Acronis Ransomware koruma inceleme ve derecelendirme

Kötü amaçlı yazılımlar birçok çeşitte gelir ve teorik olarak virüsten koruma yazılımınızın hepsini kullanması gerekir. Yine de, ekstra bir fidye yazılımı koruması katmanı eklemek akıllıcadır. Antivirüsünüz yepyeni bir Truva atı veya virüsünü kaçırırsa, muhtemelen bir sonraki güncellemeyle yakalayacaktır. Ancak fidye yazılımını kaldırmak zararı ortadan kaldırmaz. Şifrelenmiş dosyalarınızı hala geri alamazsınız. Bu yüzden ücretsiz Acronis Ransomware Protection gibi bir şey eklemek akıllıca bir hareket.

Acronis, Aktif Koruma teknolojisini Acronis True Image yedekleme yardımcı programının bir parçası olarak sundu. Acronis Ransomware Protection, tam olarak aynı teknolojiyi ücretsiz olarak sunar ve ikinci bir savunma hattı olarak 5 GB'lık barındırılan çevrimiçi yedeklemeyi kullanır. Doğal olarak, şirket bu kadar hoşlanmanızı ümit ediyor ve ücretli yedekleme ürününe ihtiyacınız olacak.

Acronis Fidye Yazılım Korumasına Başlarken

Yardımcı programı indirmek, bir hesap için kaydolmak ve yükleyiciyi çalıştırmak sadece birkaç dakika sürer. Kısa bir dersten sonra, ürün derhal harekete geçer, tüm aktif işlemleri güvenli ya da şüpheli olarak derecelendirir. RansomFree ve Malwarebytes Anti-Ransomware Beta'nın basit ve statik ekranlarının aksine Acronis, son birkaç dakika boyunca aktif işlemlerin renkli hareketli grafiğini gösterir. Yeşil, güvenli süreçleri, şüpheli olanları ise mavi renkte gösterir. Grafikteki kırmızı çizgi, fidye yazılımı öneren davranışların algılandığını gösterir.

Çevrimiçi yedekleme için önemli dosyaları tanımlayana kadar kurulumunuz tamamlanmaz. Bunu yapmak, programın ana penceresindeki dosya veya dizinleri bırakmak kadar basittir. Koruma için 5 GB sınırına kadar istediğiniz zaman daha fazla dosya ekleyebilirsiniz.

Fidye Yazılım Engelleme

Acronis şüpheli etkinlik tespit ettiğinde, bir uyarı penceresi açar ve sürece güvenip güvenmemeyi isteyip istemediğinizi sorar. Dosyaları sıkıştırmak ve şifrelemek için bir arşivleme programı kullanmakla meşgulseniz, Güven'e tıklamanız yeterlidir. Mesaj beklenmiyorsa, Engelle'yi tıklayın.

Engelle'yi tıklattıktan sonra, etkilenen tüm dosyaları kurtarmak için başka bir açılır pencere sunar. Bunun bir yedekten geri yükleme anlamına gelmediğini unutmayın. Acronis, bu tür dosyaları yerel önbelleğinden kurtarabilir. Yedekleme ek bir savunma hattıdır. Kurtarmanın etkili olmadığı ihtimaline göre Acronis, şifreli dosyaları özel bir klasörde tutar.

Bu ikinci açılır pencere aynı zamanda “Bu işlemi kalıcı olarak engellemek için kara listeye alabilirsiniz” (beni biraz şaşırttı). Programın kara listeye bağlantısı yoktu ve tabii ki Acronis programı sonlandırdığı için İşlemleri Yönet görünümünde görünmüyordu.

Aynı örneği iki kez çalıştırıp ikinci kez bloke etmenin biraz farklı bir sonuç aldığını buldum. Uyarı açılır penceresi, varsayılan olarak kontrol edilen "Bu işlem için seçimimi hatırla" başlıklı bir onay kutusu ekledi. Bu kez Engelle'ye tıklamak, işlemi aktif olarak kara listeye aldı ve İşlemleri Yönet sayfasına bir bağlantı sundu.

Acronis'teki bağlantım bunun tasarlandığı gibi çalıştığını doğruladı ve gerçekten de etkili. Ancak mesajlaşmanın daha net olabileceğini düşünüyorum.

Eylemdeki Acronis

Bir fidye yazılımı koruma ürününün çalıştığından emin olmanın tek yolu, onu gerçek dünya fidye yazılımına maruz bırakmaktır. Bu tür bir test için kullandığım yarım düzine örneğim var. Acronis, hepsinden daha iyi olan bir tanesini engelledi. RansomFree de bir özledim. CryptoPrevent Premium, numunelerin yarısını kaybetti ve yakalananlardan bazıları algılamadan önce çok sayıda dosyayı şifrelemeyi başardı.

Bitdefender Anti-Ransomware, örneklerin yarısını da kaçırdı, ancak Bitdefender'ın fidye yazılımı davranışını tespit etmeye çalışmadığını belirtmeliyim. Aksine, sistemi zaten virüslü gibi görünmesini sağlayan bayraklar ekleyerek sistemi bilinen fidye yazılımlarına karşı aşılar.

Kapak tarafında, Malwarebytes ve Check Point ZoneAlarm Anti-Ransomware tüm örnekleri yakaladı, ancak bir örnek Malwarebytes zapp yapmadan önce bir avuç dosyayı şifrelemeyi başardı. ZoneAlarm'ın tek hatası, aslında başarılı olduğunda, bir kerede tüm dosyaları geri yükleyemediğini bildirmekti.

Gerçek fidye yazılımı örnekleri almadan önce FakeCryptor olarak adlandırdığım çok basit bir fidye yazılımı simülatörü yazdım. Başlangıçta başlatılır, Belgeler klasöründeki metin dosyalarını arar ve basit, geri dönüşümlü bir algoritma kullanarak bunları şifreler. Davranış tabanlı algılama sistemleri genellikle bu basit fikirli aracı algılamaz, çünkü gerçek fidye yazılımında bulunan ciddi şifreleme algoritmalarını kullanmaz. Acronis, RansomStopper ve Trend Micro RansomBuster'in yaptığı gibi şüpheli olarak işaretlemedi. Bu, aslında Fidye yazılımı olmadığı için Acronis için siyah bir işaret değil.

Test sırasında CyberSight RansomStopper'ın FakeCryptor programımı manuel olarak başlattığımda yakaladığını, ancak başlangıçta çalıştırılmadığını fark ettim. Bu yeni bir test önerdi. Acronis'in kesinlikle bozduğu, Başlangıç ​​klasörüne bıraktığı ve sistemi yeniden başlattığı bir fidye yazılımı örneği aldım. RansomFree gibi, Acronis de sistem açılışında fidye yazılım saldırısını engelledi.

Geçenlerde, korkunç Petya fidye yazılımından bir örnek aldım. Bu farklı. Belirli dosyaları şifrelemek yerine, tüm disk şifrelemesini gerçekleştirir, bu da bilgisayarınızı hiç kullanamayacağınız anlamına gelir. Sadece birkaç ürünü Petya ile test ettim ve sonuçlar karışık. RansomStopper gibi Acronis de herhangi bir zarar vermeden saldırıyı yakaladı. Ancak Cybereason RansomFree ve Malwarebytes, kesinlikle dosya şifreleme fidye yazılımına odaklandı, bu yüzden kaçırdılar.

Simüle Fidye Yazılımı

Güvenlik istihbarat şirketi KnowBe4, RanSim adında ücretsiz bir fidye yazılımı simülatörü sunar. Bu araç, 10 farklı fidye yazılım davranışı simülasyonu yapan 10 yardımcı programın yanı sıra, yasal şifreleme görevlerini gerçekleştiren ve bu nedenle engellenmemesi gereken iki işlemi çalıştırır. Bu testte yüksek puanlar kutlarım, ancak düşük puanlar için ceza almayın. Sonuçta, bunlar gerçek fidye yazılımı değil, sadece simülasyonlardır. Örneğin RansomFree, RansomStopper'da olduğu gibi onları tamamen görmezden geldi.

RansomBuster gibi Acronis de, simüle edilmiş ransomware saldırısının 10 tanesini tespit edip engelledi ve masum süreçlerden birini hatalı bir şekilde engelledi. ZoneAlarm, başlamadan önce tüm yardımcı işlemleri ortadan kaldırarak RanSim'in bir puan verememesini sağladı.

Diğer Yaklaşımlar

Çoğu ransomware koruma aracı gibi Acronis de davranışa dayalı algılamaya güveniyor. Ayrıca iki düzey dosya kurtarma, yerel önbellek ve çevrimiçi yedekleme içerir. Ancak bunlar fidye yazılımı saldırılarına karşı çıkan tek yaklaşım değil.

Belirtildiği gibi, Bitdefender'ın ücretsiz fidye yazılımı, bilinen bazı fidye yazılımı türlerini sisteme bulaştığını düşünerek kandırıyor. Bitdefender Antivirus Plus, biraz daha fazlasını yapar. Fidye yazılımı ve diğer kötü amaçlı yazılımların davranış tabanlı tespitine ek olarak, koruma için belirlediğiniz klasörlerdeki herhangi bir dosyadaki yetkisiz değişiklikleri engeller. İlk kez yeni bir görüntü düzenleyici kullandığınızda açılırsa, programı beyaz listeye ekleyin. Hiçbir şey yapmadığınızda açılırsa, saldırganı engelleyin.

Trend Micro Antivirus + Security ve RansomBuster, korunan dosyalara yetkisiz erişimi de engeller. Panda Internet Security ve IObit Malware Fighter 5 Pro, izinsiz programların korumalı dosyaları okumasını bile engelleyerek işleri bir adım öteye taşıyor.

Webroot SecureAnywhere AntiVirus, genel olarak kötü amaçlı yazılım algılamaya alışılmadık bir yaklaşım sunar. Bilinmeyen bir süreçle karşılaştığında, tüm etkinlikleri günlüğe kaydetmeye ve bulut tabanlı analiz sistemine davranışsal veriler göndermeye başlar. Ayrıca, kişisel verilerinizi bilgisayardan aktarmak gibi geri dönüşü olmayan işlemleri engeller. Bulut sistemi, sürecin kötü niyetli olduğuna karar verirse, Webroot işlemi sonlandırır ve tüm faaliyetlerini tersine çevirir. Bu işlem, bir fidye yazılımı saldırısını tersine çevirebilir, ancak Webroot, ne kadar etkinlik verisinin önbelleğe alınabileceği konusunda bir sınır olduğu konusunda uyarır.

İyi Bir Seçim

Acronis Ransomware Protection, güvenlik cephaneliğinize iyi bir ektir. Fidye yazılım saldırısına karşı ikinci bir savunma katmanı olarak virüsten koruma yazılımınızla birlikte çalışır. Yine başka bir koruma katmanı için, en önemli dosyalarınızdan 5 GB için bulut yedeği sunar. İkisinin de ücretsiz olduğu göz önüne alındığında, son bir karar vermeden önce Cybereason RansomFree ve Malwarebytes Anti-Ransomware uygulamasını da deneyebilirsiniz.

Fidye yazılımı koruması alanında Editörlerimizin Seçimi pahalı olmasa da ücretsiz değildir. Check Point ZoneAlarm Anti-Ransomware'in üç lisans için aylık maliyeti 2, 99 ABD dolarıdır. Uygulamalı testlerimizde, tüm fidye yazılım örneklerini tespit ederek ve tüm dosyaları doğru şekilde kurtarma işleminde mükemmel performans elde edildi. Tek hatası yanlış bir şekilde dosyaları başarılı bir şekilde kurtarmadığını bildirmekti.