Taula de continguts:
- Estils de protecció de Ransomware
- Com començar amb Malwarebytes
- Prova de la protecció de Ransomware
- Ransomware simulat
- Afegeix al teu Arsenal
Vídeo: Malwarebytes Anti Ransomware Beta VS Real Ransomware TESTED (Octubre 2024)
La vostra utilitat antivirus amb funcions completes probablement fa una molt bona tasca de no mantenir el PC sense malware. Tot i això, ningú no és perfecte, de manera que de tant en tant un virus o un troià completament nou poden superar la protecció en temps real. Fins i tot aleshores, una actualització d’antivirus sol solucionar la situació abans de molt de temps. Però si l’amenaça que va desaparèixer era xifrar el ransomware, teniu problemes. Segur, l’antivirus actualitzat pot eliminar el programa infractor, però el dany ja està fet. Els vostres fitxers romanen xifrats i inaccessibles. Malwarebytes Anti-Ransomware Beta pretén estalviar aquest dolor agafant qualsevol ransomware que falti el seu antivirus.
No defugiu per la "beta" del nom. Aquest producte gratuït està perpetuament en prova beta i rep totes les últimes tecnologies de lluita contra ransomware de Malwarebytes. Més tard, quan s'ha suavitzat qualsevol punt rugós, l'empresa trasllada aquesta tecnologia al comercial Anti-Ransomware Malwarebytes per a empreses. Això satisfà l’equip de TI, que generalment prefereix la tecnologia una mica més antiga que l’avantguarda.
Naturalment, teniu protecció contra ransomware com a part del reemplaçament antivirus a gran escala de l'empresa, Malwarebytes 3.0 Premium. El producte de protecció ransomware autònom funciona al costat del vostre antivirus existent i treballa per capturar qualsevol cosa que antivirus principal falti.
Estils de protecció de Ransomware
Hi ha diverses maneres diferents en què els productes de seguretat implementen la protecció del ransomware. Una forma consisteix en controlar l’accés a ubicacions protegides, tipus d’arxiu protegit o tots dos. Els programes coneguts com els components de Windows i els programes d’Office treuen llum verda. Quan una aplicació desconeguda intenta accedir, el producte de seguretat adverteix l'usuari d'un possible atac de ransomware. Si només es tracta d’un editor de documents nou, l’usuari pot fer una llista blanca amb un clic; si és ransomware, un altre clic l’envia a la quarantena.
Alguns productes simplement impedeixen canvis als fitxers protegits. Altres, incloent IObit Malware Fighter 5 Pro i Panda Internet Security, impedeixen fins i tot la lectura no autoritzada de dades de fitxers protegits. Aquest tipus de protecció també impedeix que els troians que robin les dades no esvoquin les dades privades.
És concebible que un complicat procés de ransomware pugui fer els seus actes bruts desviant un programa de llista blanca o trobar alguna altra manera d’evitar les limitacions d’accés. Tot i que això passés, un producte que detecti ransomware basat en el seu comportament podria encara causar l'atac. Així funciona Malwarebytes Anti-Ransomware. Cibereason RansomFree adopta un enfocament similar.
Trobareu capes de protecció específica per a ransomware en diversos productes antivirus estàndards. Bitdefender i Trend Micro inclouen aquest component. La detecció de programari maliciós mitjançant Webroot SecureAnywhere AntiVirus està totalment basada en el comportament, i el sistema de registre i devolució d’aquesta eina per a programes desconeguts pot revertir un atac de ransomware. L’empresa adverteix que l’espai disponible per a la publicació de revistes i revistes és finit.
Com començar amb Malwarebytes
Malwarebytes Anti-Ransomware és un programa petit i lleuger que s’instal·la de forma rotunda. La seva finestra principal senzilla té només tres pestanyes: Tauler de comandament, quarantena i exclusions. El quadre de comandament simplement confirma que la protecció està activa i ofereix un enllaç per desactivar i activar la protecció. No veureu res en quarantena a menys que el producte faci malbé un atac real de ransomware.
Per què voleu excloure un fitxer de la detecció? Bé, es tracta d’un producte beta i és concebible que un producte de xifrat legítim pugui quedar atrapat a la seva xarxa. Si trobeu un positiu tan fals, només cal rescatar-lo de la quarantena i posar-lo a la llista d’exclusions.
Prova de la protecció de Ransomware
Provar la protecció contra ransomware és més dur que provar la protecció contra programari antivirus de propòsit general. De vegades, els propis programes maliciosos tenen constància de signes de proves. Al costat del flip, si no teniu cura amb les mostres de ransomware del món real, poden escapar de la seva presó amb màquina virtual i causar danys reals.
Els productes com Panda Internet Security que funcionen controlant l’accés als fitxers són fàcils de provar. Tinc programes de proves minúscules que exerceixen aquest tipus de protecció.
Amb protecció basada en el comportament, però, de vegades el meu únic recurs és utilitzar ransomware real, en un entorn atentament controlat. La meva prova de ransomware continua evolucionant. Actualment, tinc tres mostres del món real, amenaces que em vaig recollir de llocs web perillosos. Els programes maliciosos es van passar bé a la meva prova pràctica.
La primera mostra de ransomware té bon humor. Freqüentment, només funciona com un procés de fons sense fer res. Sense cap comportament, no hi pot haver cap detecció basada en el comportament, de manera que Malwarebytes obté una passada d'aquest.
Malwarebytes va agafar la segona mà vermella, la va posar en quarantena i va demanar un reinici per finalitzar la seva neteja. Després de reiniciar, vaig observar que durant l’anàlisi del comportament de Malwarebytes, el ransomware va aconseguir xifrar diversos fitxers. Em sembla una conseqüència natural de la detecció basada en el comportament. Sense el comportament del ransomware, no hi ha cap detecció, oi? Tanmateix, el meu contacte amb els bytes de Malware diu que s'estan "acostant realment a resoldre això".
La tercera mostra també va caure presa de Malwarebytes. Després de reiniciar, he pensat per un moment que el ransomware encara estava en funcionament, perquè mostrava la seva demanda de rescat com un fitxer de text, un document HTML i una imatge PNG. Resulta, però, que el ransomware simplement ha enviat aquests fitxers a la carpeta d’inici, de manera que s’obriran a l’inici. La pròpia aplicació de programari maliciosa no es va trobar cap rastre. Aquí, un cop més, el malware va xifrar diversos fitxers abans de començar la protecció.
Ransomware simulat
L’única manera completament fiable de provar la detecció del ransomware basat en el comportament és mitjançant el ransomware real. Qualsevol simulació que dupliqués completament l’activitat d’una amenaça de ransomware de xifrat seria per si mateixa de programari maliciós. No obstant això, això no és cap motiu per completar la prova amb ransomware simulat.
KnowBe4, una empresa de formació en seguretat, ha llançat una eina gratuïta anomenada RanSim, dissenyada per provar la vostra protecció contra ransomware. Executa mòduls que implementen deu tècniques de xifrat ransomware habituals, així com dues tècniques similars, però inofensives. En teoria, el millor producte bloquejarà totes les tècniques de ransomware i deixarà les inofensives soles.
Quan vaig provar la protecció activa ransomware integrada a Acronis True Image 2017 New Generation, va bloquejar tots els atacs simulats, excepte un. Per descomptat, una còpia de seguretat completa, blindada contra canvis no autoritzats, és de gran ajuda per recuperar-se dels atacs de programari maliciós.
RansomFree no ha detectat cap dels atacs simulats. Els seus dissenyadors van assenyalar que els atacs simulats afecten només fitxers a diversos nivells de carpetes per sota de la carpeta Documents, enlloc més. Cap ransomware del món real es comporta d'aquesta manera.
Pel que fa a Malwarebytes, va defensar-se activament de vuit dels deu atacs simulats, però en va perdre dos. A causa dels problemes a l’hora d’utilitzar ransomware simulat, considero que és un avantatge quan un producte detecta els mòduls de RanSim, però considero un error RanSim com a desinformatiu, no negatiu.
Afegeix al teu Arsenal
Malwarebytes Anti-Ransomware Beta va funcionar bé en les meves senzilles proves pràctiques. Per descomptat, alguns ransomware van xifrar uns quants fitxers, però sense protecció, ho hauria fet molt, molt pitjor. La protecció contra el Ransomware és necessàriament una capa de capes. El que un component perd, un altre pot atraure. He afegit Malwarebytes a l’arsenal d’utilitats que protegeixen el meu sistema de producció principal, juntament amb Norton Internet Security i Cybereason RansomFree.
