Revisa la valoració i valoració anti-ransomware del programari zonaalarm

L'objectiu de xifrar el ransomware no és desactivar l'ordinador. Al capdavall, necessitareu aquest ordinador que funcioni per pagar el rescat. Els fitxers més vulnerables són els vostres documents, imatges i altres fitxers personals, de manera que alguns productes defugeixen el ransomware prohibint canvis no autoritzats en aquests fitxers. Bitdefender Antivirus Plus, Trend Micro RansomBuster i Panda Internet Security es troben entre els productes que utilitzen aquest tipus de protecció. Quan un procés intenta accedir no autoritzat, rebeu una notificació. Si la nova utilitat d’edició d’imatges va activar l’avís, només l’afegiràs a la llista de confiança. Però si l’avís no coincideix amb res que feu, bloquegeu-lo!

Panda Dome Advanced fa un pas més, bloquejant l’accés de només lectura mitjançant programes no autoritzats. A més de no tenir ransomware fora, aquest nivell de protecció també pot servir per combatre troians que roben dades.

Abans que una solució de seguretat pugui analitzar el comportament d'un programa per indicar indicis de ransomware, ha de veure algun comportament. Durant aquest període d’anàlisi, l’atacant podria xifrar uns quants fitxers, o fins i tot molts fitxers. Acronis Ransomware Protection inclou la detecció basada en el comportament juntament amb la seva funcionalitat de còpia de seguretat central, però també pot restaurar automàticament qualsevol fitxer xifrat de còpia de seguretat en línia segura. ZoneAlarm també pretén restaurar els fitxers afectats per ransomware.

Com començar amb Anti-Ransomware ZoneAlarm

Podeu utilitzar aquest producte gratuïtament durant 30 dies i ni tan sols heu de proporcionar informació de la targeta de crèdit. Podeu cancel·lar-lo sense cap càrrec fins el termini de 30 dies, però després pagareu 1, 99 dòlars al mes.

La instal·lació és ràpida i senzilla. En pocs minuts, veureu la gran finestra principal, super senzilla. Tot el que diu és que està protegint els vostres fitxers de ransomware. No hi ha configuració, cap registre, res més que una senzilla i tranquil·litzadora pantalla. Podeu minimitzar el programa a la seva icona a l’àrea de notificacions i no pensar-ho mai més… fins que no s’ataci el ransomware. És possible que observeu alguns fitxers nous a la carpeta de documents i en altres llocs; com Cybereason RansomFree i RansomStopper, ZoneAlarm crea fitxers "esquer" per ajudar a copsar el comportament del ransomware.

Lluita contra el Ransomware del món real

Com prova una eina de protecció de ransomware basada en un comportament? Realment, l’única manera de fer-ho és utilitzar ransomware viu i real. Les eines de simulació poden ser útils, però qualsevol simulador que comporti un ransomware completament i veritablement emulat seria el ransomware. Per comprovar la protecció de ransomware per ZoneAlarm i productes similars, utilitzo mostres de ransomware que es troben en estat salvatge. Naturalment, realitzo aquesta prova en una màquina virtual aïllada que s'esborra després de cada prova.

Afegeixo la meva col·lecció de ransomware a mesura que trobo mostres noves, però no en trec les antigues. Les eines de protecció de Ransomware no són una utilitat antivirus simple. No busquen atacants coneguts, sinó en conductes d'atac. Per tant, no hi ha cap mal en utilitzar mostres més antigues. Ja vaig provar ZoneAlarm amb la majoria de les meves mostres actuals, però vaig repetir la prova independentment. M’alegro que ho hagi fet, perquè fent-ho va revelar un problema (solucionat ràpidament) amb una versió del programari.

Poc després de llançar la primera mostra, la finestra principal de ZoneAlarm va aparèixer amb un gran avís que havia detectat un atac de ransomware. Un popup transitori d'estil torrador també va anunciar aquest descobriment. Els meus contactes del punt de verificació van assenyalar que aquest popup no és redundant. Si teniu incrustat en una aplicació moderna d’UI, veureu la finestra emergent, però no la finestra principal.

Al cap de poca estona, l’aplicació va anunciar que posava en quarantena el ransomware. Va advertir que l'atac canviava alguns fitxers i es va oferir reparar els fitxers afectats. Ni tan sols estic segur per què és opcional: qui diria que no per reparar? Per fer proves sempre he triat l’opció de reparació.

A la pàgina que enumera els fitxers afectats, hi ha un enllaç titulat Not Ransomware. En el rar cas que ZoneAlarm identifiqui accidentalment un programa vàlid com a ransomware, feu clic en aquest enllaç és la possibilitat de rescatar el programa. No veia falsos positius, així que en cada cas vaig decidir reparar els fitxers i comprovar l'estat d'aquests fitxers. Ambdós, ZoneAlarm va restaurar els fitxers xifrats i esborrat les notes de rescat i altres fitxers auxiliars que baixava el ransomware.

En un cas, el ransomware havia assassinat l'Explorador de Windows, deixant res visible però la seva nota aleatòria. Quan ZoneAlarm va acabar, tot el que tenia era veure una pantalla en blanc. Vaig haver de presentar el Task Manager i tornar a llançar l'Explorador de Windows. Repetint la prova, vaig trobar que forçar un restabliment dur també feia el truc.

L’atac de ransomware Petya difereix de les meves altres mostres. En lloc de xifrar fitxers, fa un error del sistema i pretén estar executant CHKDSK durant el reinici. Darrere de les escena, està xifrant tot el disc dur. Vostè no només perd els fitxers a Petya; perdreu tot l’accés al vostre ordinador.

Quan vaig llançar la mostra Petya, ZoneAlarm la va capturar de seguida, com ho van fer RansomStopper i Acronis. No he provat tots els productes de protecció de ransomware contra Petya, però CryptoDrop Anti-Ransomware, Malwarebytes i RansomFree no es van defensar de l'atac de Petya.

Al final, ZoneAlarm va tenir un èxit total davant de totes les meves mostres de ransomware del món real. RansomFree va detectar les meves mostres, però no va netejar coses com les notes de rescat. El programari maliciós permet al ransomware xifrar uns quants fitxers abans d’aconseguir aturar el procés. Acronis va desaprofitar totalment una de les meves mostres, però d’altra manera va passar bé. CryptoPrevent Premium va perdre la majoria de les meves mostres, tot i desbordar l'escriptori amb una gran quantitat d'arxius d'esquer. Només RansomStopper va funcionar millor, bloquejant totes les mostres sense necessitar després una fase de neteja.

El ransomware simulat no està completament sense valor. Una solució de ransomware pot demostrar èxit bloquejant les simulacions. No fallo en bloquejar els atacs simulats com un error real. Anteriorment, quan vaig provar ZoneAlarm mitjançant el simulador de ransimware RanSim de KnowBe4, esborrava els processos d’ajuda del programa, cosa que impossibilitava la puntuació. Aquesta vegada, es va mostrar menys pesat, bloquejant amb èxit els 10 escenaris de simulació i deixant viu el programa per informar d'aquest èxit.

Un inici de por temible

A part del meu test, aquesta revisió va llegir de manera molt diferent. Va estar ple de comentaris sobre ZoneAlarm que es va estavellar repetidament i que no va poder netejar problemes de ransomware. Durant aquesta ronda de proves, ZoneAlarm va obtenir un èxit total en menys de la meitat de les meves mostres.

Cavant en registres amb els meus contactes de l'empresa, vaig saber què passava. Check Point va publicar una mala versió del producte, que estava subjecta a fallades, però la va substituir ràpidament a l’enllaç de descàrrega oficial, la que s’oferia als clients que pagaven. Malauradament, l’enllaç de descàrrega de la versió de prova conservava el codi defectuós. Vaig baixar el judici i després vaig actualitzar mitjançant una clau de registre, que em va deixar la versió propera a la caiguda.

Vam resoldre el problema i ZoneAlarm va tornar a resultar totalment efectiu. Però, em pregunto quantes persones van agafar el codi dolent de l'enllaç de prova abans de solucionar-lo? I per què l’edició de prova no s’ha actualitzat automàticament al codi més recent i més gran? Aquest fals i espantós inici va marcar una excel·lent actuació.

La millor protecció de Ransomware

La protecció Ransomware no deixa de ser un camp nou, amb nous productes en tot moment. Entre les eines específiques de ransomware que he vist, ZoneAlarm Anti-Ransomware és un clar guanyador. Va gestionar amb èxit tots els exemples de ransomware de la nostra vida real i va arreglar tots els canvis realitzats pels processos de ransomware, inclòs esborrar les notes de rescat que alguns altres productes deixen enrere. Si us preocupa el ransomware (i hauríeu de ser), pot ser que l’etiqueta de preu de 1, 99 USD al mes pot semblar bé.

Si no esteu disposat a gastar el preu d’una tassa de cafè cada mes, podeu obtenir una protecció efectiva contra el ransomware. CyberSight RansomStopper no costa ni un cèntim, i es va fer tan bé en les proves com ZoneAlarm. Podríeu argumentar que va anar millor. Quan ZoneAlarm va reparar tots els fitxers afectats, RansomStopper mai va permetre el xifrat en primer lloc. Aquests dos són els nostres productes d’Editors’Choice per a una protecció dedicada al ransomware.