Revisione antivirus di Webroot

Riepilogo:

Webroot Antivirus è un potente software di sicurezza che protegge il tuo PC da spyware e altre minacce dannose. Scansioni rapidamente e utilizza risorse minime di sistema, rendendolo una scelta efficiente per gli utenti. Tuttavia, non offre più configurazione remota e la sua protezione ransomware non è perfetta.

Punti chiave:

1. Lo spyware può causare comportamenti inspiegabili per PC, specialmente nei browser.
2. I sintomi di spyware del browser includono misteriose barre degli strumenti, modifiche all’impostazione della homepage e risultati di ricerca sospetti.
3. I dirottatori del browser possono reindirizzare il browser a una pagina web diversa e installare spyware pericoloso.
4. Spyware invade il tuo computer attraverso siti Web o download dannosi e si collega a file e programmi.
5. Spyware compromette il tuo PC e le comunicazioni online, portando a problemi di prestazioni e potenziali furti di identità.
6. Per prevenire lo spyware del browser, aggiornare regolarmente il sistema operativo, evitare siti Web discutibili e praticare il protocollo e -mail sicuro.
7. Installa software di sicurezza affidabile con protezione antivirus e un firewall.
8. Webroot Antivirus offre una protezione efficace contro lo spyware e migliora le prestazioni del PC.
9. I download antispyware gratuiti non sono così affidabili come le soluzioni a pagamento.
10. Webroot Antivirus è raccomandato per le sue scansioni veloci e l’utilizzo del minimo delle risorse.

Domande:

1. In che modo lo spyware invade il tuo computer?

Di solito, Spyware inserisce il tuo computer quando visiti siti Web dannosi, apri messaggi di posta elettronica infetti o scarica file sospetti.

2. Quali sono alcuni sintomi di spyware browser comuni?

I sintomi di spyware del browser includono la presenza di barre degli strumenti irremovibili, le modifiche alle impostazioni della homepage e i risultati di ricerca sospetti.

3. Cos’è un dirottatore del browser?

Un dirottatore del browser è un tipo di spyware che modifica le impostazioni del browser, reindirizzandoti in una pagina web diversa rispetto alla solita homepage.

4. Quali rischi posa lo spyware browser?

Lo spyware del browser può installare software pericoloso, compromettere le tue informazioni personali e reindirizzare i risultati della ricerca del browser, portando a potenziali furti di identità e frode finanziaria.

5. Come puoi evitare lo spyware del browser?

Le misure preventive includono l’aggiornamento regolarmente del sistema operativo, evitando siti Web sospetti e la pratica del protocollo e -mail sicuro (non apre le e -mail da mittenti sconosciuti ed eliminazione di messaggi di spam sospetti).

6. Quali misure di sicurezza dovresti avere sul tuo PC?

Si consiglia di avere una protezione antivirus e un firewall installato sul PC per migliorare la sicurezza.

7. Cosa distingue l’antivirus Webroot?

Webroot Antivirus è noto per le sue scansioni veloci, l’utilizzo minimo delle risorse e la protezione efficace contro lo spyware. Tuttavia, non offre più configurazione remota e la sua protezione ransomware non è perfetta.

8. Sono download antispyware gratuiti affidabili?

I download antispyware gratuiti potrebbero non fornire una protezione sufficiente contro l’afflusso continuo di nuovi ceppi di spyware.

9. Quali vantaggi offre Webroot Antivirus?

Webroot antivirus scansioni rapidamente, utilizza risorse minime di sistema e può rimediare al danno ransomware.

10. È raccomandato l’antivirus Webroot?

Sì, è raccomandato l’antivirus Webroot per la sua efficienza e affidabilità nella protezione dagli spyware.

Revisione antivirus di Webroot

Un PC infetto da spyware può interrompere in modo significativo il sistema’prestazioni s, rallentando il tuo PC su una gattonare e causando frequenti arresti al computer. Senza la tua conoscenza o permesso, ora ha la capacità di:

Sintomi di spyware del browser e comportamento PC inspiegabile

Lo spyware può causare un comportamento inspiegabile per PC, specialmente per il browser. Quindi se stanno accadendo cose che non hai iniziato, potresti essere una vittima. Alcuni comportamenti di spyware del browser comuni includono:

• Misteriose nuove barre degli strumenti puoi’T eliminare
• Modifiche inspiegabili alle impostazioni della homepage
• Risultati di ricerca sospetti

Un dirottatore del browser è un tipo di spyware che modifica le impostazioni del browser in modo che quando si apri Internet’reindirizzare a una pagina web diversa dalla tua homepage tipica. I criminali di spyware in genere traggono profitto dall’infezione di macchine con questo browser spyware perché indirizzano un traffico significativo a un sito Web specifico e quindi vengono pagati dall’importo delle persone che visitano il sito Web e/o la pubblicità. In breve, i risultati di ricerca dirottati equivalgono a loro più denaro per loro. A parte il fastidio di essere reindirizzato e fare soldi con il cattivo, i dirottanti possono installare pericolosi spyware del browser che può causare danni irreparabili ai tuoi file e programmi, nonché a mettere a repentaglio le informazioni personali e l’identità.

Qui’S come lo fanno:

Spyware invade il tuo computer.

Visita un sito Web, apri un messaggio di posta elettronica o scarica un’immagine. Fai clic su un pop-up antispyware canaglia con il messaggio “AVVERTIMENTO! Il tuo computer è infetto da spyware!” Da qualche parte nelle normali attività di elaborazione online, lo spyware si carica silenziosamente sul tuo computer. Una volta sul tuo PC, imposta un negozio installandosi in molti luoghi. Ciò rende difficile da rimuovere e può portare all’interruzione di tutti i file e i programmi a cui si è allegato. I programmi di spyware del browser ripristinano continuamente la tua homepage in modo che siano facilmente riconosciuti, ma altre forme di spyware possono essere completamente non rilevate dall’utente.

Il tuo PC e le comunicazioni online sono compromessi.

Un PC infetto da spyware può interrompere in modo significativo il sistema’prestazioni s, rallentando il tuo PC su una gattonare e causando frequenti arresti al computer. Senza la tua conoscenza o permesso, ora ha la capacità di:

• Raccogli le tue informazioni personali, che possono portare a frodi con carta di credito e furto di identità
• Reindirizza la parola chiave del browser e le parole chiave che causano risultati di ricerca dirottati
• Bombardarti con pop-up indesiderati, spesso illeciti
• Aggiungi, modifica ed elimina file e programmi

Prevenire i risultati di ricerca dirottati e altri comportamenti PC inspiegabili.

Ecco alcune semplici cose che puoi fare per prevenire ulteriori sintomi di spyware del browser e recuperare la tua homepage:

• Aggiorna regolarmente il tuo sistema operativo
• Evita siti Web discutibili
• Pratica Protocollo e -mail sicuro:
• Non aprire messaggi da mittenti sconosciuti
• Elimina immediatamente i messaggi che sospetti di essere spam
• Download solo software da siti di cui ti fidi. Valutare attentamente le applicazioni di software e condivisione di file prima di scaricarle.

Assicurati di avere i migliori prodotti software di sicurezza installati sul tuo PC:

• Usa la protezione antivirus e un firewall

Il modo migliore per far funzionare il tuo PC normalmente è impedire l’infezione da spyware del browser in primo luogo. Prodotti come Webroot Internet Security Plus e Webroot Antivirus si guardano contro lo spyware che entra nel tuo computer e impediscono che rallenta il tuo PC attraverso danni ai tuoi file e programmi. Un buon programma antispyware cerca ogni posto sul tuo PC in cui Spyware può nascondere e rimuovere ogni traccia per aumentare le prestazioni del tuo PC. Mentre sono disponibili download antispyware gratuiti, possono proprio’tieni il passo con il continuo assalto di nuovi ceppi di spyware. Le forme di spyware precedentemente non rilevate possono spesso fare il maggior danno al tuo PC, quindi esso’s fondamentale per avere una protezione aggiornata e garantita.

Trova la giusta soluzione di sicurezza informatica per te.

Revisione antivirus di Webroot

Quando l’IBM PC era nuovo, sono stato presidente del gruppo di utenti PC di San Francisco per tre anni. Quello’S come ho incontrato pcmag’S team editoriale, che mi ha portato a bordo nel 1986. Negli anni successivi a quel fatidico incontro, io’diventa pcmag’s esperto di sicurezza, privacy e protezione dell’identità, mettendo strumenti antivirus, suite di sicurezza e tutti i tipi di software di sicurezza durante il PROCE.

Aggiornato il 24 aprile 2023

https: // www.PCMAG.com/recensioni/webroot-secureanywhere-antivirus

(Credito: Webroot)

La linea di fondo

Sebbene non offra più una configurazione remota e la sua protezione ransomware è imperfetta, Webroot Antivirus scansioni rapidamente e utilizza solo un gocciolamento di risorse di sistema.

All’anno, parte a $ 39.99

$ 39.99 per 1 dispositivo sul piano di 1 anno a Webroot

$ 39.99 Risparmia il 40%

Gli editori PCMAG selezionano e rivedono i prodotti in modo indipendente. Se acquisti tramite link di affiliazione, possiamo guadagnare commissioni, che aiutano a supportare i nostri test.

Professionisti

• Scansione veloce, dimensioni minuscole
• Luce sulle risorse del sistema
• Può eliminare il danno ransomware
• Funzionalità avanzate

Contro

• Non offre più il monitoraggio e la configurazione remoti
• Protezione imperfetta contro il ransomware modificato a mano
• Risultati dei test di laboratorio limitati
• Le funzionalità avanzate richiedono una competenza insolita
• Nessun sconto sul volume
• Le impostazioni del firewall possono essere confuse

Specifiche antivirus di Webroot

Esistono molti modi in cui un programma antivirus può rilevare la presenza di malware, che vanno da semplici schemi di analisi del comportamento elaborato. Webroot Antivirus adotta un approccio leggermente diverso dalla maggior parte. Elimina il malware che riconosce e Greenlights conosciuti buoni programmi. Ma qualsiasi programma che’S Sconosciuto corre in una bolla, senza alcuna capacità di modificare permanentemente il sistema protetto, mentre Webroot’S Base-Based Analytics Determina il suo destino. Se’S dannoso, il piccolo programma locale di Webroot spazza via l’attaccante e inverte le sue azioni. Mantenere il cervello nella nuvola rende Webroot incredibilmente piccolo e veloce.

Mentre abbiamo ancora un’impressione positiva di Webroot, non lo stiamo più nominando un vincitore della scelta degli editori come abbiamo fatto in passato. Due prodotti mantengono i redattori’ Scelta Imprimatur nel regno antivirus, Bitdefender Antivirus Plus e McAfee Antivirus Plus. Bitdefender ACES INDIDENDENT LAB Test e vanta più funzionalità di alcune suite. McAfee non lo fa’T punteggio sempre alto, ma un singolo abbonamento protegge tutti i tuoi dispositivi.

I nostri esperti hanno testato 30 prodotti nella categoria antivirus quest’anno

Dal 1982, PCMAG ha testato e valutato migliaia di prodotti per aiutarti a prendere decisioni di acquisto migliori. Guarda come testiamo. (Si apre in una nuova finestra)

Quanto costa l’antivirus Webroot?

Come Bitdefender, Kaspersky e molti altri, Webroot costa $ 39.99 per un abbonamento di un anno. D’ultima volta, ha offerto anche tre licenze per $ 49.99, ma al momento, lì’non è affatto sconto sul volume. Come per Trend Micro, se si desidera più licenze devi aggiornare al prodotto più alto o semplicemente pagare il prezzo intero più volte.

Insieme ai prezzi semplificati, Webroot ha lasciato cadere la parola “Secureanywhere” dai nomi dei prodotti ufficiali. Voi’Lo vediamo ancora in molti posti, inclusa l’applicazione’s principale finestra, ma il nome ufficiale è ora solo antivirus Webroot.

Prodotti Simili

Bitdefender Antivirus Plus

$ 59.99 Risparmia il 60%

McAfee Antivirus Plus

$ 59.99 Risparmia $ 40.00

ESET NOD32 Antivirus

$ 79.98 Risparmia $ 19.99

G Data Antivirus

$ 29.95 presso G Software Data

MalwareBytes Premium

Norton Antivirus Plus

$ 59.99 Risparmia il 66%

Sophos Home Premium

F-Secure Anti-Virus

$ 39.99 a F-Secure

Trend Micro Antivirus+ Security

$ 29.95/anno presso Trend Micro Small Business

Un abbonamento a una licenza a Norton’L’antivirus standalone ti guadagna $ 59.99. In precedenza quello era l’unico prezzo, ma per osservazione, Norton ora offre un pacchetto a cinque licenze a $ 84.99 all’anno, come per McAfee Antivirus Plus, costa $ 64.99 all’anno, ma quell’abbonamento ti offre una protezione illimitata per i tuoi dispositivi Windows, MacOS, Android, iOS e persino Chromeos. Come sempre, potresti trovare uno di questi prezzi scontati per il primo anno, a volte abbastanza profondamente.

È sorprendentemente facile essere più sicuri online

Puoi utilizzare la tua licenza Webroot per installare antivirus su un PC o su un Mac. Alcuni componenti dell’antivirus di Webroot per Mac, in particolare il sistema di protezione basato sul Web, sono identici su entrambe le piattaforme. Nel complesso, le due edizioni offrono funzionalità di sicurezza simili, anche se Webroot non va in modo così esagerato con funzionalità esperte sul Mac.

Il programma di installazione di Webroot è piccolo, meno di 6 MB, e si installa in un flash. Immediatamente durante l’installazione, si impegna con una raccolta di attività di avvio, controllando ciascuna mentre termina. Tra le attività elencate ci sono: scansione per malware attivo; Analisi delle applicazioni installate per ridurre gli avvertimenti e le istruzioni; stabilire una linea di base del sistema; e ottimizzare le prestazioni per la configurazione unica del sistema. Anche con queste attività aggiunte, il processo va rapidamente.

(Credito: Webroot)

L’aspetto del prodotto non è cambiato in modo apprezzato da un po ‘di tempo. La sua finestra principale dai toni verdi presenta un pannello più leggero che include statistiche su scansioni recenti e un pulsante per avviare una scansione su richiesta. Anche se non fai mai clic su quel pulsante, Webroot effettua una scansione completa durante l’installazione e esegue una scansione programmata ogni giorno. Un pannello a destra gestisce l’accesso al resto della raccolta di funzionalità di sicurezza di questo prodotto.

La console online di Webbroot

Come parte dell’inizio con Webroot, tu’Impostare un profilo online. Il processo ha una forte enfasi sulla sicurezza. Don’t Utilizzare sempre le password più forti per i profili utilizzati nei test, poiché loro’è necessario solo per la durata del test. Ma Webroot richiedeva una password davvero forte e non lo farebbe’A accettare qualcosa di meno. Richiedeva un codice di sicurezza secondario che inserisci in modo insolito. Ogni volta che tu’D Accedi al profilo online, richiederebbe due caratteri specifici da quel codice di sicurezza, diverso ogni volta. Potrebbe chiedere il secondo e il quarto personaggio in una visita e il sesto e il settimo su un altro. Quel sistema dispari è stato sostituito da un captcha standard.

Cos’è l’autenticazione a due fattori?

Puoi migliorare ulteriormente la tua sicurezza proteggendo il tuo account con autenticazione a più fattori. In precedenza tu’D Imposta MFA scansionando un codice QR con Google Authenticator o un Workalike. Ahimè, Webroot è passato all’utilizzo dell’autenticazione basata su SMS meno sicura.

Un’altra delusione è la rimozione di Webroot’S un impressionante monitoraggio e sistema di controllo remoto. In precedenza potresti accedere al tuo account e visualizzare lo stato di tutte le tue installazioni di Webroot, anche i dettagli delle loro ultime scansioni. Che cosa’s di più, dalla console è possibile lanciare una scansione da remoto. Potresti anche bloccare, chiudere o riavviare il dispositivo. Pensa a quanto sarebbe conveniente gestire il tuo parente di tecnologia’protezione da remoto, senza dover guidare attraverso la città. Ahimè, questa funzione è semplicemente sparita.

Webroot Antivirus Lab Test Difficoltà

Come notato, Webroot gestisce nuovi programmi sconosciuti lasciando loro funzionare sotto un rigoroso monitoraggio. Proibisce azioni irreversibili come l’invio di dati personali a Internet e mantiene un diario di azioni reversibili, il tutto in attesa di un verdetto dal sistema di analisi del cloud di Webroot. Se il programma sotto giudizio si rivela brutto, Webroot lo cancella e inverte tutte le sue modifiche a giornale.

Questo sistema non è compatibile con molti test di laboratorio indipendenti. Labs come AV-Test Institute (si apre in una nuova finestra) e i confronti AV si aspettano che i programmi antivirus agiscano immediatamente sul malware che riconoscono, se il rilevamento si verifica usando firme, euristiche o analisi comportamentali. La relazione di Webroot con i laboratori è stata rocciosa. Solo uno dei quattro che seguo ha recentemente incluso Webroot nei test.

I ricercatori di MRG-Effitas Report su due test principali, uno specifico per i Trojan bancari e uno che mira a coprire l’intera gamma di tipi di malware. I programmi di sicurezza che non guadagnano punteggi quasi perfetti semplicemente falliscono; Questi sono test difficili. Webroot faceva particolarmente bene nel test di tutti i tipi, che offre la certificazione ai prodotti che emettono tutti gli attacchi di malware entro 24 ore. Quel tipo di test si allineerebbe bene con Webroot’Sistema di giornale-e rollback. Sfortunatamente, questo’sono passati alcuni anni da quando Webroot ha partecipato.

I ricercatori di SE Labs (si apre in una nuova finestra) usano un sistema di acquisizione e riproduzione per impacchettare gli attacchi di malware del mondo reale e liberarli su più prodotti antivirus contemporaneamente. Questo laboratorio certifica i prodotti antivirus a cinque livelli, AAA, AA, A, B e C; Webroot ha guadagnato una rispettabile certificazione AA. Per essere onesti, tutti tranne uno dei prodotti testati sono arrivati ​​a livello AAA o AA. The Odd Man Out era MalwareBytes Premium, che ha guadagnato una B. Come Webroot, Malwarebytes non lo fa’T Allinea sempre bene con i metodi di test standard.

Uso un algoritmo per derivare un punteggio di laboratorio aggregato per i prodotti testati da almeno due laboratori. Con un solo risultato, Webroot non’T ha un punteggio aggregato. Bitdefender Antivirus Plus incarna la perfezione del test di laboratorio, con i punteggi massimi possibili da tutti e quattro i laboratori. Testato da tre laboratori, Kaspersky’Il punteggio aggregato S è un impressionante 9.8, con McAfee e Norton vicino alle 9.7.

Ottima protezione da malware

Da alcuni anni, Webroot ha ottenuto un punteggio elevato nei miei test pratici di protezione da malware. Questa volta è stato ancora molto bene, ma non è abbastanza all’altezza degli standard precedenti.

Basta aprire una cartella di campioni di malware è stato’T abbastanza da innescare il suo rilevamento in tempo reale, ma spostando i campioni in una nuova cartella ha attirato la sua attenzione. Ha gestito campioni rilevati in tre onde. Circa il 30% è andato in silenzio alla quarantena. Per un altro 25%, Webroot ha chiesto di passare attraverso una procedura di disinfezione. E quella procedura ha rivelato un altro 6% dei campioni, per un totale del 61% catturato immediatamente. Questo non lo fa’T suona molto, ma ricorda che Webroot’Il sistema di rilevamento è incentrato sul comportamento del malware, non sul semplice riconoscimento. Con questo in mente, il 61% catturato prima ancora di lancio è dannatamente buono.

Mantengo una seconda serie di campioni che io’VE ottimizzato a mano, modificando il nome file, la dimensione del file e alcuni byte non eseguibili. Il round iniziale di rilevamento in tempo reale non è stato’t eliminare uno di questi. Quello’non sorprendentemente sorprendente dato che i file strabilianti non sono mai stati visti prima. Ho trovato strano che nessuno dei miei campioni di ransomware sia caduto a Webroot’S rilevamento iniziale.

Come sempre, ho continuato questo test lanciando tutti i campioni sopravvissuti all’abbattimento iniziale e registrando il modo in cui Webroot li ha gestiti. Ha preso tutti i campioni di ransomware in questa fase e parecchi altri campioni. Tuttavia, molti sono riusciti a gestire i file eseguibili sul sistema di test. Dopo ogni evento di rimozione del malware, Webroot ha chiesto di scansionare nuovamente il sistema per assicurarsi che non lasciasse tracce dietro. Le scansioni ripetute sarebbero state noiose, ma per fortuna ogni ripetizione ha richiesto solo pochi minuti.

(Credito: Webroot)

Complessivamente, Webroot ha rilevato il 95% dei campioni e ha segnato 9.5 di 10 possibili punti. Se testato con la mia precedente raccolta di campioni di malware, Webroot ha fatto meglio, rilevamento al 98% e 9.7 punti. Tuttavia, il suo punteggio attuale è il migliore dei sei prodotti testati con il mio ultimo set di campioni.

Webroot’S Scan ha anche messo un paio dei miei strumenti di test a mano in quarantena, ma non posso davvero biasimarlo. Prendi in considerazione un programma che non è mai stato visto prima dal sistema di analisi del cloud, il cui scopo è lanciare URL fraudolenti. Sospettoso molto? Ho ripristinato i miei strumenti dalla quarantena e ho proceduto con i test.

Uso la stessa serie di campioni curati per mesi, perché il processo di raccolta richiede settimane. Per dare un’occhiata alla protezione contro le minacce più attuali, inizio con un feed di URL che i ricercatori di MRG-Effitas (si apre in una nuova finestra) che hanno recentemente trovato il malware. In genere, questi non hanno più di un paio di giorni. Avvio ciascuno e noto se l’antivirus impedisce l’accesso al browser all’URL pericoloso, elimina il file al momento del download o non riesce a notare il download di malware.

Di 100 URL pericolosi validati, Webroot ha bloccato il 64% nel browser e ha spazzato via il carico utile del malware di un altro 29%, per un totale di protezione del 93%. È interessante notare che quando ho provato a lanciare i campioni di malware verificati sopravvissuti, Webroot li ha catturati tutti. Si noti, tuttavia, che il lancio dei campioni non fa effettivamente parte di questo test.

(Credito: Webroot)

Webroot’S 93% è un punteggio decente, ma dieci prodotti in competizione hanno fatto meglio e cinque di questi (McAfee, Norton, Sophos Home Premium, Trend Micro e Zonealarm) hanno segnato un perfetto 100%. Sì, ogni prodotto viene colpito da una diversa selezione di URL che ospitano malware, ma loro’sono sempre i più recenti.

Accuratezza del rilevamento del phishing

Non c’è nulla di innato pericoloso in un sito Web di phishing: nessun download drive-by, sceneggiature dannose o altre minacce attive, solo un’imitazione invitante di un sito Web sicuro. Sei perfettamente al sicuro se tu’essere abbastanza astuto da riconoscere ed evitare la pagina fraudolenta. Ma guai scommette il surfista Web incurante che entra in credenziali di accesso in uno di questi siti fraudolenti. Se ti innamori della frode, hai appena dato il pieno accesso al tuo sito bancario, al sito di shopping o persino al sito di incontri. Non è buono.

(Credito: Webroot)

Questi siti fraudolenti vengono bloccati e inseriti rapidamente, ma gli autori fanno semplicemente apparire un altro falso e iniziano a trollare per le nuove vittime. Per testare la protezione del phishing di un prodotto antivirus, provo per una divisione uniforme tra URL di phishing verificato e frodi segnalate che sono così nuove che non c’è stato tempo per analizzarli e blacklarli. Lancio ogni URL in un browser protetto dal prodotto in questione e contemporaneamente nei browser si basano sulla protezione del phishing integrato in Chrome, Edge e Firefox. Scarto tutto ciò che non riesce a caricare in uno o più browser e qualsiasi che non si adatti esattamente alla definizione di phishing. Una volta che ho abbastanza punti dati, eseguo i numeri.

L’ultimo testato, Webroot ha bloccato il 99% delle frodi verificate e ha sovraperformato tutti e tre i browser. Questa volta, ha rilevato solo il 93%. Mentre ha battuto facilmente il bordo, è rimasto indietro rispetto a Chrome e Firefox. Nei loro ultimi test, Avast, Trend Micro e Zonealarm hanno rilevato tutti il ​​100% delle frodi di phishing.

Phishing è totalmente indipendente dalla piattaforma. Se il tuo frigorifero intelligente include un browser su vasta scala, puoi essere truffato mentre fai una lista della spesa. La protezione del phishing, tuttavia, può variare in base alla piattaforma. In passato, io’vedono spesso situazioni in cui un’azienda’S Windows Product ha sovraperformato il suo prodotto MacOS nello stesso test. Con Webroot, i prodotti Windows e Mac hanno segnato a Lockstep, ottenendo risultati identici.

Alcuni guasti di ransomware

Il diario e il sistema di rollback utilizzati da Webroot Dovrebbe Anche il ripristino degli effetti della crittografia del ransomware, sebbene l’azienda avverte che i limiti, come lo spazio di trasmissione disponibili, possono avere un impatto su questa capacità. In verità, sarebbe molto insolito per un attacco ransomware superare tutti gli altri strati di protezione. Poiché Webroot ha spazzato via tutti i miei campioni di ransomware nel momento in cui sono stati lanciati, ho dovuto arrampicarmi per capire come testare la sua protezione da ransomware.

Le mie capacità di codifica sono arrugginite; Non c’è modo di scrivere un campione ransomware crittografico mai visto prima. Per i test, ho scritto un simulatore ransomware semplice che crittografa tutti i file di testo nella cartella del documento utilizzando la crittografia XOR reversibile.

(Credito: Webroot)

Il programma ha funzionato senza ostacoli e ho verificato che ha crittografato i file di destinazione. Nell’elenco dei processi attivi di Webroot, ho trovato il programma in esecuzione in modalità monitorata, il che significa che Webroot stava mantenendo una traccia dettagliata della sua attività. Piuttosto che aspettare una decisione dal cervello basato su cloud di Webroot, ho tagliato l’inseguimento. Nell’elenco dei processi ho bloccato il programma, confermato la risoluzione immediata e lanciato una scansione. La scansione ha rimosso il file e ha invertito le sue azioni, ripristinando i file crittografati, proprio come avevo sperato.

Il sistema di monitoraggio di Webroot funziona con tutti i tipi di malware. Una caratteristica simile in Trend Micro Antivirus+ Security si concentra solo sul ransomware. Al primo segno del comportamento ransomware, esegue il backup di file importanti. Se il suo rilevamento comportamentale verifica un attacco ransomware, termina il malware e ripristina i file di back-up.

Successivamente, ho testato Webroot usando versioni modificate a mano dei miei campioni di malware di crittografia dei file effettivi. Come ho notato in precedenza, lo scanner in tempo reale non è stato’T rileva uno di questi. Su una dozzina di campioni, tre non’T lancio e quattro lanciati ma non sono’T eseguire qualsiasi crittografia. Solo quattro dei campioni hanno eseguito il nefasto compito di crittografare. Webroot non è stato’T fermarli, anche se ha avvertito che due stavano tentando di lanciarsi all’avvio.

(Credito: Webroot)

Come con il mio campione semplice, ho costretto Webroot’s mano cambiando lo stato di ciascun campione di ransomware funzionale in bloccare ed eseguire una scansione di pulizia. Webroot non è stato’T Elimina qualsiasi note di riscatto, né ha eliminato i file crittografati, ma in tre casi ha ripristinato le versioni pulite di tutti i file danneggiati. Per quanto riguarda il quarto, non è riuscito a recuperare centinaia di file, la maggior parte dei quali file eseguibili.

Se tu’Ve stavi contando, tu’mi renderò conto che io’VE riportato solo su 11 dei 12 campioni. L’ultimo è un raro attaccante crittografico intero a discorso e la mia versione da raccontare a mano ha completamente sconfitto Webroot. Ha simulato un incidente, riavviato e ha affermato di ripristinare l’unità. In realtà, ha crittografato l’intero disco e quindi ha mostrato un’immagine sgargiante con la sua richiesta di riscatto. Per fortuna questa era una macchina virtuale!

Con questo test, ho tentato di simulare cosa sarebbe successo se fossi stato colpito da un campione di ransomware che Webroot’Il sistema di analisi S non aveva mai visto prima. Quello che accadrebbe non è’t grande, con un fallimento totale e un fallimento parziale. Fortunatamente, le incognite diventano rapidamente conosciute. Quando ho provato a lanciare gli stessi campioni modificati a mano il giorno dopo, Webroot ne ha eliminato la maggior parte immediatamente.

Un firewall difficile da test

Per molte società di sicurezza, l’aggiunta di un firewall personale è una delle caratteristiche che distingue la suite di sicurezza dall’antivirus autonomo. L’antivirus di Webbroot include un firewall, ma non funziona come la maggior parte. Non tenta di mettere le porte del tuo sistema in modalità invisibile, lasciando quell’attività al firewall Windows integrato. Va bene; L’integrazione fa un buon lavoro. L’unica volta che un firewall’Le abilità invisibili sono importanti se subiscono il posto di Windows Firewall e Don’fare un lavoro adeguato.

Webroot classifica i programmi come buoni, cattivi o sconosciuti. Come Norton Antivirus Plus, lascia da soli quelli buoni, elimina quelli cattivi e monitora gli incogniti. Come accennato in precedenza, se un programma sconosciuto monitorato prova un’azione non reversibile come l’invio dei dettagli della tua carta di credito all’estero, Webroot lo impedisce.

(Credito: Webroot)

Per impostazione predefinita, il firewall aumenta il suo gioco quando Webroot rileva un’infezione attiva, che fa sì che la finestra principale si trasformi da verde a drammatico rosso. In questa modalità, qualsiasi traffico di rete da parte di programmi sconosciuti richiede l’autorizzazione, ma attività normali come la navigazione Web procedono ininterrottamente.

Il firewall ha altre due modalità di controllo del programma. Puoi impostarlo per richiedere la conferma per l’accesso a Internet da parte di programmi non attendibili anche quando lì’non un’infezione attiva. Oppure puoi alzarlo in modo che ogni Il tentativo di accesso richiede la conferma a meno che tu’VE Data l’autorizzazione del programma.

Quando ho provato a testare questa funzione per la mia recensione precedente, ho scoperto che non lo era’t lavoro. I miei contatti Webroot hanno verificato che in effetti quella caratteristica non funzionava e ha promesso una soluzione in due o tre settimane. All’epoca in cui ho scritto questa recensione attuale, sembrava essere ancora rotto, quindi ho chiesto a Webroot di confermare, ma non ho ricevuto risposta. Ora, circa due settimane dopo quella domanda, il mio contatto di Webroot mi ha mostrato come confermare che il firewall è’t rotto.

Ogni programma che’s presente sul tuo sistema a Webroot’L’installazione è considerata attendibile, quindi ho dovuto testare usando una nuova variazione da punta a mano di un piccolo browser che mi sono scritto. Webroot ha permesso a questo programma di accedere a Internet anche se impostato per bloccare i programmi non attendibili. Si scopre che Webroot’L’analisi S ha identificato questo programma modificato come una variazione su altri programmi che aveva visto in passato e quindi considerato di fidarsi.

(Credito: Webroot)

Quando ho creato una nuova variante mai prima e ho impostato il firewall per avvertire tutti i programmi tranne quelli esplicitamente consentiti, sono riuscito a vedere questa funzione in azione. Il mio contatto ha osservato che gli utenti regolari non invocano mai i livelli più alti di controllo del programma e che queste impostazioni possono essere rimosse andando avanti.

Anche quando è’S Working, Firewall Protection significa bubkes se un programmatore di malware può raggiungere e spegnerlo. Più processi e servizi contiene uno strumento di sicurezza, più opportunità per tale chicanery. Con tre servizi, due processi e nessuna impostazione esposta nel registro, Web ha una superficie di attacco molto piccola. Ogni mio tentativo di fermare la sua protezione ha comportato un messaggio ignominioso di “accesso negativo”.

Solo per esperti

Come la maggior parte delle moderne utilità antivirus, Webroot funziona bene anche se lo ignori totalmente. Fuori dalla scatola, esso’S configurato per la massima protezione e se non si apportano modifiche, esegue una scansione ogni giorno. Cosa si può volere di più? Si scopre che lì’è un sacco di più da scoprire sotto la superficie, per coloro che osano.

Facendo clic sull’ingranaggio delle impostazioni accanto alla protezione dell’identità sulla finestra principale visualizza una pagina con controlli che alternano ciò che chiama Phishing Shield e Identity Shield. Il resto della pagina visualizza un elenco di lavanderia di ciò che comportano questi scudi. Mirano a respingere un’ampia varietà di tipici attacchi di malware tra cui la modifica del processo del browser, e il keylogging.

(Credito: Webroot)

Scudo di identità e scudo di phishing appaiono nella pagina di protezione online sotto la protezione dell’identità. Le pagine di protezione delle applicazioni adiacenti elenca le app che attirano particolare attenzione da Webroot. In particolare, mira a garantire che le tue informazioni personali possano’essere estratto da questi programmi. Quando ho testato l’ultima volta il prodotto, ha popolato l’elenco con Chrome, Internet Explorer e Firefox. Questa volta, l’elenco era inizialmente vuoto.

Fortunatamente, puoi aggiungere programmi all’elenco per la protezione. Edge sembrava una scelta ovvia, anche se trovare il file exe era una sfida. La maggior parte degli utenti ha vinto’T Scava in queste impostazioni e quindi ha vinto’T Ottieni qualsiasi vantaggio da questa funzione. Coloro che cercano di attivarlo manualmente possono trovare il processo troppo difficile. Perché non poteva’T Webroot offre un semplice elenco di applicazioni piuttosto che costringere l’utente a guadare attraverso il file system?

(Credito: Webroot)

Facendo clic sull’icona degli ingranaggi accanto alle utility rivela un set di strumenti antimalware che consentono di riparare i danni lasciati alle spalle dopo la bonifica del malware, cose come sfondo desktop modificato con malware, screensaver o politiche di sistema. Puoi anche usarlo per riavviare rapidamente in modalità provvisoria o per eseguire un riavvio istantaneo. Quelli con le competenze necessarie possono utilizzare un altro strumento per rimuovere manualmente qualsiasi programma, insieme ai dati del registro associati. Anche se non rivendichi tu stesso alcuna competenza tecnologica, puoi eseguire uno script di rimozione creato da Webroot Tech Support.

Se vuoi davvero vedere cosa ha fatto Webroot, apri la pagina dei rapporti e controlla la sua attività attuale o storica. Probabilmente non vorrai leggere il registro di scansione disponibile o il registro delle minacce, ma il supporto tecnico potrebbe richiederli.

La pagina di controllo del sistema è dove si trovano l’elenco dei processi attivi, che mostra tutti i processi e le flag che sono in monitoraggio da parte di Webroot. Anche in questa pagina è la sandbox SafeStart. Ci sono funzionalità per esperti e funzionalità per i professionisti. SafeStart Sandbox è tra questi ultimi. Se sei un ricercatore antivirus addestrato, puoi usarlo per lanciare un programma sospetto con limiti dettagliati che si specifica. Se non lo sei, lascialo da solo. Non lo uso nemmeno da solo.

Ancora piccolo e veloce

L’insolito sistema di giornale e rollback utilizzato da Webroot Antivirus non si muove con i metodi di test utilizzati da molti dei laboratori di test indipendenti, sebbene abbia ricevuto un punteggio elevato in un recente test. Nel nostro test pratico di phishing, ha guadagnato un buon punteggio ma non il punteggio quasi perfetto dal suo test precedente. Anche i risultati della protezione del malware e dei test di blocco degli URL dannosi sono stati leggermente in calo rispetto ai massimi precedenti.

La capacità impressionante e utile di monitorare e controllare a distanza le tue installazioni di Webroot è sparita. La protezione da ransomware si è rivelata porosa nei test. Per questi e molti problemi più piccoli, non consideriamo più un redattore di Webroot’ Vincitore della scelta. Esso’è ancora eccellente in molti modi, e rimane l’antivirus più piccolo e veloce in circolazione, ma invece di evolversi e migliorare.

Bitdefender Antivirus Plus ha attualmente punteggi perfetti nei test di quattro laboratori antivirus indipendenti e esso’S pieno di così tante funzionalità utili che potrebbe quasi essere una suite di sicurezza. McAfee Antivirus Plus non è sempre un punteggio elevato nei test di laboratorio o nei nostri test, ma è un affare, offrendo protezione per ogni dispositivo Windows, MacOS, Android, iOS e Chromeos nella tua famiglia. Questi due sono prodotti antivirus Choice dei nostri redattori, ognuno con i suoi meriti speciali.

Webroot può rilevare e rimuovere i keylogger?

La prima cosa che devi fare è andare alla barra delle applicazioni del tuo computer. Quindi puoi scegliere l’opzione particolare del Task Manager. Questa selezione farà visualizzare la finestra del gestore task sullo schermo.

Quando questo è stato visualizzato, selezionare la scheda Processi. Quando lo selezioni, sarai in grado di vedere le applicazioni in esecuzione al momento sul tuo sistema.

La prossima mossa sarà quella di trovare il particolare programma sospetto che sia in esecuzione sul sistema. Questo programma sarà in esecuzione come ogni altro programma installato nel tuo sistema.

Il programma con il keylogger potrebbe non essere ovvio, quindi dovresti sospettare qualsiasi programma in esecuzione nel tuo sistema. Quando hai individuato il programma, basta selezionare l’attività end.

Da qui, dovresti passare alla scheda Startup per visualizzare l’elenco delle applicazioni che iniziano con il sistema. Se lo desideri, puoi disabilitare il programma selezionando il pulsante Disabilita.

Questo metodo è un metodo manuale per rilevare keylogger sul sistema. Disabiliterai solo il programma, ma potresti non essere in grado di rimuovere il keylogger.

C’è anche un modo migliore per fare questo processo. È l’uso dell’antivirus di Webroot. È possibile utilizzare questo software per rilevare i keylogger facendo clic Webroot.com/sicuro. Questo processo ti farà risparmiare lo stress lungo e ti aiuterà a automatizzare il processo.

Come rimuovere il keylogger da Windows 10

In primo luogo, dovrai scaricare il Webroot Programma antivirus. Webroot Antivirus è un rilevatore keylogger testato e affidabile. Quando hai finito con l’installazione in Windows 10, scansiona il sistema utilizzando il software.

Inoltre, dovresti installare il programma MalwareByte sul tuo sistema. Esegui il programma dopo l’installazione. Quando esegui il programma sul tuo computer, pescerà questi programmi sospetti dal tuo computer. Tutto quello che devi fare è solo per disinstallare il programma.

Dopo aver rimosso il keylogger disinstallando il programma, tutto ciò che devi fare è riavviare il sistema. Assicurati di eseguire il riavvio in modalità provvisoria.

Come impedire ai keylogger di invadere il sistema dopo la rimozione

Una cosa è rimuovere il keylogger che ti ruba i dati. È un’altra cosa per impedire a questo spyware di presentarsi di nuovo. prevenire è sempre meglio che curare. Quindi, per fare questo basta seguire i passaggi seguenti.

• Fai clic su Impostazioni e seleziona Privacy.
• Vai a ‘Invia informazioni a Microsoft su ..’
• C’è un interruttore sotto questa opzione, basta attivarlo.

Rilevare e rimuovere i keylogger su iOS

Puoi anche usare Webroot per rilevare e rimuovere i keylogger sia sul tuo iPhone che sul computer Mac. Tutto quello che devi solo fare è installare Webroot Antivirus su uno dei dispositivi. Esegui una scansione sul dispositivo usando Webroot Antivirus.

Vai alle applicazioni sul tuo Mac e quindi seleziona Utilità. Quando si apre, basta selezionare Attività Monitor. Troverai l’opzione keylogger lì, annotala quando la trovi.

Link

• https: // community.Webroot.com/webroot-secureanywhere-antivirus-12/will-webraot-detect-a-keylogger-and-block-remove-it-210923?PostID = 210927#Post210927
• https: // morioh.com/p/68a016557abe

FAQ del software antivirus

Cos’è lo spyware?

Spyware è un’ampia categoria di malware utilizzato allo scopo di raccogliere segretamente i dati su un utente ignaro. Lo spyware può indirizzare i dati di navigazione, le credenziali di accesso o altre informazioni personali, a volte con l’intento di inoltrarli a una terza parte. Lo spyware è spesso installato tramite un virus Troia.

Tipi di spyware

• Adware – Adware raccoglie i dati sull’utilizzo tramite annunci di visualizzazione nella navigazione Web. Non necessariamente dannoso, l’adware diventa così quando raccoglie i dati sugli utenti senza il loro consenso.
• Monitoraggio dello spyware – Come molto spyware, il monitoraggio dello spyware confonde la linea tra legittima raccolta di dati pubblicitari e violazione della privacy personale. Esso’S spesso “concordato” attraverso termini e condizioni.
• Keyloggers – Spesso chiamato logger di sequestro, questo tipo di spyware registra un tasto di tastielli inserito in una pagina, spesso per rubare le credenziali di accesso o le informazioni di pagamento.

Come funziona lo spyware e perché rappresenta una minaccia?

Come accennato, diversi tipi di spyware spesso offuscano la distinzione tra la legittima raccolta di dati pubblicitari e minando la privacy online di un utente. In molti casi, un utente ha dato il proprio consenso ad avere qualche attività online monitorata accettando determinati termini e condizioni o la politica dei cookie di un sito. Adware, ad esempio, più in generale si riferisce a una piattaforma che automatizza il posizionamento delle pubblicità online, generando così entrate per il suo creatore. Molti di noi semplicemente non lo farebbero’T Riconosci le nostre pagine Web preferite senza questo tipo di adware non alllitico.

Spyware attraversa davvero la linea per diventare malware quando l’attività di un utente viene monitorata senza il suo permesso. Lo spyware dannoso ha il potenziale per rallentare il computer, generare pop-up indesiderati e persino espliciti o passare i dati sulle abitudini di navigazione a terzi.

Dato il suo intento di raccogliere dati su un utente, che può essere prezioso a sé stante o può essere venduto a un altro attore dannoso, alcuni degli spyware più dannosi sono ciò che esiste sul tuo computer non rilevato. A differenza del malware progettato specificamente per danneggiare un dispositivo, lo spyware ha più successo quando è’sei in grado di eludere la scoperta.

Proteggi il tuo computer con antispyware

Come con la maggior parte del malware, ci sono le migliori pratiche per evitare di essere infettati con spyware. Questi includono:

• Sebbene possa essere una pillola difficile da inghiottire, leggere completamente termini e condizioni e dichiarazioni sulla privacy prima di installare software o utilizzare un sito Web aiuta gli utenti a capire come verrà monitorato il loro utilizzo
• Non fare mai clic su annunci da fonti non familiari o illeciti e fai attenzione ai pulsanti falsi che compaiono che chiuderanno un pop-up.
• Utilizzare un browser Web aggiornato progettato per proteggere dallo spyware
• Come sempre, un efficace strumento di sicurezza Internet con funzionalità di rilevamento di spyware è il modo più sicuro per evitare l’infezione.

Leggi di più sullo spyware

Tieniti al passo con le notizie sullo spyware emergente e altre minacce online con il blog di minacce di Webroot.

Esso’S Dove il nostro team di ricerche di minacce dedicate pubblica le ultime informazioni sullo sviluppo di minacce alla sicurezza di Internet, tendenze nel crimine informatico e altre notizie da tutto il settore.

Trova la giusta soluzione di sicurezza informatica per te.