Бета преглед и рейтинг на Malwarebytes anti-ransomware

Вашата пълнофункционална антивирусна помощна програма вероятно върши много добра работа за запазване на вашия компютър без зловреден софтуер. Въпреки това, никой не е перфектен, така че от време на време чисто нов вирус или троянски език може да премине защитата в реално време. Дори тогава антивирусната актуализация обикновено изчиства ситуацията преди дълго. Но ако заплахата, която се измъкна, шифроваше откуп, вие сте в затруднение. Разбира се, актуализираният антивирус може да премахне програмата за нарушение, но щетите вече са направени. Вашите файлове остават криптирани и недостъпни. Malwarebytes Anti-Ransomware Beta има за цел да ви спести тази болка, като хване всеки отрупващ софтуер, който антивирусът ви пропуска.

Не се срамувайте заради "бета" в името. Този безплатен продукт е постоянно в бета тест, като получавате всички най-новите технологии за борба с откупи от Malwarebytes. По-късно, когато всички неравномерни точки са изгладени, компанията премества тази технология в комерсиалния Malwarebytes Anti-Ransomware for Business. Това удовлетворява ИТ екипа, който обикновено предпочита малко по-старите технологии пред авангарда.

Естествено получавате защита от компютърна защита като част от пълномащабната антивирусна подмяна на компанията, Malwarebytes 3.0 Premium. Самостоятелният продукт за защита от компютърна защита работи заедно с съществуващия ви антивирус, като работи за улавяне на всичко, което основният антивирусен пропуска.

Стилове за защита от Ransomware

Има няколко различни начина, по които защитните продукти прилагат защита срещу извличане на софтуер. Един от начините включва контрол на достъпа до защитени местоположения, защитени типове файлове или и двете. Известни добри програми като компоненти на Windows и програми на Office получават зелена светлина. Когато неизвестно приложение опита опит за достъп, продуктът за защита предупреждава потребителя за възможна атака за извличане на софтуер. Ако това е просто нов редактор на документи, потребителят може да го добави в бял списък с едно щракване; ако е софтуер за извличане, друго щракване го изпраща до карантина.

Някои продукти просто предотвратяват промените в защитените файлове. Други, включително IObit Malware Fighter 5 Pro и Panda Internet Security, дори предотвратяват неправомерно четене на данни от защитени файлове. Този тип защита също така предпазва трояните за кражба на данни от прехвърляне на лични данни.

Възможно е един сложен процес за извличане на софтуер може да извърши мръсните си действия, като подрива бяла програма или ще намери друг начин за заобикаляне на ограниченията за достъп. Дори и това да се случи, продукт, който открива софтуер за откупи въз основа на поведението си, все още може да скрие атаката. Така работи Malwarebytes Anti-Ransomware. Cybereason RansomFree използва подобен подход.

Ще намерите специфични защитни слоеве и в различни стандартни антивирусни продукти. Bitdefender и Trend Micro включват такъв компонент. Откриването на зловреден софтуер от Webroot SecureAnywhere AntiVirus се основава изцяло на поведението и системата за регистриране и отмяна на този инструмент за неизвестни програми всъщност може да обърне атака за откуп. Компанията предупреждава, че пространството, което е на разположение за водене на журнали и връщане назад, е ограничено.

Първи стъпки с Malwarebytes

Malwarebytes Anti-Ransomware е малка и лека програма, която се инсталира едновременно. Неговият прост основен прозорец има само три раздела: табло за управление, карантина и изключения. Таблото за управление просто потвърждава, че защитата е активна и предлага връзка за изключване и включване на защитата. Няма да видите нищо в карантината, освен ако продуктът осуети действителна атака за извличане на софтуер.

Защо искате да изключите файл от откриването? Е, това е бета продукт и е възможно законният продукт за криптиране да се хване в неговата мрежа. Ако срещнете такъв фалшив положителен резултат, просто го спасете от карантина и го поставете в списъка с изключения.

Тестване на Ransomware Protection

Изпробването на защита от компютърни програми е по-трудно от тестване на защита от злонамерен софтуер с общо предназначение. Самите злонамерени програми понякога следят за признаци на тестване и остават ниски. От друга страна, ако не сте внимателни с реални проби за извличане на софтуер, те могат да избягат от своя затвор за виртуална машина и да нанесат реални щети.

Продукти като Panda Internet Security, които работят чрез контрол на достъпа до файлове, са лесни за тестване. Имам мънички тестови програми, които упражняват този тип защита.

При защита, базирана на поведение, понякога единственият ми призив е да използвам истински софтуер за откупуване в внимателно контролирана среда. Тестовете ми за извличане на софтуер все още се развиват. В момента имам три образци от реалния свят, заплахи, които се събрах от опасни уебсайтове. Malwarebytes се справи добре в моя практически тест.

Първата извадка от извличане на софтуер е мрачна. Често той просто работи като фонов процес, без да прави нищо. Без поведение не може да има откриване на базата на поведение, така че Malwarebytes получава пропуск за това.

Malwarebytes хвана втората червена ръка, постави я под карантина и поиска рестартиране, за да завърши почистването. След рестартиране забелязах, че по време на анализ на поведението от Malwarebytes, ransomware успя да шифрова няколко файла. За мен това изглежда като естествено следствие от откриването, основано на поведение. Без поведението на ransomware няма откриване, нали? Въпреки това, моят контакт в байтове за Malware казва, че те "се приближават наистина до решаването на това."

Третата проба също стана плячка за Malwarebytes. След рестартиране си помислих за момент, че откъм софтуерът все още се изпълнява, защото показва търсенето на откуп като текстов файл, HTML документ и изображение в PNG. Оказва се обаче, че ransomware просто е изхвърлил тези файлове в папката за стартиране, така че те да се отворят при стартиране. Нямаше и следа от самото приложение за злонамерен софтуер. И тук зловредният софтуер криптира няколко файла, преди да започне защита.

Симулиран Ransomware

Единственият напълно надежден начин за тестване на открито на базата на поведение отваряне на софтуер е чрез използване на действителен софтуер. Всяка симулация, която напълно дублира активността на криптираща заплаха за ransomware, сама по себе си би била злонамерен софтуер. Това обаче не е причина напълно да отпишете тестване със симулиран откъм софтуер.

KnowBe4, компания за обучение за сигурност, пусна безплатен инструмент, наречен RanSim, предназначен да тества вашата защита от компютър. Той изпълнява модули, които прилагат десет общи техники за шифроване на софтуер, както и две подобни, но безобидни техники. На теория, най-добрият продукт ще блокира всички техники за извличане и ще остави безвредните.

Когато тествах активната защита от рансъмуер, вградена в Acronis True Image 2017 New Generation, тя блокира всички, освен една от симулираните атаки. Разбира се, пълен архив, брониран срещу неразрешена промяна, е чудесна помощ при възстановяване от атака на зловреден софтуер.

RansomFree не откри нито една от симулираните атаки. Дизайнерите му посочиха, че симулираните атаки засягат само файлове с няколко нива на папките под папката „Документи“, никъде другаде. Никой реално използван софтуер не се държи по този начин.

Що се отнася до Malwarebytes, тя активно се защитаваше срещу осем от 10-те симулирани атаки, но пропусна две. Поради проблемите при използването на симулиран откъм софтуер, считам го за плюс, когато даден продукт открие модулите на RanSim, но третирам провал на RanSim като неинформативен, а не отрицателен.

Добавете към своя Арсенал

Malwarebytes Anti-Ransomware Beta се справи добре с моите прости практически тестове. Разбира се, някои ransomware шифроваха няколко файла, но без защита щеше да направи много, много по-лошо. Защитата на Ransomware задължително е въпрос на слоеве. Какво пропусна един компонент, друг може да хване. Добавих Malwarebytes към арсенала от комунални услуги, защитаващи основната ми производствена система, заедно с Norton Internet Security и Cybereason RansomFree.