务。 Kure立即弹出来,说它正在自动还原我的文件,并带有进度条以显示作业的进展情况。 完成后,所有文件都恢复到其预加密状态。
两个月前我测试The Kure时,它通过了同样的测试。 技术人员在“高级设置”中打开了双锁保管库,希望恢复原始文件,但他发现保存的副本已被加密。 从那时起,产品的设计师设计了一种新技术,用于检测和阻止加密勒索软件。 他们非常合理地要求我不要透露有关其工作原理的详细信息。 无需为坏人提供线索! 但据我所知,它应该可以抵抗这种类型的攻击。
如果该恶意软件成功地对我的文件进行了永久加密,那么我仍然没有资格获得The Kure的$ 1, 000保证金。 如果技术人员无法删除恶意软件本身,则适用。 它并不涵盖扭转所有恶意软件的影响。
Kure在这项测试中取得了成功,但不要让它让您沾沾自喜。 迟早,一些网络流氓会提出勒索软件攻击,这种攻击已经超出了The Kure的保护范围。 为确保加密勒索软件不会损害您的数据或业务,请使用备份实用程序将重要数据保存在安全的在线存档中。 确保备份服务保留多个文件版本,否则最后只能备份加密文件。 现在,如果您遇到了The Kure无法处理的勒索软件攻击,那么您将有一种恢复的方法。
擦干净板岩
重新启动受The Kure保护的计算机时,清除自上次重新启动以来发生的每个文件和注册表更改,将系统恢复到干净状态。 包含用户数据的文件夹自然会免除此过程。 Kure无法逆转与外界的互动,例如窃取数据的木马将您的信用卡号发送给其主人。 而且,这些豁免文件夹中与恶意软件相关的活动并非总是可以逆转的。 如果特洛伊木马或病毒感染了受保护的系统,它将可以自由控制直到下一次重新启动。 但是总的来说,重启到还原系统完全按照承诺的那样工作,勒索软件的恢复现在更加可靠。
显然,此产品最好与提供实时防病毒保护的工具一起使用。 实际上,我们已经定义了四个“编辑选择”防病毒工具:Bitdefender Antivirus Plus,Kaspersky Anti-Virus,McAfee AntiVirus Plus和Webroot SecureAnywhere AntiVirus。 其中,Webroot是最可能的配对,因为它不依赖于频繁的防病毒签名更新。
