ตรวจสอบจุดทบทวน Zonealarm ต่อต้าน ransomware และการให้คะแนน

จุดประสงค์ของการเข้ารหัสไฟล์คือ ransomware ไม่ใช่เพื่อปิดการใช้งานคอมพิวเตอร์ของคุณ คุณจะต้องใช้คอมพิวเตอร์เครื่องนั้นเพื่อจ่ายค่าไถ่หลังจากนั้น ไฟล์ที่มีช่องโหว่มากที่สุดคือเอกสารรูปภาพและไฟล์ส่วนบุคคลอื่น ๆ ของคุณดังนั้นผลิตภัณฑ์บางอย่างที่ป้องกันการ ransomware โดยห้ามการเปลี่ยนแปลงไฟล์เหล่านี้โดยไม่ได้รับอนุญาต Bitdefender Antivirus Plus, Trend Micro RansomBuster และ Panda Internet Security เป็นหนึ่งในผลิตภัณฑ์ที่ใช้การป้องกันประเภทนี้ เมื่อกระบวนการพยายามเข้าถึงโดยไม่ได้รับอนุญาตคุณจะได้รับการแจ้งเตือน หากยูทิลิตี้แก้ไขรูปภาพใหม่ของคุณเปิดการเตือนคุณเพียงแค่เพิ่มลงในรายการที่เชื่อถือได้ แต่ถ้าคำเตือนนั้นไม่ตรงกับสิ่งที่คุณกำลังทำอยู่ให้ปิดกั้น!

Panda Dome Advanced ก้าวไปอีกขั้นหนึ่งปิดกั้นการเข้าถึงแบบอ่านอย่างเดียวโดยโปรแกรมที่ไม่ได้รับอนุญาต นอกเหนือจากการกำจัดแรนซัมแวร์การป้องกันในระดับนี้ยังสามารถป้องกันโทรจันขโมยข้อมูลได้อีกด้วย

ก่อนที่โซลูชันความปลอดภัยจะสามารถวิเคราะห์พฤติกรรมของโปรแกรมสำหรับสัญญาณการบอกเล่าของ ransomware ได้นั้นจะต้องเห็นพฤติกรรมบางอย่าง ในช่วงระยะเวลาการวิเคราะห์ผู้โจมตีอาจเข้ารหัสไฟล์บางไฟล์หรือแม้แต่ไฟล์จำนวนมาก การป้องกัน Acronis Ransomware รวมถึงการตรวจจับตามพฤติกรรมพร้อมกับฟังก์ชั่นการสำรองข้อมูลกลาง แต่ยังสามารถกู้คืนไฟล์ที่เข้ารหัสใด ๆ โดยอัตโนมัติจากการสำรองข้อมูลออนไลน์ที่ปลอดภัย ZoneAlarm ยังมุ่งหวังที่จะกู้คืนไฟล์ใด ๆ ที่โดน ransomware

เริ่มต้นด้วย ZoneAlarm Anti-Ransomware

คุณสามารถใช้ผลิตภัณฑ์นี้ได้ฟรีเป็นเวลา 30 วันและคุณไม่จำเป็นต้องให้ข้อมูลบัตรเครดิต คุณสามารถยกเลิกได้โดยไม่มีค่าใช้จ่ายจนถึงกำหนดเวลา 30 วัน แต่หลังจากนั้นคุณจะจ่าย $ 1.99 ต่อเดือน

การติดตั้งนั้นง่ายและรวดเร็ว ภายในไม่กี่นาทีคุณจะเห็นหน้าต่างหลักขนาดใหญ่ที่เรียบง่าย ทั้งหมดที่กล่าวมาคือมันปกป้องไฟล์ของคุณจาก Ransomware ไม่มีการตั้งค่าไม่มีบันทึกไม่มีอะไรนอกจากหน้าจอที่เรียบง่ายและให้ความมั่นใจ คุณสามารถย่อขนาดโปรแกรมให้เล็กสุดในพื้นที่แจ้งเตือนและอย่าคิดอีกครั้ง … จนกระทั่งการโจมตี ransomware คุณอาจสังเกตเห็นไฟล์ใหม่บางไฟล์ในโฟลเดอร์เอกสารของคุณและที่อื่น ๆ เช่น Cybereason RansomFree และ RansomStopper, ZoneAlarm สร้างไฟล์ "เหยื่อ" เพื่อช่วยจับพฤติกรรม ransomware

ต่อสู้ Real-World Ransomware

คุณจะทดสอบเครื่องมือป้องกัน ransomware ตามพฤติกรรมได้อย่างไร วิธีเดียวที่จะทำคือใช้ ransomware สดและในโลกแห่งความจริง เครื่องมือการจำลองมีประโยชน์ แต่การจำลองใด ๆ ที่พฤติกรรมการแรนซัมแวร์ที่สมบูรณ์และแท้จริงจะเป็นแรนซัมแวร์ ในการตรวจสอบการป้องกัน ransomware โดย ZoneAlarm และผลิตภัณฑ์ที่คล้ายคลึงกันฉันใช้ตัวอย่าง ransomware ที่พบใน wild โดยปกติฉันทำการทดสอบนี้ในเครื่องเสมือนจริงที่แยกออกมาซึ่งได้รับการเช็ดหลังการทดสอบแต่ละครั้ง

ฉันเพิ่มคอลเลกชัน ransomware ของฉันเมื่อฉันพบตัวอย่างใหม่ แต่ฉันไม่ได้โยนเก่า เครื่องมือป้องกัน Ransomware ไม่เหมือนโปรแกรมป้องกันไวรัสทั่วไป พวกเขาไม่ได้มองหาผู้โจมตีที่รู้จัก แต่เป็นพฤติกรรมการโจมตี ดังนั้นจึงไม่มีอันตรายใด ๆ ในการใช้ตัวอย่างที่เก่ากว่า ฉันทำการทดสอบ ZoneAlarm กับตัวอย่างปัจจุบันของฉันส่วนใหญ่แล้ว แต่ฉันทำการทดสอบซ้ำโดยไม่คำนึงถึง ฉันดีใจที่ฉันทำเพราะทำเช่นนั้นเปิดเผยปัญหา (แก้ไขได้อย่างรวดเร็ว) กับซอฟต์แวร์หนึ่งเวอร์ชัน

ไม่นานหลังจากที่ฉันเปิดตัวอย่างแรกหน้าต่างหลักของ ZoneAlarm จะปรากฏขึ้นพร้อมคำเตือนครั้งใหญ่ที่ตรวจพบว่ามีการโจมตี ransomware ป๊อปอัปชั่วคราวของเครื่องปิ้งขนมปังก็ประกาศการค้นพบนี้เช่นกัน ผู้ติดต่อจุดตรวจสอบของฉันชี้ให้เห็นว่าป๊อปอัปนี้ไม่ซ้ำซ้อน หากคุณเชื่อมโยงกับแอปพลิเคชัน UI ที่ทันสมัยคุณจะเห็นป๊อปอัป แต่ไม่ใช่หน้าต่างหลัก

หลังจากนั้นครู่หนึ่งแอปก็ประกาศว่าได้กักตัวแรนซัมแวร์ไว้ มันเตือนว่าการโจมตีเปลี่ยนไฟล์บางไฟล์และเสนอให้ซ่อมแซมไฟล์ที่ได้รับผลกระทบ ฉันไม่แน่ใจด้วยซ้ำว่าทำไมสิ่งนี้จึงเป็นทางเลือก - ใครจะบอกว่าไม่ต้องซ่อม สำหรับการทดสอบฉันเลือกตัวเลือกการซ่อมแซมเสมอ

ในหน้าที่แสดงรายการไฟล์ที่ได้รับผลกระทบมีลิงค์ชื่อว่า Not Ransomware ในเหตุการณ์ที่เกิดขึ้นได้ยากซึ่ง ZoneAlarm ระบุโปรแกรมที่ถูกต้องเป็น ransomware โดยไม่ได้ตั้งใจการคลิกที่ลิงค์นี้เป็นโอกาสของคุณในการช่วยเหลือโปรแกรม ฉันไม่เห็นข้อผิดพลาดที่เป็นเท็จดังนั้นในแต่ละกรณีฉันเลือกที่จะซ่อมแซมไฟล์และตรวจสอบสถานะของไฟล์เหล่านั้นในภายหลัง ZoneAlarm ทั้งคืนค่าไฟล์ที่เข้ารหัสและลบบันทึกเรียกค่าไถ่และไฟล์เสริมอื่น ๆ ที่ตกหล่นโดย ransomware

ในกรณีหนึ่ง ransomware ได้ฆ่า Windows Explorer โดยไม่เห็นสิ่งใดนอกจากบันทึกย่อแบบสุ่ม เมื่อ ZoneAlarm เสร็จสิ้นสิ่งที่ฉันมีก็คือหน้าจอว่างเปล่าที่จะมอง ฉันต้องเปิดตัวจัดการงานและเปิดใช้งาน Windows Explorer อีกครั้ง การทดสอบซ้ำฉันพบว่าการบังคับให้ฮาร์ดรีเซ็ตยังทำเคล็ดลับได้

การโจมตี Petya ransomware แตกต่างจากตัวอย่างอื่น ๆ ทั้งหมดของฉัน แทนที่จะเข้ารหัสไฟล์มันจะทำให้ระบบล่มและหลอกว่ากำลังเรียกใช้ CHKDSK เมื่อรีบูต เบื้องหลังมันเป็นการเข้ารหัสฮาร์ดไดรฟ์ทั้งหมดของคุณ คุณไม่เพียง แต่สูญเสียไฟล์ไปยัง Petya เท่านั้น คุณสูญเสียการเข้าถึงคอมพิวเตอร์ของคุณทั้งหมด

เมื่อฉันเปิดตัวอย่าง Petya, ZoneAlarm จับได้ทันทีเช่นเดียวกับ RansomStopper และ Acronis ฉันยังไม่ได้ทดสอบผลิตภัณฑ์ป้องกัน ransomware ทุกตัวกับ Petya แต่ CryptoDrop Anti-Ransomware, Malwarebytes และ RansomFree ไม่ได้ป้องกันการโจมตีของ Petya

ในท้ายที่สุด ZoneAlarm พิสูจน์แล้วว่าประสบความสำเร็จโดยสิ้นเชิงกับตัวอย่าง ransomware ในโลกแห่งความจริง RansomFree ตรวจพบตัวอย่างของฉัน แต่ไม่ได้ล้างสิ่งต่างๆเช่นบันทึกเรียกค่าไถ่ Malwarebytes ปล่อยให้ ransomware เข้ารหัสไฟล์บางไฟล์ก่อนที่จะจัดการเพื่อหยุดกระบวนการ Acronis พลาดตัวอย่างของฉันไปอย่างสิ้นเชิง แต่ก็ทำได้ดี CryptoPrevent Premium พลาดตัวอย่างส่วนใหญ่ไปทั้งที่เดสก์ท็อปที่เต็มไปด้วยไฟล์เหยื่อมากมาย RansomStopper เท่านั้นทำได้ดีกว่าบล็อกกลุ่มตัวอย่างทั้งหมดโดยไม่ต้องใช้ขั้นตอนการล้างข้อมูลหลังจากนั้น

ค่าไถ่แรนซัมแวร์นั้นไม่ได้มีค่าเลย โซลูชัน ransomware สามารถแสดงให้เห็นถึงความสำเร็จโดยการปิดกั้นการจำลอง ฉันแค่ไม่ล้มเหลวในการปิดกั้นการโจมตีที่จำลองขึ้นมาเป็นความล้มเหลวที่แท้จริง ก่อนหน้านี้เมื่อฉันพยายามทดสอบ ZoneAlarm โดยใช้ตัวจำลอง RanSim ransomware จาก KnowBe4 มันเช็ดกระบวนการผู้ช่วยของโปรแกรมออกไปทำให้ไม่สามารถให้คะแนนได้ ในครั้งนี้มันได้รับการพิสูจน์แล้วว่าน้อยลงอย่างหนักประสบความสำเร็จในการบล็อกสถานการณ์จำลองทั้ง 10 สถานการณ์และปล่อยให้โปรแกรมมีชีวิตอยู่เพื่อรายงานความสำเร็จนั้น

การเริ่มต้นผิดพลาดที่น่ากลัว

ผ่านการทดสอบของฉันรีวิวนี้อ่านแตกต่างกันมาก มันเต็มไปด้วยความคิดเห็นเกี่ยวกับ ZoneAlarm crashing ซ้ำ ๆ และล้มเหลวในการล้างปัญหา ransomware ในระหว่างการทดสอบรอบนั้น ZoneAlarm ประสบความสำเร็จโดยรวมในตัวอย่างของฉันน้อยกว่าครึ่ง

เมื่อขุดลงในสมุดบันทึกกับผู้ติดต่อของฉันที่ บริษัท ฉันได้เรียนรู้ว่าเกิดอะไรขึ้น Check Point เปิดตัวผลิตภัณฑ์รุ่นที่ไม่ดีซึ่งอยู่ภายใต้การขัดข้อง แต่แทนที่อย่างรวดเร็วในลิงก์ดาวน์โหลดอย่างเป็นทางการซึ่งเป็นหนึ่งในผลิตภัณฑ์ที่จ่ายให้กับลูกค้าที่ชำระเงิน น่าเสียดายที่ลิงค์ดาวน์โหลดสำหรับเวอร์ชั่นทดลองยังคงรหัสที่มีข้อบกพร่องไว้ ฉันดาวน์โหลดรุ่นทดลองแล้วอัปเกรดโดยใช้รหัสลงทะเบียนซึ่งทำให้ฉันมีรุ่นที่อาจเกิดความผิดพลาดได้

เราแก้ปัญหาได้แล้วและ ZoneAlarm ก็พิสูจน์แล้วว่ามีประสิทธิภาพโดยสิ้นเชิงอีกครั้ง แต่ฉันสงสัยว่ามีกี่คนที่คว้าโค้ดที่ไม่ดีจากลิงก์ทดลองใช้ก่อนที่จะได้รับการแก้ไข และทำไมรุ่นทดลองใช้ไม่อัพเกรดเป็นรหัสล่าสุดที่ยิ่งใหญ่ที่สุดโดยอัตโนมัติ การเริ่มต้นผิดพลาดที่น่ากลัวนี้ทำให้ประสิทธิภาพที่ยอดเยี่ยมเป็นอย่างอื่น

การป้องกัน Ransomware ที่ดีที่สุด

การป้องกัน Ransomware ยังคงเป็นฟิลด์ใหม่ด้วยผลิตภัณฑ์ใหม่ที่เปิดขึ้นตลอดเวลา ในบรรดาเครื่องมือเฉพาะ ransomware ที่ฉันเคยเห็น ZoneAlarm Anti-Ransomware เป็นผู้ชนะที่ชัดเจน มันประสบความสำเร็จในการจัดการตัวอย่าง ransomware ในชีวิตจริงทั้งหมดของฉันและแก้ไขการเปลี่ยนแปลงทั้งหมดที่เกิดขึ้นจากกระบวนการ ransomware รวมถึงการเช็ดหมายเหตุไถ่ที่ผลิตภัณฑ์อื่นทิ้งไว้ หากคุณกังวลเกี่ยวกับ ransomware (และคุณควรจะเป็น) แท็กราคา $ 1.99 ต่อเดือนอาจดูเหมือนดี

หากคุณยังไม่พร้อมที่จะใช้จ่ายราคากาแฟหนึ่งถ้วยในแต่ละเดือนคุณยังสามารถได้รับการป้องกันที่มีประสิทธิภาพต่อ ransomware CyberSight RansomStopper ไม่เสียค่าใช้จ่ายใด ๆ และมันก็ทำได้ดีในการทดสอบเช่นเดียวกับ ZoneAlarm คุณสามารถยืนยันว่ามันทำได้ดีกว่า เมื่อ ZoneAlarm ซ่อมแซมไฟล์ที่ได้รับผลกระทบ RansomStopper ไม่อนุญาตให้มีการเข้ารหัสตั้งแต่แรก ทั้งสองนี้เป็นผลิตภัณฑ์ Editors 'Choice สำหรับการป้องกัน ransomware โดยเฉพาะ