Malwarebytes ต่อต้านเบต้าทบทวนและให้คะแนน

โปรแกรมอรรถประโยชน์การป้องกันไวรัสที่มีคุณสมบัติครบถ้วนของคุณอาจทำงานได้ดีมากในการรักษามัลแวร์พีซีของคุณ อย่างไรก็ตามไม่มีใครสมบูรณ์แบบดังนั้นในตอนนี้จากนั้นไวรัสหรือโทรจันแบรนด์ใหม่อาจได้รับการปกป้องแบบเรียลไทม์ แม้กระนั้นก็ตามการอัพเดทแอนติไวรัสก็จะทำการล้างสถานการณ์ให้เสร็จสิ้นในไม่ช้า แต่ถ้าภัยคุกคามที่ลื่นไหลกำลังเข้ารหัส ransomware แสดงว่าคุณมีปัญหา แน่นอนว่าแอนตี้ไวรัสที่อัพเดตสามารถลบโปรแกรมที่ละเมิดออกไปได้ แต่ความเสียหายได้เสร็จสิ้นแล้ว ไฟล์ของคุณยังคงถูกเข้ารหัสและไม่สามารถเข้าถึงได้ Malwarebytes Anti-Ransomware Beta มีวัตถุประสงค์เพื่อช่วยให้คุณเจ็บปวดจากการจับ ransomware โปรแกรมป้องกันไวรัสของคุณ

อย่าอายไปเพราะชื่อ "เบต้า" ในชื่อ ผลิตภัณฑ์ฟรีนี้มีการทดสอบเบต้าอย่างต่อเนื่องโดยได้รับเทคโนโลยีการต่อสู้ ransomware ล่าสุดทั้งหมดจาก Malwarebytes ต่อมาเมื่อจุดที่ขรุขระถูกทำให้ราบรื่น บริษัท จะย้ายเทคโนโลยีดังกล่าวไปสู่ ​​Malwarebytes Anti-Ransomware เพื่อการพาณิชย์ สิ่งนี้ทำให้ทีมไอทีพึงพอใจซึ่งโดยทั่วไปแล้วจะชอบเทคโนโลยีที่เก่ากว่าเล็กน้อย

โดยปกติคุณจะได้รับการป้องกัน ransomware ซึ่งเป็นส่วนหนึ่งของการเปลี่ยนแอนติไวรัสเต็มรูปแบบ Malwarebytes 3.0 Premium ผลิตภัณฑ์ป้องกันแรนซัมแวร์แบบสแตนด์อโลนทำงานร่วมกับแอนติไวรัสที่มีอยู่ของคุณ

รูปแบบการป้องกัน Ransomware

มีหลายวิธีที่ผลิตภัณฑ์รักษาความปลอดภัยใช้การป้องกัน ransomware วิธีหนึ่งเกี่ยวข้องกับการควบคุมการเข้าถึงตำแหน่งที่ได้รับการป้องกันประเภทไฟล์ที่ได้รับการป้องกันหรือทั้งสองอย่าง รู้จักโปรแกรมที่ดีเช่นองค์ประกอบของ Windows และโปรแกรม Office จะได้รับไฟสีเขียว เมื่อแอพที่ไม่รู้จักพยายามเข้าถึงผลิตภัณฑ์รักษาความปลอดภัยจะเตือนผู้ใช้ถึงการโจมตี ransomware ที่เป็นไปได้ หากเป็นเพียงเครื่องมือแก้ไขเอกสารใหม่ผู้ใช้สามารถขึ้นบัญชีขาวด้วยการคลิก หากเป็นแรนซัมแวร์การคลิกอีกครั้งจะส่งไปยังการกักกัน

ผลิตภัณฑ์บางตัวป้องกันการเปลี่ยนแปลงไฟล์ที่ถูกป้องกัน อื่น ๆ รวมถึง IObit Malware Fighter 5 Pro และ Panda Internet Security แม้ป้องกันการอ่านข้อมูลจากไฟล์ที่ได้รับการป้องกันโดยไม่ได้รับอนุญาต การป้องกันประเภทนี้ยังป้องกันไม่ให้โทรจันขโมยข้อมูลดึงข้อมูลส่วนตัวของคุณออก

เป็นไปได้ว่ากระบวนการ ransomware ที่ยุ่งยากอาจทำสิ่งสกปรกโดยการทำลายโปรแกรมที่อยู่ในรายการที่อนุญาตหรือค้นหาวิธีอื่นในการหลีกเลี่ยงข้อ จำกัด การเข้าถึง แม้ว่าสิ่งนั้นจะเกิดขึ้นผลิตภัณฑ์ที่ตรวจจับ ransomware ตามพฤติกรรมของมันก็ยังสามารถสกัดกั้นการโจมตีได้ นั่นเป็นวิธีที่ Malwarebytes Anti-Ransomware ทำงาน Cybereason RansomFree ใช้วิธีการที่คล้ายกัน

คุณจะพบชั้นการป้องกันเฉพาะ ransomware ในผลิตภัณฑ์ป้องกันไวรัสมาตรฐานต่าง ๆ เช่นกัน Bitdefender และ Trend Micro รวมถึงส่วนประกอบดังกล่าว การตรวจจับมัลแวร์โดย Webroot SecureAnywhere AntiVirus นั้นเป็นไปตามพฤติกรรมทั้งหมดและระบบการทำเจอร์นัลและการย้อนกลับของเครื่องมือนี้สำหรับโปรแกรมที่ไม่รู้จักสามารถย้อนกลับไปสู่การโจมตี ransomware ได้ บริษัท เตือนว่าพื้นที่ว่างสำหรับการทำเจอร์นัลและการย้อนกลับนั้นมี จำกัด

เริ่มต้นด้วย Malwarebytes

Malwarebytes Anti-Ransomware เป็นโปรแกรมขนาดเล็กน้ำหนักเบาที่ติดตั้งในระยะเวลาอันสั้น หน้าต่างหลักเรียบง่ายมีเพียงสามแท็บ: แดชบอร์ดการกักกันและการยกเว้น แผงควบคุมเพียงแค่ยืนยันว่าการป้องกันนั้นเปิดใช้งานอยู่และมีลิงก์สำหรับเปิดและปิดการป้องกัน คุณจะไม่เห็นสิ่งใดในการกักกันเว้นแต่ผลิตภัณฑ์จะขัดขวางการโจมตีแรนซัมแวร์จริง

ทำไมคุณต้องการแยกไฟล์ออกจากการตรวจจับ นี่เป็นผลิตภัณฑ์เบต้าและเป็นไปได้ว่าผลิตภัณฑ์เข้ารหัสที่ถูกกฎหมายอาจติดอยู่ในเน็ต หากคุณพบข้อผิดพลาดที่เป็นบวกเพียงช่วยชีวิตจากการกักกันและวางไว้ในรายการการยกเว้น

การทดสอบการป้องกัน Ransomware

การทดสอบการป้องกัน ransomware นั้นรุนแรงกว่าการทดสอบการป้องกันมัลแวร์ที่ใช้งานทั่วไป บางครั้งโปรแกรมที่เป็นอันตรายนั้นจะคอยตรวจหาสัญญาณของการทดสอบและวางไว้ในระดับต่ำ ในทางกลับกันหากคุณไม่ระวังตัวอย่าง ransomware ในโลกแห่งความจริงพวกเขาสามารถหลบหนีจากเครื่องเสมือนจริงและสร้างความเสียหายได้จริง

ผลิตภัณฑ์เช่น Panda Internet Security ที่ทำงานโดยการควบคุมการเข้าถึงไฟล์นั้นง่ายต่อการทดสอบ ฉันมีโปรแกรมทดสอบขนาดเล็กที่ใช้การป้องกันประเภทนี้

แต่ด้วยการป้องกันตามพฤติกรรมบางครั้งการขอความช่วยเหลือจากฉันเพียงอย่างเดียวคือใช้ ransomware จริงในสภาพแวดล้อมที่ควบคุมอย่างระมัดระวัง การทดสอบ ransomware ของฉันยังคงพัฒนาอยู่ ในปัจจุบันฉันมีสามตัวอย่างในโลกแห่งความจริงภัยคุกคามที่ฉันรวบรวมจากเว็บไซต์อันตราย Malwarebytes ทำได้ดีในการทดสอบภาคปฏิบัติ

ตัวอย่างแรนซัมแวร์แรกนั้นมีอารมณ์ บ่อยครั้งที่มันทำงานเป็นกระบวนการพื้นหลังโดยไม่ทำอะไรเลย โดยไม่มีพฤติกรรมจะไม่มีการตรวจจับตามพฤติกรรมดังนั้น Malwarebytes จึงส่งผ่านข้อมูลนี้

Malwarebytes จับมือแดงคนที่สองกักกันและขอให้รีบูตเพื่อจบการล้างข้อมูล หลังจากรีบูตฉันสังเกตว่าในระหว่างการวิเคราะห์พฤติกรรมโดย Malwarebytes ransomware จัดการเข้ารหัสหลายไฟล์ สำหรับฉันดูเหมือนว่าเป็นผลมาจากการตรวจจับตามพฤติกรรม หากไม่มีพฤติกรรมของแรนซัมแวร์แล้วจะไม่มีการตรวจจับใช่มั้ย อย่างไรก็ตามผู้ติดต่อของฉันที่มัลแวร์ไบต์บอกว่าพวกเขา "เข้าใกล้การแก้ปัญหานี้"

ตัวอย่างที่สามตกเป็นเหยื่อของ Malwarebytes ด้วย หลังจากรีบูตฉันคิดว่า ransomware ยังทำงานอยู่ชั่วครู่เพราะมันแสดงความต้องการไถ่เป็นไฟล์ข้อความเอกสาร HTML และรูปภาพ PNG ปรากฎว่า ransomware เพียงแค่ทิ้งไฟล์เหล่านั้นลงในโฟลเดอร์เริ่มต้นดังนั้นพวกเขาจะเปิดเมื่อเริ่มต้น ไม่มีร่องรอยของแอปพลิเคชันมัลแวร์ ที่นี่อีกครั้งมัลแวร์เข้ารหัสไฟล์หลายไฟล์ก่อนเริ่มการป้องกัน

จำลอง Ransomware

วิธีเดียวที่เชื่อถือได้อย่างสมบูรณ์ในการทดสอบการตรวจจับ ransomware ตามพฤติกรรมคือการใช้ ransomware จริง การจำลองใด ๆ ที่ทำซ้ำกิจกรรมของการคุกคาม ransomware ที่เข้ารหัสจะเป็นมัลแวร์ อย่างไรก็ตามนั่นเป็นเหตุผลที่ไม่มีการตัดการทดสอบด้วย ransomware จำลอง

KnowBe4 บริษัท ฝึกอบรมด้านความปลอดภัยได้เปิดตัวเครื่องมือฟรีที่ชื่อว่า RanSim ออกแบบมาเพื่อทดสอบการป้องกัน ransomware ของคุณ มันรันโมดูลที่ใช้เทคนิคการเข้ารหัส ransomware สิบประการรวมถึงเทคนิคที่คล้ายกัน แต่ไม่เป็นอันตราย ในทางทฤษฎีผลิตภัณฑ์ที่ดีที่สุดจะบล็อกเทคนิค ransomware ทั้งหมดและทิ้งสิ่งที่ไม่เป็นอันตรายไว้คนเดียว

เมื่อฉันทดสอบการป้องกัน ransomware ที่แอ็คทีฟซึ่งสร้างขึ้นใน Acronis True Image 2017 New Generation มันจะบล็อกการโจมตีแบบจำลองทั้งหมด แน่นอนว่าการสำรองข้อมูลเต็มรูปแบบซึ่งป้องกันการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเป็นตัวช่วยที่ดีในการกู้คืนจากการโจมตีของมัลแวร์

RansomFree ไม่พบการโจมตีที่จำลองขึ้นใด ๆ ผู้ออกแบบชี้ให้เห็นว่าการโจมตีที่จำลองขึ้นนั้นส่งผลกระทบเฉพาะไฟล์หลายระดับโฟลเดอร์ที่อยู่ใต้โฟลเดอร์เอกสาร ไม่มี ransomware ในโลกแห่งความจริงที่ประพฤติเช่นนั้น

สำหรับ Malwarebytes มันป้องกันอย่างแข็งขันต่อต้านการโจมตี 8 จาก 10 การจำลอง แต่พลาดไปสองครั้ง เนื่องจากปัญหาในการใช้ ransomware จำลองฉันคิดว่ามันเป็นข้อดีเมื่อผลิตภัณฑ์ตรวจพบโมดูลของ RanSim แต่ฉันจัดการกับความล้มเหลว RanSim ว่าไม่เป็นทางการไม่ใช่เชิงลบ

เพิ่มไปยังคลังแสงของคุณ

Malwarebytes Anti-Ransomware Beta ทำได้ดีในการทดสอบอย่างง่ายของฉัน แน่นอนว่า ransomware เข้ารหัสไฟล์เพียงไม่กี่ไฟล์ แต่หากไม่มีการป้องกันก็จะทำให้แย่ลงไปกว่านั้นอีกมาก การป้องกัน Ransomware จำเป็นต้องเป็นเรื่องของเลเยอร์ สิ่งหนึ่งที่พลาดองค์ประกอบอื่นอาจจับได้ ฉันได้เพิ่ม Malwarebytes ให้กับคลังสาธารณูปโภคเพื่อปกป้องระบบการผลิตหลักของฉันพร้อมกับ Norton Internet Security และ Cybereason RansomFree