Heilig defense ransomoff รีวิว & ให้คะแนน

แน่นอนว่าแรนซัมแวร์เป็นเรื่องน่าปวดหัวสำหรับบุคคลทั่วไป - ใครต้องการที่จะสูญเสียความก้าวหน้าของคุณไปกับนวนิยายอเมริกันที่ยิ่งใหญ่ แต่ลองจินตนาการดูว่ามันเลวร้ายเพียงใดสำหรับธุรกิจซึ่งอาจเสียเงิน $ 100, 000 ต่อชั่วโมง (หรือมากกว่า) เมื่อ ransomware ล็อคการผลิต ระบบความปลอดภัยทางธุรกิจระดับสูงต้องการการป้องกันที่มีประสิทธิภาพต่อ ransomware และในบางครั้งผู้ให้ข้อมูลของระบบดังกล่าวจะทำให้การป้องกันนั้นพร้อมใช้งานในระดับบุคคล เป็นกรณีที่มี Heilig Defence RansomOff ฟรีซึ่งใช้เทคโนโลยีที่ยืมมาจาก Hielig Defense Correlate ระดับสูง

ในทำนองเดียวกัน Cybereason RansomFree ห่อหุ้มการป้องกัน ransomware ที่พบในผลิตภัณฑ์ระดับองค์กรของ Cybreason อย่างไรก็ตามที่ RansomFree, RansomStopper และเครื่องมือเฉพาะ ransomware เฉพาะอื่น ๆ ส่วนใหญ่ลดการตั้งค่าและการโต้ตอบกับผู้ใช้ในระดับต่ำสุด RansomOff มีโหมดและโมดูลหลายโหมดที่ทำให้ฉันสับสนตลอดเวลา

RansomOff เป็นการดาวน์โหลดขนาดเล็กและติดตั้งได้อย่างรวดเร็ว โดยค่าเริ่มต้นมันจะทำงานใน Simple Mode อธิบายว่า "การป้องกันที่ไม่ยุ่งยาก" นอกจากนี้คุณยังสามารถเลือกโหมดขั้นสูงเพื่อ "ปลดปล่อยศักยภาพเต็มรูปแบบของ RansomOff" ฉันใช้ทั้งสองโหมดในการทดสอบตามที่คุณเห็นด้านล่าง

โหมดง่าย ๆ

ในโหมดแบบง่ายเริ่มต้น RansomOff ดูแลธุรกิจทั้งหมดในพื้นหลังโดยไม่มีการแจ้งเตือนว่ามีการยกเลิกภัยคุกคามอื่นนอกเหนือจากภาพเคลื่อนไหวโดยย่อของไอคอนพื้นที่แจ้งเตือน เมื่อคุณดับเบิลคลิกที่ไอคอนไอคอนจะแสดงหน้าต่างเล็ก ๆ พร้อมปุ่มเพื่อดูการแจ้งเตือนและเปลี่ยนเป็นโหมดขั้นสูง

ในโหมดนี้ RansomOff จะยกเลิก ransomware แต่ไม่ได้พยายามล้างข้อมูล คุณสามารถดูสิ่งที่ทำโดยการดับเบิลคลิกที่ไอคอนจากนั้นคลิกดูการแจ้งเตือน รายการการแจ้งเตือนรวมถึงการดำเนินการล้างข้อมูลที่ค้างอยู่ซึ่งคุณสามารถเปิดได้ด้วยตนเอง

ในการทดสอบมันตรวจจับและยุติตัวอย่างแรนซัมแวร์จริงของฉันทั้งหมด ฉันดูไอคอนเคลื่อนไหวตรวจสอบการแจ้งเตือนและขอล้างข้อมูลในแต่ละกรณี อย่างไรก็ตามตัวอย่างน้อยกว่าครึ่งที่ทริกเกอร์การแจ้งเตือนที่ตรวจพบ Ransomware สำหรับส่วนที่เหลือจะรายงานการแจ้งเตือน HIPS-Lite บอกฉันว่าโปรแกรมที่ละเมิดนั้นพยายามกำหนดค่าตัวเองสำหรับการเปิดตัวเมื่อเริ่มต้น

ในฐานะที่เป็นสติตรวจสอบฉันวิ่งสาธารณูปโภคหลายอย่างจากคอลเลกชันที่ฉันเก็บไว้สำหรับการทดสอบบวกเท็จเลือกคนที่ฟังก์ชั่นที่พวกเขาต้องการที่จะเปิดเมื่อเริ่มต้น ในทุกกรณี RansomOff กำจัดโปรแกรมที่ถูกกฎหมายทั้งหมดเหล่านี้ ฉันไม่ได้สังเกตพฤติกรรมประเภทนี้ในยูทิลิตี้เฉพาะของ ransomware เนื่องจากคุณสมบัติ HPS-Lite กำจัดทั้งโปรแกรมที่ถูกกฎหมายและเป็นอันตรายฉันแทบจะไม่สามารถเรียกการตรวจจับแรนซัมแวร์ได้

โหมดขั้นสูง

สำหรับการสำรวจเพิ่มเติมฉันเปลี่ยน RansomOff เป็นโหมดขั้นสูงและทำการทดสอบซ้ำ พฤติกรรมของโปรแกรมนั้นแตกต่างกันมากในโหมดนี้ ในการตรวจจับแรนซัมแวร์จะมีหน้าจอพร้อมคำเตือนที่ไม่สามารถเพิกเฉยได้โดยขอให้คุณอนุญาตให้จัดการกับปัญหา คุณสามารถคลิกเพื่อดูรายละเอียดเพิ่มเติมก่อนตัดสินใจ หากตรวจพบการปรับเปลี่ยนลำดับการเริ่มต้นหรือการกระทำที่น่าสงสัยอื่น ๆ ก็จะปรากฏขึ้นการแจ้งเตือน HIPS-Lite น้อยกว่าและถามว่าจะอนุญาตหรือบล็อกการเปลี่ยนแปลง

ฉันวิ่งเข้าไปในกลุ่มตัวอย่างอีกครั้งโดยเลือกบล็อกที่คำเตือน HIPS-Lite ใด ๆ ผลลัพธ์คล้ายกับสิ่งที่ฉันเห็นใน Simple Mode โดยมีข้อยกเว้นหนึ่งที่เห็นได้ชัด อาจเนื่องมาจากความล่าช้าในการแสดงการแจ้งเตือน RansomOff อนุญาตให้ตัวอย่างหนึ่งตัวอย่างเข้ารหัสไฟล์ในโฟลเดอร์เอกสารก่อนที่จะลบออก ฉันลองมาหลายครั้งแล้วในกรณีนี้มันเป็นความบังเอิญ มันไม่ได้เกิดขึ้นทุกครั้ง แต่มันสามารถทำซ้ำได้อย่างแน่นอน

ต่อไปฉันลองใหม่ตัวอย่างที่เรียกใช้คำเตือน HIPS-Lite เลือกอนุญาตในเวลานี้ นั่นคือหายนะ การบอก RansomOff เพื่ออนุญาตให้มีการแก้ไขการเริ่มต้นทำให้หยุดการตรวจสอบกิจกรรม ransomware "วิธีการที่เรามองว่าอยู่ในขั้นตอนนี้กระบวนการได้รับการยอมรับว่าทำอะไรบางอย่างและผู้ใช้มีทางเลือกไม่ทางใดก็ทางหนึ่ง" ผู้ติดต่อของฉันที่ Heilig Defense อธิบาย ผู้ใช้ควรฉลาดกว่าซอฟต์แวร์หรืออย่างน้อยที่สุดทำให้ผู้ใช้คิดมากขึ้นก่อนปล่อยให้ทำได้ "

ฉันไม่เห็นด้วย ซอฟต์แวร์ความปลอดภัยที่ทำให้การตัดสินใจที่สำคัญอยู่ในมือของผู้ใช้โดยเฉลี่ยเป็นความผิดพลาดในมุมมองของฉัน มันเหมือนกับรุ่นไฟร์วอลล์ส่วนบุคคลเก่าซึ่งทำให้ผู้ใช้รับผิดชอบในการตัดสินใจทั้งหมดเกี่ยวกับว่าแต่ละโปรแกรมควรได้รับอนุญาตให้เข้าถึงเครือข่าย เครื่องมือป้องกัน ransomware อื่น ๆ ทำงานได้โดยไม่ต้องตัดสินใจโดยผู้ใช้

มุ่งมั่นที่จะรับมุมมองที่ชัดเจนเกี่ยวกับความสามารถของโปรแกรมฉันปิดคุณสมบัติ HIPS-Lite และทำการทดสอบอีกครั้งซ้ำอีกครั้ง เวลานี้ผลิตภัณฑ์ตรวจพบและบล็อกพฤติกรรม ransomware ในตัวอย่างทั้งหมดซึ่งเป็นผลลัพธ์ที่น่าพอใจมาก อย่างไรก็ตามตัวอย่างที่มีปัญหาหนึ่งยังคงสามารถจัดการการเข้ารหัสไฟล์ก่อนที่ RansomOff จะตีมัน

การทดสอบเพิ่มเติม

ฉันพบโปรแกรมความปลอดภัยเป็นครั้งคราวซึ่งล้มเหลวเมื่อ ransomware เปิดตัวเมื่อเริ่มต้น ฉันจะบอกว่า RansomOff ไม่ใช่หนึ่งในนั้น เมื่อฉันตั้งค่าตัวอย่างสองสามตัวอย่างด้วยตนเองเพื่อเปิดเมื่อเริ่มต้น Windows มันจะบล็อกพวกเขาอย่างมีประสิทธิภาพ

สำหรับการตรวจสอบพื้นฐานขั้นพื้นฐานฉันได้เขียนโปรแกรมขนาดเล็กที่เข้ารหัสไฟล์ข้อความทั้งหมดในโฟลเดอร์เอกสารโดยใช้การเข้ารหัส XOR แบบย้อนกลับได้ โปรแกรมอรรถประโยชน์การป้องกัน ransomware จำนวนมากไม่ตรวจพบโปรแกรมนี้เนื่องจากไม่มี ransomware ที่แท้จริงจะเข้ารหัสในแบบง่าย ๆ นี้ แต่ RansomOff จับได้

ฉันยังโหลดโปรแกรมจำลองการเรียกใช้ RanSim จาก KnowBe4 เครื่องมือนี้จำลอง 10 เทคนิคที่ใช้โดย ransomware จริงพร้อมกับสองกิจกรรมการเข้ารหัสที่ไม่เป็นอันตราย ใน Simple Mode ฉันไม่สามารถติดตั้งได้แม้ในขณะที่ RansomOff เช็ดออก ลองอีกครั้งในโหมดขั้นสูงที่ปิด HIPS-Lite ฉันจัดการติดตั้งสำเร็จ

ในขณะที่ยูทิลิตี้ทดสอบวิ่งผ่านสถานการณ์ของมันฉันตอบไป 11 คำเตือนการตรวจจับของ RansomOff ในช่วงท้ายของการทดสอบ RanSim รายงานการป้องกันที่ประสบความสำเร็จของกิจกรรมการจำลองแรนซัมแวร์ทั้ง 10 รายการพร้อมกับหนึ่งในสถานการณ์ที่ไม่มีพิษภัย การป้องกัน Acronis Ransomware ได้คะแนนเหมือนกัน การบล็อกการโจมตีทั้ง 10 แบบจำลองเป็นข้อดี หนึ่งบวกเท็จคือลบขนาดเล็ก

คุณสมบัติการป้องกันของ Ransomware

ฉันคุ้นเคยกับเครื่องมือป้องกัน ransomware ที่ไม่สร้างความรำคาญให้พวกเขาแทบจะมีหน้าต่างหลักและบางครั้งก็ไม่มีการตั้งค่ากำหนดเลย RansomOff ในโหมดขั้นสูงค่อนข้างออกเดินทางด้วยคุณสมบัติแฟนซีหลายอย่างที่ฉันสามารถเข้าใจได้โดยการขุดลงในเอกสาร

App Lockdown

App Lockdown เป็นระบบป้องกันตามรายการที่อนุญาตถูกปิดใช้งานโดยค่าเริ่มต้นพร้อมด้วยโหมดการทำงานต่างๆ ในโหมดเข้มงวดทุกกระบวนการคุณจะต้องตกลงทุกขั้นตอนที่เปิดใช้เว้นแต่จะได้รับการยกเว้น คลายให้ถึงโหมดกระบวนการใหม่ RansomOff เพียงขอให้ตรวจสอบในครั้งแรกที่กระบวนการทำงานในช่วงเซสชั่นของ Windows คุณสามารถลดป๊อปอัปโดยยกเว้นกระบวนการ Windows ไฟล์โปรแกรมที่เซ็นชื่อแบบดิจิทัลหรือทั้งสองอย่าง

ฉันเปิด App Lockdown ในโหมดกระบวนการทั้งหมดและเปิดใช้ Chrome ฉันต้องตกลงห้ากระบวนการที่แตกต่างกัน แต่ในการเปิดตัวในภายหลังกระบวนการเหล่านั้นได้รับการยกเว้น ผู้ใช้ที่มีความชำนาญด้านเทคนิคสามารถกำหนดค่า App Lockdown เพื่อเปิดใช้งานโดยอัตโนมัติเมื่อโหลดกระบวนการที่ระบุและปิดใช้งานทางเลือกเมื่อกระบวนการนั้นปิด การตั้งค่าล่วงหน้าของ Web Lockdown กำหนดค่า App Lockdown เพื่อเปิดใช้งานเมื่อหน้าต่างเบราว์เซอร์เปิดใช้งานเช่นเดียวกับ VoodooSoft VoodooShield ทำงาน

สำรองและเรียกคืน

คุณลักษณะการสำรองข้อมูลและคืนค่าเปิดใช้งานโดยค่าเริ่มต้นมีเป้าหมายเพื่อสำรองข้อมูลแฟ้มที่ถูกคุกคามและหากจำเป็นให้เรียกคืนข้อมูลหลังจากกิจกรรม ransomware ตามเอกสารประกอบ "RansomOff จะทำสำเนาไฟล์ตามการกระทำบางอย่างและบันทึกไว้ในพื้นที่ที่มีการป้องกัน" มันมีวิธีการคืนค่าหลายวิธีในหมู่พวกเขาเลือกกระบวนการในการเรียกคืนการเปลี่ยนแปลงที่ทำและค้นหาไฟล์ที่ต้องการกู้คืนเช่นเดียวกับตัวเลือกในการยกเลิกการลบไฟล์ RansomOff อาจมีการลบข้อผิดพลาด ในการทดสอบของฉันฉันไม่เคยเห็นคุณลักษณะนี้มาใช้จริง มันไม่ได้ช่วยอะไรตัวอย่าง ransomware ที่น่ารำคาญที่เข้ารหัสเอกสารของฉัน

คุณสมบัติการเรียกคืนใน Check Point ZoneAlarm Anti-Ransomware พิสูจน์แล้วว่าง่ายขึ้นและมีประสิทธิภาพมากขึ้น ในทุกกรณีจะมีการกู้คืนไฟล์ที่เข้ารหัสและทำได้สำเร็จ ข้อผิดพลาดเพียงอย่างเดียวในการทดสอบที่เกี่ยวข้องกับการรายงานความล้มเหลวหนึ่งครั้งเมื่อประสบความสำเร็จจริง

การป้องกัน Acronis Ransomware ใช้วิธีการอื่นในการสำรองข้อมูล มันสร้างการสำรองข้อมูลบนคลาวด์ที่เข้ารหัสของไฟล์ในโฟลเดอร์ที่ได้รับการป้องกันของคุณมีมูลค่าสูงสุด 5GB และกู้คืนไฟล์ใด ๆ ที่เสียหายโดย ransomware หลังจากกำจัดภัยคุกคาม

การป้องกันโฟลเดอร์

การคลิกโฟลเดอร์จะแสดงการป้องกันตามสิทธิ์ของ RansomOff สำหรับโฟลเดอร์ที่คุณระบุ เช่น Bitdefender Antivirus Plus, Trend Micro และอื่น ๆ อีกสองสามรายการมันสามารถป้องกันโปรแกรมที่ไม่ได้รับอนุญาตไม่ให้แก้ไขไฟล์ แต่มีตัวเลือกอื่น ๆ อีกมากมาย คุณสามารถให้มันปฏิเสธการเข้าถึงไฟล์ทั้งหมดในโฟลเดอร์ที่มีการป้องกันซ่อนการมีอยู่ของไฟล์เหล่านั้นหรือบล็อกการเปิดตัวไฟล์ที่ปฏิบัติการได้จากตำแหน่งที่ได้รับการป้องกัน สิ่งสุดท้ายนี้มีประโยชน์สำหรับการคุกคามเช่น TeslaCrypt ซึ่งจะวางไฟล์เรียกทำงานแบบสุ่มที่มีชื่อในโฟลเดอร์เอกสารและเปิดใช้งาน

คุณจัดการการป้องกันอย่างสับสนโดยการเพิ่มโฟลเดอร์ในหนึ่งในห้ารายการที่แตกต่าง: ปฏิเสธหลอกลวงซ่อนอ่านอย่างเดียวและไม่มีการดำเนินการ โฟลเดอร์สามารถครอบครองรายการเหล่านี้ได้ครั้งละหนึ่งรายการเท่านั้น ในการเริ่มต้นฉันเพิ่มโฟลเดอร์เอกสารลงในรายการปฏิเสธ สิ่งนี้ควรปฏิเสธทั้งการเข้าถึงแบบอ่านและเขียนในไฟล์ที่ได้รับการป้องกันเช่นเดียวกับฟีเจอร์ที่คล้ายกันใน Panda Internet Security อย่างไรก็ตามมันไม่ได้ทำอะไรเลยเพื่อป้องกันไม่ให้ตัวแก้ไขเล็ก ๆ ที่ฉันเขียนเองอ่านและแก้ไขไฟล์

ปรากฎว่าฉันไม่ได้ใส่ใจมากพอ หน้าจอแสดงให้เห็นอย่างชัดเจนว่า "ไม่ได้เปิดใช้งานการป้องกัน" ใต้โฟลเดอร์ที่ฉันเลือก คุณต้องเพิ่มแอปพลิเคชันที่ได้รับการยกเว้นอย่างน้อยหนึ่งรายการก่อนที่ RansomOff จะเริ่มการป้องกัน ฉันเพิ่ม Windows Explorer ลงในรายการยกเว้นเพื่อเปิดใช้งานการป้องกัน หลังจากนั้นโฟลเดอร์เอกสารไม่ปรากฏแม้แต่น้อยในกล่องโต้ตอบเปิดตัวแก้ไขเล็ก ๆ ของฉัน

ฉันเลือกเปลี่ยนการป้องกันและย้ายโฟลเดอร์ที่ได้รับการป้องกันของฉันไปไว้ในรายการอ่านอย่างเดียว เวลานี้ตัวแก้ไขขนาดเล็กของฉันโหลดไฟล์ข้อความจากโฟลเดอร์ที่ได้รับการป้องกันได้สำเร็จ แต่ความพยายามในการบันทึกเวอร์ชันที่แก้ไขมีข้อความว่า "กระแสข้อผิดพลาดในการเขียน" มันน่าผิดหวัง Trend Micro RansomBuster และโปรแกรมอื่น ๆ ที่คล้ายกันรายงานการเข้าถึงที่พยายามและให้โอกาสคุณในการอนุญาตแอพพลิเคชั่น เมื่อคุณเพิ่งติดตั้งเอกสารใหม่หรือโปรแกรมแก้ไขภาพคุณสามารถขึ้นบัญชีขาวที่จุดนี้ได้อย่างง่ายดาย

ในกระบวนการทดลองใช้ตัวแก้ไขเล็ก ๆ ของฉันฉันค้นพบหลายไฟล์ในโฟลเดอร์เอกสารที่ไม่ปรากฏใน Windows Explorer ที่จริงแล้วเช่น RansomFree และ CyberSight RansomStopper RansomOff ใช้ไฟล์ "bait" เพื่อช่วยในการตรวจจับ โดยทั่วไปจะซ่อนพวกเขาจากมุมมองเช่น RansomStopper แต่พวกเขาจะปรากฏขึ้นในบางสถานการณ์

จำเป็นต้องจูน

ยูทิลิตีการป้องกันเฉพาะของ ransomware ส่วนใหญ่นั้นมีความคล่องตัวสูงทำงานได้อย่างเงียบ ๆ โดยไม่จำเป็นต้องมีปฏิสัมพันธ์กับผู้ใช้หรือการกำหนดค่าเพียงเล็กน้อย การติดตั้งเครื่องมือดังกล่าวควบคู่ไปกับการป้องกันไวรัสที่มีอยู่ของคุณจะให้เลเยอร์การป้องกันขั้นพื้นฐานที่เรียบง่าย RansomOff มีความซับซ้อนกว่าคู่แข่งอย่างมากด้วยการตั้งค่าขั้นสูงและคุณสมบัติที่ยุ่งเหยิงโดยไม่ต้องอ่านเอกสารอย่างละเอียด ในการทดสอบจะตรวจจับตัวอย่าง ransomware ทั้งหมด แต่ให้หนึ่งในนั้นเข้ารหัสไฟล์แม้จะมีการตรวจจับ

นักเทคโนโลยีอาจสนุกกับมัน แต่ในปัจจุบันมันซับซ้อน เกินไป สำหรับผู้ใช้ทั่วไป ในด้านสีดอกกุหลาบนักพัฒนามีความรวดเร็วในการแก้ไขปัญหาใด ๆ แม้แต่การปรับปรุงโปรแกรมเพื่อแก้ไขปัญหาสองสามในระหว่างการตรวจสอบของฉัน ฉันตั้งตารอรุ่นที่ไม่ต้องการผู้ใช้โดยเฉลี่ย

ด้วยอินเทอร์เฟซที่เรียบง่ายและการกู้คืนที่ยอดเยี่ยม Check Point ZoneAlarm Anti-Ransomware เป็นตัวเลือก Editors 'Choice สำหรับการป้องกัน ransomware หากจ่ายสำหรับเครื่องมือรักษาความปลอดภัยอื่น ๆ ไม่ใช่สิ่งที่คุณนึกถึง CyberSight RansomStopper นั้นฟรีและมันก็เป็น Editors Choice ในพื้นที่นี้