Cryptoprevent พรีเมี่ยม 8 รีวิว & ให้คะแนน

มันไม่มีความลับที่ ransomware เป็นปัญหาใหญ่และผลิตภัณฑ์ที่มีจุดประสงค์เพื่อป้องกัน ransomware กำลังเป็นที่นิยมมากขึ้นเรื่อย ๆ เครื่องมือดังกล่าวจำนวนมากเป็นการตอบสนองต่อภัยคุกคามรูปแบบใหม่ แต่ CryptoPrevent Premium 8 จาก Foolish IT ได้ต่อสู้กับ ransomware มาตั้งแต่ปี 2556 เมื่อมันตั้งจุดสนใจบน CryptoLocker อย่างไรก็ตามในการทดสอบมันพิสูจน์ได้ว่ามีความซับซ้อนกว่าคู่แข่งเฉพาะผลิตภัณฑ์ ransomware และมีประสิทธิภาพน้อยลงอย่างมากมาย

เช่น RansomFree และ Malwarebytes Anti-Ransomware CryptoPrevent ไม่ได้ถูกออกแบบมาให้ใช้ในสุญญากาศ แต่ประเด็นก็คือใช้งานควบคู่ไปกับการป้องกันที่มีอยู่ของคุณเพื่อกำจัด ransomware ที่หลุดผ่านแอนติไวรัสปกติของคุณ นั่นทำให้รู้สึกที่สมบูรณ์แบบ อาจเป็นไปได้ว่ามัลแวร์ทุกชนิดอาจหลบเลี่ยงการป้องกันไวรัสชั่วคราว แต่ในที่สุดการอัปเดตโปรแกรมป้องกันไวรัสจะกำจัดทิ้ง อย่างไรก็ตามแม้ว่าโปรแกรมป้องกันไวรัสจะลบ ransomware จากการโพสต์ในความเป็นจริงมันไม่สามารถถอดรหัสไฟล์ของคุณ

ในปี 2013 CryptoLocker กลายเป็นภัยคุกคาม ransomware ข่าวใหญ่ครั้งแรก นักพัฒนาซอฟต์แวร์ของ Foolish IT ได้คิดค้น CryptoPrevent เพื่อต่อสู้กับภัยคุกคามทางไซเบอร์นั้นและฉันคิดว่ามันทำงานได้ดีในวันนี้ อย่างไรก็ตามแรนซัมแวร์ยังคงพัฒนาอยู่เรื่อย ๆ และ CryptoLocker ก็ลดลงตามทาง อย่างที่ฉันจะอธิบายการทดสอบบ่งชี้ว่า CryptoPrevent ไม่ได้ติดตามวิวัฒนาการนั้น

การกำหนดค่า CryptoPrevent

ฉันเริ่มต้นด้วยการติดตั้งรุ่นฟรีของผลิตภัณฑ์ ความแตกต่างระหว่างยูทิลิตีนี้และเครื่องมือเฉพาะ ransomware อื่น ๆ เห็นได้ชัดทันที ที่ Cybereason RansomFree และ Malwarebytes ทำงานในพื้นหลังโดยมีการโต้ตอบกับผู้ใช้ขั้นต่ำหน้าต่างหลักของ CryptoPrevent จะมีเจ็ดแท็บแต่ละแท็บจะแตกต่างกันไปตามการตั้งค่า สิ่งที่สำคัญที่สุดคือแท็บหลักซึ่งมีชื่อว่า Apply Protection ซึ่งช่วยให้คุณเลือกแผนการป้องกัน

ในการเปิดตัวครั้งแรกแผนการป้องกันถูกตั้งค่าเป็นไม่มีหมายถึงโปรแกรมไม่ทำงาน ในระดับขั้นต่ำสุดสัญญาว่าจะบล็อก CryptoLocker และมัลแวร์อื่น ๆ แต่ไม่ใช่ภัยคุกคามที่ใหม่กว่า เมื่อตั้งค่าเป็นค่าเริ่มต้นจะให้การป้องกันภัยคุกคามมัลแวร์ต่างๆ แต่ก็ไม่จำเป็นต้องเป็นแรนซัมแวร์รุ่นใหม่ล่าสุด ในระดับสูงสุดเป็นระดับสูงสุดในรุ่นฟรีมันเตือนว่าคุณจะต้องปิดการใช้งานการป้องกันเมื่อติดตั้งหรือถอนการติดตั้งซอฟต์แวร์ มันไม่ได้ให้สัญญาเฉพาะเกี่ยวกับ ransomware

การคลิกแท็บการตั้งค่าการป้องกันจะแสดงหน้าต่างที่มีแท็บย่อยห้าตัวซึ่งบางอันก็มีแท็บย่อยของตัวเอง ใช่มันแตกต่างจากการแข่งขันมาก แท็บนโยบายการ จำกัด ซอฟต์แวร์ป้องกันไม่ให้โปรแกรมเปิดใช้งานจากพื้นที่ระบบเฉพาะซึ่งโดยปกติจะไม่รวมไฟล์ที่ปฏิบัติการได้เช่นโฟลเดอร์ชั่วคราว โปรดทราบว่านโยบายการ จำกัด ซอฟต์แวร์เป็นคุณลักษณะ Windows ที่จัดการโดย CryptoPrevent

เมื่อฉันเห็นแท็บ FolderWatch อันดับแรกฉันคิดว่า CryptoPrevent จะป้องกันโปรแกรมที่ไม่ได้รับอนุญาตจากการเปลี่ยนไฟล์ในโฟลเดอร์ที่ได้รับการป้องกันซึ่งรวมถึงโฟลเดอร์เดสก์ท็อปและเอกสาร Panda Internet Security และ IObit ป้องกันการเข้าถึงทั้งหมดแม้กระทั่งการเข้าถึงแบบอ่านอย่างเดียวในโฟลเดอร์ที่ได้รับการป้องกัน ตามที่ผู้ติดต่อของฉันที่ บริษัท อธิบายนั่นไม่ใช่วิธีที่ CryptoPrevent แต่จะสแกนไฟล์ใด ๆ ที่ถูกทิ้งลงในพื้นที่เหล่านี้และกักกันไฟล์ที่มันรับรู้ว่าเป็นมัลแวร์

เมื่อคุณเลือกและใช้แผนการป้องกัน CryptoPrevent จะเสนอรายการที่ปลอดภัยที่มีอยู่ในพื้นที่ที่ได้รับการป้องกัน นั่นทำให้รู้สึก; มิฉะนั้นคุณจะพบว่าบล็อกโปรแกรมที่ชอบด้วยกฎหมาย

การจ่ายเงินการสมัครสมาชิก $ 15 ทำให้มีแผนการป้องกันอีกหนึ่งแผนเรียกว่า Extreme เช่นเดียวกับระดับสูงสุดโปรแกรมแนะนำให้ปิดการป้องกันเพื่อติดตั้งหรือถอนการติดตั้งโปรแกรมและหมายเหตุเพิ่มเติมว่าอาจรบกวนซอฟต์แวร์ที่ถูกกฎหมาย ในระดับ Extreme ไอคอนการแจ้งเตือนการเปิดใช้ด่วนพร้อมเมนูขนาดใหญ่จะพร้อมใช้งาน คุณไม่ได้รับการแจ้งเตือนเดียวกันในรุ่นฟรี

ในระดับ Extreme คุณสมบัติ FolderWatch HoneyPot ก็มีให้เช่นกัน คุณลักษณะเบต้านี้เติมตำแหน่งการโจมตี ransomware ทั่วไปด้วยไฟล์เหยื่อ เพิ่มเติมเกี่ยวกับ honeypot ในภายหลัง

ทดสอบ CryptoPrevent

ตามที่ระบุไว้ฉันเริ่มต้นด้วยการติดตั้งรุ่นฟรี ก่อนที่ฉันจะรู้ว่า FolderWatch ไม่ได้ตั้งเป้าหมายที่จะป้องกันการเข้าถึงไฟล์โดยโปรแกรมที่ไม่ได้รับอนุญาตฉันได้ทดสอบมันด้วย text editor เล็ก ๆ และโปรแกรมเข้ารหัสไฟล์อย่างง่าย ฉันเขียนเองเหล่านี้ดังนั้นพวกเขาจึงไม่ได้อยู่ในรายการโปรแกรมที่ได้รับอนุมัติ CryptoPrevent โดยธรรมชาติไม่ตอบสนอง นั่นไม่ใช่สิ่งที่ตั้งใจทำ

ถัดไปฉันแยกเครื่องเสมือนออกจากเครือข่ายอย่างระมัดระวังและออกตัวอย่าง ransomware ตัวอย่างครึ่งโลกในแต่ละครั้ง สำหรับตัวอย่างหนึ่งข้อความแสดงข้อผิดพลาดของ Windows รายงานว่า "ผู้ดูแลระบบของคุณบล็อกโปรแกรมนี้" อย่างไรก็ตามเมื่อฉันปิดข้อความ ransomware พยายามที่จะเปิดอีกครั้งและข้อความปรากฏขึ้นซ้ำแล้วซ้ำอีกคลื่นไส้โฆษณาจนกว่าฉันจะสิ้นสุดเซสชั่นเครื่องเสมือนและกลับสู่สถานะที่สะอาด

อีกตัวอย่างหนึ่งไม่สามารถใช้งานได้โดยไม่มีข้อความหรือการแจ้งเตือน แต่ส่วนที่เหลือของกลุ่มตัวอย่างทั้งหมดเป็นเจ้าของระบบทดสอบเข้ารหัสไฟล์และแสดงข้อความที่คุกคามซึ่งเรียกร้องค่าไถ่เพื่อให้พวกเขากลับมา เห็นได้ชัดว่ารุ่นฟรีไม่ได้มีการป้องกันมากนัก Malwarebytes หยุดการทำงานทั้งหมดและ Ransomfree หยุดการทำงานด้วยตัวอย่างเดียวกัน การป้องกันเฉพาะ ransomware ใน Acronis True Image 2017 คนรุ่นใหม่ก็หยุดเช่นกัน

ฉันอัพเกรดเป็นรุ่นพรีเมี่ยมเลือกการป้องกันขั้นสูงและทำการทดสอบเหล่านี้อีกครั้ง ผลลัพธ์เหมือนกันโดยมีความแตกต่างเล็กน้อยหนึ่งรายการ เมื่อฉันลองตัวอย่าง ransomware ที่ล้มเหลวอย่างลึกลับภายใต้การคุ้มครองของรุ่นฟรีฉันได้รับการแจ้งเตือนแบบผุดขึ้นว่านโยบายการ จำกัด ของระบบบล็อกมัน ตัวอย่างที่เข้ามาวนซ้ำกับ CryptoPrevent จะสร้างการแจ้งเตือนแบบผุดขึ้นในแต่ละครั้ง

ฉันใช้ตัวจำลอง RanSim ของแรนซัมแวร์ของ KnowBe4 เพื่อทำการทดสอบเช่นกัน แต่ฉันเอาผลการทดสอบมาพร้อมเม็ดเกลือ บริษัท บางแห่งอ้างว่า ransomware ที่จำลองขึ้นนั้นไม่ได้มีความคล้ายคลึงกับ ransomware จริงดังนั้นระบบตรวจจับที่อิงตามพฤติกรรมจึงไม่สนใจ Ransomfree ตัวอย่างเช่นไม่พบการจำลองใด ๆ ฉันไม่ถือว่าสิ่งนั้นเป็นเชิงลบ อย่างไรก็ตาม Malwarebytes Anti-Ransomware Beta ตรวจพบแปดใน 10 และ Acronis บล็อกการจำลองเก้าจาก 10 อย่างแข็งขัน สำหรับ CryptoPrevent มันไม่ได้ตอบสนองต่อการจำลอง ransomware เลย

คุ้มครองโดย Honeypot

นักวิจัยมัลแวร์มักจะใช้ honeypots - คอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตโดยไม่มีการป้องกันความปลอดภัย - เพื่อตรวจจับตัวอย่างมัลแวร์ ระบบ honeypot ของ CryptoPrevent ทำให้ไฟล์ "เหยื่อ" หลายสิบไฟล์อยู่ในสถานที่ยอดนิยมเช่นโฟลเดอร์เดสก์ท็อปและเอกสาร เมื่อฉันเปิดใช้งานคุณสมบัตินี้ฉันได้รับคำเตือนอย่างแน่นหนาว่าฉันต้องเปิดใช้งานไอคอนการแจ้งเตือนการเข้าถึงด่วนและถ้าฉันไม่ทำเช่นนั้น CryptoPrevent จะปิดระบบโดยไม่มีการเตือนในการตรวจจับ ransomware ฉันได้เปิดใช้งานฟีเจอร์นั้นแล้วดังนั้นฉันจึงไม่ต้องกังวล

สิ่งแรกที่ฉันสังเกตเห็นเกี่ยวกับการเปิดใช้งาน honeypot ก็คือเดสก์ทอปของฉันเต็มไปด้วยไอคอนมากมาย CryptoPrevent เพิ่มไฟล์ประมาณ 80 ไฟล์ไปยังเดสก์ท็อปโฟลเดอร์เอกสารและพื้นที่อื่น ๆ (ใช่ฉันมี Windows ตั้งให้แสดงไฟล์ที่ซ่อนอยู่ใช่ไหม?) ฉันไม่มีความสุขเลยกับโปรแกรมที่ใช้เดสก์ทอปของฉัน แต่ฉันได้ทำการทดสอบต่อไป

ผลลัพธ์ไม่ได้กระตุ้น ตัวอย่างหนึ่งถูกดำเนินการโดยไม่มีการรบกวนการเข้ารหัสไฟล์เหยื่อทั้งหมดและไฟล์อื่น ๆ และการแสดงบันทึกเรียกค่าไถ่อย่างท้าทาย ในสองกรณี CryptoPrevent ตรวจพบกิจกรรม ransomware แนะนำให้ปิดระบบทันทีและค้นหาความช่วยเหลือจากผู้เชี่ยวชาญเพื่อจัดการกับการรบกวน แต่ในหนึ่งในสองกรณีนี้ฉันพบว่า ransomware เข้ารหัสไฟล์ที่มีช่องโหว่ทั้งหมด (หรือเกือบทั้งหมด) ก่อนการตรวจจับ ในทางตรงกันข้าม Ransomfree, Malwarebytes และ Acronis ทั้งหมดปิดกิจกรรม ransomware ก่อนที่มันจะทำอันตรายมาก ในบางกรณีไฟล์บางไฟล์มีการเข้ารหัส แต่เพียงไม่กี่ไฟล์

ล่วงล้ำและไม่ได้ผล

ฉันขอแนะนำอย่างยิ่งให้เสริมการป้องกันไวรัสปกติด้วยยูทิลิตี้ที่มีจุดประสงค์เพื่อตรวจจับ ransomware ที่โปรแกรมป้องกันไวรัสอาจพลาด แต่ฉันไม่แนะนำ CryptoPrevent Premium 8 เพื่อจุดประสงค์นั้น ตามคำแนะนำของตัวเองยอมรับมันสามารถรบกวนการทำงานของโปรแกรมปกติและต้องปิดระดับการป้องกันที่สูงขึ้นหากคุณต้องการติดตั้งหรือถอนการติดตั้งโปรแกรม ในการทดสอบคุณสมบัติ honeypot ของมันทำให้ถังขยะบนเดสก์ท็อปของฉันมีไอคอนมากกว่าที่จะพอดี และแม้ในระดับสูงสุดของการป้องกันมันก็ไม่ได้ป้องกันการเข้ารหัสโดยตัวอย่างแรนซัมแวร์ในโลกแห่งความจริง

ผู้ติดต่อของฉันที่ Foolish IT ชี้ให้เห็นว่าผลิตภัณฑ์นี้มีเป้าหมายที่จะทำงานควบคู่ไปกับโปรแกรมป้องกันไวรัสที่มีอยู่ไม่ใช่ด้วยตัวเอง และ บริษัท ขอแนะนำอย่างยิ่งให้เก็บสำรองข้อมูลทั้งหมดและทันสมัยเพื่อเป็นการป้องกันที่ดีที่สุด ถึงกระนั้นผลิตภัณฑ์คู่แข่งก็สามารถทำงานที่ CryptoPrevent ไม่ได้

หากคุณกำลังจะเสริมแอนติไวรัสด้วยการป้องกัน ransomware คุณต้องมีสิ่งที่ไม่สร้างความรำคาญให้มากที่สุดเท่าที่จะทำได้ Cybereason RansomFree และ Malwarebytes Anti-Ransomware Beta พอดีกับโปรไฟล์และไม่มีค่าใช้จ่าย ในความเป็นจริงฉันใช้ทั้งคอมพิวเตอร์หลักของฉันเองและเสริมการป้องกันไวรัสหลักของฉัน