Ringkasan:

Dalam artikel ini, kita akan membahas perlindungan Webroot terhadap ransomware. Kami akan memberikan poin penting tentang perlindungan ransomware dan menyoroti produk antivirus terbaik yang dapat mencegah serangan ransomware. Selain itu, kami akan memberikan pertanyaan unik dan jawaban terperinci berdasarkan teks untuk mengeksplorasi topik lebih lanjut.

1. Apa pentingnya perlindungan ransomware?

Serangan ransomware dapat mengenkripsi file penting, membuatnya perlu membayar tebusan untuk mendapatkan kembali akses. Perlindungan ransomware dapat mencegah serangan ini menjadi sukses.

2. Produk antivirus mana yang direkomendasikan untuk perlindungan ransomware?

Bitdefender Antivirus Plus dan McAfee Antivirus Plus direkomendasikan karena keduanya memiliki skor tinggi dalam tes laboratorium dan menawarkan fitur yang berguna untuk perlindungan ransomware.

3. Apa itu neil j. Pengalaman Rubenking di bidang keamanan?

Neil J. Rubenking adalah analis utama untuk keamanan di PCMag. Dia telah mengevaluasi dan menguji alat antivirus dan perangkat lunak keamanan selama bertahun -tahun.

4. Bisakah antivirus webroot melindungi dari ransomware?

Ya, antivirus webroot dikenal karena keefektifannya dalam membalikkan efek serangan ransomware.

5. Berapa biaya antivirus webroot?

Antivirus webroot tersedia dengan harga $ 39.99 untuk perangkat 1 pada rencana 1 tahun.

6. Produk antivirus mana yang terbaik untuk pemulihan file ransomware?

Acronis Cyber ​​Protect Home Office direkomendasikan untuk kemampuan pemulihan file ransomware yang sangat baik.

7. Apa antivirus terbaik untuk perlindungan file lengkap?

Panda Dome Advanced dianggap sebagai yang terbaik untuk memberikan perlindungan file lengkap terhadap ransomware.

8. Insiden terbaru apa yang melibatkan jaringan DISH mungkin terkait dengan ransomware?

Dish Network saat ini mengalami pemadaman multi-hari, dan berspekulasi bahwa ransomware mungkin menjadi penyebab gangguan ini.

9. Bagaimana pengguna mempersiapkan kemungkinan kehilangan akses ke file mereka?

Pengguna harus memastikan bahwa perangkat lunak antivirus mereka mampu menangani serangan ransomware dan harus mempertimbangkan untuk menambahkan lapisan perlindungan tambahan yang dirancang khusus untuk mengalahkan ransomware.

10. Apa penawaran utama untuk perlindungan ransomware?

Penawaran teratas untuk perlindungan ransomware termasuk diskon untuk Bitdefender Total Security, Norton 360 Deluxe, Bitdefender Internet Security, McAfee, dan Webroot Security Complete.

Daftar isi:

1. Apakah webroot melindungi dari ransomware?

2. Perlindungan ransomware terbaik untuk 2023

3. Ringkasan

4. Bitdefender Antivirus Plus

5. Antivirus Webroot

6. Acronis Cyber ​​Protect Home Office

7. Periksa titik zonealarm anti-ransomware

8. Neushield Data Sentinel

9. Sophos Home Premium

10. Data443 Ransomware Recovery Manager

11. Panda Dome Advanced

12. Pentingnya perlindungan ransomware

13. Neil J. Pengalaman Rubenking

14. Insiden terbaru dengan Dish Network

15. Persiapan untuk kehilangan akses ke file

16. Penawaran Tertinggi untuk Perlindungan Ransomware

Apakah webroot melindungi dari ransomware?

Bitdefender Antivirus Plus saat ini memiliki skor sempurna dalam tes dari empat laboratorium antivirus independen, dan itu’S dikemas dengan begitu banyak fitur yang berguna sehingga hampir bisa menjadi suite keamanan. McAfee Antivirus Plus tidak selalu mencetak skor setinggi dalam tes laboratorium atau tes kami sendiri, tetapi ini sangat murah, menawarkan perlindungan untuk setiap jendela, macOS, Android, iOS, dan perangkat Chromeos di rumah tangga Anda. Keduanya adalah produk antivirus pilihan editor kami, masing -masing dengan kelebihan khusus.

Perlindungan ransomware terbaik untuk 2023

Serangan ransomware mengubah file penting menjadi omong kosong terenkripsi; Membayar untuk mendapatkannya kembali seringkali merupakan satu -satunya pilihan Anda. Perlindungan ransomware dapat mencegah serangan itu berhasil.

Oleh Neil J. Rubenking

Neil J. Rubenking

Memimpin analis untuk keamanan

Pengalaman saya

Ketika PC IBM masih baru, saya menjabat sebagai presiden Grup Pengguna PC San Francisco selama tiga tahun. Itu’s bagaimana saya bertemu pcmag’tim editorial, yang membawa saya ke kapal pada tahun 1986. Di tahun -tahun sejak pertemuan yang menentukan itu, saya’ve menjadi pcmag’S Pakar Keamanan, Privasi, dan Perlindungan Identitas, menempatkan alat antivirus, suite keamanan, dan semua jenis perangkat lunak keamanan melalui langkah mereka.

Diperbarui 27 Februari 2023

https: // www.PCMAG.com/picks/the-west-ransomware-perlindungan

• TERKAIT:
• Antivirus terbaik
• Perlindungan pencurian identitas terbaik
• Perlindungan malware terbaik
• Suite keamanan terbaik
• Perlindungan Spyware Terbaik

RINGKASAN

Bitdefender Antivirus Plus

Terbaik untuk perlindungan ransomware berlapis-lapis

Lompat ke detail

di Bitdefender

Cek harga

Antivirus Webroot

Terbaik untuk membalikkan efek ransomware

Lompat ke detail

$ 39.99 untuk 1-perangkat dalam rencana 1 tahun

di Webroot

Acronis Cyber ​​Protect Home Office

Terbaik untuk pemulihan file ransomware

Lompat ke detail

di Acronis

Periksa titik zonealarm anti-ransomware

Terbaik untuk perlindungan ransomware khusus

Lompat ke detail

di zonealarm

Cek harga

Neushield Data Sentinel

Terbaik untuk pengguna yang berhati -hati

Lompat ke detail

di Neushield

Cek harga

Sophos Home Premium

Terbaik untuk melindungi anggota keluarga

Lompat ke detail

Cek harga

Data443 Ransomware Recovery Manager

Terbaik untuk perlindungan murah

Lompat ke detail

di data443 mitigasi risiko

Cek harga

Panda Dome Advanced

Terbaik untuk perlindungan file lengkap

Lompat ke detail

di Panda Security

Anda dapat mempercayai ulasan kami

SAYA’Saya tidak mengatakan itu ransomware, tapi … itu ransomware. Setidaknya, itu’Alasan paling logis untuk pemadaman multi-hari yang menimpa jaringan DISH. Pada saat penulisan ini, karyawan tidak dapat bekerja, pelanggan tidak dapat membayar tagihan mereka, dan tampaknya perusahaan bahkan tidak dapat menanggapi pertanyaan tentang situasi karena email yang keluar. Jika kamu’kembali satu hidangan’jutaan pelanggan, di sana’S tidak ada yang bisa Anda lakukan selain menunggu perusahaan memperbaiki pemadaman. Tapi saat Anda’Re menunggu, luangkan waktu sejenak untuk memikirkan bagaimana Anda’D Tangani kehilangan akses ke semua dokumen, foto, dan video Anda. Mulailah dengan memastikan antivirus Anda diperlengkapi untuk menangani serangan ransomware. Kemudian pertimbangkan untuk menambahkan lapisan perlindungan lain yang secara khusus bertujuan mengalahkan ransomware.

Baca terus untuk ulasan kami tentang alat teratas yang dapat Anda gunakan untuk melindungi diri Anda dari ransomware. Setelah itu, kami akan menyelam lebih dalam tentang apa itu ransomware, serta apa yang harus dicari dalam memutuskan perlindungan yang tepat untuk Anda.

Penawaran perlindungan ransomware terbaik minggu ini*

• Bitdefender Total Security (dibuka di jendela baru) – $ 35.99 untuk 5 perangkat pada rencana 1 tahun(Daftar harga $ 94.99)
• Norton 360 Deluxe (dibuka di jendela baru) – $ 49.99 untuk 5-perangkat dalam rencana 1 tahun(Daftar harga $ 109.99)
• Bitdefender Internet Security (dibuka di jendela baru) – $ 32.99 untuk 3 perangkat pada rencana 1 tahun(Daftar harga $ 84.99)
• McAfee (dibuka di jendela baru) – $ 89.99 untuk perangkat tanpa batas pada rencana lanjutan 1 tahun(Daftar harga $ 199.99)
• Webroot Security Lengkap (dibuka di jendela baru) – $ 36 untuk 5-perangkat dalam rencana 1 tahun(Daftar harga $ 79.99)

*Penawaran dipilih oleh tim perdagangan kami

Daftar isi

Penyelaman yang lebih dalam: Pilihan teruji teratas kami

Bitdefender Antivirus Plus

Terbaik untuk perlindungan ransomware berlapis-lapis

5.0 contoh

Mengapa kami mengambilnya

Bitdefender Antivirus Plus adalah pilihan utama untuk perlindungan malware tujuan umum, dengan skor yang sangat baik secara konsisten dari laboratorium pengujian independen dan skor teratas di sebagian besar tes langsung kami. Di antara banyak bonus keamanan yang membenarkan “Plus” Dalam namanya adalah sistem deteksi dan remediasi ransomware berlapis-lapis. Jika sistem deteksi berbasis perilaku mendapat sedikit masalah, sistem remediasi membuat cadangan yang aman dari file penting.

Bitdefender’s Perlindungan malware real-time memusnahkan semua sampel ransomware saya, jadi saya mematikan komponen pelindung itu dan mencoba lagi. Dalam pengujian langsung dengan sampel dari-the-wild, Bitdefender mendeteksi setiap ancaman ransomware yang terenkripsi file. Itu benar -benar kehilangan satu sampel yang dirancang untuk mengenkripsi seluruh disk, tetapi ingat – sampel itu hanya mendapat kesempatan untuk berlari karena saya mematikan antivirus biasa.

Siapa itu’s untuk

Apakah menginstal program perlindungan ransomware terpisah tampak seperti pemaksaan? Apakah Anda merasa seperti utilitas antivirus harus hanya mengurus masalahnya? Bitdefender Antivirus Plus adalah apa yang Anda butuhkan, menggabungkan mesin antivirus pemenang penghargaan, serangkaian fitur yang secara khusus ditujukan untuk perlindungan ransomware, dan satu fitur bonus keamanan kapal.

Pro

• Skor yang luar biasa dalam tes laboratorium independen dan tes perlindungan phishing kami
• Perlindungan ransomware berlapis-lapis
• Browser terisolasi untuk keselamatan perbankan
• Aktif jangan lacak
• Menawarkan VPN
• Banyak fitur bonus yang berpusat pada keamanan

Kontra

• Akses VPN tanpa batas membutuhkan langganan terpisah
• Pemindaian penuh pertama yang sangat lambat

DAPATKAN SEKARANG

Hari ini’kesepakatan terbaik

Belajarlah lagi

Antivirus Webroot

Terbaik untuk membalikkan efek ransomware

4.0 Luar biasa

Mengapa kami mengambilnya

Webroot Secureanywhere Antivirus tidak’t bekerja seperti kebanyakan alat antivirus. Oh, itu memang menghapus program berbahaya yang diakui, dan mengirimkan program yang diketahui valid dalam perjalanan dengan tepukan di kepala. Tetapi ketika menemukan program yang tidak diketahui, ia memvirtualisasikan dan jurnal sistem apa pun berubah dengan program, mencegah tindakan yang tidak dapat diubah (seperti mengirim data Anda ke server yang tidak dikenal), dan mengirim telemetri ke otak webroot besar di cloud di cloud. Jika cloud mengembalikan putusan bersalah, Webroot menyeka program jahat dan memutar kembali semua tindakannya.

Di satu sisi, penekanan pada analisis cloud ini berarti webroot adalah antivirus terkecil di sekitar dalam hal ruang disk yang digunakan, dan pemindaiannya berjalan sangat cepat. Di sisi lain, fakta bahwa perlu beberapa saat untuk mendapatkan penilaian pada program yang tidak diketahui berarti itu’tidak kompatibel dengan sebagian besar tes pihak ketiga.

Webroot dengan cepat menghilangkan semua sampel ransomware saya. Satu-satunya cara saya dapat menguji perlindungannya adalah dengan membuat versi baru yang tidak pernah dilihat dari sampel tersebut. Beberapa file yang dimodifikasi baru saja tidak’t melakukan, mungkin karena pemeriksaan integritas internal. Webroot menangkap sebagian besar sisanya, memusnahkan ransomware dan memulihkan file terenkripsi.

Siapa itu’s untuk

Seperti Bitdefender, Webroot adalah antivirus dengan perlindungan ransomware yang dibangun, jadi Anda tidak’T harus melapisi perlindungan ransomware terpisah. Ukurannya yang kecil dan pemindaian cepat akan menarik bagi mereka yang memiliki preferensi untuk efisiensinya.

Pro

• Pemindaian cepat, ukuran kecil
• Cahaya Sumber Daya Sistem
• Dapat memulihkan kerusakan ransomware
• Fitur lanjutan

Kontra

• Tidak lagi menawarkan pemantauan dan konfigurasi jarak jauh
• Perlindungan yang tidak sempurna terhadap ransomware yang dimodifikasi dengan tangan
• Hasil Tes Lab Terbatas
• Fitur canggih membutuhkan keahlian yang tidak biasa
• Tidak ada diskon volume
• Pengaturan firewall bisa membingungkan

DAPATKAN SEKARANG

$ 39.99 untuk 1-perangkat pada Webroot Rencana 1 Tahun

Belajarlah lagi

Acronis Cyber ​​Protect Home Office

Terbaik untuk pemulihan file ransomware

4.0 Luar biasa

Mengapa kami mengambilnya

Dengan cara yang sangat nyata, cadangan adalah keamanan utama, dan cadangan adalah fungsi utama dari Home Office Acronis Cyber ​​Protect. Pencipta ransomware mengetahui hal ini, dan beberapa merancang program jahat mereka untuk menyerang file dan cadangan lokal – tetapi Acronis secara aktif mencegah serangan semacam itu. Selain itu, ia memiliki komponen perlindungan malware dan ransomware sendiri.

ACRONIS ISN’t produk antivirus, jadi itu’tidak mengherankan bahwa laboratorium pengujian antivirus don’t menyertakannya. Komponen antivirusnya memperoleh serangkaian skor dalam tes langsung kami, dari biasa-biasa. Untuk menguji perlindungan ransomware, saya mematikan antivirus real-time yang biasa sebelum merilis sampel ransomware. Lapisan deteksi khusus ransomware menangkap semua sampel dan memulihkan semua file yang terpengaruh, menarik salinan bersih dari cadangan seperlunya.

Siapa itu’s untuk

Jika dokumen Anda sangat penting dan Anda tidak’Saya ingin mengambil sedikit pun kemungkinan ransomware mungkin mengambilnya dari Anda, Acronis adalah pilihan yang bagus. Di balik semua hal lain yang dilakukannya untuk menjaga file Anda aman, di sana’S keamanan utama cadangan penuh.

Pro

• Lebih banyak alat cadangan daripada aplikasi lainnya
• Opsi cadangan lokal dan cloud
• Cadangan gambar disk penuh dan kembalikan
• Termasuk sinkronisasi file
• Melindungi terhadap ransomware dan url jahat

Kontra

• Beberapa teknologi mutakhir mungkin berisiko untuk digunakan
• Fitur kloning disk tidak’T Bekerja dalam Tes kami
• Masalah kinerja dengan kecepatan unggah dan aplikasi seluler
• Hasil pemblokiran malware phishing dan middling yang buruk

DAPATKAN SEKARANG

$ 49.99 Acronis

Belajarlah lagi

Periksa titik zonealarm anti-ransomware

Terbaik untuk perlindungan ransomware khusus

4.0 Luar biasa

Mengapa kami mengambilnya

Beberapa tahun yang lalu, perlindungan ransomware khusus tampak seperti kategori keamanan yang sedang naik daun. Periksa titik zonealarm anti-ransomware adalah salah satu dari hampir selusin produk tersebut. Maju cepat ke hari ini dan sebagian besar pesaing hilang, tetapi tentara zonealarm menyala. Berbicara tentang prajurit, bagian dari zonealarm’S Strategi deteksi perilaku melibatkan pemandangan “umpan” file di sekitar sistem Anda sebagai makanan ternak, berharap mereka’ll ambil hit ransomware apa pun, bukan file berharga Anda.

Zonealarm’S antivirus mencakup beberapa elemen perlindungan ransomware, cukup sehingga saya harus menonaktifkan porsi antivirus sebelum saya dapat secara langsung menguji sistem ransomware. Dalam pengujian, ZoneAlarm mendeteksi semua sampel ransomware pengening file saya dan memulihkan file yang paling terpengaruh. Satu sampel ransomware mengenkripsi semua sampel lainnya – zonealarm tidak’t memulihkannya, tetapi kemudian, file yang dapat dieksekusi’t target biasa untuk ransomware.

Siapa itu’s untuk

Katakanlah Anda’sangat senang dengan pilihan antivirus atau suite keamanan yang ada, tetapi Anda’tidak sepenuhnya yakin seberapa baik itu akan melindungi terhadap ransomware. Tambahkan zonealarm ke gudang senjata Anda dan Anda memiliki semua pangkalan tertutup.

Pro

• Berhasil mendeteksi serangan ransomware dunia nyata
• Mengembalikan file yang dipengaruhi oleh ransomware
• Termasuk beberapa fitur antivirus

Kontra

• Secara rutin memungkinkan (dan kemudian membalikkan) enkripsi file
• Tidak memulihkan semua file dalam pengujian

DAPATKAN SEKARANG

Hari ini’kesepakatan terbaik

Belajarlah lagi

Neushield Data Sentinel

Terbaik untuk pengguna yang berhati -hati

4.0 Luar biasa

Mengapa kami mengambilnya

Sistem yang mengandalkan mendeteksi perilaku ransomware berpotensi tertipu oleh serangan terbaru dan paling pintar, membuat Anda tidak berdaya. Neushield Data Sentinel tidak’Bahkan mencoba mendeteksi serangan – hey, ransomware akan mengumumkan dirinya dengan uang tebusan. Produk yang tidak biasa ini berfokus pada pemulihan dari serangan ransomware. Pemulihan satu-klik mengatur ulang instalasi Windows Anda ke konfigurasi yang aman dan bebas malware saat reboot. Setelah memusnahkan ancaman Anda mengembalikan file yang dilindungi seperti dokumen dan gambar ke versi bersih yang disimpan oleh program.

Memang benar bahwa pemulihan satu klik menghilangkan file yang diinstal hari ini bersama dengan ransomware, dan kembali dapat kehilangan perubahan dan mengedit yang Anda buat hari ini. Tetapi kehilangan beberapa perubahan jauh lebih tidak mengkhawatirkan daripada kehilangan semua file penting Anda.

Dalam pengujian, Data Sentinel menangani setiap serangan ransomware yang terenkripsi file yang saya lakukan. Dalam beberapa kasus, file tambahan suka .File dan log kabin tetap dienkripsi, tetapi sistem tidak’t menunjukkan masalah apa pun. Perhatikan bahwa Sentinel Data Termasuk Penanganan Khusus untuk Ransomware Terenkripsi Disk, dan Konsol Remote Control-nya dapat menangani ransomware loker layar.

Siapa itu’s untuk

Anda’re realis. Anda tahu bahwa perangkat lunak itu bukan’t sempurna. Daripada berharap detektor ransomware berbasis perilaku tidak pernah ketinggalan, Anda merencanakan yang terburuk, memilih solusi yang dapat membatalkan serangan. Benar? Kemudian Neushield Data Sentinel adalah apa yang Anda’Re mencari.

Pro

• Membalikkan perubahan yang dilakukan oleh ransomware yang sedang mengejar file
• Terbukti efektif dalam pengujian langsung
• Memblokir aksi ransomware yang terenkripsi disk
• Remote Recovery Breaks Hold of Screen-Locking Ransomware
• Otentikasi multi-faktor tersedia untuk pengaturan

Kontra

• Pemulihan membuang perubahan yang dilakukan pada hari ini
• Beberapa file penting yang tidak dipulihkan

DAPATKAN SEKARANG

Hari ini’kesepakatan terbaik

Belajarlah lagi

Sophos Home Premium

Terbaik untuk melindungi anggota keluarga

4.0 Luar biasa

Mengapa kami mengambilnya

Di dunia keamanan perusahaan, pengguna tidak’t mengontrol antivirus mereka – itu’Semua dilakukan oleh tim keamanan TI, dari jarak jauh. Sophos Home Premium membawa remote control semacam itu kepada konsumen. Anda dapat menginstalnya di PC atau Mac milik teman dan keluarga Anda, dan menangani semua konfigurasi dan masalah dari jarak jauh. Tidak ada lagi mengemudi di seluruh kota untuk memperbaiki PC kakek nenek Anda! Yang terbaik dari semuanya, produk yang serba guna dan murah ini mencakup perlindungan yang kuat terhadap ransomware.

Hanya satu lab yang saya ikuti yang menguji Sophos baru-baru ini, tetapi SE Labs (dibuka di jendela baru) mensertifikasinya di tingkat AAA Top-top. Itu mendapatkan skor sempurna dalam perlindungan malware kami dan tes deteksi URL berbahaya. Lebih baik lagi, bahkan dengan perlindungan antivirus reguler dinonaktifkan, sistem deteksi perilaku ransomware menangkap semua kecuali satu dari selusin sampel ransomware, dan satu itu melarikan diri hanya karena itu tidak Mengerjakan apa pun. Tanpa perilaku, disana’S tidak ada deteksi berbasis perilaku.

Siapa itu’s untuk

Anda mencintai keluarga Anda… dan mereka senang menelepon Anda saat mereka melakukan hambatan teknologi. Setelah Anda melindungi mereka semua dengan Sophos Home Premium, Anda dapat menangani masalah apa pun tanpa pernah meninggalkan benteng kesendirian Anda.

Pro

• Skor yang sangat baik dalam beberapa tes langsung
• Aplikasi manajemen seluler yang nyaman
• Melindungi terhadap ransomware, keyloggers, eksploitasi
• Jarak jauh mengelola hingga 10 pc atau mac
• Murah

Kontra

• Hasil terbatas dari pengujian laboratorium
• Kontrol Orang Tua dan Perlindungan Webcam Terbatas
• Skor tes phishing begitu
• Fitur canggih membutuhkan keahlian teknologi yang tidak umum

DAPATKAN SEKARANG

Hari ini’kesepakatan terbaik

Belajarlah lagi

Data443 Ransomware Recovery Manager

Terbaik untuk perlindungan murah

Mengapa kami mengambilnya

Dengan Data443 Ransomware Remediation Manager, setiap reboot mengembalikan komputer Anda dalam keadaan aman dan bebas ransomware. Jika mendeteksi ransomware aktif, itu segera reboot sistem. Ini memelihara salinan file yang dilindungi dalam folder khusus seperti dokumen dan gambar, menggunakannya untuk memperbaiki kerusakan yang dilakukan oleh ransomware sebelum reboot yang menentukan. Itu mendeteksi dan menghilangkan semua sampel ransomware dunia nyata kami dalam pengujian, meskipun pemulihan file tidak selalu sempurna. Dan dengan harga $ 8.99 per tahun memiliki harga terendah dari produk apa pun di roundup ini.

Untuk siapa itu

Anda harus menyesuaikan kebiasaan Anda sedikit untuk produk ini. Misalnya, Anda harus mematikannya selama semua pembaruan program dan Windows, lagi reboot akan kembali ke status pra-pembaruan. Tapi begitu Anda terbiasa, itu adalah tambahan yang efektif dan murah untuk gudang ransomware Anda.

Pro

• Mengembalikan PC Anda ke keadaan bersih dan bebas malware saat reboot
• Membebaskan folder pribadi agar tidak dihapus
• Mengembalikan file yang dienkripsi oleh ransomware
• Termasuk antivirus dasar
• Murah

Kontra

• Tidak’t memulihkan semua file dalam pengujian
• Dikalahkan oleh satu sampel ransomware dunia nyata
• Malware dapat bertindak secara bebas sampai dihilangkan dengan reboot
• Fitur antivirus terbatas

DAPATKAN SEKARANG

Hari ini’kesepakatan terbaik

Belajarlah lagi

Panda Dome Advanced

Terbaik untuk perlindungan file lengkap

3.0 rata -rata

Mengapa kami mengambilnya

Luncurkan Panda Dome Advanced dan Anda’disambut kembali dengan adegan alam yang menenangkan sebagai latar belakang untuk fitur keamanan Anda. Dia’S Perubahan yang menyenangkan dari latar belakang putih atau abu -abu gelap yang umum. Ini adalah rangkaian keamanan penuh, dengan antivirus, firewall, vpn terbatas, vaksinasi USB, aplikasi izin-listing, pemindai jaringan, kontrol orangtua sederhana, dan banyak lagi. Suite itu tidak’T melakukannya dengan sangat baik dalam tes langsung saya; Secara keseluruhan itu tidak’t Bandingkan dengan pesaing terbaik. Namun, sistem perlindungan ransomware khusus Windows menonjol.

Banyak produk keamanan bertahan terhadap ransomware dengan memblokir semua perubahan yang tidak sah pada file di folder yang dilindungi. Ketika program yang tidak diketahui mencoba mengubah file, Anda mendapatkan peringatan, biasanya dengan kesempatan untuk mempercayai atau memblokir akses. Panda membawa perlindungan ini ke tingkat berikutnya, memblokir semua akses ke file yang dilindungi. Program yang tidak sah’t bahkan lihat file Anda. Dalam pengujian, saya mengkonfirmasi bahwa itu berfungsi, baik dengan program pengeditan file yang tidak diketahui dan dengan ransomware dunia nyata.

Siapa itu’s untuk

Beberapa kru ransomware merancang serangan bermata dua. Jika kamu tidak’t membayar tebusan, mereka menang’t mendekripsi file, tetapi mereka juga mengancam rilis publik dari file -file sensitif itu. Tentu, Anda’akan mendapatkan data Anda kembali, tetapi begitu juga seluruh dunia. Jika pemikiran ini membuat Anda khawatir, jika file Anda terbuka akan merusak Anda sebanyak hanya mengunci mereka, maka Panda’Sistem perlindungan hands-off total mungkin hanya apa yang Anda butuhkan.

Pro

• Perlindungan ransomware berbasis izin
• Filter konten orang tua
• Termasuk firewall, VPN, vaksinasi USB
• Mendukung Windows, MacOS, Android
• Antarmuka pengguna yang tenang dan bertema alam

Kontra

• Perlindungan begitu-begitu terhadap situs web berbahaya dan curang dalam pengujian
• Skor biasa -biasa saja dalam tes perlindungan malware kami
• Mahal, terutama pada macOS dan android
• Dapat memungkinkan ransomware untuk mengenkripsi beberapa file

DAPATKAN SEKARANG

$ 53.Keamanan Panda 24/Tahun

Belajarlah lagi

Panduan Pembelian: Perlindungan Ransomware Terbaik untuk 2023

Dimana Kaspersky (dan apa lagi yang tidak ada di sini)?

Anda mungkin telah memperhatikan bahwa versi sebelumnya dari artikel ini menyebutkan Kaspersky dan produk gratis Kaspersky. Kaspersky adalah salah satu perusahaan yang memelihara koleksi alat dekripsi ransomware untuk mereka yang membutuhkannya, dan alat keamanan gratisnya adalah salah satu produk yang melengkapi perlindungan antivirus sehari-hari dengan deteksi ransomware berbasis perilaku. Inilah yang terjadi.

Selama bertahun -tahun, Kaspersky menghadapi tuduhan dan kecaman berdasarkan asal -usul Rusia, meskipun tidak ada tuduhan yang didukung oleh bukti keras perilaku jahat. Kami di PCMAG berfokus pada kemampuan produk, bukan pada brouhaha di sekitar perusahaan. Namun, perang saat ini di Ukraina telah menaikkan taruhannya. Pemerintah dan pihak ketiga memutuskan hubungan dengan Kaspersky. FCC memberi label Kaspersky risiko keamanan nasional.

Setelah dipertimbangkan, kami tidak dapat lagi merekomendasikan Anda membeli produk keamanan Kaspersky. Kami telah meninggalkan ulasan di tempat, dengan peringatan, karena mereka memberikan informasi yang berguna. Tapi setidaknya untuk saat ini, kami menghapus produk Kaspersky dari daftar “terbaik dari” kami.

Selain itu, artikel ini melihat secara khusus pada solusi perlindungan ransomware yang tersedia untuk konsumen. Tidak ada gunanya memasukkan alat dekripsi gratis, satu kali karena alat yang Anda butuhkan tergantung pada ransomware mana yang mengenkripsi file Anda. Lebih baik mencegah serangan itu.

Cryptoprevent Premium, diciptakan ketika cryptolocker baru, menjanjikan beberapa tingkat perlindungan ransomware berbasis perilaku. Namun, di tingkat keamanan teratas, itu membanjiri desktop dengan file umpan, dan bahkan pada tingkat ini, beberapa sampel dunia nyata tergelincir melewati deteksi. Kami tidak dapat merekomendasikan alat ini dalam bentuk saat ini.

Kami juga telah menghilangkan solusi ransomware yang ditujukan untuk bisnis besar, yang biasanya memerlukan manajemen pusat atau bahkan server khusus. Bitdefender Gravityzone Elite dan Sophos Intercept X, misalnya, berada di luar cakupan ulasan kami, layak untuk layanan ini mungkin.

Perlu juga dicatat bahwa beberapa tahun yang lalu Anda dapat memilih dari selusin alat perlindungan ransomware mandiri dari perusahaan keamanan konsumen, dan banyak dari alat tersebut gratis. Sebagian besar dari mereka telah menghilang, karena satu dan lain alasan. Misalnya, perlindungan ransomware acronis dulunya merupakan alat mandiri gratis, tetapi sekarang hanya muncul sebagai komponen di perusahaan’perangkat lunak cadangan. Demikian juga, malwarebytes anti-ransomware sekarang hanya ada sebagai bagian dari premium Malwarebytes lengkap. Adapun Heilig Defense Ransomoff, halaman webnya dulu “Ransomoff akan kembali di beberapa titik.” Sekarang tidak disebutkan produknya.

Tren Mikro Telegraf Akhir Kehidupan untuk Produk Ransombuster Mandiri Gratisnya Lebih Dari setahun sebelumnya. Ransombuster tidak ada lagi sebagai produk terpisah. Namun, keterampilan melawan ransomware hidup, tertanam dalam utilitas antivirus tren mikro penuh mikro.

Beberapa alat perlindungan ransomware berasal dari perusahaan keamanan perusahaan yang memutuskan untuk melakukan layanan kepada dunia dengan menawarkan hanya komponen ransomware mereka sebagai freebie untuk konsumen. Dan beberapa dari mereka juga telah jatuh di pinggir jalan, karena perusahaan menemukan bahwa produk gratis memakan sumber daya dukungan. Misalnya, cyberight ransomstopper tidak lagi bersama kami, dan ransomfree cybereason juga telah dihentikan.

Bitdefender Anti-Ransomware hilang karena alasan yang lebih praktis. Sementara itu ada, butuh pendekatan yang tidak biasa. Serangan ransomware yang mengenkripsi file yang sama dua kali akan berisiko kehilangan kemampuan untuk mendekripsi, begitu banyak program seperti itu meninggalkan semacam penanda untuk menghindari pencelupan ganda. Bitdefender akan meniru penanda untuk banyak jenis ransomware terkenal, pada dasarnya memberi tahu mereka, “lanjutkan! Anda sudah ada di sini!”Pendekatan ini terbukti terlalu terbatas untuk menjadi praktis. Cryptodrop juga tampaknya telah menghilang, meninggalkan nama domain cryptodrop untuk diperebutkan.

Bagaimana cara kerja serangan ransomware?

Gagasan di balik serangan ransomware itu sederhana. Penyerang menemukan cara untuk mengambil sesuatu dari Anda dan menuntut pembayaran untuk pengembaliannya. Mengenkripsi ransomware – tipe yang paling umum – berikan akses ke dokumen penting Anda dengan menggantinya dengan salinan terenkripsi. Bayar tebusan dan Anda mendapatkan kunci untuk mendekripsi dokumen -dokumen itu (Anda harap). Ada jenis ransomware lain yang menyangkal semua penggunaan komputer atau perangkat seluler Anda. Namun, ransomware loker layar ini lebih mudah dikalahkan dan tidak menimbulkan tingkat ancaman yang sama seperti enkripsi ransomware. Mungkin contoh yang paling merusak adalah malware yang mengenkripsi seluruh hard drive Anda, membuat komputer tidak dapat digunakan. Untungnya, tipe terakhir ini tidak umum.

Jika Anda terkena serangan ransomware, Anda tidak akan mengetahuinya pada awalnya. Itu tidak menunjukkan tanda -tanda biasa bahwa Anda memiliki malware. Enkripsi ransomware berfungsi di latar belakang, bertujuan untuk menyelesaikan misi jahatnya sebelum Anda melihat kehadirannya. Setelah selesai dengan pekerjaan itu, itu ada di wajah Anda, menampilkan instruksi untuk cara membayar tebusan dan mendapatkan file Anda kembali. Secara alami, para pelaku membutuhkan pembayaran yang tidak dapat dilacak; Bitcoin adalah pilihan yang populer. Ransomware juga dapat menginstruksikan korban untuk membeli kartu hadiah atau kartu debit prabayar dan memasok nomor kartu.

Sangat mudah untuk lebih aman secara online

Adapun bagaimana Anda tertular serangan ini, cukup sering hal itu terjadi melalui PDF yang terinfeksi atau dokumen kantor yang dikirimkan kepada Anda dalam email yang terlihat sah. Bahkan mungkin sepertinya berasal dari alamat dalam domain perusahaan Anda. Tampaknya itulah yang terjadi dengan serangan ransomware WannaCry beberapa tahun yang lalu. Jika Anda memiliki sedikit keraguan tentang legitimasi email, jangan klik tautannya, dan laporkan ke departemen TI Anda.

Tentu saja, ransomware hanyalah malware lain, dan metode pengiriman malware apa pun bisa membawanya ke Anda. Unduhan drive-by yang diselenggarakan oleh iklan berbahaya di situs yang aman, misalnya. Anda bahkan dapat mengontrak momok ini dengan memasukkan drive USB yang terkikik ke PC Anda, meskipun ini kurang umum. Jika Anda beruntung, utilitas perlindungan malware Anda akan segera menangkapnya. Jika tidak, Anda bisa dalam kesulitan.

Sampai serangan WannaCry yang besar, cryptolocker mungkin adalah strain ransomware paling terkenal. Konsorsium Penegakan Hukum Internasional dan Badan Keamanan menurunkan kelompok di belakang cryptolocker berabad -abad yang lalu, tetapi kelompok lain menjaga nama itu tetap hidup, menerapkannya pada kreasi jahat mereka sendiri.

(Kredit: PCMAG)

Dapatkah Anda memulihkan file ransomware?

Bahkan jika ransomware melewati antivirus Anda, kemungkinan bagus bahwa dalam waktu singkat sementara pembaruan antivirus akan menghapus penyerang dari sistem Anda. Masalahnya adalah, tentu saja, menghapus ransomware itu sendiri tidak mendapatkan file Anda kembali. Satu -satunya jaminan pemulihan yang dapat diandalkan adalah mempertahankan cadangan cloud yang dikeraskan dari file penting Anda.

Meski begitu, ada peluang samar pemulihan, tergantung pada ransomware strain yang mengenkripsi file Anda. Jika antivirus Anda (atau catatan tebusan) memberi Anda nama, itu sangat membantu. Banyak vendor antivirus, di antaranya tren mikro dan avast, mempertahankan kumpulan utilitas dekripsi satu kali. Dalam beberapa kasus, utilitas membutuhkan asli yang tidak terenkripsi dari satu file terenkripsi untuk memperbaiki keadaan. Dalam kasus lain, seperti Teslacrypt, kunci dekripsi master tersedia.

Cara paling pasti untuk bertahan dari serangan ransomware adalah dengan mempertahankan cadangan yang aman dan terkini dari semua file penting Anda. Di luar hanya mencadangkan file Anda, Acronis Cyber ​​Protect Home Office secara aktif bekerja untuk mendeteksi dan mencegah serangan ransomware. Kami berharap untuk melihat fitur serupa di alat cadangan lainnya.

(Kredit: PCMAG)

CryptoDrop Anti-Ransomware memelihara salinan file sensitif Anda di folder aman yang tidak terlihat oleh proses lain. Sayangnya, cryptodrop telah menghilang.

Seperti dicatat, ketika tren mikro mendeteksi proses yang mencurigakan mengenkripsi file, itu mendukung file. Jika melihat kesibukan aktivitas enkripsi yang mencurigakan, ia mengkarantina proses dan mengembalikan file yang didukung. Zonealarm juga melacak aktivitas yang mencurigakan dan memperbaiki kerusakan yang disebabkan oleh proses yang ternyata menjadi ransomware.

Neushield Data Sentinel mengambil pendekatan yang tidak biasa. Mengingat bahwa ransomware harus mengumumkan kehadirannya untuk meminta tebusan, tidak ada upaya untuk mendeteksi aktivitas ransomware. Sebaliknya, ia virtualisasi perubahan sistem file ke folder yang dilindungi dan memungkinkan Anda membalikkan semua perubahan setelah serangan. Untuk menyingkirkan ransomware itu sendiri, itu mengembalikan sistem ke keadaan hari sebelumnya. Dalam pengujian, terbukti efektif, meskipun Anda bisa kehilangan perubahan satu hari pada file Anda.

Data443 Ransomware Remediation Manager juga menggunakan virtualisasi untuk menjaga ransomware dari membuat perubahan permanen. Reboot dan ransomware saja hilang. Tentu saja Anda tidak ingin kehilangan pekerjaan sendiri, jadi data443 mempertahankan salinan dokumen, gambar, dan sejenisnya yang dilindungi. Dalam pengujian, itu mendeteksi dan menghilangkan semua sampel ransomware aktif, tetapi tidak selalu memulihkan file dengan sempurna.

Tapi sungguh, pertahanan terbaik melawan ransomware melibatkan menjaga agar tidak menyandera file Anda. Ada beberapa pendekatan berbeda untuk mencapai tujuan ini.

Apa strategi terbaik untuk memerangi ransomware?

Utilitas antivirus yang dirancang dengan baik harus menghilangkan ransomware yang terlihat, tetapi desainer ransomware itu rumit. Mereka bekerja keras untuk menyiasati deteksi malware berbasis tanda tangan jadul dan teknik modern yang lebih fleksibel. Hanya membutuhkan satu slipup oleh antivirus Anda untuk membiarkan serangan ransomware baru yang tidak diketahui membuat file Anda tidak dapat digunakan. Bahkan jika antivirus mendapatkan pembaruan yang menghapus ransomware, itu tidak dapat mengembalikan file.

Deteksi Berbasis Tanda Tangan Antivirus Suplemen Modern dengan beberapa bentuk pemantauan perilaku. Beberapa mengandalkan secara eksklusif untuk mengawasi perilaku jahat daripada mencari ancaman yang diketahui. Dan deteksi berbasis perilaku yang secara khusus ditujukan untuk perilaku ransomware terkait enkripsi menjadi lebih umum.

Ransomware biasanya mengejar file yang disimpan di lokasi umum seperti desktop dan folder dokumen. Beberapa alat antivirus dan suite keamanan menggagalkan serangan ransomware dengan menolak akses tidak sah ke lokasi ini. Biasanya, mereka pra-otorisasi program bagus yang diketahui seperti pengolah kata dan spreadsheet. Pada upaya akses apa pun oleh program yang tidak dikenal, mereka bertanya kepada Anda, pengguna, apakah akan mengizinkan akses. Jika pemberitahuan itu tiba -tiba, bukan dari apa pun yang Anda lakukan sendiri, blokirlah!

Tentu saja, menggunakan utilitas cadangan online untuk menyimpan cadangan file penting Anda yang terkini adalah pertahanan terbaik melawan ransomware. Pertama, Anda membasmi malware yang menyinggung, mungkin dengan bantuan dari dukungan teknis perusahaan antivirus Anda. Dengan tugas itu selesai, Anda cukup mengembalikan file yang Anda cadangan. Perhatikan bahwa beberapa ransomware mencoba untuk mengenkripsi cadangan Anda juga. Sistem cadangan di mana file cadangan Anda muncul di drive disk virtual mungkin sangat rentan. Periksa dengan penyedia cadangan Anda untuk mengetahui pertahanan apa yang dimiliki produk terhadap ransomware.

Cara mendeteksi ransomware

Selama umurnya, utilitas ransomfree bebas cybereason hanya memiliki satu tujuan: untuk mendeteksi dan mencegah serangan ransomware. Salah satu fitur yang sangat terlihat dari utilitas ini adalah pembuatan file “umpan” di lokasi yang biasanya ditargetkan oleh ransomware. Upaya apa pun untuk memodifikasi file -file ini memicu pencopotan ransomware. Ini juga mengandalkan bentuk lain dari deteksi berbasis perilaku, tetapi penciptanya secara alami enggan menawarkan banyak detail. Mengapa memberi tahu orang jahat apa perilaku yang harus dihindari? Sayangnya, mempertahankan produk gratis ini untuk konsumen terbukti tidak praktis untuk perusahaan yang berfokus pada perusahaan.

Cukup beberapa produk antivirus menggunakan deteksi berbasis perilaku untuk mencatat ransomware yang melewati antivirus biasa Anda. Mereka tidak menggunakan file “umpan”; melainkan mereka mengawasi bagaimana program memperlakukan dokumen Anda yang sebenarnya. Saat mendeteksi ransomware, mereka mengkarantina ancaman.

Apakah webroot melindungi dari ransomware?

Panduan ini mencakup informasi dari Webroot tentang cara mengamankan lingkungan Anda terhadap malware dan serangan ransomware. Ini berisi saran dan praktik yang direkomendasikan untuk meningkatkan ketahanan dunia maya dan mengurangi permukaan serangan. Informasi ini mewakili lebih dari satu dekade informasi majemuk dari pengalaman Webroot menyelidiki ancaman.

Cybersecurity harus dikelola dengan pendekatan berlapis. Cukup melindungi titik akhir Anda dengan perangkat lunak anti-virus dan menyebutnya sehari bukanlah’T cukup. Anda juga memerlukan solusi cadangan file yang kuat, rencana respons insiden, kebijakan kata sandi yang kuat, cara untuk mengamankan DNS, kebersihan cyber pengguna yang baik dan kesadaran keamanan dan harus mempertimbangkan pemantauan jaringan dan integritas data.

Kurangi permukaan serangan

Mengurangi permukaan serangan melibatkan secara proaktif mengidentifikasi dan menangani semua masalah terkait keamanan yang mungkin terjadi. Dan sementara itu tidak menghilangkan ancaman serangan, itu dapat membantu mengurangi durasi dan frekuensi masalah keamanan. Memiliki rencana untuk menanggapi insiden cyber adalah kunci untuk mengamankan lingkungan Anda. Saran yang termasuk dalam dokumen ini dirancang untuk membuat permukaan serangan Anda sekecil mungkin.

+Gunakan keamanan titik akhir multi-tenant terkemuka, terbukti.

Dapatkah Keamanan Titik Akhir Menghentikan 100% Ancaman?
Kami sering ditanya pertanyaan utama ini: “Solusi keamanan titik akhir mana yang akan menawarkan 100% pencegahan dan perlindungan dari malware?” Jawaban sederhananya tidak ada. Bahkan keamanan titik akhir terbaik (yang kami banggakan karena berinovasi dan berusaha untuk menyediakan) hanya akan 100% efektif sebagian besar waktu.

Ancaman terus berkembang
Penjahat dunia maya berada dalam bisnis menemukan cara -cara di sekitar keamanan titik akhir dan terus mengembangkan metode serangan mereka untuk berhasil. Setiap hari, kampanye malware yang berbeda menciptakan varian infeksi baru. Ini kemudian dikemas ulang atau dikirim dengan cara untuk tetap tidak terdeteksi oleh antivirus.

Nilai keamanan titik akhir
Solusi Keamanan Titik Akhir Terkenal Gunakan anti-phishing real-time untuk menghentikan tautan email ke situs phishing, perlindungan browser web untuk menghentikan ancaman browser, dan reputasi web untuk memblokir situs berisiko yang mungkin kadang-kadang tidak aman. Mereka juga menggunakan metode untuk memantau titik akhir untuk kode berbahaya yang berjalan secara aktif, berjalan dalam memori atau dalam file pada sistem.

Keamanan Titik Akhir Webroot
Webroot menawarkan solusi perlindungan titik akhir yang menggunakan definisi berbasis cloud untuk memantau dan menghentikan ancaman dari memengaruhi titik akhir. Perisai realtime mencegah kode berbahaya dari pelaksanaan, perisai ancaman web melindungi browser dan perisai penghindaran mencegah infeksi dari skrip. Ini terintegrasi dengan banyak RMM dan merupakan lapisan yang efektif dalam memerangi malware dan ransomware.

+Cadangkan data Anda dan buat rencana respons insiden.

• Perencanaan. Jenis acara apa yang berisiko kami berisiko? Apakah kami memiliki orang yang memadai dan teknologi untuk memantau acara tersebut? Apakah semua orang terlatih dengan benar?
• Mendefinisikan apa insiden itu dan memastikan peringatan ada. Jenis peringatan apa yang terlibat dan ke mana mereka dikirim? Adalah peringatan yang secara efektif menyampaikan informasi tentang insiden?
• Pemantauan, Respons dan Tindakan. Apa langkah yang harus diambil untuk setiap jenis insiden? Adalah jalur eskalasi yang ditentukan? Sudahkah Anda menguji tanggapan Anda? Apakah orang yang terlibat memahami pentingnya tindakan cepat?
• Memetakan aliran. Ini membantu melatih semua orang yang terlibat dengan benar dan mengungkap kesenjangan dalam proses. Adalah semua orang yang tepat yang terlibat? Adalah aliran selama waktu yang penuh dengan staf berbeda dari jam libur atau periode liburan?
• Menganalisis insiden. Ini adalah bagian dari peningkatan berkelanjutan. Ketika peristiwa keamanan terjadi, tinjau untuk mencari cara untuk meningkatkan respons.
• Menguji rencana. Jangan menunggu insiden untuk menguji tanggapan Anda. Menguji rencana akan sering mengungkap celah yang tidak jelas. Jauh lebih baik untuk mengungkap celah dalam pengujian daripada menanggapi insiden yang sebenarnya.

Solusi cadangan karbonite
Carbonite menawarkan berbagai solusi cadangan berbasis cloud yang dapat membantu mengamankan data Anda secara otomatis di cloud. Mereka memberikan solusi cadangan untuk titik akhir, server, dan data Microsoft 365 selain migrasi sistem, ketersediaan, dan pemulihan solusi.

+Pantau dan bereaksi dengan cepat terhadap peringatan keamanan atau mempertimbangkan solusi MDR.

Memantau peringatan dan mengambil tindakan cepat
Peringatan memungkinkan perangkat lunak keamanan untuk menyampaikan informasi tentang peristiwa penting dan mereka perlu dipantau secara ketat. Mereka adalah bagian integral dari rencana respons insiden apa pun. Lansiran seringkali membutuhkan tindakan korektif atau tindak lanjut dan staf TI harus dilatih dengan benar untuk mengetahui cara bereaksi terhadap setiap jenis peringatan. Waktu reaksi yang lebih cepat membantu membatasi kerusakan yang terkait dengan peristiwa keamanan. Hindari kelelahan peringatan dengan dengan cermat membuat peringatan dan hanya mengirimkannya pada acara yang bermakna.

Solusi MDR
Solusi deteksi dan respons yang dikelola menawarkan cara bagi MSP dan bisnis untuk melakukan outsourcing manajemen peringatan keamanan yang erat. Mereka mempekerjakan staf ahli yang mengelola keamanan Anda untuk Anda, menonton peringatan dan memulai upaya pembersihan atau penahanan sesuai kebutuhan. Tindakan cepat mereka mencegah infeksi menyebar dan memastikan bahwa Anda sebagai pelanggan memiliki semua fakta yang relevan terkait dengan acara keamanan siber.

Webroot dengan bangga menawarkan solusi MDR untuk MSP (penyedia layanan terkelola) melalui kemitraan dengan BlackPoint dan satu untuk UKM (bisnis kecil – sedang) melalui kemitraan dengan OpenText. Untuk memulai percakapan MDR Anda sendiri, Anda dapat menghubungi kami di sini.

• Halaman MDR Webroot – Menawarkan Informasi tentang Webroot MDR yang Didukung oleh Blackpoint dan OpentText MDR
• Halaman Integrasi Webroot Blackpoint
• Pengumuman Komunitas Webroot untuk MDR

+Mendefinisikan dan menegakkan kebijakan kata sandi yang kuat.

• Mendefinisikan dan menegakkan kebijakan kata sandi yang kuat. Berikut adalah persyaratan minimum untuk kata sandi yang kuat:
  • minimal 8 karakter
  • Berisi huruf dan angka
  • Berisi karakter huruf besar dan kecil
  • Berisi setidaknya satu tanda atau simbol tanda baca
  • Tidak dapat digunakan kembali (tidak ada kata sandi yang digunakan dalam 10 kali terakhir)
  • Kedaluwarsa dan perlu disegarkan setiap 90 hari
  • Menerapkan Multi-Factor Authentication (MFA) dan Single Sign-On (SSO)
    • MFA – Metode otentikasi yang membutuhkan dua atau lebih bentuk verifikasi dari pengguna. Ini mencegah penyerang hanya dapat menggunakan kata sandi curian untuk masuk.
    • Sso – Metode otentikasi yang memungkinkan akses aman ke sumber daya perusahaan menggunakan satu login dan kata sandi. SSO didesentralisasi, dikelola oleh aplikasi khusus dan memungkinkan pengguna untuk bergerak secara bebas dan aman melalui sumber daya perusahaan.
    • Manajer kata sandi membantu pengguna mengelola akun mereka dan memiliki banyak manfaat:
      • Membuat kata sandi yang rumit dan dihasilkan secara acak
      • Memudahkan pengguna dengan menyimpan kredensial untuk beberapa akun
      • Menghilangkan kebiasaan manusia untuk menggunakan kembali kata sandi
      • Menangkal upaya brute dan phishing
      • Data dienkripsi dan dapat dipulihkan
      • Dapat dikonfigurasi untuk bekerja dengan MFA
      • Pengguna dapat ditipu oleh email phishing atau situs web untuk memberikan kredensial. Webroot menawarkan pelatihan kesadaran keamanan untuk mendidik pengguna tentang serangan phishing dan dapat digunakan untuk menjalankan kampanye simulasi phishing untuk menguji pengguna. Pengguna pintar lebih tahan untuk jatuh cinta pada penipuan phishing apa pun.
      • Ini memungkinkan pelacakan dan audit yang tepat dari login dan mengubah acara.
      • Terapkan standar yang sama ke akun layanan untuk akun pengguna, memerlukan kata sandi yang kompleks dan memperbaruinya secara berkala.
      • Meskipun ini memungkinkan pekerjaan dipercepat, semua akuntabilitas hilang saat ini terjadi.
      • Kebijakan Kata Sandi Windows
      • Menggunakan GPO untuk menegakkan kebijakan kata sandi yang kuat
      • Pengantar Akun Layanan Direktori Aktif
      • Deploy Microsoft Identity Manager 2016 SP2
      • Pedoman Identitas Digital NIST
      • Keamanan.org: seberapa aman kata sandi saya?
      • Sudahkah saya PWED: Periksa apakah email atau telepon Anda berada dalam pelanggaran data

      +Patch Software dan teruskan up to date (manajemen tambalan).

      Patch – Pembaruan Sistem Aplikasi dan Operasi
      Aplikasi dan sistem operasi terus -menerus merilis tambalan, yang memperbaiki bug atau mengatasi kerentanan keamanan. Kerentanan keamanan dapat memberikan akses pintu belakang untuk dieksploitasi, mengakibatkan infeksi yang dapat memotong perangkat lunak keamanan. Menjaga perangkat lunak tetap ditambal dan diperbarui menghilangkan kerentanan yang diidentifikasi, membuat sistem lebih sulit untuk diakses dan diinfeksi.

      Menerapkan tambalan
      Sebagian besar perangkat lunak termasuk opsi untuk mengunduh dan menerapkan tambalan secara otomatis. Microsoft Menawarkan Layanan Pembaruan Server Windows (WSUS) yang memungkinkan administrator untuk menggunakan pembaruan produk Microsoft terbaru. Ada aplikasi manajemen patch pihak ketiga yang membantu tugas dan banyak aplikasi manajemen jarak jauh dan pemantauan (RMM) dapat membantu.

      • Layanan Pembaruan Server Microsoft Windows (WSUS)
      • Microsoft Endpoint Manager (layanan berbayar)
      • Panduan untuk Teknologi Manajemen Patch Perusahaan

      +Batasi atau Kunci Akses ke Protokol Desktop Jarak Jauh (RDP).

      Penjahat dunia maya terus -menerus memindai internet mencari sistem dengan port desktop jarak jauh yang umum digunakan, kemudian brute memaksa mereka dengan daftar pengguna dan kata sandi yang umum dan dicuri untuk mendapatkan akses. Pemindaian port dan serangan brute force juga telah diamati pada port lain yang digunakan untuk akses jarak jauh interaktif seperti 443 dan 22, tetapi kurang umum. Setelah akses diperoleh, penyusup memiliki kendali penuh atas sistem yang dikompromikan dan dapat menonaktifkan perlindungan, menggunakan varian ransomware, membuat akun pengguna, dan mengunduh perangkat lunak berbahaya lainnya yang tidak diinginkan.

      Kami merekomendasikan untuk mengamankan RDP dan protokol lainnya atau menonaktifkannya sepenuhnya dan memblokirnya di firewall.

      • Batasi RDP ke alamat IP yang disetujui.
      • Membutuhkan MFA untuk koneksi jarak jauh dan audit secara teratur.
      • Ubah port untuk RDP dari default (3389) ke port yang berbeda dan tidak digunakan.
      • Pertimbangkan untuk menurunkan ambang batas upaya kata sandi yang salah, tetapi hati -hati dan pahami bagaimana hal itu dapat membuat penolakan layanan (DOS) lebih mudah dieksekusi jika Anda melakukannya.
      • Gunakan layanan atau aplikasi pencegahan kekuatan brute
      • Tentukan dan gunakan kebijakan kata sandi yang kuat. Anda dapat menggunakan GPO untuk menegakkan kebijakan kata sandi saat menggunakan Windows.
      • Log monitor mencari beberapa upaya login yang gagal. Mengetahui bahwa Anda sedang ditargetkan dan mengumpulkan informasi dari upaya tersebut akan membantu Anda menggunakan lapisan perlindungan tambahan untuk memerangi ancaman.

      Untuk mengubah port untuk RDP saat menggunakan Windows:

      Jalankan yang berikut dari prompt perintah yang ditinggikan pada server hosting RDP:

      Reg Add
      “Hkey_local_machine \ system \ currentControlset \ control \ terminal server \ winstations \ rdp-tcp” /t reg_dword /v portnumber /d xxxx /f

      Parameter “Xxxx” adalah nomor port yang ingin Anda pindahkan RDP. Disarankan untuk memilih nomor port acak yang tidak digunakan dan di luar kisaran port 33xx.

      Setelah selesai, blokir RDP sepenuhnya (port 3389) melalui firewall Anda dan batasi akses RDP ke alamat IP yang disetujui.

      • Ambang lockout akun
      • Menggunakan GPO untuk menegakkan kebijakan kata sandi yang kuat

      +Menerapkan penyaringan DNS.

      Penyaringan DNS
      Penyaringan DNS adalah praktik memblokir akses ke situs web tertentu karena alasan tertentu. Situs dapat diblokir karena mereka berbahaya atau karena pemilik jaringan tidak’T ingin lalu lintas pergi ke mereka (pemboros waktu atau pekerjaan yang tidak pantas).

      Perlindungan Webroot DNS
      Webroot Menawarkan Layanan Perlindungan DNS Webroot untuk memfilter lalu lintas DNS. Webroot menggunakan informasi URL dari BrightCloud, pemimpin industri dalam data klasifikasi URL. BrightCloud terus-menerus mengevaluasi ulang situs web, mencari situs berbahaya dan memastikan bahwa kategorisasi itu akurat.

      • Situs berbahaya secara otomatis diblokir, menjaga pengguna tetap aman dari ancaman yang mereka tidak’t bahkan tahu ada.
      • Penggunaan kebijakan yang dapat disesuaikan untuk memungkinkan dan memblokir situs web berdasarkan kategori.

      +Mendidik pengguna.

      Manusia – Tautan terlemah dalam rantai keamanan
      Tautan terlemah dalam sistem keamanan apa pun adalah elemen manusia. Manusia cenderung membuat kesalahan dan kesalahan dalam penilaian dan bisa ‘tertipu’ untuk membuka email, mengklik tautan atau mengunjungi situs yang seharusnya bukan mereka’T. Ini adalah vektor ancaman yang konstan, dengan taktik yang terus berkembang.

      Pendidikan Pengguna
      Pendidikan dan Pelatihan Pengguna adalah cara terbaik untuk membantu pengguna Anda bertanggung jawab keamanan. Menjaga pengguna mengetahui tren terbaru yang digunakan dalam ransomware dan serangan phishing akan membantu mereka membuat keputusan yang lebih baik. Pengguna yang cerdas dan terinformasi jauh lebih sedikit rentan untuk ditipu oleh serangan yang direkayasa secara sosial. Menjalankan tes terhadap pengguna memungkinkan Anda untuk mengukur kesiapan mereka dan menjadwalkan lebih banyak pelatihan sesuai kebutuhan.

      • Kampanye phishing yang disimulasikan yang menggunakan pesan email yang tampak nyata dan dapat disesuaikan dan halaman umpan untuk menguji pengguna.
      • Kampanye pelatihan tentang topik keamanan yang relevan dan tren untuk mendidik pengguna tentang berbagai topik terkait keamanan, dengan lebih banyak kursus ditambahkan terus -menerus.
      • Laporkan data yang tersedia untuk kampanye untuk membantu admin melacak kemajuan.
      • Integrasi dengan iklan Azure Microsoft untuk manajemen pengguna otomatis.

      +Menyebarkan perisai penghindaran webroot.

      Serangan berbasis skrip
      Serangan berbasis naskah sangat sulit dideteksi dan dicegah, karena sifatnya yang sangat mengelak. Jenis serangan ini terus meningkat dan telah menjadi jauh lebih umum dalam beberapa tahun terakhir. Script jahat aplikasi leverage yang sudah ada pada suatu sistem, yang dikenal sebagai Living off the Land Binaries atau Lolbins, untuk mengkompromikan sistem dan mendapatkan akses. Beberapa aplikasi yang dieksploitasi termasuk PowerShell.Exe, Java.Exe, Excel.exe, tapi ada banyak orang lain. Taktik lain dari serangan berbasis skrip adalah tanpa file dan menginfeksi melalui tindakan memori yang kompleks. Ini membuatnya lebih sulit untuk dideteksi karena tidak ada file untuk solusi antivirus tradisional untuk memindai.

      Webroot Evasion Shield
      Webroot Evasion Shield memberikan perlindungan terhadap serangan berbasis skrip dengan menggunakan teknik yang dipatenkan untuk mendeteksi dan mencegah skrip jahat mengeksekusi. Ini melindungi terhadap banyak jenis skrip dan juga dari serangan tanpa file yang sering menghindari perangkat lunak deteksi malware lainnya. Di Windows 10, Webroot membantu memberikan perlindungan yang ditingkatkan untuk skrip tanpa file, skrip yang dikaburkan, dan serangan berbasis skrip canggih lainnya.

      Webroot Evasion Shield disertakan dengan Lisensi Perlindungan Titik Akhir Bisnis Aktif Aktif. Jika Anda adalah pengguna webroot saat ini (terima kasih!), lihat instruksi ini untuk memungkinkan perisai penghindaran. Jika Anda tidak menggunakan webroot untuk melindungi perangkat Anda dari malware, silakan kunjungi halaman kami untuk informasi lebih lanjut tentang pembelian atau memulai uji coba.

      +Pertimbangkan untuk menonaktifkan skrip, makro, dan powershell.

      Banyak serangan malware dimulai melalui lampiran email. Lampiran berbahaya dapat menggunakan skrip untuk mengirimkan muatan dan begitu pengguna membukanya, muatannya digunakan dan sistem dikompromikan. Menonaktifkan skrip bisa menjadi cara yang sangat efektif untuk menghentikan malware dan harus dipertimbangkan dalam situasi berisiko tinggi. Itu harus dipertimbangkan dengan cermat, karena dapat menyebabkan beberapa gangguan dalam operasi sehari-hari untuk pengguna.

      Opsi 1: (Windows) Nonaktifkan Host Script Windows

      Windows Script Host (C: \ Windows \ System32 \ WScript.EXE) adalah aplikasi sistem yang menafsirkan file skrip. Saat skrip dijalankan, itu mengeksekusi skrip melalui program ini. Karena itu, Anda mungkin ingin menonaktifkan host wscript sepenuhnya.

      Instruksi yang terdaftar perlu dieksekusi per perangkat.

      Secara manual – Sistem 64 bit:

      Untuk menonaktifkan host Windows Script, jalankan yang berikut dalam prompt perintah yang ditinggikan:

      Reg Tambahkan “HKLM \ Software \ Microsoft \ Windows Script Host \ Pengaturan” /V Diaktifkan /t Reg_dword /D 0 /F /Reg: 32
      Reg Tambahkan “HKLM \ Software \ Microsoft \ Windows Script Host \ Pengaturan” /V Diaktifkan /t Reg_dword /D 0 /F /Reg: 64

      Untuk mengaktifkan kembali host skrip windows, jalankan yang berikut:

      Reg Tambahkan “HKLM \ Software \ Microsoft \ Windows Script Host \ Pengaturan” /V Diaktifkan /t Reg_dword /D 1 /F /Reg: 32
      Reg Tambahkan “HKLM \ Software \ Microsoft \ Windows Script Host \ Pengaturan” /V Diaktifkan /t Reg_dword /D 1 /F /Reg: 64

      Secara manual – 32 bit:

      Untuk menonaktifkan host Windows Script, jalankan yang berikut dalam prompt perintah yang ditinggikan:

      REG Tambahkan “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Diaktifkan /t Reg_dword /D 0 /F

      Untuk mengaktifkan kembali host skrip windows, jalankan yang berikut:

      Reg Tambahkan “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Diaktifkan /t Reg_dword /D 1 /F

      Opsi 2: (Windows) Nonaktifkan eksekusi makro

      Makro kantor dapat bermanfaat bagi beberapa lingkungan kerja, namun dalam kebanyakan kasus mereka tidak diperlukan dan menciptakan risiko keamanan. Beberapa ransomware dapat berupaya memanfaatkan skrip makro di dalam dokumen sebagai vektor untuk pengiriman muatan jahat. Eksekusi makro dikendalikan oleh pengaturan di pusat kepercayaan.

      1. Buka Pusat Kepercayaan (Dari aplikasi kantor apa pun – File> Opsi> Pusat Kepercayaan).
      2. Di pusat kepercayaan, klik Pengaturan Makro.
      3. Buat pilihan, opsi termasuk:
         • Nonaktifkan semua makro tanpa pemberitahuan
           • Makro dan peringatan keamanan tentang makro dinonaktifkan.
         • Nonaktifkan semua makro dengan pemberitahuan
           • Makro dinonaktifkan, tetapi peringatan keamanan muncul jika ada makro yang ada. Aktifkan makro berdasarkan kasus per kasus.
         • Nonaktifkan semua makro kecuali makro yang ditandatangani secara digital
           • Makro dinonaktifkan, dan peringatan keamanan muncul jika ada makro yang tidak ditandatangani. Namun, jika makro ditandatangani secara digital oleh penerbit tepercaya, makro hanya berjalan. Jika makro ditandatangani oleh penerbit yang belum Anda percayai, Anda diberi kesempatan untuk mengaktifkan makro yang ditandatangani dan mempercayai penerbit.
         • Aktifkan semua makro (tidak disarankan, kode yang berpotensi berbahaya dapat berjalan)
           • Semua makro berjalan tanpa konfirmasi. Pengaturan ini membuat komputer Anda rentan terhadap kode yang berpotensi berbahaya.
      4. Klik OKE Untuk menyelesaikan prosesnya.
      • Menggunakan GPO untuk menonaktifkan makro di kantor
      • Aktifkan atau nonaktifkan makro di file kantor

      Ulasan Antivirus Webroot

      Ketika PC IBM masih baru, saya menjabat sebagai presiden Grup Pengguna PC San Francisco selama tiga tahun. Itu’s bagaimana saya bertemu pcmag’tim editorial, yang membawa saya ke kapal pada tahun 1986. Di tahun -tahun sejak pertemuan yang menentukan itu, saya’ve menjadi pcmag’S Pakar Keamanan, Privasi, dan Perlindungan Identitas, menempatkan alat antivirus, suite keamanan, dan semua jenis perangkat lunak keamanan melalui langkah mereka.

      Diperbarui 24 April 2023

      https: // www.PCMAG.com/ulasan/webroot-secureanswhere-antivirus

      

      (Kredit: Webroot)

      Garis bawah

      Meskipun tidak lagi menawarkan konfigurasi jarak jauh dan perlindungan ransomware -nya tidak sempurna, Webroot Antivirus memindai dengan cepat dan hanya menggunakan tetesan sumber daya sistem.

      Per tahun, mulai dari $ 39.99

      $ 39.99 untuk 1-perangkat pada rencana 1 tahun di Webroot

      $ 39.99 Hemat 40%

      Editor PCMAG Pilih dan tinjau produk secara mandiri. Jika Anda membeli melalui tautan afiliasi, kami dapat memperoleh komisi, yang membantu mendukung pengujian kami.

      Pro

      • Pemindaian cepat, ukuran kecil
      • Cahaya Sumber Daya Sistem
      • Dapat memulihkan kerusakan ransomware
      • Fitur lanjutan

      Kontra

      • Tidak lagi menawarkan pemantauan dan konfigurasi jarak jauh
      • Perlindungan yang tidak sempurna terhadap ransomware yang dimodifikasi dengan tangan
      • Hasil Tes Lab Terbatas
      • Fitur canggih membutuhkan keahlian yang tidak biasa
      • Tidak ada diskon volume
      • Pengaturan firewall bisa membingungkan

      Spesifikasi Antivirus Webroot

      Ada banyak cara program antivirus dapat mendeteksi keberadaan malware, mulai dari deteksi berbasis tanda tangan sederhana hingga skema analisis perilaku yang rumit. Webroot antivirus mengambil pendekatan yang sedikit berbeda dari sebagian besar. Itu memang menghapus malware yang dikenali, dan lampu hijau yang diketahui program yang bagus. Tapi program apa pun itu’S tidak diketahui berjalan dalam gelembung, tanpa kemampuan untuk memodifikasi sistem yang dilindungi secara permanen, sementara webroot’analitik berbasis cloud menentukan nasibnya. Jika’S jahat, program webroot lokal kecil memusnahkan penyerang dan membalikkan tindakannya. Menjaga otak di awan membuat webroot luar biasa kecil dan cepat.

      Meskipun kami masih memiliki kesan positif tentang webroot, kami tidak lagi menamainya pemenang pilihan editor seperti yang kami miliki di masa lalu. Dua produk mempertahankan editor’ Pilihan Imprimatur Di Ranah Antivirus, Bitdefender Antivirus Plus dan McAfee Antivirus Plus. Tes Lab Independen Bitdefender Aces dan menawarkan lebih banyak fitur daripada beberapa suite. McAfee tidak’T selalu mencetak gol setinggi, tetapi satu langganan melindungi semua perangkat Anda.

      Pakar kami telah menguji 30 produk dalam kategori antivirus tahun ini

      Sejak 1982, PCMAG telah menguji dan memberi peringkat ribuan produk untuk membantu Anda membuat keputusan pembelian yang lebih baik. Lihat bagaimana kami menguji. (Buka di jendela baru)

      Berapa biaya antivirus webroot?

      Seperti Bitdefender, Kaspersky, dan beberapa lainnya, biaya webroot $ 39.99 untuk berlangganan satu tahun. Saat terakhir ditinjau, itu juga menawarkan tiga lisensi seharga $ 49.99, tetapi saat ini, di sana’tidak ada diskon volume sama sekali. Seperti halnya tren mikro, jika Anda ingin lebih banyak lisensi, Anda harus meningkatkan ke produk berikutnya yang lebih tinggi, atau hanya membayar harga penuh beberapa kali.

      Seiring dengan harga yang disederhanakan, Webroot telah menjatuhkan kata itu “Secureanywhere” dari nama produk resmi. Anda’masih masih melihatnya di banyak tempat, termasuk aplikasinya’jendela utama, tetapi nama resmi sekarang hanya antivirus webroot.

      produk sejenis

      Bitdefender Antivirus Plus

      $ 59.99 Hemat 60%

      McAfee Antivirus Plus

      $ 59.99 Simpan $ 40.00

      ESET NOD32 Antivirus

      $ 79.98 Simpan $ 19.99

      G Data Antivirus

      $ 29.95 di G perangkat lunak data

      Malwarebytes Premium

      Norton Antivirus Plus

      $ 59.99 Hemat 66%

      Sophos Home Premium

      F-Secure Anti-Virus

      $ 39.99 di F-Secure

      Tren mikro antivirus+ keamanan

      $ 29.95/tahun di tren usaha kecil mikro

      Langganan satu lisensi ke Norton’antivirus mandiri membuat Anda $ 59.99. Sebelumnya itu adalah satu-satunya harga, tetapi dengan pengamatan, Norton sekarang menawarkan paket lima lisensi seharga $ 84.99 per tahun, untuk McAfee Antivirus Plus, harganya $ 64.99 per tahun, tetapi langganan itu memberi Anda perlindungan tak terbatas untuk perangkat Windows, MacOS, Android, iOS, dan bahkan Chromeos Anda. Seperti biasa, Anda mungkin menemukan salah satu dari harga ini didiskon untuk tahun pertama, terkadang cukup dalam.

      Sangat mudah untuk lebih aman secara online

      Anda dapat menggunakan lisensi webroot Anda untuk menginstal antivirus pada PC atau Mac. Beberapa komponen antivirus webroot untuk Mac, khususnya sistem perlindungan berbasis web, identik di kedua platform. Secara keseluruhan, kedua edisi ini menawarkan fitur keamanan yang serupa, meskipun Webroot tidak terlalu berlebihan dengan fitur ahli di Mac.

      Penginstal Webroot kecil, kurang dari 6MB, dan menginstal dalam flash. Segera pada pemasangan, ia sibuk dengan koleksi tugas startup, memeriksa masing -masing saat selesai. Di antara tugas -tugas yang terdaftar adalah: pemindaian untuk malware aktif; menganalisis aplikasi yang diinstal untuk mengurangi peringatan dan petunjuk; membangun garis dasar sistem; dan mengoptimalkan kinerja untuk konfigurasi sistem unik Anda. Bahkan dengan tugas -tugas tambahan ini, prosesnya berjalan dengan cepat.

      (Kredit: Webroot)

      Penampilan produk tidak berubah cukup dalam beberapa saat. Jendela utamanya yang hijau kencang memiliki panel yang lebih ringan yang mencakup statistik tentang pemindaian terbaru dan tombol untuk meluncurkan pemindaian sesuai permintaan. Bahkan jika Anda tidak pernah mengklik tombol itu, Webroot melakukan pemindaian penuh selama instalasi dan menjalankan pemindaian yang dijadwalkan setiap hari. Panel di sebelah kanan mengelola akses ke sisa koleksi fitur keamanan produk ini.

      Konsol online Webroot

      Sebagai bagian dari memulai dengan webroot, Anda’ll mengatur profil online. Proses ini memiliki penekanan kuat pada keamanan. Saya tidak’T selalu gunakan kata sandi terkuat untuk profil yang digunakan dalam pengujian, karena mereka’hanya diperlukan untuk durasi tes. Tapi webroot membutuhkan kata sandi yang benar -benar kuat dan tidak akan’t menerima sesuatu yang kurang. Dulu membutuhkan kode keamanan sekunder yang Anda masukkan dengan cara yang tidak biasa. Setiap kali Anda’D Masuk ke profil online, itu akan menuntut dua karakter spesifik dari kode keamanan itu, berbeda setiap kali. Mungkin meminta karakter kedua dan keempat pada satu kunjungan, dan keenam dan ketujuh di yang lain. Sistem aneh itu telah digantikan oleh captcha standar.

      Apa itu otentikasi dua faktor?

      Anda dapat lebih meningkatkan keamanan Anda dengan melindungi akun Anda dengan otentikasi multi-faktor. Sebelumnya Anda’D Siapkan MFA dengan memindai kode QR dengan Google Authenticator atau Workale. Sayangnya, Webroot telah beralih untuk menggunakan otentikasi berbasis SMS yang kurang aman.

      Kekecewaan lainnya adalah penghapusan webroot’S sistem pemantauan dan kendali jarak jauh yang mengesankan. Sebelumnya Anda dapat masuk ke akun Anda dan melihat status semua instalasi webroot Anda, bahkan detail pemindaian terbaru mereka. Apa’Lebih lanjut, dari konsol Anda dapat meluncurkan pemindaian dari jarak jauh. Anda juga bisa mengunci, mematikan, atau memulai kembali perangkat. Pikirkan betapa nyamannya mengelola kerabat Anda’Perlindungan S dari jarak jauh, tanpa harus berkendara melintasi kota. Sayangnya, fitur ini hilang begitu saja.

      Kesulitan tes laboratorium antivirus webroot

      Seperti dicatat, Webroot menangani program baru yang tidak dikenal dengan membiarkan mereka berjalan di bawah pemantauan yang ketat. Ini melarang tindakan yang tidak dapat diubah seperti mengirim data pribadi ke Internet, dan membuat jurnal tindakan reversibel, semuanya sambil menunggu putusan dari sistem analisis cloud Webroot. Jika program di bawah penilaian terbukti jahat, Webroot memusnahkannya dan membalikkan semua perubahan jurnal.

      Sistem ini tidak kompatibel dengan banyak tes laboratorium independen. Laboratorium seperti AV-Test Institute (dibuka di jendela baru) dan AV-komparatif mengharapkan program antivirus untuk bertindak segera pada malware yang mereka kenal, apakah deteksi terjadi menggunakan tanda tangan, heuristik, atau analisis perilaku. Hubungan Webroot dengan Labs telah berbatu. Hanya satu dari empat yang saya ikuti baru -baru ini menyertakan webroot dalam pengujian.

      Para peneliti di MRG-Effitas Laporan tentang dua tes utama, satu khusus untuk Trojan perbankan dan satu yang bertujuan untuk mencakup berbagai jenis malware. Program keamanan yang tidak mendapatkan skor hampir sempurna hanya gagal; Ini adalah tes yang sulit. Webroot dulu sangat baik dalam tes semua jenis, yang menawarkan sertifikasi untuk produk yang memulihkan semua serangan malware dalam waktu 24 jam. Tes semacam itu akan selaras dengan webroot’sistem jurnal-dan-rollback. Sayangnya, itu’S telah beberapa tahun sejak Webroot berpartisipasi.

      Peneliti di SE Labs (dibuka di jendela baru) menggunakan sistem penangkapan dan replay untuk mengemas serangan malware dunia nyata dan melepaskannya pada beberapa produk antivirus secara bersamaan. Lab ini mensertifikasi produk antivirus pada lima level, AAA, AA, A, B, dan C; Webroot mendapatkan sertifikasi AA yang terhormat. Agar adil, semua kecuali satu dari produk yang diuji masuk baik di level AAA atau AA. Pria aneh itu adalah Malwarebytes Premium, yang menghasilkan b. Seperti Webroot, Malwarebytes tidak’T selalu selaras dengan metode pengujian standar.

      Saya menggunakan algoritma untuk mendapatkan skor lab agregat untuk produk yang diuji oleh setidaknya dua lab. Dengan hanya satu hasil, Webroot tidak’t memiliki skor agregat. Bitdefender antivirus plus melambangkan kesempurnaan uji laboratorium, dengan skor maksimum yang mungkin dari keempat laboratorium. Diuji oleh tiga laboratorium, Kaspersky’Skor agregat S adalah 9 yang mengesankan.8, dengan McAfee dan Norton di belakang jam 9.7.

      Perlindungan malware yang sangat bagus

      Selama beberapa tahun sekarang, Webroot telah mendapat skor tinggi dalam tes perlindungan malware saya sendiri. Kali ini masih berjalan dengan sangat baik, tetapi tidak cukup dengan standar sebelumnya.

      Cukup membuka folder sampel malware bukan’T cukup untuk memicu deteksi real-time, tetapi memindahkan sampel ke folder baru mendapat perhatiannya. Itu menangani sampel yang terdeteksi dalam tiga gelombang. Sekitar 30% pergi dengan tenang ke karantina. Untuk 25%lagi, Webroot diminta untuk menjalani prosedur desinfeksi. Dan prosedur itu menghasilkan 6% sampel lagi, dengan total 61% ditangkap segera. Itu tidak’T terdengar seperti banyak, tapi ingat webroot itu’Sistem deteksi S berpusat pada perilaku malware, bukan pada pengakuan sederhana. Dengan mengingat hal itu, 61% tertangkap sebelum peluncuran itu sangat bagus.

      Saya mempertahankan set sampel kedua yang saya’VE Tweak dengan tangan, mengubah nama file, ukuran file, dan beberapa byte yang tidak dapat dieksekusi. Babak awal deteksi real-time tidak’t menghilangkan semua ini. Itu’tidak terlalu mengejutkan mengingat bahwa file-file yang dijatuhkan dengan tangan belum pernah terlihat sebelumnya. Saya merasa aneh bahwa tidak ada sampel ransomware saya yang jatuh ke webroot’S deteksi awal.

      Seperti biasa, saya melanjutkan tes ini dengan meluncurkan sampel yang selamat dari pemusnahan awal dan merekam bagaimana Webroot menangani mereka. Itu menangkap semua sampel ransomware pada tahap ini, dan beberapa sampel lainnya. Namun, beberapa dikelola untuk menanam file yang dapat dieksekusi pada sistem pengujian. Setelah setiap acara penghapusan malware, Webroot meminta untuk memindai sistem lagi untuk memastikan tidak ada jejak di belakang. Pemindaian yang berulang akan membosankan, tetapi untungnya setiap pengulangan hanya memakan waktu beberapa menit.

      (Kredit: Webroot)

      Secara keseluruhan, webroot mendeteksi 95% dari sampel dan mencetak 9.5 dari 10 poin yang mungkin terjadi. Ketika diuji dengan koleksi sampel malware saya sebelumnya, Webroot lebih baik, 98% deteksi dan 9.7 poin. Namun, skor saat ini adalah yang terbaik dari enam produk yang diuji dengan set sampel terbaru saya.

      Webroot’s scan juga menempatkan beberapa alat pengujian kode tangan saya di karantina, tapi saya tidak bisa menyalahkannya. Pertimbangkan program yang belum pernah dilihat sebelumnya oleh sistem analisis cloud, yang tujuannya adalah untuk meluncurkan URL penipuan. Mencurigakan? Saya memulihkan alat saya dari karantina dan melanjutkan pengujian.

      Saya menggunakan serangkaian sampel yang sama selama berbulan -bulan, karena proses pengumpulan itu sendiri memakan waktu berminggu -minggu. Untuk melihat perlindungan terhadap ancaman terkini, saya mulai dengan umpan URL yang para peneliti di MRG-Effitas (dibuka di jendela baru) yang baru-baru ini ditemukan menjadi hosting malware. Biasanya, ini tidak lebih dari beberapa hari. Saya meluncurkan masing -masing dan mencatat apakah antivirus mencegah akses browser ke URL berbahaya, menghilangkan file saat diunduh, atau benar -benar gagal untuk melihat unduhan malware.

      Dari 100 URL berbahaya yang divalidasi, Webroot memblokir 64% di browser dan memusnahkan muatan malware 29% lainnya, dengan total perlindungan 93%. Menariknya, ketika saya mencoba meluncurkan sampel malware terverifikasi yang masih ada, Webroot menangkap mereka semua. Namun, perhatikan bahwa meluncurkan sampel sebenarnya bukan bagian dari tes ini.

      (Kredit: Webroot)

      Webroot’S 93% adalah skor yang layak, tetapi sepuluh produk yang bersaing telah melakukan yang lebih baik, dan lima di antaranya (McAfee, Norton, Sophos Home Premium, Trend Micro, dan Zonealarm) mencetak 100% yang sempurna. Ya, setiap produk dipukul dengan berbagai pilihan URL yang menjadi tuan rumah malware, tetapi mereka’kembali selalu yang terbaru.

      Akurasi deteksi phishing turun

      Tidak ada yang berbahaya tentang situs web phishing-tidak ada drive-by unduhan, skrip jahat, atau ancaman aktif lainnya, hanya peniruan yang mengundang dari situs web yang aman. Anda benar -benar aman jika Anda’cukup kagum untuk mengenali dan menghindari halaman penipuan. Tapi celakalah petugas web yang ceroboh yang memasukkan kredensial login di salah satu situs penipuan ini. Jika Anda jatuh cinta pada penipuan, Anda baru saja memberikan akses penuh ke situs bank Anda, situs belanja, atau bahkan situs kencan. Itu tidak baik.

      (Kredit: Webroot)

      Situs -situs penipuan ini ditutup dan masuk daftar hitam dengan cepat, tetapi para pelaku hanya memunculkan palsu lainnya dan mulai berkendara untuk para korban baru. Untuk menguji perlindungan phishing produk antivirus, saya mencoba untuk berpisah antara URL phishing yang diverifikasi dan melaporkan penipuan yang sangat baru, tidak ada waktu untuk menganalisis dan membuat daftar hitam mereka. Saya meluncurkan setiap URL di browser yang dilindungi oleh produk yang dimaksud, dan secara bersamaan di browser yang mengandalkan perlindungan phishing yang dibangun menjadi krom, tepi, dan firefox. Saya membuang apa pun yang gagal memuat dalam satu atau lebih browser, dan apa saja yang tidak sesuai dengan definisi phishing. Setelah saya memiliki titik data yang cukup, saya menjalankan angka.

      Saat terakhir diuji, Webroot memblokir 99% dari penipuan yang diverifikasi dan mengungguli ketiga browser. Kali ini, hanya mendeteksi 93%. Sementara itu mengalahkan tepi dengan mudah, itu tertinggal di belakang Chrome dan Firefox. Dalam tes terbaru mereka sendiri, Avast, Trend Micro, dan Zonealarm semuanya mendeteksi 100% dari penipuan phishing.

      Phishing benar -benar independen platform. Jika kulkas pintar Anda menyertakan browser skala penuh, Anda bisa scammed saat membuat daftar belanja. Perlindungan phishing, bagaimanapun, dapat bervariasi berdasarkan platform. Di masa lalu, saya’sering melihat situasi di mana perusahaan’S Windows Produk mengungguli produk MacOS -nya dalam tes yang sama. Dengan Webroot, produk Windows dan Mac mencetak gol di lockstep, mencapai hasil yang identik.

      Beberapa kegagalan ransomware

      Jurnal dan sistem rollback yang digunakan webroot sebaiknya Bahkan mengembalikan efek enkripsi ransomware, meskipun perusahaan memperingatkan bahwa keterbatasan, seperti ruang penggerak yang tersedia, dapat memengaruhi kemampuan ini. Sebenarnya, akan sangat tidak biasa untuk serangan ransomware untuk melewati semua lapisan perlindungan lainnya. Karena Webroot memusnahkan semua sampel ransomware saya saat mereka diluncurkan, saya harus berjuang untuk mencari cara untuk menguji perlindungan ransomware -nya.

      Keterampilan pengkodean saya berkarat; Tidak mungkin saya bisa menulis spesimen ransomware enkripsi yang belum pernah dilihat sebelumnya, bahkan jika saya ingin. Untuk pengujian, saya menulis simulator ransomware yang berpikiran sederhana yang mengenkripsi semua file teks di folder dokumen menggunakan enkripsi XOR yang dapat dibalikkan.

      (Kredit: Webroot)

      Program ini berjalan tanpa hambatan, dan saya memverifikasi bahwa itu memang mengenkripsi file target. Dalam daftar proses aktif Webroot, saya menemukan program berjalan dalam mode yang dipantau, yang berarti Webroot melacak rinci aktivitasnya. Daripada menunggu keputusan dari otak berbasis cloud Webroot, saya memotong ke pengejaran. Dalam daftar proses saya memblokir program, mengkonfirmasi penghentian segera, dan meluncurkan pemindaian. Pemindaian menghapus file dan membalikkan tindakannya, mengembalikan file yang dienkripsi, seperti yang saya harapkan.

      Sistem pemantauan Webroot bekerja dengan semua jenis malware. Fitur serupa dalam tren mikro antivirus+ keamanan berfokus hanya pada ransomware. Pada tanda pertama perilaku ransomware, itu mendukung file penting. Jika deteksi perilakunya memverifikasi serangan ransomware, ia mengakhiri malware dan mengembalikan file yang didukung.

      Selanjutnya, saya menguji webroot menggunakan versi yang dimodifikasi dengan tangan dari sampel malware file-enkripsi saya yang sebenarnya. Seperti yang saya catat sebelumnya, pemindai real-time tidak’t mendeteksi semua ini. Dari selusin sampel, tiga tidak’t peluncuran dan empat diluncurkan tetapi tidak’t melakukan enkripsi apapun. Hanya empat sampel yang melakukan tugas jahat untuk mengenkripsi file. Webroot tidak’t menghentikan mereka, meskipun diperingatkan bahwa dua berusaha untuk diluncurkan saat startup.

      (Kredit: Webroot)

      Seperti sampel saya yang berpikiran sederhana, saya memaksa webroot’s tangan dengan mengganti status setiap sampel ransomware fungsional untuk memblokir dan menjalankan pemindaian pembersihan. Webroot tidak’t Hapus catatan tebusan apa pun, juga tidak menghapus file yang dienkripsi, tetapi dalam tiga kasus itu memang mengembalikan versi bersih dari semua file yang rusak. Adapun yang keempat, gagal memulihkan ratusan file, kebanyakan dari mereka file yang dapat dieksekusi.

      Jika kamu’telah menghitung, kamu’Aku akan menyadari bahwa aku’Ve hanya melaporkan 11 dari 12 sampel. Yang terakhir adalah penyerang enkripsi seluruh disk yang langka, dan versi tweak saya benar-benar mengalahkan Webroot. Itu mensimulasikan kecelakaan, reboot, dan mengklaim memulihkan drive. Pada kenyataannya, itu mengenkripsi seluruh drive dan kemudian menampilkan gambar tengkorak yang norak dengan permintaan tebusannya. Untung ini adalah mesin virtual!

      Dengan tes ini, saya berusaha mensimulasikan apa yang akan terjadi jika Anda terkena sampel ransomware yang webroot’Sistem analisis S belum pernah terlihat sebelumnya. Apa yang akan terjadi bukanlah’t hebat, dengan satu kegagalan total dan satu kegagalan parsial. Untungnya, tidak diketahui dengan cepat diketahui. Ketika saya mencoba meluncurkan sampel yang dimodifikasi dengan tangan yang sama sehari kemudian, webroot menghilangkan sebagian besar dari mereka.

      Firewall yang sulit diuji

      Bagi banyak perusahaan keamanan, penambahan firewall pribadi adalah salah satu fitur yang membedakan suite keamanan dari antivirus mandiri. Antivirus Webroot termasuk firewall, tetapi tidak bekerja sama seperti kebanyakan. Tidak ada upaya untuk menempatkan port sistem Anda dalam mode siluman, menyerahkan tugas itu ke firewall windows bawaan. Tidak apa-apa; Built-in melakukan pekerjaan dengan baik. Satu -satunya waktu firewall’S STEALTH AITERITAS STALI adalah jika mereka mengambil alih dari Windows Firewall dan Don’t melakukan pekerjaan yang tepat.

      Webroot mengklasifikasikan program sebagai bagus, buruk, atau tidak diketahui. Seperti Norton Antivirus Plus, itu meninggalkan yang baik sendirian, menghilangkan yang buruk, dan memantau yang tidak diketahui. Seperti yang disebutkan sebelumnya, jika program yang tidak diketahui yang dipantau mencoba tindakan yang tidak dapat dibalik seperti mengirim detail kartu kredit Anda ke luar negeri, Webroot mencegahnya.

      (Kredit: Webroot)

      Secara default, firewall meningkatkan permainannya saat webroot mendeteksi infeksi aktif, yang menyebabkan jendela utama beralih dari hijau menjadi merah dramatis. Dalam mode ini, lalu lintas jaringan apa pun dengan program yang tidak diketahui memerlukan izin Anda, tetapi aktivitas normal seperti penelusuran web melanjutkan tanpa gangguan.

      Firewall memiliki dua mode kontrol program lainnya. Anda dapat mengaturnya untuk memerlukan konfirmasi untuk akses internet oleh program yang tidak dipercaya bahkan ketika ada’S bukan infeksi aktif. Atau Anda bisa menghidupkannya sehingga setiap Upaya akses membutuhkan konfirmasi kecuali Anda’telah memberikan izin program.

      Ketika saya mencoba menguji fitur ini untuk ulasan saya sebelumnya, saya menemukan bahwa itu tidak’T bekerja. Kontak webroot saya memverifikasi bahwa memang fitur itu tidak berfungsi, dan menjanjikan perbaikan dalam dua hingga tiga minggu. Pada saat itu saya menulis ulasan saat ini, sepertinya masih rusak, jadi saya meminta Webroot untuk mengonfirmasi, tetapi tidak mendapat tanggapan. Sekarang, sekitar dua minggu setelah kueri itu, kontak webroot saya menunjukkan kepada saya bagaimana mengkonfirmasi bahwa firewall isn’t rusak.

      Setiap program itu’S hadir di sistem Anda di Webroot’Instalasi S dianggap tepercaya, jadi saya harus menguji menggunakan variasi baru yang dimakamkan dari browser kecil yang saya tulis sendiri. Webroot memungkinkan program ini mengakses Internet bahkan ketika diatur untuk memblokir program yang tidak dipercayai. Ternyata webroot itu’Analisis S mengidentifikasi program yang dimodifikasi ini sebagai variasi pada program lain yang telah dilihatnya di masa lalu dan karenanya menganggapnya dipercaya.

      (Kredit: Webroot)

      Ketika saya membuat varian baru yang belum pernah dilihat dan mengatur firewall untuk memperingatkan semua program kecuali yang diizinkan secara eksplisit, saya berhasil melihat fitur ini beraksi. Kontak saya mencatat bahwa pengguna reguler tidak pernah memohon tingkat kontrol program yang lebih tinggi, dan bahwa pengaturan ini dapat dihapus ke depan.

      Bahkan saat itu’S Bekerja, Perlindungan Firewall Berarti Bubkes Jika Malware Coder Dapat Mencapai dan Mematikannya. Semakin banyak proses dan layanan yang dikandung alat keamanan, semakin banyak peluang untuk kekosongan seperti itu. Dengan tiga layanan, dua proses, dan tidak ada pengaturan yang terpapar di registri, Webroot memiliki permukaan serangan yang sangat kecil. Setiap upaya saya untuk menghentikan perlindungannya menghasilkan pesan “akses ditolak” yang memalukan.

      Hanya untuk para ahli

      Seperti kebanyakan utilitas antivirus modern, webroot berfungsi dengan baik bahkan jika Anda benar -benar mengabaikannya. Di luar kotak, itu’s Dikonfigurasi untuk perlindungan maksimal, dan jika Anda tidak melakukan perubahan, itu menjalankan pemindaian setiap hari. Apa lagi yang Anda inginkan? Ternyata di sana’lebih banyak untuk ditemukan di bawah permukaan, bagi mereka yang berani.

      Mengklik gigi pengaturan di sebelah perlindungan identitas di jendela utama memunculkan halaman dengan kontrol yang beralih apa yang disebut perisai phishing dan perisai identitas. Sisa halaman menampilkan daftar cucian tentang apa yang melibatkan perisai ini. Mereka bertujuan untuk menangkis berbagai macam serangan malware khas termasuk manusia-di-tengah, modifikasi proses browser, dan keylogging.

      (Kredit: Webroot)

      Perisai identitas dan perisai phishing muncul di halaman perlindungan online di bawah perlindungan identitas. Halaman Perlindungan Aplikasi yang berdekatan mencantumkan aplikasi yang mendapatkan perhatian khusus dari webroot. Secara khusus, ini bertujuan untuk memastikan bahwa informasi pribadi Anda dapat’t diekstraksi dari program -program ini. Ketika saya terakhir menguji produk, itu mengisi daftar dengan Chrome, Internet Explorer, dan Firefox. Kali ini, daftar awalnya kosong.

      Untungnya, Anda dapat menambahkan program ke daftar untuk perlindungan. Edge tampak seperti pilihan yang jelas, meskipun menemukan file exe yang tepat adalah sebuah tantangan. Sebagian besar pengguna menang’T menggali pengaturan ini dan karenanya menang’t mendapat manfaat dari fitur ini. Mereka yang mencoba mengaktifkannya secara manual mungkin menemukan prosesnya terlalu sulit. Kenapa bisa’t webroot menawarkan daftar aplikasi sederhana daripada memaksa pengguna untuk mengarungi sistem file?

      (Kredit: Webroot)

      Mengklik ikon gigi di sebelah utilitas mengungkapkan satu set alat antimalware yang memungkinkan Anda memperbaiki kerusakan yang tertinggal setelah remediasi malware, hal-hal seperti latar belakang desktop yang dimodifikasi malware, screensaver, atau kebijakan sistem. Anda juga dapat menggunakannya untuk dengan cepat reboot ke Safe Mode, atau untuk melakukan reboot instan. Mereka yang memiliki keterampilan yang diperlukan dapat menggunakan alat lain untuk secara manual menghapus program apa pun, bersama dengan data registri yang terkait. Bahkan jika Anda tidak mengklaim keterampilan teknologi sendiri, Anda dapat menjalankan skrip penghapusan yang dibuat oleh Webroot Tech Support.

      Jika Anda benar -benar ingin melihat apa yang telah dilakukan Webroot, buka halaman Laporan dan periksa aktivitasnya saat ini atau historis. Anda mungkin tidak ingin membaca log pemindaian atau log ancaman yang tersedia, tetapi dukungan teknis mungkin memintanya.

      Halaman Kontrol Sistem adalah tempat Anda menemukan daftar proses aktif, yang menunjukkan semua proses berjalan dan menandai mereka yang sedang dalam pemantauan oleh webroot. Juga di halaman ini adalah kotak pasir safestart. Ada fitur untuk para ahli, dan fitur untuk para profesional. Safestart Sandbox adalah salah satu yang terakhir. Jika Anda seorang peneliti antivirus terlatih, Anda dapat menggunakannya untuk meluncurkan program tersangka di bawah batasan terperinci yang Anda tentukan. Jika tidak, tinggalkan saja. Saya bahkan tidak menggunakannya sendiri.

      Masih kecil dan cepat

      Sistem jurnal dan rollback yang tidak biasa yang digunakan oleh webroot antivirus tidak cocok dengan metode pengujian yang digunakan oleh banyak laboratorium pengujian independen, meskipun menerima skor tinggi dalam satu tes baru-baru ini. Dalam tes phishing langsung kami, ia mendapatkan skor yang baik tetapi bukan skor yang hampir sempurna dari tes sebelumnya. Hasil dalam perlindungan malware kami dan tes pemblokiran URL berbahaya juga sedikit turun dari tertinggi sebelumnya.

      Kemampuan yang mengesankan dan berguna untuk memantau dan mengontrol instalasi webroot Anda. Perlindungan ransomware terbukti berpori dalam pengujian. Untuk ini dan banyak masalah yang lebih kecil, kami tidak lagi mempertimbangkan Webroot sebagai editor’ Pemenang pilihan. Dia’masih sangat baik dalam banyak hal, dan itu tetap antivirus terkecil dan tercepat di sekitar, tetapi alih -alih berkembang dan meningkatkan, tampaknya akan merayap menuruni bukit.

      Bitdefender Antivirus Plus saat ini memiliki skor sempurna dalam tes dari empat laboratorium antivirus independen, dan itu’S dikemas dengan begitu banyak fitur yang berguna sehingga hampir bisa menjadi suite keamanan. McAfee Antivirus Plus tidak selalu mencetak skor setinggi dalam tes laboratorium atau tes kami sendiri, tetapi ini sangat murah, menawarkan perlindungan untuk setiap jendela, macOS, Android, iOS, dan perangkat Chromeos di rumah tangga Anda. Keduanya adalah produk antivirus pilihan editor kami, masing -masing dengan kelebihan khusus.

      Apakah webroot melindungi dari ransomware?

      

      

      +62

      7 tahun yang lalu

      27 Maret 2016

      WSA memang memberikan perlindungan yang sangat baik terhadap malware crypto, ransomeware, tetapi perlu diingat bahwa varian baru terus dirilis dalam upaya untuk tetap di depan perangkat lunak seperti WSA.

      Dalam beberapa situasi di mana sudah lewat, dukungan webroot telah dapat membantu dengan rollback, dll.

      Juga silakan lihat video ini tentang webroot dan ransomeware https: // www.BrightTalk.com/webcast/8241/127363

      Webroot memang memberikan dukungan gratis jika diperlukan dengan langganan webroot aktif.

      Semoga ini membantu?

      Windows Insider MVP 2023, IMAC 2021 27 di i5 Retina 5, OS Monterey, Keamanan: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17R4, W10 Workstation, Alienware 15 R6, W11, Webroot® SecureAnywhere ™ Internet Security Lengkap (Android Samsung Galaxy 8 Note), Webroot Beta Tester. Keamanan