Riepilogo:

In questo articolo, discuteremo della protezione di Webroot contro il ransomware. Forniremo punti chiave sulla protezione del ransomware ed evidenzieremo i migliori prodotti antivirus che possono prevenire gli attacchi di ransomware. Inoltre, forniremo domande uniche e risposte dettagliate in base al testo per esplorare ulteriormente l’argomento.

1. Qual è l’importanza della protezione ransomware?

Gli attacchi di ransomware possono crittografare file importanti, rendendo necessario pagare un riscatto per riguadagnare l’accesso. La protezione da ransomware può impedire a questi attacchi di avere successo.

2. Quali prodotti antivirus sono raccomandati per la protezione ransomware?

Sono raccomandati Bitdefender Antivirus Plus e McAfee Antivirus Plus in quanto entrambi hanno punteggi elevati nei test di laboratorio e offrono funzionalità utili per la protezione del ransomware.

3. Cos’è Neil J. L’esperienza di Rubenking nel campo della sicurezza?

Neil J. Rubenking è un analista principale per la sicurezza di PCMAG. Ha valutato e testato gli strumenti antivirus e il software di sicurezza per molti anni.

4. Può l’antivirus Webroot proteggere dal ransomware?

Sì, l’antivirus Webroot è noto per la sua efficacia nell’invertire gli effetti degli attacchi ransomware.

5. Quanto costa l’antivirus Webroot?

Webroot Antivirus è disponibile per $ 39.99 per un dispositivo 1 su un piano di 1 anno.

6. Quale prodotto antivirus è il migliore per il recupero dei file ransomware?

L’ufficio di protezione cyber di Acronis è raccomandato per le sue eccellenti funzionalità di recupero dei file ransomware.

7. Qual è il miglior antivirus per la protezione completa dei file?

Panda Dome Advanced è considerato il migliore per fornire una protezione completa dei file contro il ransomware.

8. Quale recente incidente che coinvolge Dish Network potrebbe essere correlato al ransomware?

Dish Network sta attualmente vivendo un’interruzione di più giorni e si ipotizza che il ransomware possa essere la causa di questa interruzione.

9. Come possono gli utenti prepararsi per la possibilità di perdere l’accesso ai loro file?

Gli utenti dovrebbero garantire che il loro software antivirus sia in grado di gestire gli attacchi di ransomware e dovrebbe prendere in considerazione l’aggiunta di un ulteriore livello di protezione specificamente progettato per sconfiggere il ransomware.

10. Quali sono le migliori offerte per la protezione da ransomware?

Le migliori offerte per la protezione da ransomware includono sconti su BitDefender Total Security, Norton 360 Deluxe, Bitdefender Internet Security, McAfee e Webroot Security Complete.

Sommario:

1. Webroot protegge dal ransomware?

2. La migliore protezione del ransomware per il 2023

3. Panoramica

4. Bitdefender Antivirus Plus

5. Webroot Antivirus

6. Acronis Cyber ​​Protect Home Office

7. Controlla il punto ZonealArm Anti-ransomware

8. Neushield Data Sentinel

9. Sophos Home Premium

10. Data443 Ransomware Recovery Manager

11. Panda Dome avanzata

12. Importanza della protezione ransomware

13. Neil J. L’esperienza di Rubenking

14. Incidente recente con Dish Network

15. Preparazione per perdere l’accesso ai file

16. Le migliori offerte per la protezione del ransomware

Webroot protegge dal ransomware?

Bitdefender Antivirus Plus ha attualmente punteggi perfetti nei test di quattro laboratori antivirus indipendenti e esso’S pieno di così tante funzionalità utili che potrebbe quasi essere una suite di sicurezza. McAfee Antivirus Plus non è sempre un punteggio elevato nei test di laboratorio o nei nostri test, ma è un affare, offrendo protezione per ogni dispositivo Windows, MacOS, Android, iOS e Chromeos nella tua famiglia. Questi due sono prodotti antivirus Choice dei nostri redattori, ognuno con i suoi meriti speciali.

La migliore protezione del ransomware per il 2023

Gli attacchi di ransomware trasformano i file importanti in incripted incriminati; Pagare per recuperarli è spesso la tua unica opzione. La protezione da ransomware può impedire a quegli attacchi di successo.

Di Neil J. Rubenking

Neil J. Rubenking

Lead Analyst per la sicurezza

La mia esperienza

Quando l’IBM PC era nuovo, sono stato presidente del gruppo di utenti PC di San Francisco per tre anni. Quello’S come ho incontrato pcmag’S team editoriale, che mi ha portato a bordo nel 1986. Negli anni successivi a quel fatidico incontro, io’diventa pcmag’s esperto di sicurezza, privacy e protezione dell’identità, mettendo strumenti antivirus, suite di sicurezza e tutti i tipi di software di sicurezza durante il PROCE.

Aggiornato il 27 febbraio 2023

https: // www.PCMAG.com/picks/the-best-ransomware-protection

• IMPARENTATO:
• Miglior antivirus
• Migliore protezione del furto di identità
• Migliore protezione da malware
• Le migliori suite di sicurezza
• Migliore protezione da spyware

Panoramica

Bitdefender Antivirus Plus

Meglio per la protezione ransomware a più livelli

Salta ai dettagli

a bitdefender

Controlla il prezzo

Webroot Antivirus

Meglio per invertire gli effetti di ransomware

Salta ai dettagli

$ 39.99 per 1 dispositivo sul piano di 1 anno

a Webroot

Acronis Cyber ​​Protect Home Office

Meglio per il recupero dei file ransomware

Salta ai dettagli

ad Acronis

Controlla il punto ZonealArm Anti-ransomware

Meglio per protezione ransomware dedicata

Salta ai dettagli

a Zonealarm

Controlla il prezzo

Neushield Data Sentinel

Meglio per utenti cauti

Salta ai dettagli

a Neushield

Controlla il prezzo

Sophos Home Premium

Meglio per proteggere i familiari

Salta ai dettagli

Controlla il prezzo

Data443 Ransomware Recovery Manager

Meglio per una protezione economica

Salta ai dettagli

a data443 mitigazione del rischio

Controlla il prezzo

Panda Dome avanzata

Meglio per la protezione completa dei file

Salta ai dettagli

a Panda Security

Puoi fidarti delle nostre recensioni

IO’Non dire che era ransomware, ma … era ransomware. Almeno quello’s il motivo più logico per l’interruzione di più giorni che afflievo la rete. Al momento della stesura di questo documento, i dipendenti non possono lavorare, gli abbonati non possono pagare le bolle. Se tu’è uno dei piatti’s milioni di abbonati, lì’non puoi fare se non aspettare che l’azienda risolva l’interruzione. Ma mentre tu’Stai aspettando, prenditi un momento per pensare a come tu’D gestire la perdita di accesso a tutti i tuoi documenti, foto e video. Inizia assicurandoti che il tuo antivirus sia attrezzato per affrontare gli attacchi ransomware. Quindi prendi in considerazione l’aggiunta di un altro livello di protezione specificamente mirato a sconfiggere il ransomware.

Continua a leggere per le nostre recensioni degli strumenti principali che puoi usare per proteggerti da ransomware. Dopodiché, ci immergeremo più in profondità in ciò che è il ransomware, oltre a cosa cercare nel decidere la giusta protezione per te.

Le migliori offerte di protezione da ransomware questa settimana*

• BitDefender Total Security (si apre in una nuova finestra) – $ 35.99 per 5 dispositivi sul piano di 1 anno(Prezzo di listino $ 94.99)
• Norton 360 Deluxe (si apre in una nuova finestra) – $ 49.99 per 5 dispositivi sul piano di 1 anno(Prezzo di listino $ 109.99)
• BitDefender Internet Security (si apre in una nuova finestra) – $ 32.99 per 3 dispositivi sul piano di 1 anno(Prezzo di listino $ 84.99)
• McAfee (si apre in una nuova finestra) – $ 89.99 per dispositivi illimitati sul piano avanzato di 1 anno(Prezzo di listino $ 199.99)
• Webroot Security Complete (si apre in una nuova finestra) – $ 36 per 5 dispositivi sul piano di 1 anno(Prezzo di listino $ 79.99)

*Le offerte sono selezionate dal nostro team di commercio

Sommario

Immergioni più profonde: le nostre migliori scelte testate

Bitdefender Antivirus Plus

Meglio per la protezione ransomware a più livelli

5.0 esemplare

Perché l’abbiamo scelto

Bitdefender Antivirus Plus è una scelta migliore per la protezione da malware per uso generale, con punteggi costantemente eccellenti dai laboratori di test indipendenti e punteggi migliori nella maggior parte dei nostri test pratici. Tra i tanti bonus di sicurezza che giustificano il “Più” In suo nome è un sistema a più livelli di rilevamento e bonifica ransomware. Se il sistema di rilevamento basato sul comportamento riceve qualche problema di un problema, il sistema di risanamento effettua backup sicuri di file importanti.

Bitdefender’La protezione da malware in tempo reale ha cancellato tutti i miei campioni di ransomware, quindi ho disattivato quel componente protettivo e ho provato di nuovo. Nei test pratici con campioni di wild, BitDefender ha rilevato ogni singola minaccia di ransomware di crittografia dei file. Ha perso un campione progettato per crittografare l’intero disco, ma ricorda: quel campione ha avuto solo la possibilità di correre perché ho spento il normale antivirus.

Chi è’s per

L’installazione di un programma di protezione ransomware separato sembra un’imposizione? Ti senti come se un’utilità antivirus dovrebbe semplicemente prenderti cura del problema? Bitdefender Antivirus Plus è proprio quello di cui hai bisogno, combinando un motore antivirus pluripremiato, una serie di funzionalità specificamente rivolte alla protezione del ransomware e un carico di bonus di sicurezza.

PROFESSIONISTI

• Punteggi eccezionali nei test di laboratorio indipendenti e nei nostri test di protezione del phishing
• Protezione a ransomware a più livelli
• Browser isolato per la sicurezza bancaria
• Attivo non monitorare
• Offre una VPN
• Molte caratteristiche bonus centrate sulla sicurezza

Contro

• L’accesso VPN illimitato richiede un abbonamento separato
• Scansione completa straordinariamente lenta

SCARICALO ORA

Oggi’s migliore affare

Saperne di più

Webroot Antivirus

Meglio per invertire gli effetti di ransomware

4.0 Eccellente

Perché l’abbiamo scelto

WEBROOT secureanywhere antivirus non lo fa’T funziona come la maggior parte degli strumenti antivirus. Oh, elimina i programmi dannosi che riconosce, e invia programmi validi con la loro strada con una pacca sulla testa. Ma quando incontra un programma sconosciuto, virtualizza e riviste qualsiasi cambiamento di sistema per il programma, impedisce qualsiasi azione irreversibile (come l’invio dei dati a un server sconosciuto) e invia telemetria al grande cervello di Webroot nel cloud. Se il cloud restituisce un verdetto di colpevolezza, Webroot spazza via il programma dannoso e rimuove tutte le sue azioni.

Da un lato, questa enfasi sull’analisi del cloud significa che Webroot è il più piccolo antivirus in termini di spazio su disco utilizzato e le sue scansioni funzionano molto rapidamente. D’altra parte, il fatto che può essere necessario un po ‘di tempo per ottenere un giudizio su un programma sconosciuto significa’S Non compatibile con la maggior parte dei test di terze parti.

Webroot ha rapidamente eliminato tutti i miei campioni di ransomware. L’unico modo in cui potevo testare la sua protezione era creare nuove versioni modificate mai viste prima di quei campioni. Alcuni dei file modificati non hanno appena fatto’T che eseguono, forse a causa di controlli di integrità interna. Webroot ha catturato la maggior parte del resto, spazzando via il ransomware e ripristinando i file crittografati.

Chi è’s per

Come Bitdefender, Webroot è un antivirus con protezione ransomware incorporata, quindi non’t Abbollare la protezione ransomware separata. Le sue dimensioni ridotte e scansioni veloci si appellaranno a coloro che hanno una preferenza per l’efficienza.

PROFESSIONISTI

• Scansione veloce, dimensioni minuscole
• Luce sulle risorse del sistema
• Può eliminare il danno ransomware
• Funzionalità avanzate

Contro

• Non offre più il monitoraggio e la configurazione remoti
• Protezione imperfetta contro il ransomware modificato a mano
• Risultati dei test di laboratorio limitati
• Le funzionalità avanzate richiedono una competenza insolita
• Nessun sconto sul volume
• Le impostazioni del firewall possono essere confuse

SCARICALO ORA

$ 39.99 per 1 dispositivo sul piano di 1 anno Webroot

Saperne di più

Acronis Cyber ​​Protect Home Office

Meglio per il recupero dei file ransomware

4.0 Eccellente

Perché l’abbiamo scelto

In un modo molto reale, il backup è il massimo sicurezza e il backup è la funzione principale di Acronis Cyber ​​Protect Home Office. I creatori di ransomware lo sanno e alcuni progettano i loro brutti programmi per attaccare sia file e backup locali, ma Acronis impedisce attivamente tali attacchi. Inoltre, ha i suoi componenti di protezione da malware e ransomware integrati.

Acronis isn’t un prodotto antivirus, quindi’non sorprende che i laboratori di test antivirus non’T includerlo. Il suo componente antivirus ha guadagnato una serie di punteggi nei nostri test pratici, da mediocre a eccellenti. Per testare la protezione del ransomware, ho disattivato il solito antivirus in tempo reale prima di rilasciare campioni di ransomware. Il livello di rilevamento specifico per ransomware ha ottenuto tutti i campioni e ripristinato tutti i file interessati, estraendo copie pulite dal backup se necessario.

Chi è’s per

Se i tuoi documenti sono della massima importanza e non’Vuoi avere anche la minima possibilità che il ransomware possa prenderli da te, Acronis è un’ottima scelta. Dietro tutto il resto fa per mantenere i tuoi file al sicuro, lì’s la massima sicurezza di un backup completo.

PROFESSIONISTI

• Più strumenti di backup di qualsiasi altra app
• Opzioni di backup locale e cloud
• Backup e ripristino dell’immagine del disco completo
• Include la sincronizzazione dei file
• Protegge da ransomware e URL dannosi

Contro

• Alcune tecnologie all’avanguardia possono essere rischiose da usare
• Funzione di clonazione del disco Didn’t lavorare nei nostri test
• Problemi di prestazioni con velocità di caricamento e app mobili
• Risultati di blocco dei malware di phishing e medio scarso

SCARICALO ORA

$ 49.99 Acronis

Saperne di più

Controlla il punto ZonealArm Anti-ransomware

Meglio per protezione ransomware dedicata

4.0 Eccellente

Perché l’abbiamo scelto

Alcuni anni fa, la protezione del ransomware dedicato sembrava una categoria di sicurezza emergente. Controllare il punto Zonealarm Anti-Ransomware era uno di quasi una dozzina di prodotti di questo tipo. Avanti veloce fino ad oggi e la maggior parte dei concorrenti se ne sono andati, ma i soldati zonealarm. A proposito di soldare, parte di Zonealarm’La strategia di rilevamento comportamentale prevede lo spazzatura “esca” file intorno al tuo sistema come foraggio di cannone, sperando che lo facciano’Prenderà i successi ransomware invece dei tuoi file preziosi.

Zonealarm’S Antivirus include alcuni elementi di protezione ransomware, abbastanza da dover disabilitare la porzione antivirus prima di poter testare direttamente il sistema di ransomware. Nei test, Zonealarm ha rilevato tutti i miei campioni di ransomware di crittografia dei file e ha recuperato la maggior parte dei file interessati. Un campione di ransomware ha crittografato tutti gli altri campioni: zonealarm Didn’T Recupera quelli, ma poi, i file eseguibili non’t il solito obiettivo per ransomware.

Chi è’s per

Dì te’essere perfettamente soddisfatto della tua scelta esistente di antivirus o suite di sicurezza, ma tu’non è del tutto sicuro di quanto bene possa proteggere dal ransomware. Aggiungi zonealarm al tuo arsenale e hai tutte le basi coperte.

PROFESSIONISTI

• Rileva con successo attacchi ransomware del mondo reale
• Ripristina i file interessati da ransomware
• Include alcune caratteristiche antivirus

Contro

• Consente di routine (e quindi inverte) la crittografia dei file
• Non ha recuperato tutti i file nei test

SCARICALO ORA

Oggi’s migliore affare

Saperne di più

Neushield Data Sentinel

Meglio per utenti cauti

4.0 Eccellente

Perché l’abbiamo scelto

I sistemi che si basano sul rilevamento del comportamento ransomware possono potenzialmente essere ingannati dagli ultimi attacchi più intelligenti, lasciandoti indifesi. Neushield Data Sentinel non fa’T nemmeno prova a rilevare un attacco: hey, il ransomware si annuncerà con una nota di riscatto. Questo insolito prodotto si concentra sul recupero da un attacco ransomware. Il suo ripristino con un clic ripristina l’installazione di Windows su una configurazione sicura e senza malware al riavvio. Dopo aver cancellato la minaccia, ripristini i file protetti come documenti e immagini a una versione pulita salvata dal programma.

È vero che il ripristino con un clic elimina tutti i file installati oggi insieme al ransomware e il ripristino potrebbe perdere le modifiche e le modifiche che hai apportato oggi. Ma perdere alcune modifiche è molto meno preoccupante che perdere tutti i tuoi file importanti.

Nei test, i dati Sentinel hanno gestito ogni attacco di ransomware di crittografia dei file che ho lanciato. In alcuni casi, file ausiliari come .I file e i registri della cabina sono rimasti crittografati, ma il sistema non è stato’T mostra qualsiasi problema. Si noti che i dati Sentinel includono una gestione speciale per il ransomware di crittografia del disco e la sua console di controllo remoto può gestire il ransomware dell’armadio dello schermo.

Chi è’s per

Voi’essere un realista. Sai che il software non è’t perfetto. Piuttosto che sperare che un rilevatore di ransomware basato sul comportamento non perda mai, si pianifica il peggio, scegliendo una soluzione che può annullare l’attacco. Giusto? Quindi Neushield Data Sentinel è proprio quello che tu’sta cercando.

PROFESSIONISTI

• Inverte le modifiche apportate al ransomware di crittografia dei file
• Dimostrato efficace nei test pratici
• Blocca le azioni del ransomware di crittografia del disco
• Responsabile del recupero remoto Hold di ransomware di blocco dello schermo
• Autenticazione a più fattori disponibile per le impostazioni

Contro

• Il recupero scarta le modifiche apportate nei giorni nostri
• Alcuni file a bassa importanza non sono stati recuperati

SCARICALO ORA

Oggi’s migliore affare

Saperne di più

Sophos Home Premium

Meglio per proteggere i familiari

4.0 Eccellente

Perché l’abbiamo scelto

Nel mondo della sicurezza aziendale, gli utenti non’T controlla il loro antivirus: è’è tutto fatto dal team di sicurezza IT, a distanza. Sophos Home Premium porta quel tipo di telecomando ai consumatori. Puoi installarlo su PC o Mac appartenenti ai tuoi amici e familiari e gestire tutte le configurazioni e i problemi in remoto. Niente più guida attraverso la città per riparare il PC di tuo nonno! Soprattutto, questo prodotto versatile ed economico include una forte protezione contro il ransomware.

Solo uno dei laboratori che seguo ha testato Sophos recente. Ha guadagnato punteggi perfetti nei nostri test di protezione degli URL malware e malvagità. Meglio ancora, anche con una regolare protezione antivirus disabilitata, il sistema di rilevamento del comportamento ransomware ha catturato tutti tranne uno di una dozzina di campioni di ransomware e quello è sfuggito solo perché non lo ha fatto Fare nulla. Senza comportamento, lì’S Nessun rilevamento basato sul comportamento.

Chi è’s per

Ami la tua famiglia … e amano chiamarti quando colpiscono un ostacolo alla tecnologia. Una volta protetti tutti con Sophos Home Premium, puoi gestire eventuali problemi senza mai lasciare la tua fortezza di solitudine.

PROFESSIONISTI

• Punteggi eccellenti in alcuni test pratici
• Conveniente app di gestione mobile
• Protegge da ransomware, keylogger, exploit
• Gestisce remoto fino a 10 pezzi o Mac
• Economico

Contro

• Risultati limitati dai laboratori di test
• Controllo dei genitori e protezione della webcam Limited
• Punte di prova così phishing
• Le funzionalità avanzate richiedono una non comune competenza tecnologica

SCARICALO ORA

Oggi’s migliore affare

Saperne di più

Data443 Ransomware Recovery Manager

Meglio per una protezione economica

Perché l’abbiamo scelto

Con Data443 Ransomware Remodtion Manager, ogni riavvio riporta il tuo computer in uno stato sicuro e senza ransomware. Se rileva ransomware attivo, riavvia immediatamente il sistema. Mantiene copie protette di file in cartelle speciali come documenti e immagini, utilizzandole per rimediare a qualsiasi danno fatto dal ransomware prima del fatidico riavvio. Ha rilevato ed eliminato tutti i nostri campioni di ransomware del mondo reale nei test, sebbene il recupero dei file non sia sempre stato perfetto. E a $ 8.99 all’anno ha il prezzo più basso di qualsiasi prodotto in questo carrello.

Per chi è

Devi regolare un po ‘le tue abitudini per questo prodotto. Ad esempio, è necessario disattivarlo durante tutti gli aggiornamenti del programma e di Windows, altrimenti il ​​riavvio tornerebbe allo stato pre-aggiornamento. Ma una volta abituati, è un’aggiunta efficace ed economica al tuo arsenale da ransomware.

PROFESSIONISTI

• Ripristina il tuo PC in uno stato pulito e senza malware al riavvio
• Esonera le cartelle personali dall’essere asciugate
• Ripristina i file crittografati da ransomware
• Antivirus di base incluso
• Economico

Contro

• Didn’t Recupera tutti i file nei test
• Sconfitto da un campione ransomware del mondo reale
• Il malware può agire liberamente fino a quando non è eliminato dal riavvio
• Caratteristiche antivirus limitate

SCARICALO ORA

Oggi’s migliore affare

Saperne di più

Panda Dome avanzata

Meglio per la protezione completa dei file

3.0 media

Perché l’abbiamo scelto

Lancia Panda Dome Advanced and You’Raccontata con una scena naturale rilassante come sfondo per le tue caratteristiche di sicurezza. Esso’è un piacevole cambiamento rispetto agli sfondi comuni bianchi stark o grigio scuro. Questa è una suite di sicurezza completa, con antivirus, firewall, VPN limitato, vaccinazione USB, applicazione per consentire l’elenco, uno scanner di rete, un semplice controllo dei genitori e altro ancora. La suite non è stata’Fare così bene nei miei test pratici; Nel complesso non lo fa’T paragonati ai migliori concorrenti. Tuttavia, si distingue il sistema di protezione ransomware solo Windows.

Molti prodotti di sicurezza si difendono dal ransomware bloccando tutte le modifiche non autorizzate ai file nelle cartelle protette. Quando un programma sconosciuto ha provato a modificare un file, ottieni un avvertimento, di solito con l’opportunità di fidarsi o bloccare l’accesso. Panda porta questa protezione al livello successivo, bloccando ogni accesso ai file protetti. Un programma non autorizzato può’T guarda anche i tuoi file. Nei test, ho confermato che funziona, sia con programmi di modifica dei file sconosciuti che con ransomware del mondo reale.

Chi è’s per

Alcuni equipaggi di ransomware escogitano un attacco a doppio taglio. Se indossi’T paga il riscatto, hanno vinto’T decrittono i file, ma minacciano anche il rilascio pubblico di quei file sensibili. Certo, tu’Riescono indietro i tuoi dati, ma anche per il resto del mondo. Se questo pensiero ti allarma, se avere i file esposti ti danneggerebbe tanto quanto semplicemente averli bloccato via, allora Panda’S Il sistema di protezione a mani-off totale potrebbe essere proprio quello di cui hai bisogno.

PROFESSIONISTI

• Protezione ransomware basata sull’autorizzazione
• Filtro del contenuto parentale
• Include Firewall, VPN, vaccinazione USB
• Supporta Windows, MacOS, Android
• Interfaccia utente a tema naturale calma

Contro

• Così così protezione contro siti Web pericolosi e fraudolenti nei test
• Punteggio mediocre nel nostro test di protezione da malware
• Costoso, specialmente su macos e Android
• Può consentire al ransomware di crittografare alcuni file

SCARICALO ORA

$ 53.Sicurezza del panda 24/anno

Saperne di più

Guida all’acquisto: la migliore protezione del ransomware per il 2023

Dov’è Kaspersky (e cos’altro non è qui)?

Potresti aver notato che le versioni precedenti di questo articolo hanno menzionato Kaspersky e il suo prodotto gratuito Kaspersky. Kaspersky è tra le aziende che mantengono una raccolta di strumenti di decryption ransomware per coloro che ne hanno bisogno, e il suo strumento di sicurezza gratuito è tra i prodotti che integrano la protezione degli antivirus quotidiani con il rilevamento ransomware basato sul comportamento. Ecco cosa è successo.

Per anni, Kaspersky ha affrontato accuse e censura in base alle sue origini russe, sebbene nessuna delle accuse sia stata sostenuta da prove concrete di comportamenti dannosi. Noi di PCMAG ci siamo concentrati sulle capacità dei prodotti, non sul brouhaha intorno all’azienda. Tuttavia, l’attuale guerra in Ucraina ha sollevato la posta in gioco. I governi e i terzi stanno tagliando i legami con Kaspersky. La FCC ha etichettato Kaspersky un rischio per la sicurezza nazionale.

Dopo considerazione, non possiamo più consigliarci di acquistare prodotti di sicurezza Kaspersky. Abbiamo lasciato le recensioni in atto, con un avvertimento, poiché forniscono informazioni utili. Ma almeno per ora, stiamo rimuovendo i prodotti Kaspersky dalle nostre liste “Best of”.

Inoltre, questo articolo esamina specificamente le soluzioni di protezione ransomware disponibili per i consumatori. Non ha senso includere gli strumenti di decryption unici gratuiti poiché lo strumento di cui hai bisogno dipende da quale ransomware abbia crittografato i file. Meglio prevenire l’attacco in primo luogo.

CryptoPrevent Premium, creato quando Cryptolocker era nuovo, ha promesso diversi livelli di protezione ransomware basata sul comportamento. Tuttavia, a livello di sicurezza più alto, ha inondato il desktop con file di esca e anche a questo livello, diversi campioni del mondo reale hanno superato il suo rilevamento. Non possiamo raccomandare questo strumento nella sua forma attuale.

Abbiamo anche omesso soluzioni di ransomware rivolte a grandi imprese, che in genere richiedono una gestione centrale o persino un server dedicato. Bitdefender Gravityzone Elite e Sophos Intercept X, per esempio, vanno oltre lo scopo delle nostre recensioni, sebbene questi servizi possano essere.

Vale anche la pena notare che diversi anni fa potresti scegliere tra una dozzina di strumenti di protezione ransomware autonomi delle società di sicurezza dei consumatori e molti di questi strumenti erano gratuiti. La maggior parte di questi da allora è scomparsa, per un motivo o per l’altro. Ad esempio, la protezione ransomware di Acronis era uno strumento autonomo gratuito, ma ora appare solo come componente nell’azienda’software di backup. Allo stesso modo, l’anti-ransomware di MalwareBytes ora esiste solo come parte del premio completo di Malwarebytes. Per quanto riguarda Heilig Defense Ransomoff, la sua pagina web diceva “Ransomoff tornerà ad un certo punto.” Ora non c’è menzione del prodotto.

Trend Micro Telegrafed the End of Life per il suo prodotto Ransombuster gratuito e autonomo con più di un anno di anticipo. Ransomombuster non esiste più come prodotto separato. Tuttavia, le sue capacità di combattimento ransomware vivono, incorporate nell’utilità antivirus in piena regola di Trend Micro.

Alcuni strumenti di protezione ransomware provengono da società di sicurezza aziendali che hanno deciso di fare un servizio al mondo offrendo solo il loro componente ransomware come omaggio per i consumatori. E alcuni di questi sono anche caduti a bordo strada, poiché le aziende scoprono che il prodotto gratuito consuma risorse di supporto. Ad esempio, Cybersight Ransomstopper non è più con noi e anche Ransomfree di Cybereason è stato sospeso.

Bitdefender Anti-Ransomware è sparito per una ragione più pratica. Mentre esisteva, ha adottato un approccio insolito. Un attacco ransomware che ha crittografato gli stessi file due volte rischiare di perdere la capacità di decrittarli, quindi molti di questi programmi lasciano una sorta di marcatore per evitare il doppio immersione. Bitdefender emulerebbe i marcatori per molti noti tipi di ransomware, in effetti dicendo loro: “Vai avanti! Sei già stato qui!”Questo approccio si è rivelato troppo limitato per essere pratico. Anche CryptoDrop sembra essere svanito, lasciando il nome del dominio CryptoDrop.

Come funziona un attacco ransomware?

L’idea alla base degli attacchi ransomware è semplice. L’attaccante trova un modo per prendere qualcosa di tuo e richiede il pagamento per il suo rendimento. Crittografia ransomware – il tipo più comune – allontana l’accesso ai tuoi documenti importanti sostituendoli con copie crittografate. Paga il riscatto e ottieni la chiave per decrittografare quei documenti (speri). Esiste un altro tipo di ransomware che nega tutto l’uso del tuo computer o dispositivo mobile. Tuttavia, questo ransomware dell’armadio dello schermo è più facile da sconfiggere e semplicemente non rappresenta lo stesso livello di minaccia della crittografia del ransomware. Forse l’esempio più pernicioso è il malware che crittografa l’intero disco rigido, rendendo il computer inutilizzabile. Fortunatamente, quest’ultimo tipo è raro.

Se sei colpito da un attacco ransomware, non lo saprai all’inizio. Non mostra i soliti segni che hai malware. La crittografia del ransomware funziona in background, con l’obiettivo di completare la sua brutta missione prima di notare la sua presenza. Una volta terminato con il lavoro, ti mette in faccia, visualizzando istruzioni su come pagare il riscatto e riavere i file. Naturalmente, gli autori richiedono un pagamento non rintracciabile; Bitcoin è una scelta popolare. Il ransomware può anche indicare alle vittime di acquistare una carta regalo o una carta di debito prepagata e fornire il numero della carta.

È sorprendentemente facile essere più sicuri online

Per quanto riguarda il modo in cui si contraggerà questa infestazione, abbastanza spesso accade tramite un PDF infetto o un documento di ufficio inviato in un’e -mail che sembra legittima. Potrebbe anche sembrare provenire da un indirizzo nel dominio della tua azienda. Sembra essere quello che è successo con l’attacco ransomware di WannaCry alcuni anni fa. Se hai il minimo dubbio sulla legittimità dell’e -mail, non fare clic sul link e segnalarlo al tuo dipartimento IT.

Naturalmente, il ransomware è solo un altro tipo di malware e qualsiasi metodo di consegna malware potrebbe portarlo. Un download drive-by ospitato da una pubblicità dannosa su un sito altrimenti sicuro, ad esempio. Potresti anche contrarre questo flagello inserendo un’unità USB ingannata sul tuo PC, anche se questo è meno comune. Se sei fortunato, la tua utilità di protezione da malware la prenderà immediatamente. In caso contrario, potresti essere nei guai.

Fino al massiccio attacco di WannaCry, Cryptolocker era probabilmente la tensione ransomware più nota. Un consorzio internazionale delle forze dell’ordine e delle agenzie di sicurezza ha eliminato il gruppo dietro Cryptolocker secoli fa, ma altri gruppi hanno mantenuto il nome in vita, applicandolo alle proprie creazioni dannose.

(Credito: PCMAG)

Puoi recuperare i file ransomware?

Anche se il ransomware supera il tuo antivirus, è probabile che in breve tempo un aggiornamento antivirus chiari l’attaccante dal tuo sistema. Il problema è, ovviamente, che la rimozione del ransomware stesso non riacquista i file. L’unica garanzia affidabile di recupero è il mantenimento di un backup cloud indurito dei file importanti.

Anche così, c’è una debole possibilità di recupero, a seconda di quale deformazione ransomware abbia crittografato i file. Se il tuo antivirus (o la nota di riscatto) ti dà un nome, è di grande aiuto. Molti venditori antivirus, tra cui Micro e Avast, mantengono una raccolta di utility una tantum di decryption. In alcuni casi, l’utilità ha bisogno dell’originale non crittografato di un singolo file crittografato per mettere le cose giuste. In altri casi, come Teslacript, è disponibile una chiave di decryption principale.

Il modo più sicuro per sopravvivere a un attacco ransomware è mantenere un backup sicuro e aggiornato di tutti i file essenziali. Oltre a eseguire il backup dei file, Acronis Cyber ​​Protect Home Office lavora attivamente per rilevare e prevenire gli attacchi di ransomware. Ci aspettiamo di vedere funzionalità simili in altri strumenti di backup.

(Credito: PCMAG)

CryptoDrop Anti-Ransomware ha mantenuto copie dei tuoi file sensibili in una cartella sicura che non è visibile a nessun altro processo. Ahimè, CryptoDrop è svanito.

Come notato, quando Trend Micro rileva un processo sospetto che crittografia un file, esegue il backup del file. Se vede una raffica di attività di crittografia sospetta, in quarantena il processo e ripristina i file di back-up. Zonealarm tiene inoltre un’attività sospetta e ripara qualsiasi danno causato da processi che si rivelano essere ransomware.

Neushield Data Sentinel adotta un approccio insolito. Dato che il ransomware deve annunciare la sua presenza per richiedere il riscatto, non tenta di rilevare l’attività del ransomware. Piuttosto, virtualizza le modifiche al file system in cartelle protette e consente di invertire tutte le modifiche dopo un attacco. Per sbarazzarsi del ransomware stesso, ritorna il sistema allo stato del giorno precedente. Nei test, si è rivelato efficace, anche se potresti perdere le modifiche di un giorno ai tuoi file.

Data443 Ransomware Remodtion Manager utilizza anche la virtualizzazione per impedire al ransomware di apportare modifiche permanenti. Basta riavviare e il ransomware è sparito. Ovviamente non vuoi perdere il tuo lavoro, quindi Data443 mantiene copie protette di documenti, immagini e simili. Nei test, ha rilevato ed eliminato tutti i campioni di ransomware attivi, ma non ha sempre recuperato perfettamente i file.

Ma in realtà, la migliore difesa contro il ransomware implica impedirgli di prendere in ostaggio i file. Esistono diversi approcci per raggiungere questo obiettivo.

Quali sono le migliori strategie per combattere il ransomware?

Un’utilità antivirus ben progettata dovrebbe eliminare il ransomware in vista, ma i progettisti di ransomware sono difficili. Lavorano sodo per aggirare sia il rilevamento di malware basato sulla vecchia scuola sia tecniche moderne più flessibili. Ci vuole solo uno slip -up da parte del tuo antivirus per consentire a un nuovo attacco ransomware sconosciuto che renda i tuoi file inutilizzabili. Anche se l’antivirus ottiene un aggiornamento che rimuove il ransomware, non può riportare i file.

Moderni utility ulitus supplemento di rilevamento basato sulla firma con una qualche forma di monitoraggio del comportamento. Alcuni fanno affidamento esclusivamente sulla osservazione di comportamenti dannosi piuttosto che cercare minacce note. E il rilevamento basato sul comportamento specificamente rivolto ai comportamenti ransomware correlati alla crittografia sta diventando più comune.

Ransomware in genere insegue i file archiviati in posizioni comuni come il desktop e la cartella dei documenti. Alcuni strumenti antivirus e gli attacchi di ransomware per fogli di bonifica negando l’accesso non autorizzato a queste posizioni. In genere, pre-autorizzano buoni programmi noti come elaboratori di testi e fogli di calcolo. In qualsiasi tentativo di accesso da parte di un programma sconosciuto, ti chiedono, l’utente, se consentire l’accesso. Se quella notifica esce di punto blu, non da nulla che tu abbia fatto, bloccala!

Naturalmente, utilizzare un’utilità di backup online per mantenere un backup aggiornato dei file essenziali è la migliore difesa contro il ransomware. Innanzitutto, sradica il malware offensivo, forse con l’aiuto del supporto tecnico della tua azienda antivirus. Con quell’attività completa, ripristina semplicemente i file di back-up. Nota che alcuni ransomware tentano anche di crittografare i backup. I sistemi di backup in cui i file di back-up appaiono in un’unità disco virtuale possono essere particolarmente vulnerabili. Verificare con il tuo fornitore di backup per scoprire quali difese ha il prodotto contro il ransomware.

Come rilevare il ransomware

Durante la sua durata della vita, l’utilità Ransomfree gratuita di Cybereason aveva solo uno scopo: rilevare e evitare gli attacchi ransomware. Una caratteristica molto visibile di questa utilità era la sua creazione di file “esche” in posizioni tipicamente mirate da ransomware. Qualsiasi tentativo di modificare questi file ha attivato un takedown ransomware. Si basava anche su altre forme di rilevamento basato sul comportamento, ma i suoi creatori erano naturalmente riluttanti a offrire molti dettagli. Perché dire ai cattivi quali comportamenti evitare? Ahimè, il mantenimento di questo prodotto gratuito per i consumatori si è rivelato poco pratico per l’azienda focalizzata sull’impresa.

Molti prodotti antivirus usano il rilevamento basato sul comportamento per abbattere qualsiasi ransomware che supera il normale antivirus. Non usano i file “esca”; Piuttosto tengono d’occhio come i programmi trattano i tuoi documenti reali. Durante il rilevamento di ransomware, mettono in quarantena la minaccia.

Webroot protegge dal ransomware?

Questa guida include informazioni da Webroot su come proteggere il tuo ambiente contro gli attacchi di malware e ransomware. Contiene consigli e pratiche raccomandate per migliorare la resilienza informatica e ridurre la superficie dell’attacco. Queste informazioni rappresentano oltre un decennio di informazioni composte dall’esperienza di Webroot che indagano sulle minacce.

La sicurezza informatica dovrebbe essere gestita con un approccio a strati. Semplicemente proteggere i tuoi endpoint con software antivirus e chiamarlo un giorno non è’T abbastanza. Hai anche bisogno di una soluzione di backup di file forte, un piano di risposta agli incidenti, politiche di password forti, un modo per proteggere DNS, buona igiene informatica e consapevolezza della sicurezza e dovrebbe considerare il monitoraggio della rete e l’integrità dei dati.

Riduci la superficie dell’attacco

Ridurre la superficie dell’attacco prevede l’identificazione e il affronto in modo proattivo di tutte le questioni relative alla sicurezza possibili. E mentre non elimina la minaccia di attacchi, può aiutare a ridurre la durata e la frequenza dei problemi di sicurezza. Avere un piano in atto per rispondere agli incidenti informatici è la chiave per proteggere l’ambiente. I suggerimenti inclusi in questo documento sono progettati per rendere la tua superficie di attacco il più piccola possibile.

+Usa sicurezza endpoint rispettabile, comprovata e multi-tenant.

La sicurezza endpoint può fermare il 100% delle minacce?
Ci viene spesso posta questa domanda principale: “Quale soluzione di sicurezza endpoint offrirà una prevenzione e protezione del 100% dal malware?” La semplice risposta è nessuno. Anche la migliore sicurezza dell’endpoint (che siamo orgogliosi di innovare e cercare di fornire) sarà efficace solo al 100% per la maggior parte del tempo.

Le minacce si evolvono costantemente
I criminali informatici si occupano di trovare modi per la sicurezza degli endpoint e evolvere costantemente i loro metodi di attacco per avere successo. Ogni giorno, diverse campagne di malware creano nuove varianti di infezioni. Questi vengono quindi riconfezionati o consegnati in modo da rimanere non rilevabili dall’antivirus.

Valore della sicurezza endpoint
Soluzioni di sicurezza endpoint rispettabili utilizzano l’anti-phishing in tempo reale per interrompere i collegamenti e-mail ai siti di phishing, la protezione del browser Web per fermare le minacce del browser e la reputazione web per bloccare i siti rischiosi che potrebbero essere solo non sicuri. Impiegano anche metodi per monitorare gli endpoint per il codice dannoso in esecuzione, in esecuzione in memoria o nei file sul sistema.

Sicurezza dell’endpoint di Webroot
Webroot offre una soluzione di protezione degli endpoint che utilizza le definizioni basate sul cloud per monitorare e impedire alle minacce di influire sugli endpoint. Lo scudo in tempo reale impedisce l’esecuzione del codice dannoso, lo scudo della minaccia web protegge i browser e lo scudo di evasione impedisce le infezioni dagli script. Si integra con molti RMM ed è un livello efficace in lotta contro malware e ransomware.

+Eseguire il backup dei tuoi dati e creare un piano di risposta agli incidenti.

• Pianificazione. Quali tipi di eventi siamo a rischio? Abbiamo persone e tecnologie adeguate per monitorare quegli eventi? Sono tutti adeguatamente addestrati?
• Definire cos’è un incidente e garantire avvisi. Quali tipi di avvisi sono coinvolti e dove vengono inviati? Gli avvisi sono efficacemente inoltrando le informazioni sugli incidenti?
• Monitoraggio, risposta e azione. Quali sono i passaggi da adottare per ogni tipo di incidente? Sono percorsi di escalation definiti? Hai testato le tue risposte? Le persone coinvolte comprendono l’importanza di un’azione rapida?
• Tracciare il flusso. Questo aiuta a formare correttamente tutte le persone coinvolte e scopre le lacune nel processo. Sono tutte le persone giuste coinvolte? È il flusso in tempi completamente personale diversi rispetto alle ore di riposo o alle vacanze?
• Analisi degli incidenti. Questo fa parte del miglioramento continuo. Quando si verifica un evento di sicurezza, rivedilo per cercare modi per migliorare la risposta.
• Testare il piano. Non aspettare un incidente per testare le tue risposte. Testare un piano spesso scoprirà lacune che non sono ovvie. È molto meglio scoprire un divario nei test che in risposta a un incidente reale.

Soluzioni di backup di carbonite
Carbonite offre una varietà di soluzioni di backup a base di cloud che possono aiutare a proteggere automaticamente i tuoi dati nel cloud. Forniscono soluzioni di backup per endpoint, server e dati Microsoft 365 oltre alla migrazione del sistema, alla disponibilità e al ripristino soluzioni.

+Monitorare e reagire rapidamente agli avvisi di sicurezza o prendere in considerazione una soluzione MDR.

Monitoraggio degli avvisi e agire rapidamente
Gli avvisi consentono al software di sicurezza di trasmettere informazioni su eventi importanti e devono essere attentamente monitorati. Sono parte integrante di qualsiasi piano di risposta agli incidenti. Gli avvisi richiedono spesso azioni correttive o di follow -up e il personale IT dovrebbe essere adeguatamente addestrato per sapere come reagire a ciascun tipo di avviso. Un tempo di reazione più rapido aiuta a limitare il danno associato a un evento di sicurezza. Evita la fatica avviso creando attentamente avvisi e inviandoli solo su eventi significativi.

Soluzioni MDR
Le soluzioni di rilevamento e risposta gestite offrono un modo per MSP e aziende di esternalizzare la stretta gestione degli avvisi di sicurezza. Impiegano personale esperto che gestisce la tua sicurezza per te, guardando avvisi e avviando gli sforzi di pulizia o contenimento secondo necessità. La loro azione rapida impedisce alla diffusione delle infezioni e garantisce che il cliente abbia tutti i fatti pertinenti relativi a un evento di sicurezza informatica.

Webroot è orgoglioso di offrire una soluzione MDR per MSP (fornitori di servizi gestiti) attraverso una partnership con BlackPoint e uno per le PMI (business piccolo – medio) attraverso una partnership con OpenText. Per iniziare la tua conversazione MDR, puoi metterti in contatto con noi qui.

• Pagina MDR di Webroot – offre informazioni su Webroot MDR alimentato da Blackpoint e OpenText MDR
• Pagina di integrazione di Webroot Blackpoint
• Annuncio della comunità di Webroot per MDR

+Definire e applicare una forte politica di password.

• Definire e applicare una forte politica di password. Ecco i requisiti minimi per una password forte:
  • minimo 8 caratteri
  • Contiene lettere e numeri
  • Contiene caratteri maiuscole e minuscole
  • Contiene almeno un segno di punteggiatura o simbolo
  • Non può essere riutilizzato (nessuna password utilizzata nelle ultime 10 volte)
  • Scade e deve essere aggiornato ogni 90 giorni
  • Implementare l’autenticazione a più fattori (MFA) e Single Sign-On (SSO)
    • MFA – Metodo di autenticazione che richiede due o più forme di verifica da parte di un utente. Ciò impedisce a un aggressore di poter utilizzare solo una password rubata per accedere.
    • SSO – Metodo di autenticazione che consente l’accesso sicuro alle risorse dell’azienda utilizzando un accesso e una password. SSO è decentralizzato, gestito da un’applicazione dedicata e consente agli utenti di spostarsi liberamente e in modo sicuro attraverso le risorse dell’azienda.
    • I gestori di password aiutano gli utenti a gestire i propri account e ad avere molti vantaggi:
      • Crea password complesse e generate casualmente
      • Rende più semplice per gli utenti archiviando le credenziali per più account
      • Elimina l’abitudine umana di riutilizzare le password
      • Contrasta la forza bruta e i tentativi di phishing
      • I dati sono crittografati e recuperabili
      • Può essere configurato per funzionare con MFA
      • Gli utenti possono essere ingannati da e -mail o siti Web di phishing per fornire credenziali. Webroot offre una formazione di consapevolezza della sicurezza per educare gli utenti sugli attacchi di phishing e può essere utilizzato per eseguire campagne di simulazione di phishing per testare gli utenti. Gli utenti intelligenti sono più resistenti alla caduta per le truffe di phishing di qualsiasi tipo.
      • Ciò consente il monitoraggio e l’auditing corretti degli eventi di accesso e modifica.
      • Applicare gli stessi standard agli account di servizio in merito agli account utente, richiedono password complesse e aggiornarli periodicamente.
      • Anche se ciò può consentire l’accelerazione del lavoro, tutta la responsabilità viene persa quando ciò accade.
      • Politica di password di Windows
      • Utilizzo dell’oggetto CRO per far rispettare una forte politica di password
      • Introduzione agli account di servizio Active Directory
      • Distribuisci Microsoft Identity Manager 2016 SP2
      • Linee guida per l’identità digitale NIST
      • Sicurezza.Org: quanto è sicura la mia password?
      • Sono stato PWNED: controlla se la tua e -mail o il telefono è in una violazione dei dati

      +Patch software e tenerlo aggiornato (gestione patch).

      Patch – Aggiornamenti del sistema operativo e dell’applicazione
      Le applicazioni e i sistemi operativi rilasciano costantemente patch, che fissano i bug o affrontano le vulnerabilità di sicurezza. Le vulnerabilità della sicurezza possono fornire l’accesso alla porta di fondo per le minacce da sfruttare, con conseguenti infezioni che possono bypassare il software di sicurezza. Mantenere il software patch e aggiornato elimina le vulnerabilità identificate, rendendo i sistemi più difficili da accedere e infettare.

      Applicare correzioni
      La maggior parte del software include opzioni per scaricare e applicare automaticamente le patch. Microsoft offre i servizi di aggiornamento di Windows Server (WSUS) che consente agli amministratori di distribuire gli aggiornamenti del prodotto Microsoft più recenti. Esistono applicazioni di gestione delle patch di terze parti che assistono con l’attività e molte applicazioni RMM di gestione e monitoraggio (RMM) possono aiutare.

      • Microsoft Windows Server Update Services (WSUS)
      • Microsoft Endpoint Manager (Servizio a pagamento)
      • Guida alle tecnologie di gestione delle patch aziendali

      +Limitare o bloccare l’accesso al protocollo desktop remoto (RDP).

      I criminali informatici scansionano costantemente Internet alla ricerca di sistemi con porte desktop remote comunemente usate, quindi bruto li costringono con elenchi di nome utente e password comuni e rubati per ottenere l’accesso. Gli attacchi di scansione delle porte e forza bruta sono stati osservati anche su altre porte utilizzate per l’accesso remoto interattivo come 443 e 22, ma sono meno comuni. Una volta ottenuto l’accesso, l’intruso ha il controllo completo del sistema compromesso e può disabilitare le protezioni, distribuire varianti di ransomware, creare account utente e scaricare altri software dannosi indesiderati.

      Si consiglia di proteggere il RDP e altri protocolli o di disabilitarli completamente e bloccarli al firewall.

      • Limitare RDP a un indirizzo IP approvato.
      • Richiedere MFA per eventuali connessioni remote e audit regolarmente.
      • Modificare la porta per RDP dal valore predefinito (3389) in una porta diversa e inutilizzata.
      • Prendi in considerazione la riduzione della soglia di tentativi di password errati, ma fai attenzione e capisci come può rendere più facile l’esecuzione della negazione del servizio (DOS).
      • Utilizzare un servizio o un’applicazione di prevenzione della forza bruta
      • Definire e utilizzare una politica di password forte. È possibile utilizzare GPO per far rispettare le politiche sulla password quando si utilizza Windows.
      • Monitora i registri alla ricerca di più tentativi di accesso non riusciti. Sapere che sei preso di mira e raccogliere informazioni dai tentativi ti aiuterà a impiegare ulteriori livelli di protezione per combattere la minaccia.

      Per modificare la porta per RDP quando si utilizza Windows:

      Esegui quanto segue da un prompt di comandi elevato sul server che ospita RDP:

      Reg Add
      “HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Control \ Terminal Server \ Winstations \ RDP-TCP” /T Reg_dword /V PortNumber /D XXXX /F

      Il parametro “Xxxx” è il numero di porta a cui desideri spostare RDP. Si consiglia di scegliere un numero di porta casuale che non è in uso e al di fuori dell’intervallo di porta 33xx.

      Una volta completato, blocca interamente RDP (porta 3389) tramite il firewall e limita l’accesso RDP a un indirizzo IP approvato.

      • Soglia di blocco dell’account
      • Utilizzo dell’oggetto CRO per far rispettare una forte politica di password

      +Implementare il filtro DNS.

      Filtro DNS
      Il filtraggio DNS è la pratica di bloccare l’accesso a determinati siti Web per un motivo specifico. I siti possono essere bloccati a causa del fatto che sono dannosi o perché il proprietario della rete non’voglio che il traffico vada da loro (lavori di tempo o lavorano inappropriati).

      Protezione DNS di Webroot
      Webroot offre il servizio di protezione DNS Webroot per filtrare il traffico DNS. Webroot utilizza le informazioni URL di BrightCloud, leader del settore nei dati di classificazione URL. Brightcloud è costantemente rivalutando i siti Web, alla ricerca di siti dannosi e garantendo che le categorizzazioni siano accurate.

      • I siti dannosi vengono bloccati automaticamente, mantenendo gli utenti al sicuro dalle minacce che non’sanno nemmeno esistere.
      • L’uso di politiche personalizzabili per consentire e bloccare i siti Web in base alla categoria.

      +Educare gli utenti.

      Umani – collegamento più debole nella catena di sicurezza
      Il collegamento più debole in qualsiasi sistema di sicurezza è l’elemento umano. Gli umani sono inclini a commettere errori ed errori di giudizio e possono esserlo ‘ingannato’ nell’apertura di e -mail, facendo clic su collegamenti o siti di visita che non dovrebbero’T. Questo è un vettore di minaccia costante, con tattiche in continua evoluzione.

      Istruzione per utenti
      L’istruzione e la formazione degli utenti sono i modi migliori per aiutare i tuoi utenti a essere responsabili della sicurezza. Mantenere gli utenti consapevoli delle ultime tendenze utilizzate negli attacchi ransomware e di phishing li aiuterà a prendere decisioni migliori. Gli utenti esperti e informati sono molto meno inclini a essere ingannati da attacchi socialmente ingegnerizzati. L’esecuzione di test contro gli utenti ti consente di misurare la propria prontezza e programmare più formazione secondo necessità.

      • Campagne di phishing simulate che utilizzano messaggi di posta elettronica personalizzabili e personalizzabili per testare gli utenti.
      • Campagne di formazione su argomenti di sicurezza pertinenti e di tendenza per educare gli utenti su un’ampia varietà di argomenti relativi alla sicurezza, con più corsi aggiunti costantemente.
      • Dati di segnalazione disponibili per le campagne per aiutare gli amministratori a tenere traccia dei progressi.
      • Integrazione con Microsoft Azure AD per la gestione automatica degli utenti.

      +Distribuire lo scudo di evasione di Webroot.

      Attacchi basati su script
      Gli attacchi basati su script sono particolarmente difficili da rilevare e prevenire, a causa della loro natura altamente evasiva. Questo tipo di attacco è stato costantemente in aumento ed è diventato molto più comune negli ultimi anni. Script maliziosi leva le applicazioni già presenti su un sistema, noto come vivere al largo dei binari terrestri o lolbins, per compromettere i sistemi e accedere. Alcune delle applicazioni sfruttate includono PowerShell.Exe, Java.Exe, Excel.exe, ma ce ne sono molti altri. Un’altra tattica di attacchi basati su script è essere senza file e infettare attraverso azioni di memoria complesse. Ciò rende più difficile rilevare in quanto non esiste un file per una soluzione antivirus tradizionale da scansionare.

      Webroot Evasion Shield
      Lo scudo di evasione di Webroot fornisce protezione contro gli attacchi basati su script utilizzando tecniche brevettate per rilevare e impedire l’esecuzione di script dannosi. Protegge da molti tipi di script e anche da attacchi senza file che spesso eliminano altri software di rilevamento di malware. Su Windows 10, Webroot aiuta a fornire una protezione migliorata per script senza file, script offuscati e altri sofisticati attacchi basati su script.

      Lo scudo di Evasion Webroot è incluso con una licenza di protezione endpoint di Webroot attiva. Se sei un utente attuale di Webroot (grazie!), vedi queste istruzioni per abilitare lo scudo di evasione. Se non si utilizza Webroot per proteggere i tuoi dispositivi dal malware, visitare la nostra pagina per ulteriori informazioni sull’acquisto o l’avvio di una prova.

      +Prendi in considerazione la disabilitazione di script, macro e PowerShell.

      Molti attacchi di malware iniziano tramite allegati e -mail. Gli allegati dannosi possono utilizzare gli script per fornire carichi utili e una volta che un utente lo apre, il payload viene distribuito e il sistema compromesso. La disabilitazione degli script può essere un modo molto efficace per fermare il malware e dovrebbe essere considerato in situazioni ad alto rischio. Dovrebbe essere considerato attentamente, in quanto potrebbe causare qualche interruzione nelle operazioni quotidiane per gli utenti.

      Opzione 1: (Windows) Disabilita l’host di script di Windows

      Windows Script Host (C: \ Windows \ System32 \ WScript.exe) è un’applicazione di sistema che interpreta i file di script. Quando viene eseguito uno script, esegue lo script attraverso questo programma. Per questo motivo, potresti voler disabilitare completamente l’host WScript.

      Le istruzioni elencate devono essere eseguite per dispositivo.

      Manualmente – sistemi a 64 bit:

      Per disabilitare Windows Script Host, eseguire quanto segue in un prompt di comandi elevato:

      Reg Aggiungi “HKLM \ Software \ Microsoft \ Windows Script Host \ Impostas” /V Enabled /T Reg_Dword /D 0 /F /Reg: 32
      Reg Aggiungi “HKLM \ Software \ Microsoft \ Windows Script Host \ Impostas” /V Enabled /T Reg_Dword /D 0 /F /Reg: 64

      Per riaccendere l’host di script di Windows, eseguire quanto segue:

      Reg Aggiungi “HKLM \ Software \ Microsoft \ Windows Script Host \ Impostas” /V Enabled /T Reg_Dword /D 1 /F /Reg: 32
      Reg Aggiungi “HKLM \ Software \ Microsoft \ Windows Script Host \ Impostas” /V Enabled /T Reg_Dword /D 1 /F /Reg: 64

      Manualmente – 32 bit:

      Per disabilitare Windows Script Host, eseguire quanto segue in un prompt di comandi elevato:

      Reg Aggiungi “HKLM \ software \ Microsoft \ Windows Script Host \ Impostas” /V Enabled /T Reg_Dword /D 0 /F

      Per riaccendere l’host di script di Windows, eseguire quanto segue:

      Reg Aggiungi “HKLM \ Software \ Microsoft \ Windows Script Host \ Impostas” /V Enabled /T Reg_Dword /D 1 /F

      Opzione 2: (Windows) Disabilita l’esecuzione macro

      Le macro dell’ufficio possono essere vantaggiose per alcuni ambienti di lavoro, tuttavia nella maggior parte dei casi non sono necessari e creano un rischio per la sicurezza. Alcuni ransomware possono tentare di utilizzare gli script macro all’interno dei documenti come vettore per la consegna del carico utile dannoso. L’esecuzione macro è controllata dalle impostazioni nel centro fiduciario.

      1. Apri il Centro di fiducia (Da qualsiasi app per ufficio – File> Opzioni> Centro fiduciario).
      2. Nel centro fiduciario, fai clic Impostazioni macro.
      3. Effettuare una selezione, le opzioni includono:
         • Disabilita tutte le macro senza notifica
           • Le macro e gli avvisi di sicurezza delle macro sono disabilitati.
         • Disabilita tutte le macro con la notifica
           • Le macro sono disabilitate, ma gli avvisi di sicurezza appaiono se sono presenti macro. Abilita le macro caso per caso.
         • Disabilita tutte le macro tranne le macro firmate digitalmente
           • Le macro sono disabilitate e gli avvisi di sicurezza compaiono se sono presenti macro non firmate. Tuttavia, se la macro viene firmata digitalmente da un editore di fiducia, la macro funziona. Se la macro è firmata da un editore di cui non ti sei ancora fidato, ti viene data l’opportunità di abilitare la macro firmata e fidarti dell’editore.
         • Abilita tutte le macro (non consigliate, può essere eseguito il codice potenzialmente pericoloso)
           • Tutte le macro funzionano senza conferma. Questa impostazione rende il tuo computer vulnerabile a un codice potenzialmente dannoso.
      4. Clic OK Per completare il processo.
      • Utilizzo dell’oggetto CRO per disabilitare le macro in ufficio
      • Abilita o disabilita le macro nei file di Office

      Revisione antivirus di Webroot

      Quando l’IBM PC era nuovo, sono stato presidente del gruppo di utenti PC di San Francisco per tre anni. Quello’S come ho incontrato pcmag’S team editoriale, che mi ha portato a bordo nel 1986. Negli anni successivi a quel fatidico incontro, io’diventa pcmag’s esperto di sicurezza, privacy e protezione dell’identità, mettendo strumenti antivirus, suite di sicurezza e tutti i tipi di software di sicurezza durante il PROCE.

      Aggiornato il 24 aprile 2023

      https: // www.PCMAG.com/recensioni/webroot-secureanywhere-antivirus

      

      (Credito: Webroot)

      La linea di fondo

      Sebbene non offra più una configurazione remota e la sua protezione ransomware è imperfetta, Webroot Antivirus scansioni rapidamente e utilizza solo un gocciolamento di risorse di sistema.

      All’anno, parte a $ 39.99

      $ 39.99 per 1 dispositivo sul piano di 1 anno a Webroot

      $ 39.99 Risparmia il 40%

      Gli editori PCMAG selezionano e rivedono i prodotti in modo indipendente. Se acquisti tramite link di affiliazione, possiamo guadagnare commissioni, che aiutano a supportare i nostri test.

      Professionisti

      • Scansione veloce, dimensioni minuscole
      • Luce sulle risorse del sistema
      • Può eliminare il danno ransomware
      • Funzionalità avanzate

      Contro

      • Non offre più il monitoraggio e la configurazione remoti
      • Protezione imperfetta contro il ransomware modificato a mano
      • Risultati dei test di laboratorio limitati
      • Le funzionalità avanzate richiedono una competenza insolita
      • Nessun sconto sul volume
      • Le impostazioni del firewall possono essere confuse

      Specifiche antivirus di Webroot

      Esistono molti modi in cui un programma antivirus può rilevare la presenza di malware, che vanno da semplici schemi di analisi del comportamento elaborato. Webroot Antivirus adotta un approccio leggermente diverso dalla maggior parte. Elimina il malware che riconosce e Greenlights conosciuti buoni programmi. Ma qualsiasi programma che’S Sconosciuto corre in una bolla, senza alcuna capacità di modificare permanentemente il sistema protetto, mentre Webroot’S Base-Based Analytics Determina il suo destino. Se’S dannoso, il piccolo programma locale di Webroot spazza via l’attaccante e inverte le sue azioni. Mantenere il cervello nella nuvola rende Webroot incredibilmente piccolo e veloce.

      Mentre abbiamo ancora un’impressione positiva di Webroot, non lo stiamo più nominando un vincitore della scelta degli editori come abbiamo fatto in passato. Due prodotti mantengono i redattori’ Scelta Imprimatur nel regno antivirus, Bitdefender Antivirus Plus e McAfee Antivirus Plus. Bitdefender ACES INDIDENDENT LAB Test e vanta più funzionalità di alcune suite. McAfee non lo fa’T punteggio sempre alto, ma un singolo abbonamento protegge tutti i tuoi dispositivi.

      I nostri esperti hanno testato 30 prodotti nella categoria antivirus quest’anno

      Dal 1982, PCMAG ha testato e valutato migliaia di prodotti per aiutarti a prendere decisioni di acquisto migliori. Guarda come testiamo. (Si apre in una nuova finestra)

      Quanto costa l’antivirus Webroot?

      Come Bitdefender, Kaspersky e molti altri, Webroot costa $ 39.99 per un abbonamento di un anno. D’ultima volta, ha offerto anche tre licenze per $ 49.99, ma al momento, lì’non è affatto sconto sul volume. Come per Trend Micro, se si desidera più licenze devi aggiornare al prodotto più alto o semplicemente pagare il prezzo intero più volte.

      Insieme ai prezzi semplificati, Webroot ha lasciato cadere la parola “Secureanywhere” dai nomi dei prodotti ufficiali. Voi’Lo vediamo ancora in molti posti, inclusa l’applicazione’s principale finestra, ma il nome ufficiale è ora solo antivirus Webroot.

      Prodotti Simili

      Bitdefender Antivirus Plus

      $ 59.99 Risparmia il 60%

      McAfee Antivirus Plus

      $ 59.99 Risparmia $ 40.00

      ESET NOD32 Antivirus

      $ 79.98 Risparmia $ 19.99

      G Data Antivirus

      $ 29.95 presso G Software Data

      MalwareBytes Premium

      Norton Antivirus Plus

      $ 59.99 Risparmia il 66%

      Sophos Home Premium

      F-Secure Anti-Virus

      $ 39.99 a F-Secure

      Trend Micro Antivirus+ Security

      $ 29.95/anno presso Trend Micro Small Business

      Un abbonamento a una licenza a Norton’L’antivirus standalone ti guadagna $ 59.99. In precedenza quello era l’unico prezzo, ma per osservazione, Norton ora offre un pacchetto a cinque licenze a $ 84.99 all’anno, come per McAfee Antivirus Plus, costa $ 64.99 all’anno, ma quell’abbonamento ti offre una protezione illimitata per i tuoi dispositivi Windows, MacOS, Android, iOS e persino Chromeos. Come sempre, potresti trovare uno di questi prezzi scontati per il primo anno, a volte abbastanza profondamente.

      È sorprendentemente facile essere più sicuri online

      Puoi utilizzare la tua licenza Webroot per installare antivirus su un PC o su un Mac. Alcuni componenti dell’antivirus di Webroot per Mac, in particolare il sistema di protezione basato sul Web, sono identici su entrambe le piattaforme. Nel complesso, le due edizioni offrono funzionalità di sicurezza simili, anche se Webroot non va in modo così esagerato con funzionalità esperte sul Mac.

      Il programma di installazione di Webroot è piccolo, meno di 6 MB, e si installa in un flash. Immediatamente durante l’installazione, si impegna con una raccolta di attività di avvio, controllando ciascuna mentre termina. Tra le attività elencate ci sono: scansione per malware attivo; Analisi delle applicazioni installate per ridurre gli avvertimenti e le istruzioni; stabilire una linea di base del sistema; e ottimizzare le prestazioni per la configurazione unica del sistema. Anche con queste attività aggiunte, il processo va rapidamente.

      (Credito: Webroot)

      L’aspetto del prodotto non è cambiato in modo apprezzato da un po ‘di tempo. La sua finestra principale dai toni verdi presenta un pannello più leggero che include statistiche su scansioni recenti e un pulsante per avviare una scansione su richiesta. Anche se non fai mai clic su quel pulsante, Webroot effettua una scansione completa durante l’installazione e esegue una scansione programmata ogni giorno. Un pannello a destra gestisce l’accesso al resto della raccolta di funzionalità di sicurezza di questo prodotto.

      La console online di Webbroot

      Come parte dell’inizio con Webroot, tu’Impostare un profilo online. Il processo ha una forte enfasi sulla sicurezza. Don’t Utilizzare sempre le password più forti per i profili utilizzati nei test, poiché loro’è necessario solo per la durata del test. Ma Webroot richiedeva una password davvero forte e non lo farebbe’A accettare qualcosa di meno. Richiedeva un codice di sicurezza secondario che inserisci in modo insolito. Ogni volta che tu’D Accedi al profilo online, richiederebbe due caratteri specifici da quel codice di sicurezza, diverso ogni volta. Potrebbe chiedere il secondo e il quarto personaggio in una visita e il sesto e il settimo su un altro. Quel sistema dispari è stato sostituito da un captcha standard.

      Cos’è l’autenticazione a due fattori?

      Puoi migliorare ulteriormente la tua sicurezza proteggendo il tuo account con autenticazione a più fattori. In precedenza tu’D Imposta MFA scansionando un codice QR con Google Authenticator o un Workalike. Ahimè, Webroot è passato all’utilizzo dell’autenticazione basata su SMS meno sicura.

      Un’altra delusione è la rimozione di Webroot’S un impressionante monitoraggio e sistema di controllo remoto. In precedenza potresti accedere al tuo account e visualizzare lo stato di tutte le tue installazioni di Webroot, anche i dettagli delle loro ultime scansioni. Che cosa’s di più, dalla console è possibile lanciare una scansione da remoto. Potresti anche bloccare, chiudere o riavviare il dispositivo. Pensa a quanto sarebbe conveniente gestire il tuo parente di tecnologia’protezione da remoto, senza dover guidare attraverso la città. Ahimè, questa funzione è semplicemente sparita.

      Webroot Antivirus Lab Test Difficoltà

      Come notato, Webroot gestisce nuovi programmi sconosciuti lasciando loro funzionare sotto un rigoroso monitoraggio. Proibisce azioni irreversibili come l’invio di dati personali a Internet e mantiene un diario di azioni reversibili, il tutto in attesa di un verdetto dal sistema di analisi del cloud di Webroot. Se il programma sotto giudizio si rivela brutto, Webroot lo cancella e inverte tutte le sue modifiche a giornale.

      Questo sistema non è compatibile con molti test di laboratorio indipendenti. Labs come AV-Test Institute (si apre in una nuova finestra) e i confronti AV si aspettano che i programmi antivirus agiscano immediatamente sul malware che riconoscono, se il rilevamento si verifica usando firme, euristiche o analisi comportamentali. La relazione di Webroot con i laboratori è stata rocciosa. Solo uno dei quattro che seguo ha recentemente incluso Webroot nei test.

      I ricercatori di MRG-Effitas Report su due test principali, uno specifico per i Trojan bancari e uno che mira a coprire l’intera gamma di tipi di malware. I programmi di sicurezza che non guadagnano punteggi quasi perfetti semplicemente falliscono; Questi sono test difficili. Webroot faceva particolarmente bene nel test di tutti i tipi, che offre la certificazione ai prodotti che emettono tutti gli attacchi di malware entro 24 ore. Quel tipo di test si allineerebbe bene con Webroot’Sistema di giornale-e rollback. Sfortunatamente, questo’sono passati alcuni anni da quando Webroot ha partecipato.

      I ricercatori di SE Labs (si apre in una nuova finestra) usano un sistema di acquisizione e riproduzione per impacchettare gli attacchi di malware del mondo reale e liberarli su più prodotti antivirus contemporaneamente. Questo laboratorio certifica i prodotti antivirus a cinque livelli, AAA, AA, A, B e C; Webroot ha guadagnato una rispettabile certificazione AA. Per essere onesti, tutti tranne uno dei prodotti testati sono arrivati ​​a livello AAA o AA. The Odd Man Out era MalwareBytes Premium, che ha guadagnato una B. Come Webroot, Malwarebytes non lo fa’T Allinea sempre bene con i metodi di test standard.

      Uso un algoritmo per derivare un punteggio di laboratorio aggregato per i prodotti testati da almeno due laboratori. Con un solo risultato, Webroot non’T ha un punteggio aggregato. Bitdefender Antivirus Plus incarna la perfezione del test di laboratorio, con i punteggi massimi possibili da tutti e quattro i laboratori. Testato da tre laboratori, Kaspersky’Il punteggio aggregato S è un impressionante 9.8, con McAfee e Norton vicino alle 9.7.

      Ottima protezione da malware

      Da alcuni anni, Webroot ha ottenuto un punteggio elevato nei miei test pratici di protezione da malware. Questa volta è stato ancora molto bene, ma non è abbastanza all’altezza degli standard precedenti.

      Basta aprire una cartella di campioni di malware è stato’T abbastanza da innescare il suo rilevamento in tempo reale, ma spostando i campioni in una nuova cartella ha attirato la sua attenzione. Ha gestito campioni rilevati in tre onde. Circa il 30% è andato in silenzio alla quarantena. Per un altro 25%, Webroot ha chiesto di passare attraverso una procedura di disinfezione. E quella procedura ha rivelato un altro 6% dei campioni, per un totale del 61% catturato immediatamente. Questo non lo fa’T suona molto, ma ricorda che Webroot’Il sistema di rilevamento è incentrato sul comportamento del malware, non sul semplice riconoscimento. Con questo in mente, il 61% catturato prima ancora di lancio è dannatamente buono.

      Mantengo una seconda serie di campioni che io’VE ottimizzato a mano, modificando il nome file, la dimensione del file e alcuni byte non eseguibili. Il round iniziale di rilevamento in tempo reale non è stato’t eliminare uno di questi. Quello’non sorprendentemente sorprendente dato che i file strabilianti non sono mai stati visti prima. Ho trovato strano che nessuno dei miei campioni di ransomware sia caduto a Webroot’S rilevamento iniziale.

      Come sempre, ho continuato questo test lanciando tutti i campioni sopravvissuti all’abbattimento iniziale e registrando il modo in cui Webroot li ha gestiti. Ha preso tutti i campioni di ransomware in questa fase e parecchi altri campioni. Tuttavia, molti sono riusciti a gestire i file eseguibili sul sistema di test. Dopo ogni evento di rimozione del malware, Webroot ha chiesto di scansionare nuovamente il sistema per assicurarsi che non lasciasse tracce dietro. Le scansioni ripetute sarebbero state noiose, ma per fortuna ogni ripetizione ha richiesto solo pochi minuti.

      (Credito: Webroot)

      Complessivamente, Webroot ha rilevato il 95% dei campioni e ha segnato 9.5 di 10 possibili punti. Se testato con la mia precedente raccolta di campioni di malware, Webroot ha fatto meglio, rilevamento al 98% e 9.7 punti. Tuttavia, il suo punteggio attuale è il migliore dei sei prodotti testati con il mio ultimo set di campioni.

      Webroot’S Scan ha anche messo un paio dei miei strumenti di test a mano in quarantena, ma non posso davvero biasimarlo. Prendi in considerazione un programma che non è mai stato visto prima dal sistema di analisi del cloud, il cui scopo è lanciare URL fraudolenti. Sospettoso molto? Ho ripristinato i miei strumenti dalla quarantena e ho proceduto con i test.

      Uso la stessa serie di campioni curati per mesi, perché il processo di raccolta richiede settimane. Per dare un’occhiata alla protezione contro le minacce più attuali, inizio con un feed di URL che i ricercatori di MRG-Effitas (si apre in una nuova finestra) che hanno recentemente trovato il malware. In genere, questi non hanno più di un paio di giorni. Avvio ciascuno e noto se l’antivirus impedisce l’accesso al browser all’URL pericoloso, elimina il file al momento del download o non riesce a notare il download di malware.

      Di 100 URL pericolosi validati, Webroot ha bloccato il 64% nel browser e ha spazzato via il carico utile del malware di un altro 29%, per un totale di protezione del 93%. È interessante notare che quando ho provato a lanciare i campioni di malware verificati sopravvissuti, Webroot li ha catturati tutti. Si noti, tuttavia, che il lancio dei campioni non fa effettivamente parte di questo test.

      (Credito: Webroot)

      Webroot’S 93% è un punteggio decente, ma dieci prodotti in competizione hanno fatto meglio e cinque di questi (McAfee, Norton, Sophos Home Premium, Trend Micro e Zonealarm) hanno segnato un perfetto 100%. Sì, ogni prodotto viene colpito da una diversa selezione di URL che ospitano malware, ma loro’sono sempre i più recenti.

      Accuratezza del rilevamento del phishing

      Non c’è nulla di innato pericoloso in un sito Web di phishing: nessun download drive-by, sceneggiature dannose o altre minacce attive, solo un’imitazione invitante di un sito Web sicuro. Sei perfettamente al sicuro se tu’essere abbastanza astuto da riconoscere ed evitare la pagina fraudolenta. Ma guai scommette il surfista Web incurante che entra in credenziali di accesso in uno di questi siti fraudolenti. Se ti innamori della frode, hai appena dato il pieno accesso al tuo sito bancario, al sito di shopping o persino al sito di incontri. Non è buono.

      (Credito: Webroot)

      Questi siti fraudolenti vengono bloccati e inseriti rapidamente, ma gli autori fanno semplicemente apparire un altro falso e iniziano a trollare per le nuove vittime. Per testare la protezione del phishing di un prodotto antivirus, provo per una divisione uniforme tra URL di phishing verificato e frodi segnalate che sono così nuove che non c’è stato tempo per analizzarli e blacklarli. Lancio ogni URL in un browser protetto dal prodotto in questione e contemporaneamente nei browser si basano sulla protezione del phishing integrato in Chrome, Edge e Firefox. Scarto tutto ciò che non riesce a caricare in uno o più browser e qualsiasi che non si adatti esattamente alla definizione di phishing. Una volta che ho abbastanza punti dati, eseguo i numeri.

      L’ultimo testato, Webroot ha bloccato il 99% delle frodi verificate e ha sovraperformato tutti e tre i browser. Questa volta, ha rilevato solo il 93%. Mentre ha battuto facilmente il bordo, è rimasto indietro rispetto a Chrome e Firefox. Nei loro ultimi test, Avast, Trend Micro e Zonealarm hanno rilevato tutti il ​​100% delle frodi di phishing.

      Phishing è totalmente indipendente dalla piattaforma. Se il tuo frigorifero intelligente include un browser su vasta scala, puoi essere truffato mentre fai una lista della spesa. La protezione del phishing, tuttavia, può variare in base alla piattaforma. In passato, io’vedono spesso situazioni in cui un’azienda’S Windows Product ha sovraperformato il suo prodotto MacOS nello stesso test. Con Webroot, i prodotti Windows e Mac hanno segnato a Lockstep, ottenendo risultati identici.

      Alcuni guasti di ransomware

      Il diario e il sistema di rollback utilizzati da Webroot Dovrebbe Anche il ripristino degli effetti della crittografia del ransomware, sebbene l’azienda avverte che i limiti, come lo spazio di trasmissione disponibili, possono avere un impatto su questa capacità. In verità, sarebbe molto insolito per un attacco ransomware superare tutti gli altri strati di protezione. Poiché Webroot ha spazzato via tutti i miei campioni di ransomware nel momento in cui sono stati lanciati, ho dovuto arrampicarmi per capire come testare la sua protezione da ransomware.

      Le mie capacità di codifica sono arrugginite; Non c’è modo di scrivere un campione ransomware crittografico mai visto prima. Per i test, ho scritto un simulatore ransomware semplice che crittografa tutti i file di testo nella cartella del documento utilizzando la crittografia XOR reversibile.

      (Credito: Webroot)

      Il programma ha funzionato senza ostacoli e ho verificato che ha crittografato i file di destinazione. Nell’elenco dei processi attivi di Webroot, ho trovato il programma in esecuzione in modalità monitorata, il che significa che Webroot stava mantenendo una traccia dettagliata della sua attività. Piuttosto che aspettare una decisione dal cervello basato su cloud di Webroot, ho tagliato l’inseguimento. Nell’elenco dei processi ho bloccato il programma, confermato la risoluzione immediata e lanciato una scansione. La scansione ha rimosso il file e ha invertito le sue azioni, ripristinando i file crittografati, proprio come avevo sperato.

      Il sistema di monitoraggio di Webroot funziona con tutti i tipi di malware. Una caratteristica simile in Trend Micro Antivirus+ Security si concentra solo sul ransomware. Al primo segno del comportamento ransomware, esegue il backup di file importanti. Se il suo rilevamento comportamentale verifica un attacco ransomware, termina il malware e ripristina i file di back-up.

      Successivamente, ho testato Webroot usando versioni modificate a mano dei miei campioni di malware di crittografia dei file effettivi. Come ho notato in precedenza, lo scanner in tempo reale non è stato’T rileva uno di questi. Su una dozzina di campioni, tre non’T lancio e quattro lanciati ma non sono’T eseguire qualsiasi crittografia. Solo quattro dei campioni hanno eseguito il nefasto compito di crittografare. Webroot non è stato’T fermarli, anche se ha avvertito che due stavano tentando di lanciarsi all’avvio.

      (Credito: Webroot)

      Come con il mio campione semplice, ho costretto Webroot’s mano cambiando lo stato di ciascun campione di ransomware funzionale in bloccare ed eseguire una scansione di pulizia. Webroot non è stato’T Elimina qualsiasi note di riscatto, né ha eliminato i file crittografati, ma in tre casi ha ripristinato le versioni pulite di tutti i file danneggiati. Per quanto riguarda il quarto, non è riuscito a recuperare centinaia di file, la maggior parte dei quali file eseguibili.

      Se tu’Ve stavi contando, tu’mi renderò conto che io’VE riportato solo su 11 dei 12 campioni. L’ultimo è un raro attaccante crittografico intero a discorso e la mia versione da raccontare a mano ha completamente sconfitto Webroot. Ha simulato un incidente, riavviato e ha affermato di ripristinare l’unità. In realtà, ha crittografato l’intero disco e quindi ha mostrato un’immagine sgargiante con la sua richiesta di riscatto. Per fortuna questa era una macchina virtuale!

      Con questo test, ho tentato di simulare cosa sarebbe successo se fossi stato colpito da un campione di ransomware che Webroot’Il sistema di analisi S non aveva mai visto prima. Quello che accadrebbe non è’t grande, con un fallimento totale e un fallimento parziale. Fortunatamente, le incognite diventano rapidamente conosciute. Quando ho provato a lanciare gli stessi campioni modificati a mano il giorno dopo, Webroot ne ha eliminato la maggior parte immediatamente.

      Un firewall difficile da test

      Per molte società di sicurezza, l’aggiunta di un firewall personale è una delle caratteristiche che distingue la suite di sicurezza dall’antivirus autonomo. L’antivirus di Webbroot include un firewall, ma non funziona come la maggior parte. Non tenta di mettere le porte del tuo sistema in modalità invisibile, lasciando quell’attività al firewall Windows integrato. Va bene; L’integrazione fa un buon lavoro. L’unica volta che un firewall’Le abilità invisibili sono importanti se subiscono il posto di Windows Firewall e Don’fare un lavoro adeguato.

      Webroot classifica i programmi come buoni, cattivi o sconosciuti. Come Norton Antivirus Plus, lascia da soli quelli buoni, elimina quelli cattivi e monitora gli incogniti. Come accennato in precedenza, se un programma sconosciuto monitorato prova un’azione non reversibile come l’invio dei dettagli della tua carta di credito all’estero, Webroot lo impedisce.

      (Credito: Webroot)

      Per impostazione predefinita, il firewall aumenta il suo gioco quando Webroot rileva un’infezione attiva, che fa sì che la finestra principale si trasformi da verde a drammatico rosso. In questa modalità, qualsiasi traffico di rete da parte di programmi sconosciuti richiede l’autorizzazione, ma attività normali come la navigazione Web procedono ininterrottamente.

      Il firewall ha altre due modalità di controllo del programma. Puoi impostarlo per richiedere la conferma per l’accesso a Internet da parte di programmi non attendibili anche quando lì’non un’infezione attiva. Oppure puoi alzarlo in modo che ogni Il tentativo di accesso richiede la conferma a meno che tu’VE Data l’autorizzazione del programma.

      Quando ho provato a testare questa funzione per la mia recensione precedente, ho scoperto che non lo era’t lavoro. I miei contatti Webroot hanno verificato che in effetti quella caratteristica non funzionava e ha promesso una soluzione in due o tre settimane. All’epoca in cui ho scritto questa recensione attuale, sembrava essere ancora rotto, quindi ho chiesto a Webroot di confermare, ma non ho ricevuto risposta. Ora, circa due settimane dopo quella domanda, il mio contatto di Webroot mi ha mostrato come confermare che il firewall è’t rotto.

      Ogni programma che’s presente sul tuo sistema a Webroot’L’installazione è considerata attendibile, quindi ho dovuto testare usando una nuova variazione da punta a mano di un piccolo browser che mi sono scritto. Webroot ha permesso a questo programma di accedere a Internet anche se impostato per bloccare i programmi non attendibili. Si scopre che Webroot’L’analisi S ha identificato questo programma modificato come una variazione su altri programmi che aveva visto in passato e quindi considerato di fidarsi.

      (Credito: Webroot)

      Quando ho creato una nuova variante mai prima e ho impostato il firewall per avvertire tutti i programmi tranne quelli esplicitamente consentiti, sono riuscito a vedere questa funzione in azione. Il mio contatto ha osservato che gli utenti regolari non invocano mai i livelli più alti di controllo del programma e che queste impostazioni possono essere rimosse andando avanti.

      Anche quando è’S Working, Firewall Protection significa bubkes se un programmatore di malware può raggiungere e spegnerlo. Più processi e servizi contiene uno strumento di sicurezza, più opportunità per tale chicanery. Con tre servizi, due processi e nessuna impostazione esposta nel registro, Web ha una superficie di attacco molto piccola. Ogni mio tentativo di fermare la sua protezione ha comportato un messaggio ignominioso di “accesso negativo”.

      Solo per esperti

      Come la maggior parte delle moderne utilità antivirus, Webroot funziona bene anche se lo ignori totalmente. Fuori dalla scatola, esso’S configurato per la massima protezione e se non si apportano modifiche, esegue una scansione ogni giorno. Cosa si può volere di più? Si scopre che lì’è un sacco di più da scoprire sotto la superficie, per coloro che osano.

      Facendo clic sull’ingranaggio delle impostazioni accanto alla protezione dell’identità sulla finestra principale visualizza una pagina con controlli che alternano ciò che chiama Phishing Shield e Identity Shield. Il resto della pagina visualizza un elenco di lavanderia di ciò che comportano questi scudi. Mirano a respingere un’ampia varietà di tipici attacchi di malware tra cui la modifica del processo del browser, e il keylogging.

      (Credito: Webroot)

      Scudo di identità e scudo di phishing appaiono nella pagina di protezione online sotto la protezione dell’identità. Le pagine di protezione delle applicazioni adiacenti elenca le app che attirano particolare attenzione da Webroot. In particolare, mira a garantire che le tue informazioni personali possano’essere estratto da questi programmi. Quando ho testato l’ultima volta il prodotto, ha popolato l’elenco con Chrome, Internet Explorer e Firefox. Questa volta, l’elenco era inizialmente vuoto.

      Fortunatamente, puoi aggiungere programmi all’elenco per la protezione. Edge sembrava una scelta ovvia, anche se trovare il file exe era una sfida. La maggior parte degli utenti ha vinto’T Scava in queste impostazioni e quindi ha vinto’T Ottieni qualsiasi vantaggio da questa funzione. Coloro che cercano di attivarlo manualmente possono trovare il processo troppo difficile. Perché non poteva’T Webroot offre un semplice elenco di applicazioni piuttosto che costringere l’utente a guadare attraverso il file system?

      (Credito: Webroot)

      Facendo clic sull’icona degli ingranaggi accanto alle utility rivela un set di strumenti antimalware che consentono di riparare i danni lasciati alle spalle dopo la bonifica del malware, cose come sfondo desktop modificato con malware, screensaver o politiche di sistema. Puoi anche usarlo per riavviare rapidamente in modalità provvisoria o per eseguire un riavvio istantaneo. Quelli con le competenze necessarie possono utilizzare un altro strumento per rimuovere manualmente qualsiasi programma, insieme ai dati del registro associati. Anche se non rivendichi tu stesso alcuna competenza tecnologica, puoi eseguire uno script di rimozione creato da Webroot Tech Support.

      Se vuoi davvero vedere cosa ha fatto Webroot, apri la pagina dei rapporti e controlla la sua attività attuale o storica. Probabilmente non vorrai leggere il registro di scansione disponibile o il registro delle minacce, ma il supporto tecnico potrebbe richiederli.

      La pagina di controllo del sistema è dove si trovano l’elenco dei processi attivi, che mostra tutti i processi e le flag che sono in monitoraggio da parte di Webroot. Anche in questa pagina è la sandbox SafeStart. Ci sono funzionalità per esperti e funzionalità per i professionisti. SafeStart Sandbox è tra questi ultimi. Se sei un ricercatore antivirus addestrato, puoi usarlo per lanciare un programma sospetto con limiti dettagliati che si specifica. Se non lo sei, lascialo da solo. Non lo uso nemmeno da solo.

      Ancora piccolo e veloce

      L’insolito sistema di giornale e rollback utilizzato da Webroot Antivirus non si muove con i metodi di test utilizzati da molti dei laboratori di test indipendenti, sebbene abbia ricevuto un punteggio elevato in un recente test. Nel nostro test pratico di phishing, ha guadagnato un buon punteggio ma non il punteggio quasi perfetto dal suo test precedente. Anche i risultati della protezione del malware e dei test di blocco degli URL dannosi sono stati leggermente in calo rispetto ai massimi precedenti.

      La capacità impressionante e utile di monitorare e controllare a distanza le tue installazioni di Webroot è sparita. La protezione da ransomware si è rivelata porosa nei test. Per questi e molti problemi più piccoli, non consideriamo più un redattore di Webroot’ Vincitore della scelta. Esso’è ancora eccellente in molti modi, e rimane l’antivirus più piccolo e veloce in circolazione, ma invece di evolversi e migliorare.

      Bitdefender Antivirus Plus ha attualmente punteggi perfetti nei test di quattro laboratori antivirus indipendenti e esso’S pieno di così tante funzionalità utili che potrebbe quasi essere una suite di sicurezza. McAfee Antivirus Plus non è sempre un punteggio elevato nei test di laboratorio o nei nostri test, ma è un affare, offrendo protezione per ogni dispositivo Windows, MacOS, Android, iOS e Chromeos nella tua famiglia. Questi due sono prodotti antivirus Choice dei nostri redattori, ognuno con i suoi meriti speciali.

      Webroot protegge dal ransomware?

      

      

      +62

      7 anni fa

      27 marzo 2016

      WSA fornisce un’eccellente protezione contro il malware crittografico, ransomeware, ma tieni presente che le nuove varianti vengono costantemente rilasciate nel tentativo di stare al passo con il software come WSA.

      In alcune situazioni in cui è stato passato, il supporto di Webroot è stato in grado di aiutare attraverso il rollback, ecc.

      Si prega anche di guardare questo video su Webroot e Ransomeware https: // www.BrightTalk.com/webcast/8241/127363

      Webroot fornisce supporto gratuito se necessario con un abbonamento attivo Webroot.

      Spero che questo ti aiuti?

      Windows Insider MVP 2023, iMac 2021 27 in i5 Retina 5, OS Monterey, Sicurezza: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17R4, W10 Workstation, Alienware 15 R6, W11, Webroot® Secureanywhere ™ Internet Security Complete (Android Samsung Galaxy 8 Nota), WeBroot Beta Tester). Sicurezza