Trend & ransombuster review & ให้คะแนน

การระบาด BadRabbit ransomware เมื่อเร็ว ๆ นี้ส่วนใหญ่ได้รับผลกระทบคนในและใกล้รัสเซียไม่มากสหรัฐอเมริกา แต่อย่าปล่อยให้มันทำให้คุณพึงพอใจ ใครจะรู้ว่าจะมีการโจมตีครั้งต่อไปเมื่อใด คุณต้องการการป้องกัน ransomware และโปรแกรมป้องกันไวรัสของคุณอาจไม่เพียงพอ Trend Micro RansomBuster ให้การปกป้องหลายชั้นและฟรีสำหรับการใช้งานส่วนตัวและธุรกิจ อย่างไรก็ตามการทดสอบของเราแสดงให้เห็นว่าเลเยอร์ไม่ได้มีประสิทธิภาพเท่าเทียมกัน

RansomBuster สามารถดาวน์โหลดได้ฟรีและเป็นส่วนประกอบในผลิตภัณฑ์ป้องกันไวรัสและชุดรักษาความปลอดภัยของ Trend Micro ในทำนองเดียวกัน Cybereason RansomFree ยังเป็นองค์ประกอบของชุดความปลอดภัยเต็มรูปแบบของ Cybereason

เช่น RansomFree และ Malwarebytes Anti-Ransomware Beta ซึ่งฟรีซึ่งก็คือ RansomBuster นั้นมีไว้สำหรับใช้ควบคู่กับโปรแกรมป้องกันไวรัสมาตรฐานของคุณ ผลิตภัณฑ์ทั้งสองนั้นมุ่งเน้นไปที่การตรวจจับ ransomware ตามพฤติกรรมของตน RansomFree strews แฟ้มเหยื่อในตำแหน่งที่ตั้งเชิงกลยุทธ์เพื่อช่วยในการตรวจสอบตามที่ฉันจะอธิบาย RansomBuster ยังมีการตรวจจับตามพฤติกรรม แต่เป็นเพียงหนึ่งในทักษะของมัน

หาก RansomBuster ตรวจพบความเป็นไปได้ของกิจกรรม ransomware ก็จะทำให้การสำรองข้อมูลที่ปลอดภัยของไฟล์ที่ได้รับผลกระทบ ณ จุดที่ความเป็นไปได้มีความแน่นอนมันจะยกเลิก ransomware และใช้การสำรองข้อมูลเพื่อกู้คืนไฟล์ใด ๆ ที่ได้รับผลกระทบระหว่างการวิเคราะห์ Check Point ZoneAlarm Anti-Ransomware กู้คืนไฟล์ที่ได้รับผลกระทบในลักษณะเดียวกัน

วิธีที่ง่ายที่สุดวิธีหนึ่งในการป้องกันไม่ให้ ransomware เข้ารหัสไฟล์ในโฟลเดอร์เอกสารของคุณ (หรือโฟลเดอร์ที่ละเอียดอ่อนอื่น ๆ ) คือการแบนการแก้ไขทั้งหมดโดยโปรแกรมที่ไม่ได้รับอนุญาต คุณใช้โปรแกรมประมวลผลคำหรือโปรแกรมแก้ไขรูปภาพที่เชื่อถือได้เช่นเคย แต่ส่วนประกอบ Folder Shield ป้องกันการเข้าถึงโดยโปรแกรมที่ไม่รู้จัก Bitdefender Antivirus Plus มีคุณสมบัติที่คล้ายกันในขณะที่ Panda Internet Security ยังห้ามไม่ให้อ่านไฟล์ของคุณ

เริ่มต้นด้วย RansomBuster

การติดตั้งนั้นง่ายและรวดเร็ว หลังจากการติดตั้งโปรแกรมจะให้คุณเลือกโฟลเดอร์ที่คุณต้องการป้องกัน โฟลเดอร์ Documents จะถูกเลือกไว้ล่วงหน้าตามค่าเริ่มต้น แต่อย่าเพิ่มความจุมากเกินไป คุณจะได้เรียนรู้อย่างรวดเร็วว่ารุ่นฟรีนี้สามารถป้องกันได้สองโฟลเดอร์เท่านั้น นั่นดูเหมือนจะเป็นข้อ จำกัด ที่สำคัญในตอนแรก หลังจากนั้นฉันก็ตระหนักว่าการเลือกโฟลเดอร์ C: \ Users ควรปกป้องเอกสารสำคัญของคุณส่วนใหญ่

การเลือกโฟลเดอร์เหล่านั้นเป็นเพียงตัวเลือกการกำหนดค่าเท่านั้น นี่เป็นโปรแกรมที่ง่ายและมุ่งเน้น เมื่อคุณได้เลือกแล้ว RansomBuster จะทำงานในพื้นหลังโดยไม่ต้องมีการโต้ตอบใด ๆ เพิ่มเติมเว้นแต่จะได้รับการโจมตี

การทดสอบ Shield Folder

สำหรับการตรวจสติอย่างรวดเร็วฉันเปิดตัวแก้ไขข้อความเล็ก ๆ ที่ฉันเขียนเอง โปรแกรมนี้ไม่มีที่ไหนเลย แต่บนพีซีทดสอบของฉันดังนั้นมันจึงถือว่าเป็นโปรแกรมที่ไม่รู้จักอย่างแน่นอน ฉันพยายามแก้ไขไฟล์ข้อความบางไฟล์ในโฟลเดอร์เอกสาร RansomBuster รายงานการเข้าถึงที่ไม่ได้รับอนุญาตอย่างถูกต้องทำให้ฉันมีตัวเลือกในการบล็อกการเข้าถึงนั้นหรือเพิ่มโปรแกรมในรายการที่เชื่อถือได้ หลังจากนั้นครู่หนึ่งมันจะเลือกตัวเลือกบล็อกโดยอัตโนมัติ สิ่งเดียวกันนี้เกิดขึ้นเมื่อฉันลองโปรแกรมที่เรียบง่ายและเขียนโค้ดด้วยมือซึ่งจำลองพฤติกรรมการเข้ารหัส ransomware

ต่อไปฉันนำปืนใหญ่ออกมา - ตัวอย่างแรนซัมแวร์หกตัวในโลกแห่งความจริง เริ่มแรกสิ่งต่าง ๆ ดูดี Folder Shield ปิดกั้นห้าตัวอย่างในขณะที่การตรวจจับตามพฤติกรรมจับที่หกก่อนที่จะสามารถเรียกปฏิกิริยาจาก Folder Shield ฉันสังเกตว่าถ้าคุณเลือกที่จะเชื่อถือโปรแกรมที่เป็น ransomware โดยไม่ตั้งใจระบบตรวจจับแบบอิงพฤติกรรมก็ไม่สนใจเช่นกัน อ่านการแจ้งเตือนเหล่านั้นอย่างระมัดระวังและเชื่อถือได้เฉพาะโปรแกรมที่คุณมั่นใจ

มองใกล้ ๆ พบว่าสิ่งต่าง ๆ ไม่ได้เต็มไปด้วยอารมณ์ ตัวอย่างหนึ่งของ ransomware เข้ารหัสไฟล์ในโฟลเดอร์บนเดสก์ท็อปก่อนที่จะถูกดักจับโดย Folder Shield เนื่องจากเดสก์ท็อปไม่ได้รับการปกป้อง อีกไฟล์หนึ่งเข้ารหัสไฟล์โหลในและใต้โฟลเดอร์เดสก์ท็อปและบันทึกย่อเรียกค่าไถ่ในหลาย ๆ ไฟล์ ฉันสังเกตว่าไฟล์ที่ได้รับผลกระทบเป็นประเภทส่วนใหญ่จะพิจารณาว่ามีความสำคัญน้อยกว่า พวกเขามีทางลัดไฟล์ช่วยเหลือไฟล์บันทึกและไฟล์ CSV สองสามรายการ ผู้ติดต่อของฉันที่ Trend Micro ยืนยันว่าประเภทเหล่านั้นไม่ได้อยู่ในประเภทไฟล์เกือบ 40 ชนิดที่ระบบตรวจจับอิงพฤติกรรม

การทดสอบการตรวจจับตามพฤติกรรม

Folder Shield สามารถป้องกันเนื้อหาของสองโฟลเดอร์เท่านั้น แต่ระบบตรวจจับตามพฤติกรรมมีเป้าหมายเพื่อตั้งค่าสถานะพฤติกรรมที่คล้ายกับ ransomware ไม่ว่าจะเกิดขึ้นที่ใดก็ตาม สำหรับการทดสอบที่เฉพาะเจาะจงสำหรับการตรวจจับตามพฤติกรรมฉันปิดการใช้งาน Folder Shield และทำการทดสอบซ้ำ ransomware ในโลกแห่งความจริง ผลลัพธ์ไม่สวย

RansomBuster ทำการจับสามในหกตัวอย่าง มันเรียกว่าหนึ่งในนั้นที่น่าสงสัยและยุติมันก่อนที่มันจะทำการกระทำชั่วร้ายใด ๆ มันระบุอีกสองรายการเป็น ransomware แสดงรายการไฟล์ที่เข้ารหัสและรายงานการกู้คืนสำเร็จ

อย่างไรก็ตามอีกสามตัวอย่างรันอาละวาดเข้ารหัสไฟล์ทั้งซ้ายและขวาและแสดงบันทึกเรียกค่าไถ่ทั้งหมดโดยไม่มีการแอบดูจาก RansomBuster ทดสอบด้วยตัวอย่างเดียวกันนี้แล้ว ZoneAlarm ตรวจพบไฟล์ทั้งหกและกู้คืนไฟล์ทั้งหมด ข้อผิดพลาดเฉพาะ ZoneAlarm? ในกรณีหนึ่งมันรายงานว่ามันล้มเหลวในการกู้คืนไฟล์ทั้งหมดเมื่อในความเป็นจริงมันไม่ได้ล้มเหลว

การป้องกัน ransomware ที่สร้างขึ้นใน Acronis True Image ตรวจพบทั้งหมด แต่เป็นหนึ่งในตัวอย่างการกู้คืนไฟล์ใด ๆ ที่ได้รับผลกระทบจากการสำรองข้อมูลออนไลน์ที่ปลอดภัย RansomFree ตรวจพบทั้งหมดยกเว้นหนึ่งรายการ Malwarebytes ตรวจพบพวกเขาทั้งหมด แต่ในกรณีหนึ่ง ransomware เข้ารหัสไฟล์บางไฟล์ก่อนที่จะถูกทำให้เป็นกลาง

ผลลัพธ์แบบผสม

ฉันขอขอบคุณข้อเท็จจริงที่ Trend Micro เสนอ RansomBuster ฟรี ฉันแค่หวังว่ามันจะทำงานได้ดีขึ้น Folder Shield นั้นมีประสิทธิภาพ แต่ในการทดสอบการตรวจจับตามพฤติกรรมนั้นทำได้ไม่ดีนัก หากคุณเป็นแฟนตัวยงของ Trend Micro คุณอาจพิจารณา แต่ถ้าคุณเป็นแฟนตัวยงของ Trend Micro คุณอาจได้รับการปกป้องในชุดป้องกันไวรัสหรือชุดรักษาความปลอดภัยแล้ว

ตัวเลือกบรรณาธิการของเราสำหรับการป้องกัน ransomware คือ ZoneAlarm Anti-Ransomware มันไม่ฟรี แต่อยู่ที่ $ 2.99 ต่อเดือนมันจะไม่หยุดธนาคารและมันก็ประสบความสำเร็จในการปกป้องตัวอย่างแรนซัมแวร์จริงของเรา Malwarebytes Anti-Ransomware Beta ฟรียังตรวจพบตัวอย่างทั้งหมดแม้ว่าไฟล์นั้นจะหายไปจากการเข้ารหัสและ Cybereason RansomFree ตรวจพบและบล็อกสำเร็จทั้งหมดยกเว้นหนึ่งรายการ หากคุณต้องการเพิ่มการป้องกัน ransomware ให้เหนือกว่าที่มีอยู่ในโปรแกรมป้องกันไวรัสโปรแกรมอรรถประโยชน์เหล่านี้เป็นทางเลือกที่ดีกว่า