Преглед и оценка на Bitdefender anti-ransomware

Едрата шарка уби много стотици хиляди, преди Едуард Дженър да разработи техника за ваксинация, лечение, което имитира ефектите от това, че вече е претърпял и се е възстановил от болестта. Bitdefender Anti-Ransomware използва подобна техника, за да предпази вашите компютри от безопасност от вируса на вируса - достатъчно подобна, че компанията го нарича ваксинация срещу вируси. Този безплатен продукт предлага защита срещу нападение от много специфична колекция от семейства за извличане на софтуер. Това дори не е дистанционно антивирусен инструмент с общо предназначение, но прави точно това, което обещава да направи.

Ключът към тази техника се крие във факта, че киберкроковете, които нанасят софтуер за откупи по света, не искат два пъти да зарази един и същ компютър. Такава двойна ухама може да направи невъзможно дешифрирането на файлове, дори ако жертвата закашля откупа. Първият кръг на заразяване от скорошния изтребител на Petya просто провери наличието на определен файл и оттегли атаката му, ако този файл е налице. (За съжаление, хора: Текущата версия на Петя не е толкова лесно победена.)

Bitdefender Anti-Ransomware използва разнообразни техники, за да убеди конкретни семейства от рансъмуер, че вашият компютър вече е заразен, като по този начин отклонява атаките им. Специално работи за TeslaCrypt, BTC-Locker, Locky и първата версия на Petya. За защита срещу всяка друга криптираща атака за извличане на софтуер, ще ви е необходима пълноценна помощна програма за защита от защита.

Първи стъпки с Bitdefender Anti-Ransomware

Този продукт е безплатно изтегляне и изобщо можете да го използвате на всеки компютър. За разлика от много безплатни антивирусни програми, няма ограничение да го използвате в търговски условия. Изтеглете го, инсталирайте го и сте готови.

Първоначално останах с впечатлението, че потребителите ще пуснат помощната програма веднъж и ще бъдат готови с нея. Бях малко изненадан, когато открих, че се стартира при стартиране и продължава да работи във фонов режим. Моят контакт в Bitdefender обясни, че самото наличие на статичен файл не е достатъчно, за да убеди някои фамилии от рансъмуер, че системата вече е заразена. За тези по-трудни случаи е необходим непрекъснат основен процес.

Ваксинирани!

С Bitdefender Anti-Ransomware на работа пуснах една колекция от образци на реално софтуер за реално използване една по една в изолирана виртуална машина. Продуктът направи точно това, което обеща да направи.

Изкупуващият софтуер на TeslaCrypt се държи по предсказуем начин. Примерът, който използвам, се оказва легитимна, цифрово подписана помощна програма, но инсталаторът й пуска случайно наречен зловреден софтуер, изпълним в папката „Документи“. Тази второстепенна програма продължава да шифрова документите ви и след това показва търсенето на изчерпателен софтуер. С активен Bitdefender видях как вторичната програма се появява, стартира и напуска - без да правя никакви мръсни дела.

Моята проба BTC-Locker също се преструва на нещо легитимно, макар че не се притеснява от използването на произволно наречена вторична програма. Той също се стартира, стартира за известно време и след това излезе, без да криптира никакви файлове. Същото се случи и с моята проба от семейството на откупници от Локи. Той стартира, работи за известно време и прекратява, без да повреди тестовата система.

Нямам извадка на Petya, но опитът ми с другите три фамилии ransomware показва, че Bitdefender Anti-Ransomware наистина предотвратява атаките от тези семейства.

Не ваксинирани

Разбира се, нещата бяха съвсем различни, когато пуснах още три проби, заплахи за измама от семейства, които не са включени в ваксинацията на този продукт. Във всеки случай ransomware мълчаливо шифрова важни файлове и след това показва своето търсене на откуп.

Това има перфектен смисъл. Ваксината срещу едра шарка не ви предпазва от холера. Дори този грип, който получавате при всяко падане, предпазва само от определени грипни щамове. Bitdefender е напълно ефективен срещу фамилиите, които се насочват, и е напълно неефективен срещу всичко друго. Самият продукт прави тази точка много ясна, предлагайки ви да надстроите до пълномащабна Bitdefender защита. Наистина, Bitdefender Antivirus Plus успешно откри всички мои проби за извличане на софтуер и не им позволи да навредят.

Една от пропуснатите проби принадлежала на семейство Cerber, за което повечето експерти са съгласни, че е най-разпространеното семейство за изкупление към момента. Моите контакти с Bitdefender казаха, че проучват възможността за добавяне на ваксина за Cerber, но не могат да обещаят времева линия.

Други защити

Вместо да търсите признаци на конкретни, известни заплахи за извличане на софтуер, най-ефективните инструменти вместо това следете за поведение, което показва активност за извличане на софтуер. Независимо дали нападателят е отшелник на добре познато семейство на рансъмуер или напълно избухлив, никога не видян досега, този инструмент трябва да го разпознае по действията си.

Използването на поведение, базирано на поведение, означава, че понякога може да загубите някои файлове, докато инструментът за защита от рансъмуер е зает с анализа на поведението. Например, докато Malwarebytes Anti-Ransomware успешно и елиминира всички мои проби, заплаха от семейство Cerber шифрова няколко файла, преди да бъде отменена. Същата тази извадка напълно избяга от Cybereason RansomFree.

Malwarebytes и RansomFree са безплатни продукти. От моя опит досега, вие получавате по-добра защита от извличане на софтуер, ако сте готови да платите малко. При $ 1, 99 на месец Check Point ZoneAlarm Anti-Ransomware не е скъп. И при тестване и двете откриха всички проби и напълно обърнаха действията си, без да оставят никакви файлове криптирани.

Един слой на защита

Техниката за ваксиниране на Bitdefender Anti-Ransomware умело подкопава необходимостта от откуп, за да се избегне двойната инфекция. За конкретни, известни семейства на рансъмуер, той прави вашия компютър да изглежда, че вече е заразен. Въпреки това, извън тази известна колекция, тя не прави нищо, така че не можете да я използвате самостоятелно. Най-малкото, комбинирайте този продукт с пълномащабен антивирус или с безплатен базиран на поведението инструмент за защита от откупи, като Malwarebytes Anti-Ransomware или Cybereason RansomFree.

Дори ако решите да платите малко за нашия избор на редактор, Check Point ZoneAlarm Anti-Ransomware, все пак се нуждаете от защита срещу други видове злонамерен софтуер. Вижте нашите отзиви за антивирусни и безплатни антивирусни инструменти и направете своя избор.