Kiểm tra đánh giá và đánh giá zonealarm chống ransomware

Điểm của ransomware mã hóa tập tin là không vô hiệu hóa máy tính của bạn. Rốt cuộc, bạn sẽ cần máy tính làm việc để trả tiền chuộc. Các tệp dễ bị tổn thương nhất là tài liệu, hình ảnh và các tệp cá nhân khác của bạn, vì vậy một số sản phẩm ngăn chặn ransomware bằng cách cấm thay đổi trái phép đối với các tệp này. Bitdefender Antivirus Plus, Trend Micro RansomBuster và Panda Internet Security là một trong những sản phẩm sử dụng loại bảo vệ này. Khi một quá trình cố gắng truy cập trái phép, bạn nhận được thông báo. Nếu tiện ích chỉnh sửa hình ảnh mới của bạn kích hoạt cảnh báo, bạn chỉ cần thêm nó vào danh sách đáng tin cậy. Nhưng nếu cảnh báo không khớp với bất cứ điều gì bạn đang làm, hãy chặn nó!

Panda Dome Advanced tiến thêm một bước, chặn các truy cập thậm chí chỉ đọc bởi các chương trình trái phép. Ngoài việc giữ ransomware, mức độ bảo vệ này cũng có thể phục vụ cho các Trojans ăn cắp dữ liệu.

Trước khi một giải pháp bảo mật có thể phân tích hành vi của một chương trình cho các dấu hiệu nhận biết của ransomware, nó phải xem một số hành vi. Trong giai đoạn phân tích đó, kẻ tấn công có thể mã hóa một vài tệp hoặc thậm chí rất nhiều tệp. Acronis Ransomware Protection bao gồm phát hiện dựa trên hành vi cùng với chức năng sao lưu trung tâm, nhưng nó cũng có thể tự động khôi phục mọi tệp được mã hóa từ sao lưu trực tuyến an toàn. ZoneAlarm cũng nhằm mục đích khôi phục bất kỳ tệp nào bị tấn công bởi ransomware.

Bắt đầu với ZoneAlarm Anti-Ransomware

Bạn có thể sử dụng sản phẩm này miễn phí trong 30 ngày và thậm chí bạn không phải cung cấp thông tin thẻ tín dụng. Bạn có thể hủy mà không mất phí ngay trước thời hạn 30 ngày, nhưng sau đó bạn sẽ trả $ 1.99 mỗi tháng.

Cài đặt nhanh chóng và đơn giản. Trong vài phút, bạn sẽ thấy cửa sổ chính lớn, siêu đơn giản. Tất cả những gì nó nói là nó bảo vệ các tệp của bạn khỏi ransomware. Không có cài đặt, không có nhật ký, không có gì ngoài màn hình đơn giản, yên tâm đó. Bạn có thể thu nhỏ chương trình thành biểu tượng của nó trong vùng thông báo và không bao giờ nghĩ về nó nữa cho đến khi các cuộc tấn công của ransomware. Bạn có thể nhận thấy một số tệp mới trong thư mục Tài liệu của bạn và các nơi khác; như Cyberory RansomFree và RansomStopper, ZoneAlarm tạo các tệp "mồi" để giúp bắt các hành vi của ransomware.

Chiến đấu với Ransomware trong thế giới thực

Làm thế nào để bạn kiểm tra một công cụ bảo vệ ransomware dựa trên hành vi? Thực sự, cách duy nhất để làm điều đó là sử dụng ransomware trực tiếp, trong thế giới thực. Các công cụ mô phỏng có thể hữu ích, nhưng bất kỳ trình giả lập nào có hành vi ransomware mô phỏng đầy đủ và thực sự sẽ là ransomware. Để kiểm tra bảo vệ ransomware bởi ZoneAlarm và các sản phẩm tương tự, tôi sử dụng các mẫu ransomware được tìm thấy trong tự nhiên. Tự nhiên tôi thực hiện kiểm tra này trong một máy ảo bị cô lập bị xóa sau mỗi lần kiểm tra.

Tôi thêm vào bộ sưu tập ransomware của mình khi tôi tìm thấy các mẫu mới, nhưng tôi không ném các mẫu cũ. Các công cụ bảo vệ ransomware không giống như các tiện ích chống vi-rút đơn giản. Họ không tìm kiếm những kẻ tấn công đã biết, mà là những hành vi tấn công. Do đó, không có hại trong việc sử dụng các mẫu cũ hơn. Tôi đã thử nghiệm ZoneAlarm với hầu hết các mẫu hiện tại của mình, nhưng tôi đã lặp lại thử nghiệm bất kể. Tôi rất vui vì tôi đã làm như vậy vì đã tiết lộ một sự cố (nhanh chóng được khắc phục) với một phiên bản phần mềm.

Ngay sau khi tôi khởi chạy mẫu đầu tiên, cửa sổ chính của ZoneAlarm xuất hiện với một cảnh báo lớn rằng nó đã phát hiện ra một cuộc tấn công ransomware. Một cửa sổ bật lên tạm thời kiểu máy nướng bánh mì cũng công bố phát hiện này. Danh bạ Điểm kiểm tra của tôi chỉ ra rằng cửa sổ bật lên này không dư thừa. Nếu bạn bị mê hoặc trong một ứng dụng UI hiện đại, bạn sẽ thấy cửa sổ bật lên, nhưng không phải là cửa sổ chính.

Sau một thời gian ngắn, ứng dụng thông báo rằng họ đã cách ly phần mềm ransomware. Nó cảnh báo rằng cuộc tấn công đã thay đổi một số tệp và đề nghị sửa chữa các tệp bị ảnh hưởng. Tôi thậm chí không chắc tại sao đây là tùy chọn, người sẽ nói không với sửa chữa? Để thử nghiệm tôi luôn chọn phương án sửa chữa.

Trên trang liệt kê các tệp bị ảnh hưởng, có một liên kết có tiêu đề Không phải Ransomware. Trong trường hợp hiếm hoi mà ZoneAlarm vô tình xác định một chương trình hợp lệ là ransomware, nhấp vào liên kết này là cơ hội để bạn giải cứu chương trình. Tôi đã không thấy bất kỳ kết quả dương tính giả nào, vì vậy trong mỗi trường hợp tôi đã chọn sửa chữa các tệp và kiểm tra trạng thái của các tệp đó sau đó. Cả ZoneAlarm đều khôi phục các tệp được mã hóa và xóa sạch các ghi chú tiền chuộc và các tệp phụ trợ khác bị ransomware bỏ.

Trong một trường hợp, phần mềm ransomware đã giết chết Windows Explorer, không để lại gì ngoài ghi chú ngẫu nhiên của nó. Khi ZoneAlarm kết thúc, tất cả những gì tôi có là một màn hình trống để nhìn. Tôi đã phải đưa lên Trình quản lý tác vụ và khởi chạy lại Windows Explorer. Lặp lại thử nghiệm, tôi thấy rằng việc buộc thiết lập lại cứng cũng đã thực hiện được mẹo.

Cuộc tấn công ransomware Petya khác với tất cả các mẫu khác của tôi. Thay vì mã hóa các tập tin, nó giả mạo sự cố hệ thống và giả vờ đang chạy CHKDSK khi khởi động lại. Đằng sau hậu trường, nó mã hóa toàn bộ ổ cứng của bạn. Bạn không bị mất tập tin vào Petya; bạn mất tất cả quyền truy cập vào máy tính của bạn.

Khi tôi đưa ra mẫu Petya, ZoneAlarm đã bắt được nó ngay lập tức, cũng như RansomStopper và Acronis. Tôi chưa thử nghiệm mọi sản phẩm bảo vệ ransomware chống lại Petya, nhưng CryptoDrop Anti-Ransomware, Malwarebytes và RansomFree đã không bảo vệ chống lại cuộc tấn công của Petya.

Cuối cùng, ZoneAlarm đã chứng minh hoàn toàn thành công trước tất cả các mẫu ransomware trong thế giới thực của tôi. RansomFree đã phát hiện các mẫu của tôi, nhưng không dọn sạch những thứ như ghi chú tiền chuộc. Malwarebytes cho phép ransomware mã hóa một vài tệp trước khi quản lý để dừng quá trình. Acronis hoàn toàn bỏ lỡ một trong những mẫu của tôi, nhưng nếu không thì đã làm tốt. CryptoPrevent Premium đã bỏ lỡ hầu hết các mẫu của tôi, mặc dù áp đảo máy tính để bàn với vô số tệp mồi. Chỉ RansomStopper đã làm tốt hơn, chặn tất cả các mẫu mà không yêu cầu giai đoạn dọn dẹp sau đó.

Ransomware mô phỏng không hoàn toàn không có giá trị. Một giải pháp ransomware có thể chứng minh thành công bằng cách chặn các mô phỏng. Tôi không nhận thất bại trong việc chặn các cuộc tấn công giả lập là một thất bại thực sự. Trước đây, khi tôi thử kiểm tra ZoneAlarm bằng trình giả lập ransomware RanSim từ KnowBe4, nó đã xóa sạch các quy trình trợ giúp của chương trình, khiến cho việc ghi điểm là không thể. Lần này, nó tỏ ra ít nặng tay hơn, chặn thành công tất cả 10 kịch bản mô phỏng và để chương trình tồn tại để báo cáo thành công đó.

Một khởi đầu sai lầm đáng sợ

Trong quá trình thử nghiệm của tôi, đánh giá này đọc rất khác nhau. Nó chứa đầy những bình luận về việc ZoneAlarm bị treo liên tục và không dọn sạch được các vấn đề về ransomware. Trong vòng thử nghiệm đó, ZoneAlarm đã đạt được thành công hoàn toàn với chưa đến một nửa số mẫu của tôi.

Đi sâu vào nhật ký với các liên hệ của tôi tại công ty, tôi đã học được những gì đã xảy ra. Check Point đã phát hành một phiên bản xấu của sản phẩm, một chủ đề bị treo, nhưng nhanh chóng thay thế nó tại liên kết tải xuống chính thức, một phiên bản được cung cấp cho khách hàng trả tiền. Thật không may, liên kết tải xuống cho phiên bản dùng thử đã giữ lại mã bị lỗi. Tôi đã tải xuống bản dùng thử và sau đó nâng cấp bằng khóa đăng ký, khiến tôi có phiên bản dễ gặp sự cố.

Chúng tôi đã giải quyết vấn đề và một lần nữa, ZoneAlarm tỏ ra hoàn toàn hiệu quả. Nhưng tôi tự hỏi có bao nhiêu người lấy mã xấu từ liên kết dùng thử trước khi nó được sửa? Và tại sao phiên bản dùng thử không tự động nâng cấp lên mã mới nhất, lớn nhất? Sự khởi đầu sai lầm đáng sợ này đã tạo nên một màn trình diễn xuất sắc.

Bảo vệ Ransomware tốt nhất

Bảo vệ ransomware vẫn là một lĩnh vực mới, với các sản phẩm mới luôn luôn xuất hiện. Trong số các công cụ dành riêng cho ransomware mà tôi đã thấy, ZoneAlarm Anti-Ransomware là một người chiến thắng rõ ràng. Nó đã xử lý thành công tất cả các mẫu ransomware ngoài đời thực của tôi và nó đã sửa tất cả các thay đổi được thực hiện bởi các quy trình ransomware, bao gồm xóa sạch các ghi chú tiền chuộc mà một số sản phẩm khác để lại. Nếu bạn lo lắng về ransomware (và bạn nên như vậy), thẻ giá $ 1.99 mỗi tháng có vẻ ổn.

Nếu bạn chưa sẵn sàng chi giá cho một tách cà phê mỗi tháng, bạn vẫn có thể được bảo vệ hiệu quả chống lại ransomware. CyberSight RansomStopper không tốn một xu, và nó cũng đã được thử nghiệm như ZoneAlarm. Bạn có thể tranh luận rằng nó đã làm tốt hơn. Khi ZoneAlarm sửa chữa tất cả các tệp bị ảnh hưởng, RansomStopper không bao giờ cho phép mã hóa ở vị trí đầu tiên. Đây là hai sản phẩm Lựa chọn của ban biên tập để bảo vệ ransomware chuyên dụng.