Vídeo: Kure Raian Tribute (Setembre 2024)
Provar les utilitats antivirus amb programari maliciós en viu pot ser arriscat. Per minimitzar la possibilitat de danys durant les proves, faig servir màquines virtuals. Quan es faci la prova, acabo de revertir la màquina virtual al seu estat net i previ a la prova. El Kure fa una cosa molt similar per protegir el vostre PC. Quan reinicieu, restaura el PC a un estat anterior sense programari maliciós, eliminant els canvis excepte els vostres propis documents, imatges, etc. I una funció de recuperació del ransomware inverteix els canvis maliciosos en aquests documents.
El principal que no pot fer és retirar les dades que poguessin ser robades per un troià, sinó que només converteix el vostre ordinador, no pas el món exterior. Els canvis maliciosos a les carpetes que heu exemptat de les administracions de The Kure tampoc sempre es poden revertir, tot i que fa tot el possible per protegir els vostres fitxers contra el ransomware.
Tot i així, encara necessiteu algun tipus de protecció antivirus en temps real, però a 19, 95 dòlars a l’any, The Kure no és un afegit costós. VoodooSoft VoodooShield 2.0, una utilitat una mica similar, costa aproximadament igual. Quietzone també presenta alguna semblança amb The Kure, però a 14, 99 dòlars al mes es troba en una lliga de preus diferent.
Fa uns mesos vaig revisar una versió anterior de The Kure, una que intentava incorporar un motor antivirus amb llicència de McAfee. L'integració dels antivirus es va resultar seriosament problemàtica. Simplement no va funcionar bé. La companyia va tornar al quadre de dibuix, eliminant els antivirus integrats i centrant-se en l'efectiva tecnologia de reincorporació a la seguretat que es troba al cor de The Kure. També van fer algunes solucions i van agilitzar diverses zones incòmodes que vaig assenyalar en la meva crítica anterior. L’edició de The Kure és una gran millora.
Tanmateix, la protecció del ransomware en aquesta edició actualitzada ha fallat en la meva prova. Els desenvolupadors van tornar al tauler de disseny i van trobar un mètode de recuperació del ransomware completament diferent (i significativament millor). Després d'examinar-la, he considerat prou important per actualitzar la meva revisió.
Com començar amb The Kure
Quan compreu The Kure, rebeu un número de transacció que us identifica com a client i un número de sèrie per a la instal·lació en concret. Pengeu-hi; els necessitareu.
Tot i això, abans de procedir a instal·lar The Kure, heu d’assegurar-vos que teniu un sistema net per començar. Utilitzeu un antivirus gratuït i només de neteja per fer una exploració exhaustiva. L’elecció dels nostres editors en aquesta àrea és la coneguda Malwarebytes Anti-Malware 2.0.
Ara podeu instal·lar The Kure. El procés d’instal·lació és senzill. Executeu l'assistent d'instal·lació, doneu-ne les credencials i reinicieu-lo. Això té instal·lat The Kure.
Quan engegueu el programa després de reiniciar, veieu que hi ha una mica més de treball. Necessàriament, el Kure es desactiva. Abans d’activar-lo, heu de tenir cura d’alguns problemes menors de configuració. Quan feu clic a Configuració, observeu que The Kure gestiona les actualitzacions de Windows automàticament. És bo! Quietzone no gestiona les actualitzacions en si mateix, de manera que heu de desactivar-la, executar les actualitzacions i activar-les de nou.
No interfereixi amb la configuració avançada. Si ho feu, obteniu dues capes d'advertències que us demanen que deixeu aquests paràmetres sols a menys que us indiqui el suport tècnic.
Feu clic al botó Carpetes desades, però. Aquest botó us permet revisar i modificar possiblement la llista de carpetes on The Kure permet canvis permanents, canvis que sobreviuen a la seva purga de reinici de reinici. De manera predeterminada, la llista inclou escriptori, imatges, música, documents i preferits per a cada usuari del sistema. Si hi ha altres carpetes que no s'hagin de descartar al reiniciar el contingut, afegiu-les aquí.
Quan hagi acabat, feu clic a Tornar enrere dues vegades per arribar a la pantalla principal. Feu clic al botó Habilita protecció i reinicieu. El Kure ara està actiu.
Com funciona
Quan El Kure està habilitat, virtualitza tots els canvis al sistema de fitxers i al registre. Els programes funcionen igual que ho farien sense The Kure. Tanmateix, quan reinicieu, The Kure descarta tots aquests canvis. Realment, és tan senzill com això.
Per descomptat, si acabés d’escriure la Gran Novel·la Americana, només per acabar-se d’esvair al reiniciar, no seria massa feliç. És per això que The Kure eximeix les carpetes personals que he esmentat anteriorment, garantint que no seran descartades les fitxes que deseu.
Potser heu utilitzat la versió comercial de The Kure sense adonar-vos-en. Heu utilitzat mai un quiosc d’ordinadors públics al vestíbul d’un hotel per imprimir la targeta d’embarcament? Molts d'aquests quioscos, dos milions d'ells, segons el lloc web de la companyia, són sanejats automàticament mitjançant la versió comercial de la tecnologia de The Kure. La companyia ha rebut recentment una patent nord-americana per aquesta tecnologia.
Canvia els teus hàbits
Quan es basa en la protecció de The Kure, és absolutament haver d’acostumar a apagar l’ordinador al final del dia. Si simplement entra en mode de suspensió o hibernació, sense reiniciar-se realment, The Kure no es desinfecta.
Quan instal·leu nou programari en un sistema protegit per The Kure, es tracta d’un procés multietapa. Primer, desactiveu The Kure i reinicieu. A continuació, instal·leu el programari. Finalment, torna a activar The Kure i torna a reiniciar. Si us oblideu i comenceu a instal·lar un nou programa mentre està activat The Kure, apareix un recordatori útil i us ofereix tornar a arrencar en mode sense protecció. Això és útil
Kure tracta automàticament la actualització de Windows, però no els navegadors o altres programes. La vostra millor aposta és deixar de banda una mica cada setmana per assegurar-se que tot obté les actualitzacions necessàries. Desactiva The Kure i torna a reiniciar. Inicieu els navegadors i assegureu-vos que rebin les actualitzacions necessàries. Comproveu coses com Adobe Reader i Adobe Air. Molts programes inclouen un element de menú per comprovar si hi ha actualitzacions; cerqueu i feu clic a tots aquells.
Durant aquest festiu d’actualització, no feu res més a l’ordinador. No visiteu llocs web. No comproveu el correu electrònic. No connecteu cap unitat USB. No feu res més que instal·lar actualitzacions. En acabar, activeu The Kure i reinicieu. Un cop us heu acostumat a aquest règim, no hauria de passar gaire temps.
Canvia el teu antivirus
Què passa amb la protecció contra programari maliciós d’un antivirus estàndard? Segons el lloc web de The Kure, no en necessiteu cap! Però no ho compro. Sense protecció antivirus en temps real, una infestació de programari maliciós podria ser propietària del vostre ordinador fins al moment de reiniciar. I tot i així, el vostre antivirus habitual tindrà problemes per treballar al costat de The Kure.
Symantec Norton Security Premium compta amb "actualitzacions de pols" que li proporcionen les darreres definicions de programari maliciós tan sovint com cada pocs minuts. La majoria dels productes que competeixen busquen actualitzacions de signatures com a mínim cada hora més o menys. I tenir les darreres actualitzacions és fonamental per defensar-se dels darrers programes maliciosos. La malaurada integració de McAfee tenia com a objectiu resoldre aquest problema.
En aquesta situació, Webroot SecureAnywhere AntiVirus (2016) és una elecció lògica. No depèn d’una base de dades de signatures locals, sinó que detecta programari maliciós comprovant signatures conductuals amb el seu component de núvol. Si detecta un programa sospitós, es publica tota l'activitat a l'espera de l'anàlisi completa i es desprèn tot el que va fer el programa si després es demostra maliciós.
Vaig demanar al meu contacte Webroot com gestionaria el programa del mecanisme de reinici de revertiment de The Kure. Va assenyalar que pot causar una mica de problemes per al mecanisme de publicació, però que en general no hauria de ser un problema per a l'usuari. Per descomptat, hauríeu d’incloure l’antivirus al vostre règim d’actualització periòdica, en cas que apareguin actualitzacions del programa.
Encara alguns Hype
A la meva ressenya anterior, vaig fer referència al nivell inusual de bombo al lloc web de The Kure. En obrir la pàgina, comença a jugar-se una informació comercial de 30 minuts. Vaig cridar algunes declaracions específiques a la informació comercial que simplement no es recolzaven en fets.
Amb els canvis del programa, el lloc web també es va renovar, fins a cert punt, tot i que el nivell de bombo continua sent força alt. No vaig escoltar tota la informació comercial; anuncis publicitaris no són cosa meva. Però puc veure que el lloc encara és molt vistós…
Encara trobo algunes declaracions que no puc acceptar. Per exemple, "És com una intel·ligència artificial. Sap quins documents heu creat." De fet, tot el que sap és quines carpetes heu triat per protegir-vos que no s'hagin rebutjat. Període.
És cert que estic revisant el producte, no el lloc web. Però sento molta més confiança en mirar un lloc web que ofereix una descripció clara i senzilla de les característiques del producte, potser amb enllaços a la verificació de tercers.
Ransom Me Not!
Em complau notar que The Kure promet protecció contra el creixent problema del ransomware. Tal com passa, tres articles de la meva col·lecció de mostres de programari maliciós són ransomware, encara que un d’ells no funcionarà per encàrrec. Una mostra no intenta xifrar fitxers. Més aviat, es fa càrrec de l'escriptori i bloqueja totes les funcions i programes de Windows. Aquella va ser un complement senzill per a The Kure, ja que el ransomware requereix un reinici per posar-se totalment arrelat. Al reiniciar, no hi ha ransomware!
Vaig carregar els documents i les carpetes de música del meu sistema de prova amb alguns fitxers temptadors i vaig deixar anar la mostra de ransomware encriptat després de desactivar la connexió de xarxa del sistema de prova. El ransomware no ha pogut resistir; va xifrar els fitxers i va mostrar un missatge advertint que els perdria per sempre si no pagués la rescat. Per sort, tinc The Kure! He reiniciat el sistema per recuperar-me. Per desgràcia, no va començar correctament.
Vaig fer clic a l’enllaç Connect a una tecnologia del programa principal. L'assistència en directe de Kure només està disponible de 8 a 18 hores a l'est, és a dir, els usuaris de la Costa Oest havien d'assegurar-se que es connecten abans de la tarda
El tècnic es va fer amb el control del sistema de prova i va comprovar els registres i després va reiniciar un servei essencial. El Kure va aparèixer immediatament per dir que restaurava automàticament els meus fitxers, amb una barra de progrés per mostrar com anava el treball. Quan va acabar, tots els fitxers tornaven al seu estat de precriptació.
Quan vaig provar The Kure fa dos mesos, va fallar aquesta mateixa prova. El tècnic va obrir el Vault amb doble bloqueig a Configuració avançada, amb l’esperança de recuperar els fitxers originals, però va trobar que les còpies desades ja estaven xifrades. Des d'aquest moment, els dissenyadors del producte van idear una nova tècnica per detectar i emplenar el xifrat del ransomware. M'han demanat força raonablement que no reveli detalls sobre el seu funcionament. No cal donar pistes als dolents! Però, pel que veig, hauria de funcionar contra qualsevol atac d’aquest tipus.
Si el programari maliciós hagués aconseguit xifrar els meus fitxers definitivament, encara no hauria estat elegible per a la garantia de The Kure de 1.000 dòlars. Això s’aplica si els tècnics no aconsegueixen eliminar el malware mateix. No inclou invertir tots els efectes del programari maliciós.
El Kure ha tingut èxit en aquesta prova, però no deixis que et faci complaure. Tard o d'hora, algun ciber-hooligan tindrà un atac de ransomware que supera la protecció de The Kure. Per assegurar-vos que les vostres dades o la vostra empresa no es poden perjudicar en xifrar ransomware, utilitzeu una utilitat de còpia de seguretat per guardar les dades importants en un arxiu en línia segur. Assegureu-vos que el servei de còpia de seguretat conservi diverses versions de fitxers, si no, no podreu fer més que còpies de seguretat dels fitxers xifrats. Ara si teniu un atac de ransomware que The Kure no pot gestionar, tindreu una manera de recuperar-vos.
Esborrant la pissarra neta
Quan reinicieu un ordinador que està protegit per The Kure, tots els canvis de fitxers i registres que es van produir des que es va arrasar l'últim reinici, porteu el sistema a un estat net. Les carpetes que contenen les dades dels usuaris estan exemptes d’aquest procés, de manera natural. El Kure no pot revertir les interaccions amb el món exterior, com ara un troià que roba dades que envia el número de targeta de crèdit al seu amo. I l'activitat relacionada amb programari maliciós en aquestes carpetes exemptes no sempre es pot invertir. Si un troià o virus infesta el sistema protegit, tindrà reinici lliure fins al següent reinici. Però, en general, el sistema reiniciar-revertir funciona exactament tal com es va prometre, i la recuperació del ransomware ara és més sòlida.
És evident que aquest producte s’utilitza millor juntament amb una eina que proporciona protecció antivirus en temps real. En realitat hem definit quatre eines antivirus Choice Editors 'Choice: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus i Webroot SecureAnywhere AntiVirus. D’aquests, el Webroot és el més probable emparellament perquè no depèn de freqüents actualitzacions de signatures antivirus.
