Mục lục:
Video: Bitdefender Anti-Ransomware Tested! (Tháng Mười 2024)
Bệnh đậu mùa đã giết chết hàng trăm ngàn người trước khi Edward Jenner thực hiện một kỹ thuật tiêm phòng, một phương pháp điều trị bắt chước những ảnh hưởng của việc đã phải chịu đựng và khỏi bệnh. Bitdefender Anti-Ransomware sử dụng một kỹ thuật tương tự để giữ cho PC của bạn an toàn khỏi bị nhiễm ransomware, tương tự như vậy, đủ để công ty gọi đó là tiêm phòng ransomware. Sản phẩm miễn phí này cung cấp bảo vệ chống lại sự tấn công của một bộ sưu tập các gia đình ransomware rất cụ thể. Nó thậm chí không phải là một công cụ chống vi-rút có mục đích chung, nhưng nó thực hiện chính xác những gì nó hứa sẽ làm.
Chìa khóa của kỹ thuật này nằm ở chỗ các cybercrooks gây ra ransomware trên thế giới không muốn nó lây nhiễm cùng một PC hai lần. Một gấp đôi như vậy có thể làm cho nó không thể giải mã các tập tin, ngay cả khi nạn nhân ho ra tiền chuộc. Vòng xâm nhập đầu tiên của ransomware Petya gần đây chỉ đơn giản là kiểm tra sự hiện diện của một tập tin nhất định và ngừng cuộc tấn công của nó nếu tập tin đó có mặt. (Xin lỗi, folks: Phiên bản hiện tại của Petya không dễ bị đánh bại.)
Bitdefender Anti-Ransomware sử dụng nhiều kỹ thuật khác nhau để thuyết phục các gia đình cụ thể của ransomware rằng PC của bạn đã bị nhiễm, do đó làm chệch hướng các cuộc tấn công của họ. Nó đặc biệt hoạt động trên TeslaCrypt, BTC-Locker, Locky và phiên bản đầu tiên của Petya. Để bảo vệ chống lại bất kỳ cuộc tấn công mã hóa ransomware nào khác, bạn sẽ cần một tiện ích bảo vệ ransomware toàn diện.
Bắt đầu với Bitdefender Anti-Ransomware
Sản phẩm này là một bản tải xuống miễn phí và bạn có thể sử dụng nó trên bất kỳ PC nào. Không giống như nhiều tiện ích chống vi-rút miễn phí, không có hạn chế đối với việc sử dụng nó trong cài đặt thương mại. Tải về nó, cài đặt nó, và bạn đã hoàn tất.
Ban đầu, tôi có ấn tượng rằng người dùng sẽ chạy tiện ích một lần và được thực hiện với nó. Tôi hơi ngạc nhiên khi thấy nó khởi chạy khi khởi động và tiếp tục chạy trong nền. Liên hệ của tôi tại Bitdefender giải thích sự hiện diện của một tệp tĩnh không đủ để thuyết phục một số gia đình ransomware rằng hệ thống đã bị nhiễm. Đối với những trường hợp khó khăn hơn, một quy trình nền luôn luôn là cần thiết.
Tiêm phòng!
Với Bitdefender Anti-Ransomware trong công việc, tôi đã phát hành bộ sưu tập các mẫu ransomware trong thế giới thực của mình từng cái một, trong một máy ảo bị cô lập. Sản phẩm đã làm chính xác những gì nó hứa sẽ làm.
Các ransomware TeslaCrypt hoạt động theo một cách có thể dự đoán được. Mẫu tôi sử dụng giả vờ là một tiện ích hợp pháp, được ký điện tử, nhưng trình cài đặt của nó loại bỏ phần mềm độc hại có tên ngẫu nhiên có thể thực thi được trong thư mục Tài liệu. Chương trình thứ cấp đó tiến hành mã hóa tài liệu của bạn và sau đó hiển thị nhu cầu ransomware của nó. Khi Bitdefender hoạt động, tôi thấy chương trình thứ cấp xuất hiện, khởi chạy và thoát khỏi mà không thực hiện bất kỳ hành động bẩn thỉu nào.
Mẫu BTC-Locker của tôi cũng giả vờ là một cái gì đó hợp pháp, mặc dù nó không bận tâm đến việc sử dụng chương trình thứ cấp có tên ngẫu nhiên. Nó cũng vậy, đã khởi chạy, chạy một lúc rồi thoát ra mà không mã hóa bất kỳ tập tin nào. Điều tương tự cũng xảy ra với mẫu của tôi từ gia đình ransomware Locky. Nó khởi chạy, chạy một lúc và chấm dứt, không gây thiệt hại cho hệ thống thử nghiệm.
Tôi không có mẫu Petya, nhưng kinh nghiệm của tôi với ba gia đình ransomware khác chứng minh rằng Bitdefender Anti-Ransomware thực sự ngăn chặn các cuộc tấn công của những gia đình đó.
Không tiêm phòng
Tất nhiên, các vấn đề khá khác nhau khi tôi phát hành ba mẫu khác, các mối đe dọa ransomware từ các gia đình không có trong vắc-xin của sản phẩm này. Trong mỗi trường hợp, phần mềm ransomware âm thầm mã hóa các tệp quan trọng và sau đó hiển thị nhu cầu tiền chuộc của nó.
Điều này làm cho ý nghĩa hoàn hảo. Một loại vắc-xin đậu mùa không bảo vệ bạn khỏi bệnh tả. Ngay cả mũi tiêm phòng cúm mà bạn mắc phải mỗi mùa thu chỉ bảo vệ chống lại một số chủng cúm. Bitdefender hoàn toàn hiệu quả đối với các gia đình ransomware mà nó nhắm tới, và hoàn toàn không hiệu quả trước bất kỳ điều gì khác. Bản thân sản phẩm làm cho điểm đó rất rõ ràng, đề nghị bạn nâng cấp lên bảo vệ Bitdefender toàn diện. Thật vậy, Bitdefender Antivirus Plus đã phát hiện thành công tất cả các mẫu ransomware của tôi và ngăn chúng thực hiện bất kỳ tác hại nào.
Một trong những mẫu bị bỏ lỡ thuộc về gia đình Cerber, mà hầu hết các chuyên gia đồng ý là gia đình ransomware phổ biến nhất hiện nay. Những người liên hệ với Bitdefender của tôi nói rằng họ đang nghiên cứu khả năng thêm vắc-xin cho Cerber, nhưng không thể hứa hẹn về thời gian.
Phòng thủ khác
Thay vì tìm kiếm các dấu hiệu của các mối đe dọa ransomware cụ thể, đã biết, các công cụ hiệu quả nhất thay vì theo dõi hành vi biểu thị hoạt động của ransomware. Cho dù kẻ tấn công là người nổi tiếng của một gia đình ransomware nổi tiếng hay là một người hoàn toàn mới nổi, chưa từng thấy trước đây, loại công cụ này sẽ nhận ra nó bằng hành động của nó.
Việc sử dụng phát hiện dựa trên hành vi có nghĩa là đôi khi bạn có thể bị mất một số tệp trong khi công cụ bảo vệ ransomware đang bận phân tích hành vi. Ví dụ, trong khi Malwarebytes Anti-Ransomware đã thực hiện thành công và loại bỏ tất cả các mẫu của tôi, một mối đe dọa gia đình Cerber đã mã hóa một số tệp trước khi nó bị phá hủy. Cũng chính mẫu đó đã lảng tránh Cyberory RansomFree.
Malwarebytes và RansomFree đều là những sản phẩm miễn phí. Từ kinh nghiệm của tôi cho đến nay, bạn sẽ nhận được sự bảo vệ ransomware tốt hơn nếu bạn sẵn sàng trả một chút. Với mức giá 1, 99 đô la mỗi tháng, Check Point ZoneAlarm Anti-Ransomware không đắt. Và trong thử nghiệm, cả hai đã phát hiện tất cả các mẫu và đảo ngược hoàn toàn hành động của họ, không để lại các tệp được mã hóa.
Một lớp bảo vệ
Kỹ thuật tiêm chủng của Bitdefender Anti-Ransomware giúp khéo léo loại bỏ nhu cầu của ransomware để tránh lây nhiễm kép. Đối với các họ ransomware cụ thể, đã biết, nó làm cho PC của bạn trông như đã bị nhiễm. Tuy nhiên, bên ngoài bộ sưu tập đã biết đó, nó không làm gì cả, vì vậy bạn không thể sử dụng nó một mình. Ít nhất, hãy kết hợp sản phẩm này với một chương trình chống vi-rút toàn diện hoặc với một công cụ bảo vệ ransomware dựa trên hành vi miễn phí như Malwarebytes Anti-Ransomware hoặc Cyberory RansomFree.
Ngay cả khi bạn chọn trả một chút cho Sự lựa chọn của ban biên tập, Check Point ZoneAlarm Anti-Ransomware, bạn vẫn cần được bảo vệ chống lại các loại phần mềm độc hại khác. Kiểm tra đánh giá của chúng tôi về các công cụ chống vi-rút và chống vi-rút miễn phí, và đưa ra lựa chọn của bạn.
