Đánh giá và đánh giá bảo vệ Acansis ransomware

Phần mềm độc hại có nhiều loại và theo lý thuyết, phần mềm chống vi-rút của bạn sẽ xử lý tất cả. Tuy nhiên, thật thông minh khi thêm một lớp bảo vệ ransomware. Nếu phần mềm chống vi-rút của bạn bỏ lỡ một Trojan hoặc vi-rút hoàn toàn mới, có lẽ nó sẽ bắt được nó với bản cập nhật tiếp theo. Nhưng loại bỏ ransomware không hoàn tác được. Bạn vẫn không có các tập tin được mã hóa trở lại. Đó là lý do tại sao thêm một cái gì đó như Acronis Ransomware Protection miễn phí là một bước đi thông minh.

Acronis giới thiệu công nghệ Active Protection của mình như một phần của tiện ích sao lưu Acronis True Image. Acronis Ransomware Protection cung cấp chính xác cùng một công nghệ miễn phí và ném vào 5GB sao lưu trực tuyến được lưu trữ như một tuyến phòng thủ thứ hai. Đương nhiên, công ty hy vọng bạn sẽ thích nó đến mức bạn mong chờ sản phẩm dự phòng phải trả tiền.

Bắt đầu với Acronis Ransomware Protection

Tải xuống tiện ích, đăng ký tài khoản và chạy trình cài đặt chỉ mất vài phút. Sau một hướng dẫn ngắn, sản phẩm sẽ đi vào hoạt động ngay lập tức, đánh giá tất cả các quy trình hoạt động là an toàn hoặc đáng ngờ. Không giống như các màn hình tĩnh, đơn giản của RansomFree và Malwarebytes Anti-Ransomware Beta, Acronis hiển thị một biểu đồ di chuyển đầy màu sắc của các quy trình hoạt động trong vài phút qua. Màu xanh lá cây đại diện cho các quy trình an toàn, trong khi những người đáng ngờ hiển thị màu xanh lam. Một đường màu đỏ trên biểu đồ cho thấy phát hiện hành vi gợi ý ransomware.

Thiết lập của bạn chưa hoàn tất cho đến khi bạn xác định các tệp quan trọng để sao lưu trực tuyến. Làm như vậy đơn giản như bỏ tập tin hoặc thư mục trên cửa sổ chính của chương trình. Bạn có thể thêm nhiều tệp để bảo vệ bất cứ lúc nào, tối đa giới hạn 5 GB.

Chặn ransomware

Khi Acronis phát hiện hoạt động đáng ngờ, nó sẽ bật lên một cửa sổ cảnh báo và hỏi bạn có nên tin tưởng hay chặn quá trình này không. Nếu bạn đang bận sử dụng chương trình lưu trữ để nén và mã hóa tệp, chỉ cần nhấp vào Tin cậy. Nếu tin nhắn bất ngờ, bấm Chặn.

Sau khi bạn nhấp vào Chặn, một cửa sổ bật lên khác sẽ phục hồi mọi tệp bị ảnh hưởng. Lưu ý rằng điều này không có nghĩa là khôi phục từ bản sao lưu. Acronis có thể khôi phục bất kỳ tập tin như vậy từ bộ đệm cục bộ của nó. Các bản sao lưu là một dòng phòng thủ bổ sung. Có khả năng phục hồi không hiệu quả, Acronis giữ lại các tệp được mã hóa trong một thư mục chuyên dụng.

Cửa sổ bật lên thứ hai này cũng nói, "Bạn có thể liệt kê quá trình đen này để chặn nó vĩnh viễn", điều này làm tôi bối rối chỉ một chút. Không có liên kết đến danh sách đen chương trình, và tất nhiên nó không xuất hiện trên giao diện Manage Processes vì ​​Acronis đã chấm dứt chương trình.

Tôi thấy rằng việc chạy cùng một mẫu hai lần và chặn nó lần thứ hai có kết quả hơi khác. Cửa sổ bật lên cảnh báo đã thêm một hộp kiểm có tiêu đề "Ghi nhớ lựa chọn của tôi cho quá trình này", được kiểm tra theo mặc định. Lần này, nhấp vào Chặn chủ động đưa vào danh sách đen quy trình và cung cấp một liên kết đến trang Quản lý quy trình.

Liên hệ của tôi tại Acronis xác nhận điều này đang hoạt động như thiết kế, và thực sự nó có hiệu quả. Tuy nhiên, tôi nghĩ rằng tin nhắn có thể rõ ràng hơn.

Từ viết tắt trong hành động

Cách duy nhất để thực sự chắc chắn rằng một sản phẩm bảo vệ ransomware hoạt động là tiếp xúc với các phần mềm ransomware trong thế giới thực. Tôi có một nửa tá mẫu mà tôi sử dụng cho loại thử nghiệm này. Acronis đã chặn tất cả trừ một trong số chúng, tốt hơn nhiều. RansomFree cũng bỏ lỡ một. CryptoPrevent Premium đã bỏ lỡ một nửa số mẫu và một số mẫu mà nó bắt được đã quản lý để mã hóa nhiều tệp trước khi phát hiện.

Bitdefender Anti-Ransomware cũng bỏ lỡ một nửa số mẫu, nhưng tôi nên chỉ ra rằng Bitdefender không cố gắng phát hiện hành vi của ransomware. Thay vào đó, nó tiêm vắc-xin cho hệ thống chống lại ransomware đã biết bằng cách cắm cờ làm cho hệ thống trông giống như nó đã bị nhiễm bệnh.

Mặt khác, Malwarebytes và Check Point ZoneAlarm Anti-Ransomware đã bắt được tất cả các mẫu của tôi, mặc dù một mẫu đã quản lý để mã hóa một số tệp trước khi Malwarebytes hạ gục nó. Lỗi duy nhất của ZoneAlarm là báo cáo rằng nó không thể khôi phục tất cả các tệp trong một trường hợp, trong khi thực tế nó đã thành công.

Trước khi tôi có các mẫu ransomware thực tế, tôi đã viết một trình giả lập ransomware rất đơn giản mà tôi gọi là FakeCryptor. Nó khởi chạy khi khởi động, tìm kiếm các tệp văn bản trong thư mục Tài liệu và mã hóa chúng bằng thuật toán đơn giản, có thể đảo ngược. Các hệ thống phát hiện dựa trên hành vi thường không phát hiện ra công cụ có đầu óc đơn giản này, bởi vì nó không sử dụng các thuật toán mã hóa nghiêm trọng có trong ransomware thực. Acronis đã không đánh dấu nó là đáng ngờ, mặc dù RansomStopper và Trend Micro RansomBuster đã làm. Đó không phải là một dấu đen đối với Acronis, vì chương trình này không thực sự là ransomware.

Trong thử nghiệm, tôi thấy rằng CyberSight RansomStopper đã bắt được chương trình FakeCryptor của tôi khi tôi khởi chạy thủ công, nhưng không phải khi nó chạy khi khởi động. Điều đó gợi ý một thử nghiệm mới. Tôi đã lấy một mẫu ransomware mà Acronis chắc chắn đã bỏ qua, bỏ nó vào thư mục Khởi động và khởi động lại hệ thống. Giống như RansomFree, Acronis đã chặn thành công cuộc tấn công ransomware khi khởi động hệ thống.

Gần đây tôi đã có được một mẫu của ransomware đáng sợ Petya. Điều này khác nhau. Thay vì mã hóa các tệp cụ thể, nó thực hiện mã hóa toàn bộ đĩa, nghĩa là bạn hoàn toàn không thể sử dụng máy tính của mình. Tôi chỉ thử nghiệm một vài sản phẩm với Petya và kết quả là hỗn hợp. Giống như RansomStopper, Acronis đã bắt được cuộc tấn công trước khi nó có thể gây hại. Nhưng Cyberory RansomFree và Malwarebytes tập trung nghiêm ngặt vào ransomware mã hóa tập tin, vì vậy họ đã bỏ lỡ nó.

Ransomware mô phỏng

Công ty tình báo bảo mật KnowBe4 cung cấp một trình giả lập ransomware miễn phí có tên RanSim. Công cụ này chạy 10 chương trình trợ giúp mô phỏng 10 loại hành vi ransomware khác nhau, cũng như hai quy trình thực hiện các tác vụ mã hóa hợp pháp và do đó không nên bị chặn. Tôi ăn mừng điểm cao trong bài kiểm tra này, nhưng không bị phạt vì điểm thấp. Rốt cuộc, đây chỉ là mô phỏng, không phải là ransomware thực tế. RansomFree, ví dụ, bỏ qua chúng hoàn toàn, cũng như RansomStopper.

Giống như RansomBuster, Acronis đã phát hiện và chặn tất cả 10 cuộc tấn công ransomware mô phỏng và chặn không chính xác một trong những quy trình vô tội. ZoneAlarm đã loại bỏ tất cả các quy trình trợ giúp trước khi chúng có thể khởi chạy, khiến RanSim không thể đưa ra điểm số.

Phương pháp khác

Giống như hầu hết các công cụ bảo vệ ransomware, Acronis dựa vào phát hiện dựa trên hành vi. Nó cũng bao gồm hai cấp độ phục hồi tập tin, bộ đệm cục bộ và sao lưu trực tuyến. Nhưng đây không phải là cách tiếp cận duy nhất để ngăn chặn các cuộc tấn công ransomware.

Như đã lưu ý, công cụ chống ransomware miễn phí của Bitdefender đánh lừa một số loại ransomware được biết đến khi nghĩ rằng họ đã làm lây nhiễm hệ thống. Bitdefender Antivirus Plus làm được khá nhiều hơn một chút. Ngoài việc phát hiện dựa trên hành vi của ransomware và phần mềm độc hại khác, nó chặn sửa đổi trái phép đối với bất kỳ tệp nào trong các thư mục bạn chỉ định để bảo vệ. Nếu nó bật lên khi bạn sử dụng trình chỉnh sửa hình ảnh mới lần đầu tiên, chỉ cần đưa danh sách trắng vào chương trình. Nếu nó bật lên khi bạn chưa làm gì, hãy chặn kẻ tấn công.

Trend Micro Antivirus + Security và RansomBuster cũng chặn truy cập trái phép vào các tệp được bảo vệ. Panda Internet Security và IObit Malware Fighter 5 Pro tiến thêm một bước, ngăn chặn các chương trình trái phép thậm chí đọc các tệp được bảo vệ.

Webroot SecureAnywhere AntiVirus có cách tiếp cận khác thường để phát hiện phần mềm độc hại nói chung. Khi gặp một quy trình không xác định, nó bắt đầu ghi nhật ký tất cả hoạt động và gửi dữ liệu hành vi đến hệ thống phân tích dựa trên đám mây của mình. Nó cũng ngăn chặn mọi hành động không thể đảo ngược như truyền dữ liệu riêng tư của bạn ra khỏi máy tính. Nếu hệ thống đám mây quyết định quy trình là độc hại, Webroot sẽ chấm dứt nó và đảo ngược tất cả hoạt động của nó. Quá trình này có thể đảo ngược một cuộc tấn công ransomware, mặc dù Webroot cảnh báo rằng có giới hạn về số lượng dữ liệu hoạt động mà nó có thể lưu trữ.

Một sự lựa chọn tốt

Acronis Ransomware Protection là một bổ sung tốt cho kho vũ khí bảo mật của bạn. Nó hoạt động cùng với phần mềm chống vi-rút của bạn như một lớp bảo vệ thứ hai chống lại cuộc tấn công của ransomware. Đối với một lớp bảo vệ khác, nó cung cấp sao lưu đám mây cho 5GB tệp quan trọng nhất của bạn. Cho rằng cả hai đều miễn phí, bạn cũng có thể muốn dùng thử Cyberory RansomFree và Malwarebytes Anti-Ransomware trước khi đưa ra quyết định cuối cùng.

Sự lựa chọn của ban biên tập của chúng tôi trong lĩnh vực bảo vệ ransomware không miễn phí, mặc dù nó không đắt. Check Point ZoneAlarm Anti-Ransomware có giá 2, 99 đô la mỗi tháng cho ba giấy phép. Nó đã mang lại hiệu suất tuyệt vời trong thử nghiệm thực hành của chúng tôi, phát hiện tất cả các mẫu ransomware và khôi phục chính xác tất cả các tệp. Lỗi duy nhất của nó là báo cáo không chính xác rằng nó đã không phục hồi thành công các tệp.