Περίληψη:

Σε αυτό το άρθρο, θα συζητήσουμε την προστασία του Webroot έναντι ransomware. Θα παρέχουμε βασικά σημεία σχετικά με την προστασία ransomware και θα τονίσουμε τα καλύτερα προϊόντα προστασίας από ιούς που μπορούν να αποτρέψουν τις επιθέσεις ransomware. Επιπλέον, θα παρέχουμε μοναδικές ερωτήσεις και λεπτομερείς απαντήσεις βάσει του κειμένου για περαιτέρω διερεύνηση του θέματος.

1. Ποια είναι η σημασία της προστασίας ransomware?

Οι επιθέσεις ransomware μπορούν να κρυπτογραφήσουν σημαντικά αρχεία, καθιστώντας απαραίτητο να πληρώσουν ένα λύτρα για την ανάκτηση της πρόσβασης. Η προστασία ransomware μπορεί να αποτρέψει τις επιτυχημένες αυτές επιθέσεις.

2. Ποια προϊόντα antivirus συνιστώνται για προστασία ransomware?

Το Bitdefender Antivirus Plus και το McAfee Antivirus Plus συνιστώνται καθώς και οι δύο έχουν υψηλές βαθμολογίες σε εργαστηριακές δοκιμές και προσφέρουν χρήσιμα χαρακτηριστικά για την προστασία ransomware.

3. Τι είναι ο Neil J. Η εμπειρία του Rubenking στον τομέα της ασφάλειας?

Neil j. Το Rubenking είναι επικεφαλής αναλυτής για την ασφάλεια στο PCMAG. Έχει αξιολογήσει και δοκιμάζει εργαλεία προστασίας από ιούς και λογισμικό ασφαλείας για πολλά χρόνια.

4. Μπορεί να προστατεύσει το antivirus webroot από το ransomware?

Ναι, το Antivirus Webroot είναι γνωστό για την αποτελεσματικότητά του στην αντιστροφή των επιπτώσεων των επιθέσεων ransomware.

5. Πόσο κοστίζει το antivirus webroot?

Το Antivirus Webroot είναι διαθέσιμο για 39 $.99 για μια 1 συσκευή σε ένα σχέδιο 1 έτους.

6. Ποιο προϊόν προστασίας από ιούς είναι το καλύτερο για την ανάκτηση αρχείων ransomware?

Το Acronis Cyber ​​Protect Home Office συνιστάται για τις εξαιρετικές δυνατότητες ανάκτησης αρχείων ransomware.

7. Ποιο είναι το καλύτερο antivirus για πλήρη προστασία αρχείων?

Το Panda Dome Advanced θεωρείται το καλύτερο για την παροχή πλήρους προστασίας αρχείων έναντι ransomware.

8. Ποιο πρόσφατο περιστατικό που περιλαμβάνει δίκτυο πιάτων μπορεί να σχετίζεται με το ransomware?

Το Dish Network αντιμετωπίζει επί του παρόντος διακοπή πολλαπλών ημερών και θεωρείται ότι το ransomware μπορεί να είναι η αιτία αυτής της διαταραχής.

9. Πώς μπορούν οι χρήστες να προετοιμαστούν για τη δυνατότητα απώλειας πρόσβασης στα αρχεία τους?

Οι χρήστες θα πρέπει να διασφαλίζουν ότι το λογισμικό προστασίας από ιούς είναι σε θέση να χειριστεί επιθέσεις ransomware και θα πρέπει να εξετάσει το ενδεχόμενο να προσθέσει ένα επιπλέον στρώμα προστασίας ειδικά σχεδιασμένο για να νικήσει ransomware.

10. Ποιες είναι οι κορυφαίες προσφορές για προστασία ransomware?

Οι κορυφαίες προσφορές για την προστασία ransomware περιλαμβάνουν εκπτώσεις στο Bitdefender Total Security, Norton 360 Deluxe, Bitdefender Internet Security, McAfee και Webroot Security.

Πίνακας περιεχομένων:

1. Το Webroot προστατεύει από ransomware?

2. Η καλύτερη προστασία ransomware για το 2023

3. ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

4. Bitdefender antivirus plus

5. Antivirus webroot

6. Acronis Cyber ​​Protect Home Office

7. Check point zonealarm anti-ransomware

8. Data Sentinel Neushield

9. Sophos Home Premium

10. Data443 Ransomware Recovery Manager

11. Panda Dome Advanced

12. Σημασία της προστασίας ransomware

13. Neil j. Η εμπειρία του Rubenking

14. Πρόσφατο περιστατικό με δίκτυο πιάτων

15. Προετοιμασία για την απώλεια πρόσβασης σε αρχεία

16. Κορυφαίες προσφορές για προστασία ransomware

Το Webroot προστατεύει από ransomware?

Το Bitdefender Antivirus Plus διατηρεί επί του παρόντος τέλειες βαθμολογίες σε δοκιμές από τέσσερα ανεξάρτητα εργαστήρια προστασίας από ιούς και αυτό’S συσκευασμένο με τόσα πολλά χρήσιμα χαρακτηριστικά, θα μπορούσε σχεδόν να είναι μια σουίτα ασφαλείας. Το McAfee Antivirus Plus δεν βαθμολογεί πάντα τόσο υψηλές σε εργαστηριακές δοκιμές ή τις δικές μας δοκιμές, αλλά είναι μια συμφωνία, προσφέροντας προστασία για κάθε Windows, MacOS, Android, iOS και Chromeos στο σπίτι σας. Αυτά τα δύο είναι τα προϊόντα αντιβιοής των συντάκτη μας, το καθένα με τα δικά του ειδικά πλεονεκτήματα.

Η καλύτερη προστασία ransomware για το 2023

Οι επιθέσεις ransomware μετατρέπουν σημαντικά αρχεία σε κρυπτογραφημένα gibberish. Η πληρωμή για να τα πάρει πίσω είναι συχνά η μόνη σας επιλογή. Η προστασία ransomware μπορεί να αποτρέψει τις επιθέσεις αυτές.

Από τον Neil J. Ρουμπίνι

Neil j. Ρουμπίνι

Επικεφαλής αναλυτής για ασφάλεια

Η εμπειρία μου

Όταν ο IBM PC ήταν καινούργιος, υπηρέτησα ως Πρόεδρος της Ομάδας Χρήστη PC του Σαν Φρανσίσκο για τρία χρόνια. Οτι’πώς γνώρισα το pcmag’S Editorial Team, που με έφερε στο σκάφος το 1986. Στα χρόνια από τη μοιραία συνάντηση, εγώ’έγιναν pcmag’Εμπειρογνώμονας για την ασφάλεια, την προστασία της ιδιωτικής ζωής και την προστασία ταυτότητας, την τοποθέτηση εργαλείων προστασίας από ιούς, τις σουίτες ασφαλείας και όλα τα είδη λογισμικού ασφαλείας μέσω των βημάτων τους.

Ενημερώθηκε στις 27 Φεβρουαρίου 2023

https: // www.pcmag.com/picks/best-ransomware-προστασία

• ΣΧΕΤΙΖΕΤΑΙ ΜΕ:
• Καλύτερος ιός
• Καλύτερη προστασία κλοπής ταυτότητας
• Καλύτερη προστασία κακόβουλου λογισμικού
• Καλύτερες σουίτες ασφαλείας
• Καλύτερη προστασία spyware

ΣΦΑΙΡΙΚΗ ΕΙΚΟΝΑ

Bitdefender antivirus plus

Καλύτερο για προστασία ransomware πολλαπλών στρωμάτων

Μεταβείτε στις λεπτομέρειες

στο Bitdefender

Τιμή ελέγχου

Antivirus webroot

Καλύτερο για την αντιστροφή των εφέ ransomware

Μεταβείτε στις λεπτομέρειες

39 $.99 για 1 συσκευή για ένα πρόγραμμα 1 έτους

στο Webroot

Acronis Cyber ​​Protect Home Office

Καλύτερο για ανάκτηση αρχείων ransomware

Μεταβείτε στις λεπτομέρειες

στο Acronis

Check point zonealarm anti-ransomware

Καλύτερο για αποκλειστική προστασία ransomware

Μεταβείτε στις λεπτομέρειες

στο Zonealarm

Τιμή ελέγχου

Data Sentinel Neushield

Καλύτερο για προσεκτικούς χρήστες

Μεταβείτε στις λεπτομέρειες

στο Neushield

Τιμή ελέγχου

Sophos Home Premium

Καλύτερο για την προστασία των μελών της οικογένειας

Μεταβείτε στις λεπτομέρειες

Τιμή ελέγχου

Data443 Ransomware Recovery Manager

Καλύτερο για φθηνή προστασία

Μεταβείτε στις λεπτομέρειες

στο Data443 μετριασμός κινδύνου

Τιμή ελέγχου

Panda Dome Advanced

Καλύτερο για πλήρη προστασία αρχείων

Μεταβείτε στις λεπτομέρειες

στην ασφάλεια Panda

Μπορείτε να εμπιστευτείτε τις κριτικές μας

Εγώ’Δεν λέω ότι ήταν ransomware, αλλά… ήταν ransomware. Τουλάχιστον, αυτό’είναι ο πιο λογικός λόγος για την πολυεπίπεδη διακοπή του δικτύου πιάτων. Κατά τη στιγμή αυτής της γραφής, οι εργαζόμενοι δεν μπορούν να εργαστούν, οι συνδρομητές δεν μπορούν να πληρώσουν τους λογαριασμούς τους και φαίνεται ότι η εταιρεία δεν μπορεί καν να απαντήσει σε ερωτήσεις σχετικά με την κατάσταση λόγω του ηλεκτρονικού ταχυδρομείου. Αν εσύ’είναι ένα πιάτο’εκατομμύρια συνδρομητές, εκεί’Δεν μπορείτε να κάνετε αλλά να περιμένετε την εταιρεία να διορθώσει τη διακοπή. Αλλά ενώ εσύ’Περιμένετε, αφιερώστε λίγο χρόνο για να σκεφτείτε πώς εσείς’d χειριστείτε την απώλεια πρόσβασης σε όλα τα έγγραφα, τις φωτογραφίες και τα βίντεο σας. Ξεκινήστε με τη διασφάλιση ότι το antivirus σας είναι εξοπλισμένο για να αντιμετωπίσετε επιθέσεις ransomware. Στη συνέχεια, εξετάστε το ενδεχόμενο να προσθέσετε ένα άλλο στρώμα προστασίας που στοχεύει ειδικά στη νίκη του ransomware.

Διαβάστε παρακάτω για τις κριτικές μας για τα κορυφαία εργαλεία που μπορείτε να χρησιμοποιήσετε για να προστατεύσετε τον εαυτό σας από ransomware. Μετά από αυτό, θα βουτήξουμε βαθύτερα σε αυτό που είναι το ransomware, καθώς και τι πρέπει να αναζητήσουμε για να αποφασίσουμε τη σωστή προστασία για εσάς.

Οι καλύτερες προσφορές προστασίας ransomware αυτή την εβδομάδα*

• Bitdefender Total Security (ανοίγει σε ένα νέο παράθυρο) – 35 $.99 για 5 συσκευές σε πρόγραμμα 1 έτους(Τιμή λίστας 94 $.99)
• Norton 360 Deluxe (ανοίγει σε ένα νέο παράθυρο) – 49 $.99 για 5 σχέσεις για το 1ετή σχέδιο(Τιμή λίστας 109 $.99)
• Bitdefender Internet Security (ανοίγει σε ένα νέο παράθυρο) – 32 $.99 για 3 συσκευές σε πρόγραμμα 1 έτους(Τιμή λίστας 84 $.99)
• McAfee (ανοίγει σε ένα νέο παράθυρο) – 89 $.99 για απεριόριστες συσκευές στο 1ετές προηγμένο σχέδιο(Τιμή λίστας 199 $.99)
• Το Webroot Security Complete (ανοίγει σε ένα νέο παράθυρο) – 36 $ για 5 συσκευές για το 1ετή σχέδιο(Τιμή λίστας 79 $.99)

*Οι προσφορές επιλέγονται από την ομάδα Εμπορίου μας

Πίνακας περιεχομένων

Βαθύτερη κατάδυση: Οι κορυφαίες δοκιμασμένες επιλογές μας

Bitdefender antivirus plus

Καλύτερο για προστασία ransomware πολλαπλών στρωμάτων

5.0 υποδειγματικό

Γιατί το πήραμε

Το Bitdefender Antivirus Plus είναι μια κορυφαία επιλογή για προστασία κακόβουλου λογισμικού γενικής χρήσης, με σταθερά εξαιρετικές βαθμολογίες από τα ανεξάρτητα εργαστήρια δοκιμών και τις κορυφαίες βαθμολογίες στις περισσότερες από τις πρακτικές δοκιμές μας. Μεταξύ των πολλών μπόνους ασφαλείας που δικαιολογούν το “Συν” Στο όνομά του είναι ένα σύστημα πολλαπλών στρωμάτων ανίχνευσης και αποκατάστασης ransomware. Εάν το σύστημα ανίχνευσης βάσει συμπεριφοράς παίρνει οποιαδήποτε υπαινιγμό ενός προβλήματος, το σύστημα αποκατάστασης κάνει ασφαλή αντίγραφα ασφαλείας σημαντικών αρχείων.

Bitdefender’Η προστασία από κακόβουλο λογισμικό σε πραγματικό χρόνο έσβησε όλα τα δείγματα ransomware μου, γι ‘αυτό απενεργοποίησα αυτό το προστατευτικό στοιχείο και προσπάθησα ξανά. Σε πρακτικές δοκιμές με δείγματα από την WIRD, ο BitDefender ανίχνευσε κάθε απειλή ransomware που προκαλεί κρυπτογράφηση αρχείων. Χάστηκε ένα δείγμα σχεδιασμένο για να κρυπτογραφεί ολόκληρο το δίσκο, αλλά θυμηθείτε – ότι το δείγμα είχε μόνο την ευκαιρία να τρέξει γιατί απενεργοποίησα τον κανονικό antivirus.

Ποιος’για

Η εγκατάσταση ενός ξεχωριστού προγράμματος προστασίας ransomware φαίνεται σαν επιβολή? Αισθάνεστε ότι ένα βοηθητικό πρόγραμμα προστασίας από ιούς πρέπει απλώς να φροντίσει το πρόβλημα? Το Bitdefender Antivirus Plus είναι ακριβώς αυτό που χρειάζεστε, συνδυάζοντας έναν βραβευμένο κινητήρα προστασίας από ιούς, ένα σύνολο χαρακτηριστικών που απευθύνονται ειδικά στην προστασία ransomware και ένα φορτίο boat of bonus ασφαλείας.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Εξαιρετικές βαθμολογίες σε ανεξάρτητες εργαστηριακές δοκιμές και δοκιμές προστασίας του ηλεκτρονικού “ψαρέματος”
• Προστασία ransomware πολλαπλών στρωμάτων
• Απομονωμένο πρόγραμμα περιήγησης για τραπεζική ασφάλεια
• Ενεργός μην παρακολουθείτε
• Προσφέρει ένα VPN
• Πολλές λειτουργίες μπόνους με επίκεντρο την ασφάλεια

Κατά τα βοηθήματα

• Η απεριόριστη πρόσβαση VPN απαιτεί ξεχωριστή συνδρομή
• Αξιοσημείωτα αργή πρώτη πλήρης σάρωση

ΠΑΡ’ΤΟ ΤΩΡΑ

Σήμερα’η καλύτερη προσφορά

Μάθε περισσότερα

Antivirus webroot

Καλύτερο για την αντιστροφή των εφέ ransomware

4.0 Εξαιρετική

Γιατί το πήραμε

Webroot secureanywhere antivirus δεν’t δουλεύουν σαν τα περισσότερα εργαλεία προστασίας από ιούς. Ω, εξαλείφει τα κακόβουλα προγράμματα που αναγνωρίζει και στέλνει γνωστά έγκυρα προγράμματα στο δρόμο τους με ένα pat στο κεφάλι. Αλλά όταν συναντά ένα άγνωστο πρόγραμμα, εικονικοποιεί και περιοδικά οποιοδήποτε σύστημα αλλάζει από το πρόγραμμα, αποτρέπει τυχόν μη αναστρέψιμες ενέργειες (όπως η αποστολή των δεδομένων σας σε έναν άγνωστο διακομιστή) και στέλνει τηλεμετρία στον Big Webroot Brain στο σύννεφο. Εάν το σύννεφο επιστρέψει μια ετυμηγορία, το Webroot σκουπίζει το κακόβουλο πρόγραμμα και επιστρέφει όλες τις ενέργειές του.

Από τη μία πλευρά, αυτή η έμφαση στην ανάλυση cloud σημαίνει ότι το Webroot είναι ο μικρότερος antivirus γύρω από την άποψη του χώρου δίσκου που χρησιμοποιείται και οι σαρώσεις του τρέχουν πολύ γρήγορα. Από την άλλη πλευρά, το γεγονός ότι μπορεί να πάρει λίγο χρόνο για να πάρει μια κρίση σε ένα άγνωστο πρόγραμμα σημαίνει αυτό’δεν είναι συμβατό με τις περισσότερες δοκιμές τρίτου μέρους.

Το Webroot εξάλειψε γρήγορα όλα τα δείγματα ransomware μου. Ο μόνος τρόπος που θα μπορούσα να δοκιμάσω την προστασία του ήταν να δημιουργήσω νέες τροποποιημένες εκδόσεις αυτών των δειγμάτων,. Μερικά από τα τροποποιημένα αρχεία απλά δεν έκαναν’t Εκτέλεση, ίσως λόγω εσωτερικών ελέγχων ακεραιότητας. Ο Webroot έπιασε τα περισσότερα από τα υπόλοιπα, σκουπίζοντας το ransomware και αποκαθιστώντας κρυπτογραφημένα αρχεία.

Ποιος’για

Όπως το Bitdefender, το Webroot είναι ένα antivirus με προστασία ransomware ενσωματωμένη, έτσι ώστε να μην don’δεν πρέπει να στρώσω σε ξεχωριστή προστασία ransomware. Το μικρό μέγεθος και οι γρήγορες σαρώσεις θα απευθύνονται σε όσους έχουν προτίμηση για αποδοτικότητα.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Γρήγορη σάρωση, μικροσκοπικό μέγεθος
• Φως στους πόρους του συστήματος
• Μπορεί να αποκαταστήσει τη ζημιά ransomware
• Προχωρημένες λειτουργίες

Κατά τα βοηθήματα

• Δεν προσφέρει πλέον απομακρυσμένη παρακολούθηση και διαμόρφωση
• Ατελής προστασία από το χέρι τροποποιημένο με το χέρι ransomware
• Περιορισμένα αποτελέσματα εργαστηριακών δοκιμών
• Οι προηγμένες λειτουργίες απαιτούν ασυνήθιστη τεχνογνωσία
• Χωρίς έκπτωση όγκου
• Οι ρυθμίσεις τείχους προστασίας μπορεί να προκαλέσουν σύγχυση

ΠΑΡ’ΤΟ ΤΩΡΑ

39 $.99 για 1 συσκευή για το 1ετές σχέδιο Webroot

Μάθε περισσότερα

Acronis Cyber ​​Protect Home Office

Καλύτερο για ανάκτηση αρχείων ransomware

4.0 Εξαιρετική

Γιατί το πήραμε

Με πολύ πραγματικό τρόπο, το backup είναι η απόλυτη ασφάλεια και το αντίγραφο ασφαλείας είναι η κύρια λειτουργία του Acronis Cyber ​​Protect Home Office. Οι δημιουργοί ransomware το γνωρίζουν αυτό και μερικοί σχεδιάζουν τα δυσάρεστα προγράμματα τους για να επιτεθούν τόσο σε τοπικά αρχεία όσο και αντίγραφα ασφαλείας – αλλά η Acronis αποτρέπει ενεργά τέτοιες επιθέσεις. Επιπλέον, έχει τα δικά του στοιχεία κακόβουλου λογισμικού και Ransomware προστασίας ενσωματωμένα.

Acronis isn’t ένα προϊόν προστασίας από ιούς, έτσι’Δεν αποτελεί έκπληξη το γεγονός ότι τα εργαστήρια δοκιμών antivirus don don’t Συμπεριλάβετε το. Το συστατικό του προστασίας από ιούς κέρδισε μια σειρά από βαθμολογίες στις πρακτικές δοκιμές μας, από μέτρια έως εξαιρετική. Για να δοκιμάσω την προστασία ransomware, απενεργοποίησα το συνηθισμένο antivirus σε πραγματικό χρόνο πριν απελευθερώσω δείγματα ransomware. Το στρώμα ανίχνευσης ειδικής ανίχνευσης ransomware έπιασε όλα τα δείγματα και αποκατέστησε όλα τα προσβεβλημένα αρχεία, τραβώντας καθαρά αντίγραφα από το αντίγραφο ασφαλείας όπως είναι απαραίτητο.

Ποιος’για

Εάν τα έγγραφά σας έχουν ύψιστη σημασία και μην κάνετε’Δεν θέλω να πάρετε ακόμη και την παραμικρή πιθανότητα ότι το ransomware μπορεί να τα πάρει από εσάς, το Acronis είναι μια εξαιρετική επιλογή. Πίσω από όλα όσα κάνει για να κρατήσει τα αρχεία σας ασφαλή, εκεί’είναι η τελική ασφάλεια ενός πλήρους αντιγράφου ασφαλείας.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Περισσότερα εργαλεία δημιουργίας αντιγράφων ασφαλείας από οποιαδήποτε άλλη εφαρμογή
• Τοπικές επιλογές δημιουργίας αντιγράφων ασφαλείας και σύννεφων
• Εικόνα και επαναφορά πλήρους εικόνας δίσκου
• Περιλαμβάνει συγχρονισμό αρχείων
• Προστατεύει από ransomware και κακόβουλες διευθύνσεις URL

Κατά τα βοηθήματα

• Κάποια τεχνολογία αιχμής μπορεί να είναι επικίνδυνη για χρήση
• Χαρακτηριστικό δίσκου’t δουλεύουμε στις δοκιμές μας
• Ζητήματα απόδοσης με ταχύτητα μεταφόρτωσης και εφαρμογές για κινητά
• Κακή ηλεκτρονική φάση ψαρέματος και μεσαίου μεγέθους Αποτελέσματα

ΠΑΡ’ΤΟ ΤΩΡΑ

49 $.99 Acronis

Μάθε περισσότερα

Check point zonealarm anti-ransomware

Καλύτερο για αποκλειστική προστασία ransomware

4.0 Εξαιρετική

Γιατί το πήραμε

Πριν από λίγα χρόνια, η αφοσιωμένη προστασία ransomware φαινόταν σαν μια κατηγορία ασφαλείας up-and-coming. Check Point anti-ransomware Zonealarm ήταν μία από τις σχεδόν δώδεκα τέτοια προϊόντα. Γρήγορα προς τα εμπρός μέχρι σήμερα και οι περισσότεροι ανταγωνιστές έχουν φύγει, αλλά οι στρατιώτες Zonealarm. Μιλώντας για στρατιώτη, μέρος του zonealarm’S Στρατηγική ανίχνευσης συμπεριφοράς περιλαμβάνει το strewing “δόλωμα” αρχεία γύρω από το σύστημά σας ως κτηνοτροφία, ελπίζοντας ότι είναι’Θα πάρω τυχόν επιτυχίες ransomware αντί για τα πολύτιμα αρχεία σας.

Zonealarm’Το S antivirus περιλαμβάνει ορισμένα στοιχεία προστασίας ransomware, αρκετά που έπρεπε να απενεργοποιήσω το τμήμα προστασίας από ιούς πριν μπορέσω να δοκιμάσω απευθείας το σύστημα ransomware. Κατά τη δοκιμή, το ZONEALARM ανίχνευσε όλα τα δείγματα Ransomware που κρυπτογραφούν αρχεία και ανακτήθηκαν τα περισσότερα αρχεία που έχουν πληγεί από. Ένα δείγμα ransomware κρυπτογραφεί όλα τα άλλα δείγματα – zonealarm didn’T ανακτά αυτά, αλλά στη συνέχεια, τα εκτελέσιμα αρχεία αρένα’t Ο συνηθισμένος στόχος για ransomware.

Ποιος’για

Σε λέω’είναι απόλυτα ευχαριστημένος με την υπάρχουσα επιλογή σας από σουίτες antivirus ή security, αλλά εσείς’Δεν είναι απολύτως σίγουρος πόσο καλά θα προστατεύει από το ransomware. Προσθέστε το zonealarm στο οπλοστάσιό σας και έχετε καλυμμένα με όλες τις βάσεις.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Ανιχνεύει επιτυχώς τις επιθέσεις ransomware σε πραγματικό κόσμο
• Επαναφέρει αρχεία που επηρεάζονται από ransomware
• Περιλαμβάνει ορισμένα χαρακτηριστικά προστασίας από ιούς

Κατά τα βοηθήματα

• Συνήθως επιτρέπει (και στη συνέχεια αντιστρέφει) κρυπτογράφηση αρχείων
• Δεν ανακτούσε όλα τα αρχεία σε δοκιμές

ΠΑΡ’ΤΟ ΤΩΡΑ

Σήμερα’η καλύτερη προσφορά

Μάθε περισσότερα

Data Sentinel Neushield

Καλύτερο για προσεκτικούς χρήστες

4.0 Εξαιρετική

Γιατί το πήραμε

Τα συστήματα που βασίζονται στην ανίχνευση της συμπεριφοράς ransomware μπορούν ενδεχομένως να ξεγελαστούν από τις τελευταίες, πιο έξυπνες επιθέσεις, αφήνοντάς σας ανυπεράσπιστο. Data Sentinel Neushield Data Sentinel’t προσπαθώντας ακόμη και να ανιχνεύσουμε μια επίθεση – hey, το ransomware θα ανακοινώσει τον εαυτό του με ένα σημείωμα λύτρας. Αυτό το ασυνήθιστο προϊόν επικεντρώνεται στην ανάκτηση από μια επίθεση ransomware. Η επαναφορά του με ένα κλικ επαναφέρει την εγκατάσταση των Windows σε μια ασφαλή διαμόρφωση χωρίς κακόβουλο λογισμικό για επανεκκίνηση. Αφού σκουπίσετε την απειλή, επαναφέρετε προστατευμένα αρχεία όπως έγγραφα και εικόνες σε μια καθαρή έκδοση που αποθηκεύεται από το πρόγραμμα.

Είναι αλήθεια ότι η επαναφορά ενός κλικ εξαλείφει τα αρχεία που είναι εγκατεστημένα σήμερα μαζί με το ransomware και η επαναφορά ενδέχεται να χάσει αλλαγές και επεξεργασίες που κάνατε σήμερα. Αλλά η απώλεια μερικές αλλαγές είναι πολύ λιγότερο ανησυχητική από την απώλεια όλων των σημαντικών αρχείων σας.

Κατά τη δοκιμή, τα δεδομένα Sentinel χειρίστηκαν κάθε επίθεση ransomware που κρυπτογραφεί αρχείων που το έριξα. Σε ορισμένες περιπτώσεις, βοηθητικά αρχεία όπως .Τα αρχεία καμπίνας και τα αρχεία καταγραφής παρέμειναν κρυπτογραφημένα, αλλά το σύστημα δεν ήταν’να παρουσιάσει τυχόν προβλήματα. Σημειώστε ότι τα δεδομένα Sentinel περιλαμβάνουν ειδικό χειρισμό για ransomware που κρυπτογραφεί δίσκους και η κονσόλα τηλεχειριστηρίου μπορεί να χειριστεί ransomware ντουλάπας οθόνης.

Ποιος’για

Εσείς’είναι ρεαλιστής. Ξέρετε ότι το λογισμικό δεν είναι’τέλειος. Αντί να ελπίζουμε ότι ένας ανιχνευτής ransomware που βασίζεται στη συμπεριφορά δεν χάνει ποτέ, σχεδιάζετε για το χειρότερο, επιλέγοντας μια λύση που μπορεί να ανατρέψει την επίθεση. σωστά? Στη συνέχεια, το Neushield Data Sentinel είναι ακριβώς αυτό που εσείς’Ψάχνω.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Αντιστρέφει τις αλλαγές που έγιναν από το ransomware που κρυπτογραφούν αρχεία
• Αποδείχθηκε αποτελεσματική σε πρακτικές δοκιμές
• Αποκλείει τις ενέργειες του ransomware που κρυπτογραφεί δίσκους
• Απομακρυσμένη ανάκτηση διαλείμματα συγκράτησης του ransomware κλειδώματος οθόνης
• Διατίθεται έλεγχος ταυτότητας πολλαπλών παραγόντων για ρυθμίσεις

Κατά τα βοηθήματα

• Η ανάκαμψη απορρίπτει τις αλλαγές που έγιναν την τρέχουσα ημέρα
• Ορισμένα αρχεία χαμηλής ποιότητας δεν ανακτήθηκαν

ΠΑΡ’ΤΟ ΤΩΡΑ

Σήμερα’η καλύτερη προσφορά

Μάθε περισσότερα

Sophos Home Premium

Καλύτερο για την προστασία των μελών της οικογένειας

4.0 Εξαιρετική

Γιατί το πήραμε

Στον κόσμο της ασφάλειας των επιχειρήσεων, οι χρήστες don’t Ελέγξτε το antivirus τους -’όλα έγιναν από την ομάδα ασφαλείας πληροφορικής, εξ αποστάσεως. Το Sophos Home Premium φέρνει αυτό το είδος τηλεχειριστηρίου στους καταναλωτές. Μπορείτε να το εγκαταστήσετε σε υπολογιστές ή Mac που ανήκουν στους φίλους και την οικογένειά σας και να χειρίζεστε όλες τις διαμορφώσεις και τα προβλήματα εξ αποστάσεως. Δεν υπάρχει πλέον οδήγηση σε όλη την πόλη για να διορθώσετε τον υπολογιστή του παππού σας! Το καλύτερο από όλα, αυτό το ευπροσάρμοστο, φθηνό προϊόν περιλαμβάνει ισχυρή προστασία από το ransomware.

Μόνο ένα από τα εργαστήρια που ακολουθώ έχει δοκιμάσει πρόσφατα Sophos, αλλά το SE Labs (ανοίγει σε ένα νέο παράθυρο) το πιστοποίησε στο επίπεδο Tip-Top AAA. Κέρδισε τέλεια βαθμολογία στις δοκιμές ανίχνευσης κακόβουλου λογισμικού και κακόβουλου URL. Ακόμα καλύτερα, ακόμη και με την τακτική προστασία προστασίας από ιούς, το σύστημα ανίχνευσης συμπεριφοράς ransomware έπιασε όλα εκτός από μία από τις δωδεκάδες δείγματα ransomware, και αυτό δραπέτευσε μόνο επειδή δεν το έκανε κάνω Οτιδήποτε. Χωρίς συμπεριφορά, εκεί’Δεν υπάρχει ανίχνευση βάσει συμπεριφοράς.

Ποιος’για

Αγαπάτε την οικογένειά σας… και σας αρέσουν να σας καλέσουν όταν χτυπήσουν μια τεχνολογία Snag. Μόλις τα προστατεύσετε όλα με το Sophos Home Premium, μπορείτε να χειριστείτε τυχόν προβλήματα χωρίς να αφήσετε ποτέ το φρούριο σας μοναξιά.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Εξαιρετικές βαθμολογίες σε μερικές πρακτικές δοκιμές
• Βολική εφαρμογή διαχείρισης κινητού τηλεφώνου
• Προστατεύει από ransomware, keyloggers, εκμεταλλεύσεις
• Διαχειρίζεται από απόσταση έως και 10 τεμ. Ή Macs
• Φτηνός

Κατά τα βοηθήματα

• Περιορισμένα αποτελέσματα από εργαστήρια δοκιμών
• ΕΛΕΓΧΟΣ ΓΕΝΙΚΗΣ ΕΛΕΓΧΟΥ ΚΑΙ ΠΡΟΣΤΑΣΙΑ ΠΡΟΣΤΑΣΙΑΣ WebCAM
• So-So Phishing Test Score
• Οι προχωρημένες λειτουργίες απαιτούν ασυνήθιστη τεχνική τεχνογνωσία

ΠΑΡ’ΤΟ ΤΩΡΑ

Σήμερα’η καλύτερη προσφορά

Μάθε περισσότερα

Data443 Ransomware Recovery Manager

Καλύτερο για φθηνή προστασία

Γιατί το πήραμε

Με το Data443 Ransomware Remediation Manager, κάθε επανεκκίνηση βάζει τον υπολογιστή σας πίσω σε μια ασφαλή κατάσταση χωρίς ransomware. Εάν ανιχνεύει ενεργό ransomware, επανεκκινεί αμέσως το σύστημα. Διατηρεί προστατευμένα αντίγραφα αρχείων σε ειδικούς φακέλους, όπως έγγραφα και εικόνες, χρησιμοποιώντας τα για να αποκαταστήσουν τυχόν ζημιές που προκλήθηκαν από το ransomware πριν από τη μοιραία επανεκκίνηση. Εντοπίστηκε και εξάλειψε όλα τα δείγματα ransomware πραγματικού κόσμου σε δοκιμές, αν και η ανάκτηση αρχείων δεν ήταν πάντα τέλεια. Και στα 8 $.99 ετησίως έχει τη χαμηλότερη τιμή οποιουδήποτε προϊόντος σε αυτό το roundup.

Ποιος είναι για

Πρέπει να προσαρμόσετε τις συνήθειες σας λίγο για αυτό το προϊόν. Για παράδειγμα, πρέπει να το απενεργοποιήσετε κατά τη διάρκεια όλων των ενημερώσεων προγράμματος και παραθύρων, αλλιώς η επανεκκίνηση θα επανέλθει σε κατάσταση προ-ενημέρωσης. Αλλά μόλις το συνηθίσετε, είναι μια αποτελεσματική και φθηνή προσθήκη στο οπλοστάσιό σας.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Επαναφέρει τον υπολογιστή σας σε μια καθαρή κατάσταση χωρίς κακόβουλο λογισμικό για επανεκκίνηση
• Εξαιρώνει τους προσωπικούς φακέλους από το σκούπισμα
• Επαναφέρει αρχεία κρυπτογραφημένα από ransomware
• Περιλαμβάνεται βασικός ιός antivirus
• Φτηνός

Κατά τα βοηθήματα

• Δεν’T να ανακτήσει όλα τα αρχεία σε δοκιμές
• Ηττήθηκε από ένα πραγματικό δείγμα ransomware
• Το κακόβουλο λογισμικό μπορεί να ενεργήσει ελεύθερα μέχρι να εξαλειφθεί από την επανεκκίνηση
• Περιορισμένες δυνατότητες προστασίας από ιούς

ΠΑΡ’ΤΟ ΤΩΡΑ

Σήμερα’η καλύτερη προσφορά

Μάθε περισσότερα

Panda Dome Advanced

Καλύτερο για πλήρη προστασία αρχείων

3.0 μέσος όρος

Γιατί το πήραμε

Ξεκινήστε το Panda Dome Advanced και εσείς’Επανέλθησε με μια χαλαρωτική σκηνή της φύσης ως φόντο για τις λειτουργίες ασφαλείας σας. Το’είναι μια ευχάριστη αλλαγή από το κοινό άσπρο ή σκούρο γκρι φόντο. Πρόκειται για μια πλήρη σουίτα ασφαλείας, με ιό, τείχος προστασίας, περιορισμένο VPN, εμβολιασμό USB, εφαρμογή εφαρμογής, σαρωτή δικτύου, απλό γονικό έλεγχο και πολλά άλλα. Η σουίτα’Το να το κάνω τόσο καλά στις πρακτικές δοκιμές μου. Συνολικά δεν το κάνει’t συγκρίνεται με τους καλύτερους ανταγωνιστές. Ωστόσο, το σύστημα προστασίας Ransomware μόνο για Windows ξεχωρίζει.

Πολλά προϊόντα ασφαλείας υπερασπίζονται το ransomware, εμποδίζοντας όλες τις μη εξουσιοδοτημένες αλλαγές σε αρχεία σε προστατευμένους φακέλους. Όταν ένα άγνωστο πρόγραμμα προσπάθησε να τροποποιήσει ένα αρχείο, παίρνετε μια προειδοποίηση, συνήθως με την ευκαιρία να εμπιστευτείτε ή να αποκλείσετε πρόσβαση. Η Panda παίρνει αυτή την προστασία στο επόμενο επίπεδο, εμποδίζοντας όλη την πρόσβαση σε προστατευμένα αρχεία. Ένα μη εξουσιοδοτημένο πρόγραμμα μπορεί’t ματιά ακόμη και τα αρχεία σας. Κατά τη δοκιμή, επιβεβαίωσα ότι λειτουργεί, τόσο με άγνωστα προγράμματα επεξεργασίας αρχείων όσο και με ransomware πραγματικού κόσμου.

Ποιος’για

Ορισμένα πληρώματα ransomware σχεδιάζουν μια επίθεση διπλής άκρης. Αν δεν είσαι’T πληρώσουν τα λύτρα, κέρδισαν’T αποκρυπτογράφηση των αρχείων, αλλά απειλούν επίσης τη δημόσια απελευθέρωση αυτών των ευαίσθητων αρχείων. Σίγουρα, εσύ’Θα επιστρέψω τα δεδομένα σας, αλλά και ο υπόλοιπος κόσμος. Εάν αυτή η σκέψη σας συναγερμών, αν έχετε τα αρχεία σας εκτεθειμένα, θα σας βλάψει τόσο όσο απλώς τα κλειδωμένα, τότε Panda’Το σύστημα προστασίας από το σύνολο των χεριών μπορεί να είναι ακριβώς αυτό που χρειάζεστε.

ΠΛΕΟΝΕΚΤΗΜΑΤΑ

• Προστασία ransomware που βασίζεται σε άδεια
• Φίλτρο γονικού περιεχομένου
• Περιλαμβάνει τείχος προστασίας, VPN, USB εμβολιασμός
• Υποστηρίζει Windows, MacOS, Android
• Ήρεμη, διεπαφή χρήστη με θέμα τη φύση

Κατά τα βοηθήματα

• Τόσο προστασία από επικίνδυνες και δόλες ιστοσελίδες στις δοκιμές
• Μέτρια βαθμολογία στο τεστ προστασίας κακόβουλου λογισμικού
• Ακριβά, ειδικά σε macOS και Android
• Μπορεί να επιτρέψει στο ransomware να κρυπτογραφήσει μερικά αρχεία

ΠΑΡ’ΤΟ ΤΩΡΑ

53 $.24/έτος ασφάλεια Panda

Μάθε περισσότερα

Οδηγός αγοράς: Η καλύτερη προστασία ransomware για το 2023

Πού είναι ο Kaspersky (και τι άλλο δεν είναι εδώ)?

Μπορεί να έχετε παρατηρήσει ότι οι προηγούμενες εκδόσεις αυτού του άρθρου ανέφεραν το Kaspersky και το δωρεάν προϊόν του Kaspersky. Η Kaspersky είναι μεταξύ των εταιρειών που διατηρούν μια συλλογή εργαλείων αποκρυπτογράφησης ransomware για όσους τα χρειάζονται και το δωρεάν εργαλείο ασφαλείας είναι μεταξύ των προϊόντων που συμπληρώνουν την καθημερινή προστασία από ιούς με ανίχνευση ransomware με βάση τη συμπεριφορά. Εδώ είναι τι συνέβη.

Για χρόνια, ο Kaspersky αντιμετώπισε κατηγορίες και μομφή βάσει της ρωσικής προέλευσής του, αν και καμία από τις κατηγορίες δεν έχει υποστηριχθεί από σκληρές ενδείξεις κακόβουλης συμπεριφοράς. Εμείς στο PCMAG επικεντρώθηκε στις δυνατότητες των προϊόντων, όχι στο Brouhaha γύρω από την εταιρεία. Ωστόσο, ο σημερινός πόλεμος στην Ουκρανία αύξησε τα πονταρίσματα. Οι κυβερνήσεις και τα τρίτα μέρη κόβουν δεσμούς με τον Kaspersky. Η FCC έχει την ένδειξη Kaspersky Ένας κίνδυνος εθνικής ασφάλειας.

Μετά από εξέταση, δεν μπορούμε πλέον να προτείνουμε να αγοράζετε προϊόντα ασφαλείας Kaspersky. Έχουμε αφήσει τις κριτικές στη θέση τους, με προειδοποίηση, αφού παρέχουν χρήσιμες πληροφορίες. Αλλά τουλάχιστον για τώρα, αφαιρώμε τα προϊόντα Kaspersky από τις λίστες μας “Best of”.

Επιπλέον, αυτό το άρθρο φαίνεται συγκεκριμένα στις λύσεις προστασίας ransomware που είναι διαθέσιμες στους καταναλωτές. Δεν έχει νόημα να συμπεριλάβετε τα δωρεάν εργαλεία αποκρυπτογράφησης, αφού το εργαλείο που χρειάζεστε εξαρτάται από το ποιο ransomware κρυπτογραφεί τα αρχεία σας. Καλύτερα να αποτρέψετε την επίθεση στην πρώτη θέση.

Το Cryptoprevent Premium, που δημιουργήθηκε όταν το CryptoLocker ήταν καινούργιο, υποσχέθηκε διάφορα επίπεδα προστασίας ransomware με βάση τη συμπεριφορά. Ωστόσο, στο ανώτερο επίπεδο ασφαλείας, πλημμύρισε την επιφάνεια εργασίας με αρχεία δολωμάτων, ακόμα και σε αυτό το επίπεδο, αρκετά δείγματα πραγματικού κόσμου γλίστρησαν πέρα ​​από την ανίχνευσή του. Δεν μπορούμε να προτείνουμε αυτό το εργαλείο στην τρέχουσα φόρμα του.

Έχουμε επίσης παραλείψει λύσεις ransomware που απευθύνονται σε μεγάλες επιχειρήσεις, οι οποίες συνήθως απαιτούν κεντρική διαχείριση ή ακόμα και ειδικό διακομιστή. Το Bitdefender Gravityzone Elite και Sophos Intercept X, για παράδειγμα, είναι πέρα ​​από το πεδίο των κριτικών μας, άξια αν και αυτές οι υπηρεσίες μπορεί να είναι.

Αξίζει επίσης να σημειωθεί ότι πριν από αρκετά χρόνια θα μπορούσατε να επιλέξετε από δώδεκα περίπου αυτόνομα εργαλεία προστασίας ransomware από εταιρείες ασφάλειας καταναλωτών και πολλά από αυτά τα εργαλεία ήταν δωρεάν. Τα περισσότερα από αυτά έχουν εξαφανιστεί, για έναν ή τον άλλο λόγο. Για παράδειγμα, η προστασία Ransomware Acronis χρησιμοποιείται για να είναι ένα ελεύθερο αυτόνομο εργαλείο, αλλά τώρα εμφανίζεται μόνο ως συστατικό της εταιρείας’Λογισμικό δημιουργίας αντιγράφων ασφαλείας. Ομοίως, το malwarebytes anti-ransomware υπάρχει τώρα μόνο ως μέρος του πλήρους premium malwarebytes. Όσο για τον Heilig Defense Ransomoff, η ιστοσελίδα της χρησιμοποιείται για να πει “Ο Ransomoff θα επιστρέψει σε κάποιο σημείο.” Τώρα δεν υπάρχει καμία αναφορά στο προϊόν.

Το Trend Micro Telegraphed το τέλος της ζωής για το ελεύθερο, αυτόνομο προϊόν Ransombuster περισσότερο από ένα χρόνο νωρίτερα. Το Ransombuster δεν υπάρχει πλέον ως ξεχωριστό προϊόν. Ωστόσο, οι δεξιότητές του για την καταπολέμηση των ransomware ζουν, ενσωματωμένες στην πλήρη χρησιμότητα Antivirus της Trend Micro.

Μερικά εργαλεία προστασίας ransomware προέρχονται από εταιρείες ασφαλείας των επιχειρήσεων που αποφάσισαν να κάνουν στον κόσμο μια υπηρεσία προσφέροντας μόνο το στοιχείο ransomware τους ως freebie για τους καταναλωτές. Και αρκετά από αυτά έχουν επίσης πέσει από το δρόμο, καθώς οι εταιρείες διαπιστώνουν ότι το ελεύθερο προϊόν τρώει πόρους υποστήριξης υποστήριξης. Για παράδειγμα, το cybersight ransomstopper δεν είναι πλέον μαζί μας, και το cybereason ransomfree έχει επίσης διακοπεί.

Το bitdefender anti-ransomware έχει φύγει για έναν πιο πρακτικό λόγο. Ενώ υπήρχε, χρειάστηκε μια ασυνήθιστη προσέγγιση. Μια επίθεση ransomware που κρυπτογραφεί τα ίδια αρχεία δύο φορές θα κινδύνευε να χάσει τη δυνατότητα αποκρυπτογράφησης τους, τόσα πολλά τέτοια προγράμματα αφήνουν κάποιο είδος δείκτη για να αποφευχθεί η διπλή εμβάπτιση. Το Bitdefender θα μιμηθεί τους δείκτες για πολλούς γνωστούς τύπους ransomware, στην πραγματικότητα λέγοντάς τους: “Προχωρήστε! Έχετε ήδη πάει εδώ!”Αυτή η προσέγγιση αποδείχθηκε υπερβολικά περιορισμένη για να είναι πρακτική. Το Cryptodrop, επίσης, φαίνεται να έχει εξαφανιστεί, αφήνοντας το όνομα του κρυπτογράφου για αρπαγές.

Πώς λειτουργεί μια επίθεση ransomware?

Η ιδέα πίσω από τις επιθέσεις ransomware είναι απλή. Ο επιτιθέμενος βρίσκει έναν τρόπο να πάρει κάτι δικό σας και να απαιτεί πληρωμή για την επιστροφή του. Η κρυπτογράφηση ransomware – ο πιο συνηθισμένος τύπος – παίρνει την πρόσβαση στα σημαντικά έγγραφά σας αντικαθιστώντας τα με κρυπτογραφημένα αντίγραφα. Πληρώστε τα λύτρα και παίρνετε το κλειδί για να αποκρυπτογραφήσετε αυτά τα έγγραφα (ελπίζετε). Υπάρχει ένας άλλος τύπος ransomware που αρνείται κάθε χρήση του υπολογιστή ή της κινητής σας συσκευής. Ωστόσο, αυτό το screen locker ransomware είναι ευκολότερο να νικήσει και απλά δεν αποτελεί το ίδιο επίπεδο απειλής με την κρυπτογράφηση ransomware. Ίσως το πιο ολέθριο παράδειγμα είναι κακόβουλο λογισμικό που κρυπτογραφεί ολόκληρο τον σκληρό σας δίσκο, καθιστώντας τον υπολογιστή άχρηστο. Ευτυχώς, αυτός ο τελευταίος τύπος είναι ασυνήθιστος.

Εάν χτυπήσετε από μια επίθεση ransomware, δεν θα το ξέρετε στην αρχή. Δεν δείχνει τα συνηθισμένα σημάδια ότι έχετε κακόβουλο λογισμικό. Η κρυπτογράφηση του ransomware λειτουργεί στο παρασκήνιο, με στόχο να ολοκληρώσει την άσχημη αποστολή του προτού παρατηρήσετε την παρουσία του. Μόλις τελειώσετε με τη δουλειά, παίρνει στο πρόσωπό σας, εμφανίζοντας οδηγίες για το πώς να πληρώσετε τα λύτρα και να επιστρέψετε τα αρχεία σας. Φυσικά, οι δράστες απαιτούν ανιχνεύσιμη πληρωμή. Το Bitcoin είναι μια δημοφιλής επιλογή. Το ransomware μπορεί επίσης να δώσει εντολή στα θύματα να αγοράσουν μια κάρτα δώρου ή προπληρωμένη χρεωστική κάρτα και να προμηθεύσουν τον αριθμό της κάρτας.

Είναι εκπληκτικά εύκολο να είσαι πιο ασφαλής στο διαδίκτυο

Όσον αφορά τον τρόπο με τον οποίο συρρικνώνετε αυτήν την μόλυνση, πολύ συχνά συμβαίνει μέσω ενός μολυσμένου PDF ή εγγράφου γραφείου που σας αποστέλλεται σε ένα μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται νόμιμο. Μπορεί ακόμη και να φαίνεται να προέρχεται από μια διεύθυνση στον τομέα της εταιρείας σας. Αυτό φαίνεται να συνέβη με την επίθεση ransomware wannacry πριν από λίγα χρόνια. Εάν έχετε την παραμικρή αμφιβολία ως προς τη νομιμότητα του μηνύματος ηλεκτρονικού ταχυδρομείου, μην κάνετε κλικ στο σύνδεσμο και αναφέρετε το στο τμήμα πληροφορικής σας.

Φυσικά, το ransomware είναι απλώς ένα άλλο είδος κακόβουλου λογισμικού και οποιαδήποτε μέθοδος παράδοσης κακόβουλου λογισμικού θα μπορούσε να σας φέρει. Μια κατεβάσετε drive-by που φιλοξενείται από μια κακόβουλη διαφήμιση σε έναν κατά τα άλλα ασφαλές ιστότοπο, για παράδειγμα. Θα μπορούσατε ακόμη και να συνάψετε αυτή τη μάστιγα με την εισαγωγή μιας εκλεπτυσμένης μονάδας USB στον υπολογιστή σας, αν και αυτό είναι λιγότερο συνηθισμένο. Εάν είστε τυχεροί, το βοηθητικό πρόγραμμα προστασίας κακόβουλου λογισμικού θα το πιάσει αμέσως. Εάν όχι, θα μπορούσατε να έχετε πρόβλημα.

Μέχρι τη μαζική επίθεση Wannacry, το CryptoLocker ήταν ίσως το πιο γνωστό στέλεχος ransomware. Μια διεθνής κοινοπραξία των υπηρεσιών επιβολής του νόμου και ασφαλείας κατέλαβε την ομάδα πίσω από το Cryptolocker πριν, αλλά άλλες ομάδες κράτησαν το όνομα ζωντανό, εφαρμόζοντας το στις δικές τους κακόβουλες δημιουργίες.

(Πίστωση: PCMAG)

Μπορείτε να ανακτήσετε αρχεία ransomware?

Ακόμη και αν το ransomware περάσει από το antivirus σας, οι πιθανότητες είναι καλές ότι μέσα σε σύντομο χρονικό διάστημα μια ενημέρωση προστασίας από ιούς θα καθαρίσει τον εισβολέα από το σύστημά σας. Το πρόβλημα είναι, φυσικά, ότι η αφαίρεση του ίδιου του ransomware δεν παίρνει τα αρχεία σας πίσω. Η μόνη αξιόπιστη εγγύηση για την ανάκτηση είναι η διατήρηση ενός σκληρυνθέντος cloud backup των σημαντικών αρχείων σας.

Ακόμα κι έτσι, υπάρχει μια ελαφριά πιθανότητα ανάκαμψης, ανάλογα με το ποιο στέλεχος ransomware κρυπτογραφεί τα αρχεία σας. Εάν το antivirus σας (ή το σημείωμα λύτρας) σας δίνει ένα όνομα, αυτό είναι μια μεγάλη βοήθεια. Πολλοί πωλητές προστασίας από ιούς, μεταξύ των οποίων Micro και Avast Trend, διατηρούν μια συλλογή από μονάδες κοινής ωφέλειας αποκρυπτογράφησης. Σε ορισμένες περιπτώσεις, το βοηθητικό πρόγραμμα χρειάζεται το μη κρυπτογραφημένο πρωτότυπο ενός μόνο κρυπτογραφημένου αρχείου για να βάλει τα πράγματα σωστά. Σε άλλες περιπτώσεις, όπως το Teslacrypt, είναι διαθέσιμο ένα βασικό κλειδί αποκρυπτογράφησης.

Ο πιο σίγουρος τρόπος για να επιβιώσετε μια επίθεση ransomware είναι να διατηρήσετε ένα ασφαλές, ενημερωμένο αντίγραφο ασφαλείας όλων των βασικών σας αρχείων. Πέρα από ακριβώς τη δημιουργία αντιγράφων ασφαλείας των αρχείων σας, το Acronis Cyber ​​Protect Home Office λειτουργεί ενεργά για την ανίχνευση και την πρόληψη των επιθέσεων ransomware. Αναμένουμε να δούμε παρόμοια χαρακτηριστικά σε άλλα εργαλεία δημιουργίας αντιγράφων ασφαλείας.

(Πίστωση: PCMAG)

Το Cryptodrop Anti-Ransomware διατηρούσε αντίγραφα των ευαίσθητων αρχείων σας σε ένα ασφαλές φάκελο που δεν είναι ορατό σε άλλες διαδικασίες. Δυστυχώς, η Cryptodrop έχει εξαφανιστεί.

Όπως σημειώνεται, όταν η Trend Micro ανιχνεύει μια ύποπτη διαδικασία που κρυπτογραφεί ένα αρχείο, υποστηρίζει το αρχείο. Εάν βλέπει μια αναταραχή της ύποπτης δραστηριότητας κρυπτογράφησης, καραντίζει τη διαδικασία και αποκαθιστά τα αρχεία υποστηριζόμενα. Το ZONEALARM παρακολουθεί επίσης ύποπτη δραστηριότητα και επισκευάζει τυχόν ζημιές που προκαλούνται από διαδικασίες που αποδεικνύονται ransomware.

Το Neushield Data Sentinel υιοθετεί μια ασυνήθιστη προσέγγιση. Δεδομένου ότι το ransomware πρέπει να ανακοινώσει την παρουσία του για να ζητήσει το λύτρα, δεν κάνει καμία προσπάθεια ανίχνευσης της δραστηριότητας ransomware. Αντίθετα, εικονικοποιεί τις αλλαγές του συστήματος αρχείων σε προστατευμένους φακέλους και σας επιτρέπει να αντιστρέψετε όλες τις αλλαγές μετά από μια επίθεση. Για να απαλλαγείτε από το ίδιο το ransomware, επιστρέφει το σύστημα στην κατάσταση της προηγούμενης ημέρας. Κατά τη δοκιμή, αποδείχθηκε αποτελεσματική, αν και θα μπορούσατε να χάσετε τις αλλαγές μιας ημέρας στα αρχεία σας.

Data443 Ransomware Remediation Manager χρησιμοποιεί επίσης virtualization για να κρατήσει το ransomware από την πραγματοποίηση μόνιμων αλλαγών. Απλά επανεκκίνηση και το ransomware έχει φύγει. Φυσικά δεν θέλετε να χάσετε τη δική σας δουλειά, οπότε το Data443 διατηρεί προστατευμένα αντίγραφα εγγράφων, εικόνων και παρόμοιων. Κατά τη δοκιμή, ανίχνευσε και εξαλείφει όλα τα ενεργά δείγματα ransomware, αλλά δεν ανέκτησε πάντα τα αρχεία τέλεια.

Αλλά πραγματικά, η καλύτερη υπεράσπιση εναντίον ransomware περιλαμβάνει τη διατήρηση της από τη λήψη των αρχείων σας ομήρων. Υπάρχουν πολλές διαφορετικές προσεγγίσεις για την επίτευξη αυτού του στόχου.

Ποιες είναι οι καλύτερες στρατηγικές για την καταπολέμηση του ransomware?

Μια καλά σχεδιασμένη χρησιμότητα προστασίας από ιούς πρέπει να εξαλείψει το ransomware στο βλέμμα, αλλά οι σχεδιαστές ransomware είναι δύσκολο. Δουλεύουν σκληρά για να φτάσουν γύρω από την ανίχνευση κακόβουλου λογισμικού που βασίζονται σε παλιό σχολείο και πιο ευέλικτες σύγχρονες τεχνικές. Χρειάζεται μόνο ένα slipup από το Antivirus σας για να αφήσετε μια νέα, άγνωστη επίθεση ransomware να καταστήσει τα αρχεία σας άχρηστα. Ακόμα κι αν το antivirus λάβει μια ενημέρωση που αφαιρεί το ransomware, δεν μπορεί να φέρει πίσω τα αρχεία.

Σύγχρονη ανίχνευση βασισμένη σε υπογραφή ανίχνευσης προστασίας από ιούς με κάποια μορφή παρακολούθησης συμπεριφοράς. Μερικοί βασίζονται αποκλειστικά στην παρακολούθηση για κακόβουλη συμπεριφορά αντί να αναζητούν γνωστές απειλές. Και η ανίχνευση βάσει συμπεριφοράς που αποσκοπεί ειδικά στις συμπεριφορές ransomware που σχετίζονται με κρυπτογράφηση.

Το ransomware συνήθως πηγαίνει μετά από αρχεία που αποθηκεύονται σε κοινές τοποθεσίες όπως η επιφάνεια εργασίας και ο φάκελος εγγράφων. Ορισμένα εργαλεία προστασίας από ιούς και επιθέσεις ransomware από σουίτες προστασίας αρνούνται την μη εξουσιοδοτημένη πρόσβαση σε αυτές τις τοποθεσίες. Συνήθως, προ-εξουσιοδοτούν γνωστά καλά προγράμματα, όπως επεξεργαστές κειμένου και υπολογιστικά φύλλα. Σε οποιαδήποτε απόπειρα πρόσβασης από ένα άγνωστο πρόγραμμα, σας ρωτούν, τον χρήστη, αν θα επιτρέψετε πρόσβαση. Εάν προκύψει αυτή η ειδοποίηση από το μπλε, όχι από οτιδήποτε κάνατε μόνοι σας, μπλοκάρει!

Φυσικά, η χρήση ενός online backup βοηθητικό πρόγραμμα για να διατηρήσετε ένα ενημερωμένο αντίγραφο ασφαλείας των βασικών σας αρχείων είναι η καλύτερη άμυνα έναντι ransomware. Πρώτον, εξαλείφετε το παράνομο κακόβουλο λογισμικό, ίσως με τη βοήθεια της τεχνολογικής υποστήριξης της εταιρείας Antivirus. Με την ολοκλήρωση αυτής της εργασίας, απλά επαναφέρετε τα αρχεία σας που έχουν υποστηρίξει. Σημειώστε ότι κάποια ransomware προσπαθεί να κρυπτογραφήσει τα αντίγραφα ασφαλείας σας επίσης. Τα συστήματα δημιουργίας αντιγράφων ασφαλείας στα οποία τα αρχεία σας εμφανίζονται σε μια εικονική μονάδα δίσκου μπορεί να είναι ιδιαίτερα ευάλωτα. Ελέγξτε με τον πάροχο αντιγράφων ασφαλείας για να μάθετε τι έχει η άμυνα που έχει το προϊόν εναντίον ransomware.

Πώς να ανιχνεύσετε ransomware

Κατά τη διάρκεια της ζωής του, η δωρεάν υπηρεσία Ransomfree της Cybereason είχε μόνο έναν σκοπό: να ανιχνεύσει και να αποτρέψει τις επιθέσεις ransomware. Ένα πολύ ορατό χαρακτηριστικό αυτής της χρησιμότητας ήταν η δημιουργία αρχείων “δολωμάτων” σε τοποθεσίες που συνήθως στοχεύονται από ransomware. Οποιαδήποτε προσπάθεια τροποποίησης αυτών των αρχείων ενεργοποίησε μια αποχώρηση ransomware. Βασίστηκε επίσης σε άλλες μορφές ανίχνευσης με βάση τη συμπεριφορά, αλλά οι δημιουργοί της ήταν φυσικά απρόθυμοι να προσφέρουν πολλές λεπτομέρειες. Γιατί να πείτε στους κακούς ποιες συμπεριφορές πρέπει να αποφύγετε? Δυστυχώς, η διατήρηση αυτού του ελεύθερου προϊόντος για τους καταναλωτές αποδείχθηκε μη πρακτική για την εταιρεία που επικεντρώνεται στην επιχείρηση.

Αρκετά προϊόντα προστασίας από ιούς χρησιμοποιούν ανίχνευση με βάση τη συμπεριφορά για να κατεβάσουν οποιοδήποτε ransomware που ξεπερνά το κανονικό σας αντιιροειδές. Δεν χρησιμοποιούν αρχεία “δόλωμα”. Μάλλον παρακολουθούν προσεκτικά τον τρόπο με τον οποίο τα προγράμματα αντιμετωπίζουν τα πραγματικά σας έγγραφα. Κατά την ανίχνευση ransomware, έχουν καραντίνα την απειλή.

Το Webroot προστατεύει από ransomware?

Αυτός ο οδηγός περιλαμβάνει πληροφορίες από το Webroot για το πώς να εξασφαλίσετε το περιβάλλον σας έναντι των επιθέσεων κακόβουλου λογισμικού και ransomware. Περιέχει συμβουλές και συνιστώμενες πρακτικές για τη βελτίωση της ανθεκτικότητας στον κυβερνοχώρο και τη μείωση της επιφάνειας επίθεσης. Αυτές οι πληροφορίες αντιπροσωπεύουν πάνω από μια δεκαετία σύνθετων πληροφοριών από την εμπειρία του Webroot που διερευνούν απειλές.

Η ασφάλεια στον κυβερνοχώρο θα πρέπει να διαχειρίζεται με μια στρώση προσέγγιση. Απλά προστατεύοντας τα τελικά σας σημεία με λογισμικό αντι-ιού και καλείτε την ημέρα δεν είναι’Αρκετά. Χρειάζεστε επίσης μια ισχυρή λύση δημιουργίας αντιγράφων ασφαλείας, ένα σχέδιο αντιμετώπισης περιστατικών, ισχυρές πολιτικές κωδικού πρόσβασης, έναν τρόπο εξασφάλισης DNS, καλή υγιεινή στον κυβερνοχώρο χρήστη και ευαισθητοποίηση για την ασφάλεια και θα πρέπει να εξετάσετε την παρακολούθηση του δικτύου και την ακεραιότητα των δεδομένων.

Μειώστε την επιφάνεια επίθεσης

Η μείωση της επιφάνειας επίθεσης συνεπάγεται την ενεργοποίηση και την αντιμετώπιση όλων των προβλημάτων που σχετίζονται με την ασφάλεια. Και ενώ δεν εξαλείφει την απειλή των επιθέσεων, μπορεί να βοηθήσει στη μείωση της διάρκειας και της συχνότητας των προβλημάτων ασφαλείας. Η ύπαρξη ενός σχεδίου για να ανταποκριθεί στα περιστατικά στον κυβερνοχώρο είναι το κλειδί για την εξασφάλιση του περιβάλλοντος σας. Οι προτάσεις που περιλαμβάνονται σε αυτό το έγγραφο έχουν σχεδιαστεί για να κάνουν την επιφάνεια επίθεσης όσο το δυνατόν μικρότερη.

+Χρησιμοποιήστε αξιόπιστη, αποδεδειγμένη ασφάλεια τελικού σημείου πολλαπλών μισθωτών.

Μπορεί να σταματήσει το Endpoint Security 100% των απειλών?
Μας ζητείται συχνά αυτή η κύρια ερώτηση: “Ποια λύση ασφαλείας τελικού σημείου θα προσφέρει 100% πρόληψη και προστασία από κακόβουλο λογισμικό?” Η απλή απάντηση είναι καμία. Ακόμη και η καλύτερη ασφάλεια τελικού σημείου (την οποία είμαστε υπερήφανοι για την καινοτομία και την προσπάθεια για την παροχή) θα είναι μόνο 100% αποτελεσματικό τις περισσότερες φορές.

Οι απειλές εξελίσσονται συνεχώς
Οι εγκληματίες του κυβερνοχώρου ασχολούνται με την εξεύρεση τρόπων γύρω από την ασφάλεια του τελικού σημείου και εξελίσσουν συνεχώς τις μεθόδους επίθεσης τους για να πετύχουν. Κάθε μέρα, διαφορετικές εκστρατείες κακόβουλου λογισμικού δημιουργούν νέες παραλλαγές λοιμώξεων. Αυτά στη συνέχεια ανασυσκευάζονται ή παραδίδονται με τρόπο που να παραμείνει μη ανιχνεύσιμο από το Antivirus.

Αξία της ασφάλειας τελικού σημείου
Οι αξιόπιστες λύσεις ασφαλείας τελικού σημείου χρησιμοποιούν αντι-phishing σε πραγματικό χρόνο για να σταματήσουν τους συνδέσμους ηλεκτρονικού ταχυδρομείου με τους ιστότοπους ηλεκτρονικού “ψαρέματος”, την προστασία του προγράμματος περιήγησης στο web για να σταματήσουν τις απειλές του προγράμματος περιήγησης και τη φήμη του ιστού για να εμποδίσουν τους επικίνδυνες τοποθεσίες που μπορεί να είναι μόνο περιστασιακά. Χρησιμοποιούν επίσης μεθόδους για την παρακολούθηση των τελικών σημείων για κακόβουλο κώδικα που εκτελούνται ενεργά, τρέχοντας στη μνήμη ή σε αρχεία του συστήματος.

Webroot Endpoint Security
Το Webroot προσφέρει μια λύση προστασίας τελικού σημείου που χρησιμοποιεί ορισμούς που βασίζονται σε σύννεφο για την παρακολούθηση και τη διακοπή των απειλών από το να επηρεάσουν τα τελικά σημεία. Η ασπίδα σε πραγματικό χρόνο εμποδίζει την εκτέλεση κακόβουλου κώδικα, η ασπίδα απειλής ιστού προστατεύει τα προγράμματα περιήγησης και η ασπίδα φοροδιαφυγής αποτρέπει τις λοιμώξεις από σενάρια. Ενσωματώνεται με πολλά RMMS και είναι ένα αποτελεσματικό στρώμα για την καταπολέμηση του κακόβουλου λογισμικού και του ransomware.

+Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας και δημιουργήστε ένα σχέδιο απόκρισης περιστατικών.

• Σχεδίαση. Ποιους τύπους γεγονότων διατρέχουμε τον κίνδυνο? Έχουμε επαρκή άτομα και τεχνολογία για την παρακολούθηση αυτών των εκδηλώσεων? Είναι όλοι κατάλληλα εκπαιδευμένοι?
• Ορισμός του τι είναι ένα περιστατικό και εξασφαλίζει ότι υπάρχουν ειδοποιήσεις. Ποιοι τύποι ειδοποιήσεων εμπλέκονται και πού αποστέλλονται? Είναι οι ειδοποιήσεις που αναμεταδίδουν αποτελεσματικά τις πληροφορίες σχετικά με τα περιστατικά?
• Παρακολούθηση, απόκριση και δράση. Ποια είναι τα βήματα που πρέπει να ληφθούν για κάθε τύπο περιστατικού? Ορίζονται διαδρομές κλιμάκωσης? Έχετε δοκιμάσει τις απαντήσεις σας? Οι εμπλεκόμενοι άνθρωποι κατανοούν τη σημασία της γρήγορης δράσης?
• Χαρτογράφηση της ροής. Αυτό βοηθά στην κατάλληλη εκπαίδευση όλων των εμπλεκόμενων ανθρώπων και αποκαλύπτει τα κενά σε διαδικασία. Είναι όλοι οι κατάλληλοι άνθρωποι που εμπλέκονται? Είναι η ροή κατά τη διάρκεια πλήρους στελεχών διαφορετικών από τις ώρες εκτός ή τις περιόδους διακοπών?
• Ανάλυση περιστατικών. Αυτό είναι μέρος της συνεχούς βελτίωσης. Όταν συμβεί ένα συμβάν ασφαλείας, αναθεωρήστε το για να αναζητήσετε τρόπους βελτίωσης της απάντησης.
• Δοκιμή του σχεδίου. Μην περιμένετε ένα περιστατικό να δοκιμάσετε τις απαντήσεις σας. Η δοκιμή ενός σχεδίου θα αποκαλύπτει συχνά κενά που δεν είναι προφανή. Είναι πολύ καλύτερο να αποκαλύψουμε ένα κενό στις δοκιμές παρά σε απάντηση σε ένα πραγματικό περιστατικό.

Λύσεις αντιγράφων σε ανθρακικό
Ο Carbonite προσφέρει μια ποικιλία από λύσεις δημιουργίας αντιγράφων ασφαλείας που μπορούν να βοηθήσουν στην αυτόματη εξασφάλιση των δεδομένων σας στο σύννεφο. Παρέχουν λύσεις δημιουργίας αντιγράφων ασφαλείας για τα τελικά σημεία, τους διακομιστές και τα δεδομένα της Microsoft 365 εκτός από τη μετανάστευση, τη διαθεσιμότητα και τις λύσεις αποκατάστασης του συστήματος.

+Παρακολουθήστε και αντιδράστε γρήγορα στις ειδοποιήσεις ασφαλείας ή εξετάστε μια λύση MDR.

Παρακολούθηση ειδοποιήσεων και λήψη γρήγορης δράσης
Οι ειδοποιήσεις επιτρέπουν στο λογισμικό ασφαλείας να αναμεταδίδουν πληροφορίες σχετικά με σημαντικά γεγονότα και πρέπει να παρακολουθούνται στενά. Αποτελούν αναπόσπαστο μέρος οποιουδήποτε σχεδίου απόκρισης περιστατικών. Οι ειδοποιήσεις συχνά απαιτούν διορθωτικές ή ενέργειες παρακολούθησης και το προσωπικό πληροφορικής πρέπει να είναι κατάλληλα εκπαιδευμένο για να γνωρίζει πώς να αντιδράσει σε κάθε τύπο ειδοποίησης. Ο ταχύτερος χρόνος αντίδρασης βοηθά στον περιορισμό της βλάβης που σχετίζεται με ένα συμβάν ασφαλείας. Αποφύγετε την κόπωση ειδοποίησης, δημιουργώντας προσεκτικά ειδοποιήσεις και στέλνοντας μόνο σε σημαντικά γεγονότα.

Λύσεις MDR
Οι διαχειριζόμενες λύσεις ανίχνευσης και απόκρισης προσφέρουν έναν τρόπο για τους ΜΣΠ και τις επιχειρήσεις να αναθέτουν σε τρίτους τη στενή διαχείριση των ειδοποιήσεων ασφαλείας. Χρησιμοποιούν το προσωπικό εμπειρογνωμόνων που διαχειρίζονται την ασφάλειά σας για εσάς, παρακολουθώντας ειδοποιήσεις και ξεκινώντας προσπάθειες καθαρισμού ή περιορισμού, ανάλογα με τις ανάγκες. Η γρήγορη δράση τους εμποδίζει τη διάδοση των λοιμώξεων και εξασφαλίζει ότι εσείς ως πελάτης έχετε όλα τα σχετικά γεγονότα που σχετίζονται με μια εκδήλωση στον κυβερνοχώρο.

Η Webroot είναι περήφανη που προσφέρει μια λύση MDR για MSPs (διαχειριζόμενους παρόχους υπηρεσιών) μέσω συνεργασίας με το BlackPoint και ένα για τις ΜΜΒ (μικρές επιχειρήσεις) μέσω συνεργασίας με το OpenText. Για να ξεκινήσετε τη δική σας συνομιλία MDR, μπορείτε να έρθετε σε επαφή μαζί μας εδώ.

• Η σελίδα MDR της Webroot – προσφέρει πληροφορίες σχετικά με το Webroot MDR που τροφοδοτείται από το Blackpoint και το OpentText MDR
• Σελίδα ενσωμάτωσης Webroot Blackpoint
• Webroot κοινότητα ανακοίνωση για MDR

+Ορίστε και επιβάλλετε μια ισχυρή πολιτική κωδικού πρόσβασης.

• Ορίστε και επιβάλλετε μια ισχυρή πολιτική κωδικού πρόσβασης. Ακολουθούν ελάχιστες απαιτήσεις για έναν ισχυρό κωδικό πρόσβασης:
  • Ελάχιστοι χαρακτήρες
  • Περιέχει γράμματα και αριθμούς
  • Περιέχει κεφαλαία και πεζούς χαρακτήρες
  • Περιέχει τουλάχιστον ένα σημάδι στίξης ή σύμβολο
  • Δεν μπορεί να επαναχρησιμοποιηθεί (δεν χρησιμοποιείται κωδικός πρόσβασης τις τελευταίες 10 φορές)
  • Λήγει και πρέπει να ανανεωθεί κάθε 90 ημέρες
  • Εφαρμόστε έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) και ενιαία σύνδεση (SSO)
    • MFA – Μέθοδος ελέγχου ταυτότητας που απαιτεί δύο ή περισσότερες μορφές επαλήθευσης από έναν χρήστη. Αυτό εμποδίζει τον εισβολέα να είναι σε θέση να χρησιμοποιήσει μόνο έναν κλεμμένο κωδικό πρόσβασης για σύνδεση.
    • Φουσκωτό – Μέθοδος ελέγχου ταυτότητας που επιτρέπει την ασφαλή πρόσβαση σε πόρους της εταιρείας χρησιμοποιώντας μία σύνδεση και κωδικό πρόσβασης. Το SSO είναι αποκεντρωμένο, διαχειρίζεται μια ειδική εφαρμογή και επιτρέπει στους χρήστες να μετακινούνται ελεύθερα και με ασφάλεια μέσω των πόρων της εταιρείας.
    • Οι διαχειριστές κωδικών πρόσβασης βοηθούν τους χρήστες να διαχειρίζονται τους λογαριασμούς τους και να έχουν πολλά οφέλη:
      • Δημιουργεί πολύπλοκες, τυχαία δημιουργημένους κωδικούς πρόσβασης
      • Διευκολύνει τους χρήστες αποθηκεύοντας τα διαπιστευτήρια για πολλούς λογαριασμούς
      • Εξαλείφει την ανθρώπινη συνήθεια της επαναχρησιμοποίησης κωδικών πρόσβασης
      • Αντισταθμίζει τις βιαιοπραγίες και τις προσπάθειες ηλεκτρονικού ψαρέματος
      • Τα δεδομένα είναι κρυπτογραφημένα και ανακτήσιμα
      • Μπορεί να ρυθμιστεί ώστε να λειτουργεί με το MFA
      • Οι χρήστες μπορούν να εξαπατηθούν με μηνύματα ηλεκτρονικού ταχυδρομείου ή ιστότοπους ηλεκτρονικού “ψαρέματος” για την παροχή διαπιστευτηρίων. Το Webroot προσφέρει κατάρτιση ευαισθητοποίησης για την εκπαίδευση για την εκπαίδευση των χρηστών σε επιθέσεις ηλεκτρονικού “ψαρέματος. Οι έξυπνοι χρήστες είναι πιο ανθεκτικοί στην πτώση για απάτες ηλεκτρονικού ψαρέματος κάθε είδους.
      • Αυτό επιτρέπει την σωστή παρακολούθηση και τον έλεγχο των συμβάντων σύνδεσης και αλλαγής.
      • Εφαρμόστε τα ίδια πρότυπα στους λογαριασμούς υπηρεσιών ως προς τους λογαριασμούς χρηστών, απαιτήστε σύνθετους κωδικούς πρόσβασης και ενημερώστε τα περιοδικά.
      • Παρόλο που αυτό μπορεί να επιτρέψει την επιτάχυνση της εργασίας, χάνονται όλη η λογοδοσία όταν συμβεί αυτό.
      • Πολιτική κωδικού πρόσβασης των Windows
      • Χρήση GPO για την επιβολή μιας ισχυρής πολιτικής κωδικού πρόσβασης
      • Εισαγωγή στους λογαριασμούς υπηρεσιών υπηρεσίας καταλόγου Active Directory
      • Αναπτύξτε το Microsoft Identity Manager 2016 SP2
      • Οδηγίες ψηφιακής ταυτότητας NIST
      • Ασφάλεια.org: Πόσο ασφαλής είναι ο κωδικός μου?
      • Ήμουν pwned: Ελέγξτε αν το email ή το τηλέφωνό σας βρίσκεται σε παραβίαση δεδομένων

      +Λογισμικό patch και διατηρήστε το ενημερωμένο (διαχείριση patch).

      Patches – Ενημερώσεις εφαρμογής και λειτουργικού συστήματος
      Οι εφαρμογές και τα λειτουργικά συστήματα απελευθερώνουν συνεχώς τα μπαλώματα, τα οποία καθορίζουν τα σφάλματα ή την αντιμετώπιση των τρωτών σημείων ασφαλείας. Οι ευπάθειες ασφαλείας μπορούν να παρέχουν πρόσβαση στην πίσω πόρτα για απειλές για εκμετάλλευση, με αποτέλεσμα λοιμώξεις που μπορούν να παρακάμψουν το λογισμικό ασφαλείας. Η διατήρηση και η ενημέρωση του λογισμικού εξαλείφει τα προσδιορισμένα τρωτά σημεία, καθιστώντας τα συστήματα πιο δύσκολα στην πρόσβαση και τη μόλυνση.

      Εφαρμογή μπαλών
      Το μεγαλύτερο μέρος του λογισμικού περιλαμβάνει επιλογές για αυτόματα λήψη και εφαρμογή μπαλών. Η Microsoft προσφέρει τις Υπηρεσίες Ενημέρωσης Windows Server (WSUS), οι οποίες επιτρέπουν στους διαχειριστές να αναπτύξουν τις τελευταίες ενημερώσεις προϊόντων της Microsoft. Υπάρχουν εφαρμογές διαχείρισης patch τρίτου μέρους που βοηθούν στην εργασία και πολλές εφαρμογές απομακρυσμένης διαχείρισης και παρακολούθησης (RMM) μπορούν να βοηθήσουν.

      • Υπηρεσίες ενημέρωσης του Microsoft Windows Server (WSUS)
      • Microsoft Endpoint Manager (Υπηρεσία πληρωμένης)
      • Οδηγός για τις τεχνολογίες διαχείρισης επιχειρησιακών ενημερωμένων εκδόσεων

      +Περιορίστε ή κλειδώστε την πρόσβαση σε πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP).

      Οι εγκληματίες του κυβερνοχώρου σαρώνουν συνεχώς το Διαδίκτυο αναζητώντας συστήματα με συνήθως χρησιμοποιούμενες θύρες απομακρυσμένης επιφάνειας εργασίας, και στη συνέχεια τα βίαια τους αναγκάζουν με κοινό και κλεμμένο λίστες χρήστη και κωδικού πρόσβασης για να αποκτήσουν πρόσβαση. Οι επιθέσεις σάρωσης λιμένων και βίαιης δύναμης έχουν επίσης παρατηρηθεί σε άλλες θύρες που χρησιμοποιούνται για διαδραστική απομακρυσμένη πρόσβαση, όπως 443 και 22, αλλά είναι λιγότερο συνηθισμένες. Μόλις αποκτηθεί η πρόσβαση, ο εισβολέας έχει πλήρη έλεγχο του συμβιβασμένου συστήματος και μπορεί να απενεργοποιήσει την προστασία, να αναπτύξει παραλλαγές ransomware, να δημιουργήσει λογαριασμούς χρηστών και να κατεβάσει άλλα ανεπιθύμητα κακόβουλα λογισμικά.

      Συνιστούμε να εξασφαλίσετε το RDP και άλλα πρωτόκολλα ή να τα απενεργοποιήσετε εξ ολοκλήρου και να τα εμποδίσετε στο τείχος προστασίας.

      • Περιορίστε το RDP σε μια εγκεκριμένη διεύθυνση IP.
      • Απαιτήστε το MFA για τυχόν απομακρυσμένες συνδέσεις και έλεγχο τακτικά.
      • Αλλάξτε τη θύρα για RDP από την προεπιλογή (3389) σε μια διαφορετική, αχρησιμοποίητη θύρα.
      • Εξετάστε το ενδεχόμενο να μειώσετε το κατώφλι των λανθασμένων προσπαθειών κωδικού πρόσβασης, αλλά να είστε προσεκτικοί και να καταλάβετε πώς μπορεί να διευκολύνει την εκτέλεση της άρνησης της υπηρεσίας (DOS) εάν το κάνετε.
      • Χρησιμοποιήστε μια υπηρεσία πρόληψης βίαιης δύναμης ή εφαρμογή
      • Ορίστε και χρησιμοποιήστε μια ισχυρή πολιτική κωδικού πρόσβασης. Μπορείτε να χρησιμοποιήσετε το GPO για να επιβάλλετε πολιτικές κωδικού πρόσβασης κατά τη χρήση των Windows.
      • Παρακολουθήστε τα αρχεία καταγραφής που αναζητούν πολλαπλές αποτυχημένες προσπάθειες σύνδεσης. Γνωρίζοντας ότι στοχεύετε και συλλέγετε πληροφορίες από τις προσπάθειες θα σας βοηθήσουν να χρησιμοποιήσετε πρόσθετα επίπεδα προστασίας για την καταπολέμηση της απειλής.

      Για να αλλάξετε τη θύρα για RDP όταν χρησιμοποιείτε Windows:

      Εκτελέστε τα ακόλουθα από μια αυξημένη γραμμή εντολών στο RDP Hosting Server:

      Reg προσθέστε
      “HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Control \ Terminal Server \ WinStation

      Η παράμετρος “Xxxx” είναι ο αριθμός θύρας στον οποίο θα θέλατε να μετακινήσετε το RDP. Συνιστάται να επιλέξετε έναν τυχαίο αριθμό θύρας που δεν χρησιμοποιείται και εκτός του εύρους θύρας 33xx.

      Μόλις ολοκληρωθεί, αποκλείστε εξ ολοκλήρου το RDP (θύρα 3389) μέσω του τείχους προστασίας σας και περιορίστε την πρόσβαση RDP σε εγκεκριμένη διεύθυνση IP.

      • Όριο κλειδώματος λογαριασμού
      • Χρήση GPO για την επιβολή μιας ισχυρής πολιτικής κωδικού πρόσβασης

      +Εφαρμογή φιλτραρίσματος DNS.

      Φιλτράρισμα DNS
      Το φιλτράρισμα DNS είναι η πρακτική του αποκλεισμού της πρόσβασης σε ορισμένους ιστότοπους για έναν συγκεκριμένο λόγο. Οι ιστότοποι μπορούν να αποκλειστούν λόγω του ότι είναι κακόβουλα ή επειδή ο ιδιοκτήτης του δικτύου δεν’δεν θέλουν να πηγαίνουν η κυκλοφορία σε αυτούς (χρονοβόρα ή να εργάζονται ακατάλληλες τοποθεσίες).

      Προστασία Webroot DNS
      Το Webroot προσφέρει την υπηρεσία προστασίας Webroot DNS για φιλτράρισμα της κυκλοφορίας DNS. Το Webroot χρησιμοποιεί πληροφορίες URL από το BrightCloud, ηγέτη της βιομηχανίας στα δεδομένα ταξινόμησης URL. Το BrightCloud επανεξετάζει συνεχώς τους ιστότοπους, αναζητώντας κακόβουλους ιστότοπους και εξασφαλίζοντας ότι οι κατηγοριοποιήσεις είναι ακριβείς.

      • Οι κακόβουλες τοποθεσίες μπλοκαρίζονται αυτόματα, διατηρώντας τους χρήστες ασφαλείς από απειλές που δεν κάνουν’να γνωρίζουμε ακόμη και υπάρχουν.
      • Η χρήση προσαρμόσιμων πολιτικών που επιτρέπουν και αποκλείουν ιστότοπους με βάση την κατηγορία.

      +Εκπαιδεύστε τους χρήστες.

      Άνθρωποι – Αδύναμη σύνδεση στην αλυσίδα ασφαλείας
      Ο ασθενέστερος σύνδεσμος σε οποιοδήποτε σύστημα ασφαλείας είναι το ανθρώπινο στοιχείο. Οι άνθρωποι είναι επιρρεπείς σε λάθη και λάθη στην κρίση και μπορεί να είναι ‘ξεγελάτος’ Για να ανοίξετε τα μηνύματα ηλεκτρονικού ταχυδρομείου, κάνοντας κλικ στην επιλογή συνδέσμους ή ιστότοπους επίσκεψης που πρέπει να’Τ. Πρόκειται για ένα διανυσματικό διάνυσμα απειλής, με συνεχώς εξελισσόμενες τακτικές.

      Εκπαίδευση χρήστη
      Η εκπαίδευση και η κατάρτιση των χρηστών είναι οι καλύτεροι τρόποι για να βοηθήσετε τους χρήστες σας να είναι υπεύθυνοι για την ασφάλεια. Η διατήρηση των χρηστών γνωρίζει τις τελευταίες τάσεις που χρησιμοποιούνται στις επιθέσεις ransomware και phishing θα τους βοηθήσει να λάβουν καλύτερες αποφάσεις. Οι καταλαβαίνω και ενημερωμένοι χρήστες είναι πολύ λιγότερο επιρρεπείς στο εξαπατημένο από κοινωνικά τροποποιημένες επιθέσεις. Η εκτέλεση δοκιμών έναντι των χρηστών σας επιτρέπει να μετρήσετε την ετοιμότητά τους και να προγραμματίσετε περισσότερη κατάρτιση ανάλογα με τις ανάγκες.

      • Προσομοιωμένες εκστρατείες ηλεκτρονικού “ψαρέματος” που χρησιμοποιούν πραγματικά, προσαρμόσιμα μηνύματα ηλεκτρονικού ταχυδρομείου και προσελκύουν σελίδες για να δοκιμάσουν τους χρήστες.
      • Εκπαιδευτικές εκστρατείες σχετικά με τα σχετικά θέματα ασφαλείας για την εκπαίδευση των χρηστών σε μια ευρεία ποικιλία θεμάτων που σχετίζονται με την ασφάλεια, με περισσότερα μαθήματα να προστίθενται συνεχώς.
      • Αναφορά δεδομένων διαθέσιμα για καμπάνιες για να βοηθήσουν τους διαχειριστές να παρακολουθούν την πρόοδο.
      • Ενσωμάτωση με τη διαφήμιση Microsoft Azure για αυτοματοποιημένη διαχείριση χρηστών.

      +Αναπτύξτε την ασπίδα φοροδιαφυγής Webroot.

      Επιθέσεις που βασίζονται σε σενάριο
      Οι επιθέσεις που βασίζονται σε σενάριο είναι ιδιαίτερα δύσκολο να ανιχνευθούν και να αποφευχθούν, λόγω της εξαιρετικά αόρισης φύσης τους. Αυτός ο τύπος επίθεσης αυξάνεται σταθερά και έχει γίνει πολύ πιο συνηθισμένος τα τελευταία χρόνια. Οι κακόβουλες σενάρια αξιοποιούν τις εφαρμογές που υπάρχουν ήδη σε ένα σύστημα, γνωστές ως ζωντανές από τα δυαδικά αρχεία γης ή lolbins, για να συμβιβαστούν συστήματα και να αποκτήσουν πρόσβαση. Ορισμένες από τις εφαρμογές που εκμεταλλεύονται περιλαμβάνουν το PowerShell.exe, java.Exe, Excel.exe, αλλά υπάρχουν πολλοί άλλοι. Μια άλλη τακτική των επιθέσεων που βασίζονται σε σενάριο είναι η μη αρχείων και η μόλυνση μέσω σύνθετων ενεργειών μνήμης. Αυτό καθιστά πιο δύσκολο να ανιχνευθεί καθώς δεν υπάρχει αρχείο για μια παραδοσιακή λύση προστασίας από ιούς για σάρωση.

      Webroot Evasion Shield
      Το Webroot Evasion Shield παρέχει προστασία από επιθέσεις που βασίζονται σε σενάριο χρησιμοποιώντας πατενταρισμένες τεχνικές για να ανιχνεύσουν και να αποτρέψουν την εκτέλεση κακόβουλων σεναρίων. Προστατεύει από πολλούς τύπους σεναρίων και επίσης από επιθέσεις χωρίς αρχεία που συχνά αποφεύγουν άλλα λογισμικά ανίχνευσης κακόβουλου λογισμικού. Στα Windows 10, το Webroot βοηθά στην παροχή βελτιωμένης προστασίας για σενάρια χωρίς αρχεία, σε σενάρια και σε άλλες εκλεπτυσμένες επιθέσεις με βάση το σενάριο.

      Το Webroot Evasion Shield περιλαμβάνεται σε μια ενεργό άδεια προστασίας από το Endpoint Business Webroot Business. Εάν είστε τρέχων χρήστης του Webroot (σας ευχαριστώ!), δείτε αυτές τις οδηγίες για να ενεργοποιήσετε την ασπίδα φοροδιαφυγής. Εάν δεν χρησιμοποιείτε το Webroot για να προστατεύσετε τις συσκευές σας από κακόβουλο λογισμικό, επισκεφθείτε τη σελίδα μας για περισσότερες πληροφορίες σχετικά με την αγορά ή την εκκίνηση μιας δοκιμής.

      +Εξετάστε την απενεργοποίηση σεναρίων, μακροεντολών και PowerShell.

      Πολλές επιθέσεις κακόβουλου λογισμικού ξεκινούν από συνημμένα email. Τα κακόβουλα συνημμένα μπορούν να χρησιμοποιήσουν σενάρια για να παρέχουν ωφέλιμα φορτία και μόλις ανοίξει ένας χρήστης, το ωφέλιμο φορτίο αναπτύσσεται και το σύστημα συμβιβασμένο. Η απενεργοποίηση των σεναρίων μπορεί να είναι ένας πολύ αποτελεσματικός τρόπος για να σταματήσετε το κακόβουλο λογισμικό και πρέπει να λαμβάνεται υπόψη σε καταστάσεις υψηλού κινδύνου. Θα πρέπει να εξεταστεί προσεκτικά, καθώς μπορεί να προκαλέσει κάποια διαταραχή στις καθημερινές εργασίες για τους χρήστες.

      Επιλογή 1: (Windows) Απενεργοποιήστε τον κεντρικό υπολογιστή Windows

      Windows Script Host (C: \ Windows \ System32 \ Wscript.exe) είναι μια εφαρμογή συστήματος που ερμηνεύει αρχεία δέσμης ενεργειών. Όταν εκτελείται ένα σενάριο, εκτελεί το σενάριο μέσω αυτού του προγράμματος. Εξαιτίας αυτού, ίσως θελήσετε να απενεργοποιήσετε εντελώς τον κεντρικό υπολογιστή WScript.

      Οι αναφερόμενες οδηγίες πρέπει να εκτελούνται ανά συσκευή.

      Μη αυτόματο – 64 συστήματα bit:

      Για να απενεργοποιήσετε τον κεντρικό υπολογιστή Windows, εκτελέστε τα ακόλουθα σε μια αυξημένη γραμμή εντολών:

      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T Reg_dword /D 0 /F /Reg: 32
      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Ρυθμίσεις” /V ενεργοποιημένο /t reg_dword /d 0 /f /reg: 64

      Για να ενεργοποιήσετε ξανά τον κεντρικό υπολογιστή Windows, εκτελέστε τα εξής:

      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T Reg_dword /D 1 /F /Reg: 32
      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Ρυθμίσεις” /V ενεργοποιημένο /t reg_dword /d 1 /f /reg: 64

      Μη αυτόματο – 32 bit:

      Για να απενεργοποιήσετε τον κεντρικό υπολογιστή Windows, εκτελέστε τα ακόλουθα σε μια αυξημένη γραμμή εντολών:

      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V enabled /t reg_dword /d 0 /f

      Για να ενεργοποιήσετε ξανά τον κεντρικό υπολογιστή Windows, εκτελέστε τα εξής:

      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V enabled /t reg_dword /d 1 /f

      Επιλογή 2: (Windows) Απενεργοποιήστε την εκτέλεση μακροεντολών

      Οι μακροεντολές του Office μπορούν να είναι επωφελείς για ορισμένα περιβάλλοντα εργασίας, ωστόσο στις περισσότερες περιπτώσεις δεν είναι απαραίτητες και δημιουργούν κίνδυνο ασφάλειας. Ορισμένα ransomware μπορεί να προσπαθήσουν να χρησιμοποιήσουν μακροοικονομικά σενάρια εντός εγγράφων ως φορέα για κακόβουλη παράδοση ωφέλιμου φορτίου. Η εκτέλεση μακροεντολών ελέγχεται από τις ρυθμίσεις στο κέντρο εμπιστοσύνης.

      1. Ανοιξε το Κέντρο εμπιστοσύνης (Από οποιαδήποτε εφαρμογή γραφείου – Αρχείο> Επιλογές> Κέντρο εμπιστοσύνης·.
      2. Στο κέντρο εμπιστοσύνης, κάντε κλικ Μακροοικονομικές ρυθμίσεις.
      3. Κάντε μια επιλογή, οι επιλογές περιλαμβάνουν:
         • Απενεργοποιήστε όλες τις μακροεντολές χωρίς ειδοποίηση
           • Οι μακροεντολές και οι ειδοποιήσεις ασφαλείας σχετικά με τις μακροεντολές είναι απενεργοποιημένες.
         • Απενεργοποιήστε όλες τις μακροεντολές με ειδοποίηση
           • Οι μακροεντολές είναι απενεργοποιημένες, αλλά οι ειδοποιήσεις ασφαλείας εμφανίζονται εάν υπάρχουν μακροεντολές παρόντες. Ενεργοποιήστε τις μακροεντολές κατά περίπτωση.
         • Απενεργοποιήστε όλες τις μακροεντολές εκτός από ψηφιακά υπογεγραμμένες μακροεντολές
           • Οι μακροεντολές είναι απενεργοποιημένες και οι ειδοποιήσεις ασφαλείας εμφανίζονται εάν υπάρχουν μη υπογεγραμμένες μακροεντολές παρόντες. Ωστόσο, εάν η μακροεντολή είναι ψηφιακά υπογεγραμμένη από έναν αξιόπιστο εκδότη, η μακροεντολή απλά τρέχει. Εάν η μακροεντολή έχει υπογραφεί από έναν εκδότη που δεν έχετε εμπιστευτεί ακόμα, σας δίνεται η ευκαιρία να ενεργοποιήσετε την υπογεγραμμένη μακροεντολή και να εμπιστευτείτε τον εκδότη.
         • Ενεργοποιήστε όλες τις μακροεντολές (δεν συνιστώνται, ενδεχομένως επικίνδυνος κώδικας μπορεί να εκτελεστεί)
           • Όλες οι μακροεντολές τρέχουν χωρίς επιβεβαίωση. Αυτή η ρύθμιση καθιστά τον υπολογιστή σας ευάλωτο σε δυνητικά κακόβουλο κώδικα.
      4. Κάντε κλικ Εντάξει Για να ολοκληρώσετε τη διαδικασία.
      • Χρήση GPO για την απενεργοποίηση μακροεντολών στο γραφείο
      • Ενεργοποίηση ή απενεργοποίηση μακροεντολών σε αρχεία γραφείου

      Ανασκόπηση antivirus Webroot

      Όταν ο IBM PC ήταν καινούργιος, υπηρέτησα ως Πρόεδρος της Ομάδας Χρήστη PC του Σαν Φρανσίσκο για τρία χρόνια. Οτι’πώς γνώρισα το pcmag’S Editorial Team, που με έφερε στο σκάφος το 1986. Στα χρόνια από τη μοιραία συνάντηση, εγώ’έγιναν pcmag’Εμπειρογνώμονας για την ασφάλεια, την προστασία της ιδιωτικής ζωής και την προστασία ταυτότητας, την τοποθέτηση εργαλείων προστασίας από ιούς, τις σουίτες ασφαλείας και όλα τα είδη λογισμικού ασφαλείας μέσω των βημάτων τους.

      Ενημερώθηκε στις 24 Απριλίου 2023

      https: // www.pcmag.com/reviews/webroot-secureanywhere-antivirus

      

      (Πίστωση: Webroot)

      Η κατώτατη γραμμή

      Παρόλο που δεν προσφέρει πλέον απομακρυσμένη διαμόρφωση και η προστασία ransomware είναι ατελής, η Webroot antivirus σαρώνει γρήγορα και χρησιμοποιεί μόνο ένα trickle των πόρων του συστήματος.

      Ανά έτος, ξεκινά από 39 $.99

      39 $.99 για 1 συσκευή για ένα πρόγραμμα 1 έτους στο Webroot

      39 $.99 Εξοικονομήστε 40%

      PCMAG Editors Επιλέξτε και αναθεωρήστε τα προϊόντα ανεξάρτητα. Εάν αγοράζετε μέσω συνδέσμων θυγατρικών, ενδέχεται να κερδίσουμε προμήθειες, οι οποίες βοηθούν στη στήριξη των δοκιμών μας.

      Πλεονεκτήματα

      • Γρήγορη σάρωση, μικροσκοπικό μέγεθος
      • Φως στους πόρους του συστήματος
      • Μπορεί να αποκαταστήσει τη ζημιά ransomware
      • Προχωρημένες λειτουργίες

      Κατά τα βοηθήματα

      • Δεν προσφέρει πλέον απομακρυσμένη παρακολούθηση και διαμόρφωση
      • Ατελής προστασία από το χέρι τροποποιημένο με το χέρι ransomware
      • Περιορισμένα αποτελέσματα εργαστηριακών δοκιμών
      • Οι προηγμένες λειτουργίες απαιτούν ασυνήθιστη τεχνογνωσία
      • Χωρίς έκπτωση όγκου
      • Οι ρυθμίσεις τείχους προστασίας μπορεί να προκαλέσουν σύγχυση

      Webroot antivirus specs

      Υπάρχουν πολλοί τρόποι με τους οποίους ένα πρόγραμμα προστασίας από ιούς μπορεί να ανιχνεύσει την παρουσία κακόβουλου λογισμικού, που κυμαίνεται από απλή ανίχνευση με βάση την υπογραφή έως περίτεχνα σχήματα ανάλυσης συμπεριφοράς. Το Webroot antivirus παίρνει μια ελαφρώς διαφορετική προσέγγιση από τους περισσότερους. Εξαλείφει το κακόβουλο λογισμικό που αναγνωρίζει και τα Greenlights γνωστά καλά προγράμματα. Αλλά οποιοδήποτε πρόγραμμα’άγνωστες διαδρομές σε μια φούσκα, χωρίς δυνατότητα να τροποποιούν μόνιμα το προστατευμένο σύστημα, ενώ το Webroot’S με βάση το σύννεφο αναλύσεις καθορίζουν τη μοίρα του. Αν αυτο’S Ulicious, το μικροσκοπικό τοπικό πρόγραμμα Webroot σκουπίζει τον επιτιθέμενο και αντιστρέφει τις ενέργειές του. Η διατήρηση του εγκεφάλου στο σύννεφο κάνει το Webroot εκπληκτικά μικρό και γρήγορο.

      Ενώ έχουμε ακόμα μια θετική εντύπωση του Webroot, δεν το ονομάζουμε πλέον νικητή επιλογής συντάκτη όπως έχουμε στο παρελθόν. Δύο προϊόντα διατηρούν τους συντάκτες’ Επιλογή imprimatur στη σφαίρα antivirus, Bitdefender Antivirus plus και McAfee Antivirus plus. Bitdefender Aces Ανεξάρτητες εργαστηριακές δοκιμές και διαθέτει περισσότερα χαρακτηριστικά από ορισμένες σουίτες. Ο McAfee δεν κάνει’t πάντα βαθμολογήστε τόσο υψηλά, αλλά μία συνδρομή προστατεύει όλες τις συσκευές σας.

      Οι ειδικοί μας έχουν δοκιμάσει 30 προϊόντα στην κατηγορία antivirus φέτος

      Από το 1982, η PCMAG έχει δοκιμάσει και βαθμολογήσει χιλιάδες προϊόντα για να σας βοηθήσει να κάνετε καλύτερες αποφάσεις αγοράς. Δείτε πώς δοκιμάζουμε. (Ανοίγει σε ένα νέο παράθυρο)

      Πόσο κοστίζει το antivirus webroot?

      Όπως το Bitdefender, το Kaspersky και αρκετοί άλλοι, το Webroot κοστίζει 39 $.99 για συνδρομή ενός έτους. Όταν αναθεωρήθηκε τελευταία, προσέφερε επίσης τρεις άδειες για $ 49.99, αλλά επί του παρόντος, εκεί’δεν έχει έκπτωση όγκου καθόλου. Όπως και με το Trend Micro, εάν θέλετε περισσότερες άδειες, πρέπει να αναβαθμίσετε το επόμενο υψηλότερο προϊόν ή απλά να πληρώσετε την πλήρη τιμή πολλές φορές.

      Μαζί με την απλοποιημένη τιμολόγηση, ο Webroot έριξε τη λέξη “Secureanywhere” από επίσημα ονόματα προϊόντων. Εσείς’Θα το δω ακόμα σε πολλά μέρη, συμπεριλαμβανομένης της εφαρμογής’Κύριο παράθυρο S, αλλά το επίσημο όνομα είναι τώρα μόνο Webroot Antivirus.

      παρόμοια προϊόντα

      Bitdefender antivirus plus

      59 $.99 Εξοικονομήστε 60%

      McAfee Antivirus plus

      59 $.99 Εξοικονομήστε 40 $.00

      Eset nod32 antivirus

      79 $.98 Εξοικονομήστε 19 $.99

      G Δεδομένα Antivirus

      29 $.95 στο λογισμικό δεδομένων G

      Premium Malwarebytes

      Norton Antivirus plus

      59 $.99 Εξοικονομήστε 66%

      Sophos Home Premium

      F-Secure Anti-Virus

      39 $.99 στο F-Secure

      Τάση μικρο ιών+ ασφάλεια

      29 $.95/έτος στο Trend Micro Small Business

      Μια συνδρομή ενός δακτυλίου στο Norton’s Αυτό το standalone antivirus σας τρέχει $ 59.99. Προηγουμένως αυτή ήταν η μόνη τιμή, αλλά με παρατήρηση, η Norton προσφέρει τώρα ένα πακέτο πέντε License στα 84 $.99 ετησίως, όπως και για το McAfee Antivirus Plus, κοστίζει 64 $.99 ετησίως, αλλά αυτή η συνδρομή σας λαμβάνει απεριόριστη προστασία για τα παράθυρα, τα macOs, το Android, το iOS και ακόμη και τις συσκευές Chromeos. Όπως πάντα, μπορεί να βρείτε οποιαδήποτε από αυτές τις τιμές που έχουν μειωθεί για το πρώτο έτος, μερικές φορές αρκετά βαθιά.

      Είναι εκπληκτικά εύκολο να είσαι πιο ασφαλής στο διαδίκτυο

      Μπορείτε να χρησιμοποιήσετε την άδεια Webroot για να εγκαταστήσετε το Antivirus είτε σε υπολογιστή είτε σε Mac. Ορισμένα στοιχεία του antivirus Webroot για το MAC, ιδίως το σύστημα προστασίας μέσω διαδικτύου, είναι πανομοιότυπα και στις δύο πλατφόρμες. Συνολικά, οι δύο εκδόσεις προσφέρουν παρόμοια χαρακτηριστικά ασφαλείας, αν και το Webroot δεν πηγαίνει αρκετά ως υπέρβαση με χαρακτηριστικά εμπειρογνωμόνων στο Mac.

      Το πρόγραμμα εγκατάστασης του Webroot είναι μικροσκοπικό, λιγότερο από 6MB, και εγκαθιστά σε ένα φλας. Αμέσως κατά την εγκατάσταση, busies με μια συλλογή από εργασίες εκκίνησης, ελέγχοντας το καθένα καθώς τελειώνει. Μεταξύ των αναφερόμενων εργασιών είναι: σάρωση για ενεργό κακόβουλο λογισμικό. Ανάλυση εγκατεστημένων εφαρμογών για τη μείωση των προειδοποιήσεων και των προτροπών. καθιέρωση μιας βασικής γραμμής συστήματος · και τη βελτιστοποίηση της απόδοσης για τη μοναδική διαμόρφωση του συστήματος σας. Ακόμη και με αυτές τις προστιθέμενες εργασίες, η διαδικασία πηγαίνει γρήγορα.

      (Πίστωση: Webroot)

      Η εμφάνιση του προϊόντος δεν έχει αλλάξει αισθητά σε αρκετό διάστημα. Το κύριο παράθυρο του Green-Toned διαθέτει έναν ελαφρύτερο πίνακα που περιλαμβάνει στατιστικά στοιχεία σχετικά με τις πρόσφατες σαρώσεις και ένα κουμπί για την εκκίνηση μιας σάρωσης κατά παραγγελία. Ακόμα κι αν δεν κάνετε ποτέ κλικ σε αυτό το κουμπί, το Webroot κάνει μια πλήρη σάρωση κατά τη διάρκεια της εγκατάστασης και εκτελεί μια προγραμματισμένη σάρωση κάθε μέρα. Ένας πίνακας στα δεξιά διαχειρίζεται την πρόσβαση στην υπόλοιπη συλλογή χαρακτηριστικών ασφαλείας αυτού του προϊόντος.

      Η ηλεκτρονική κονσόλα Webroot

      Ως μέρος της εκκίνησης με το Webroot, εσείς’θα δημιουργήσω ένα προφίλ online. Η διαδικασία έχει μεγάλη έμφαση στην ασφάλεια. Ασκώ’t Χρησιμοποιήστε πάντα τους ισχυρότερους κωδικούς πρόσβασης για τα προφίλ που χρησιμοποιούνται στη δοκιμή, αφού αυτοί’απαιτείται μόνο για τη διάρκεια της δοκιμής. Αλλά ο Webroot απαιτούσε έναν πραγματικά ισχυρό κωδικό πρόσβασης και θα’να δεχτεί οτιδήποτε λιγότερο. Απαιτούσε έναν δευτερεύον κωδικό ασφαλείας που εισάγετε με ασυνήθιστο τρόπο. Κάθε φορά που εσείς’D Συνδεθείτε στο ηλεκτρονικό προφίλ, θα απαιτούσε δύο συγκεκριμένους χαρακτήρες από αυτόν τον κωδικό ασφαλείας, διαφορετικό κάθε φορά. Μπορεί να ζητήσει τον δεύτερο και τον τέταρτο χαρακτήρα σε μια επίσκεψη, και το έκτο και το έβδομο σε άλλο. Αυτό το περίεργο σύστημα έχει αντικατασταθεί από ένα πρότυπο captcha.

      Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων?

      Μπορείτε να βελτιώσετε περαιτέρω την ασφάλειά σας προστατεύοντας τον λογαριασμό σας με έλεγχο ταυτότητας πολλαπλών παραγόντων. Προηγουμένως’D Ρύθμιση MFA με σάρωση ενός κώδικα QR με τον Authenticator Google ή ένα εργατικό δυναμικό. Δυστυχώς, η Webroot έχει μετατραπεί στη χρήση ελέγχου ελέγχου με βάση το SMS.

      Μια άλλη απογοήτευση είναι η απομάκρυνση του Webroot’εντυπωσιακή παρακολούθηση και σύστημα απομακρυσμένου ελέγχου. Προηγουμένως θα μπορούσατε να συνδεθείτε στο λογαριασμό σας και να δείτε την κατάσταση όλων των εγκαταστάσεων Webroot, ακόμη και τις λεπτομέρειες των τελευταίων σαρώσεων τους. Τι’περισσότερο, από την κονσόλα θα μπορούσατε να ξεκινήσετε μια σάρωση από απόσταση. Θα μπορούσατε επίσης να κλειδώσετε, να κλείσετε ή να επανεκκινήσετε τη συσκευή. Σκεφτείτε πόσο βολικό θα ήταν να διαχειριστείτε τον συγγενή σας’S προστασία από απόσταση, χωρίς να χρειάζεται να οδηγείτε σε όλη την πόλη. Δυστυχώς, αυτό το χαρακτηριστικό έχει απλά φύγει.

      Δυσκολίες δοκιμής εργαστηρίου Webroot antivirus

      Όπως σημειώθηκε, η Webroot χειρίζεται νέα, άγνωστα προγράμματα, αφήνοντάς τους να τρέξουν υπό αυστηρή παρακολούθηση. Απαγορεύει τις μη αναστρέψιμες ενέργειες όπως η αποστολή προσωπικών δεδομένων στο Διαδίκτυο και διατηρεί ένα περιοδικό αναστρέψιμων ενεργειών, ενώ παράλληλα αναμένει ετυμηγορία από το σύστημα ανάλυσης σύννεφων του Webroot. Εάν το πρόγραμμα υπό την κρίση αποδειχθεί άσχημη, το Webroot το σκουπίζει και αντιστρέφει όλες τις αλλαγές του δημοσιευμένου.

      Αυτό το σύστημα δεν είναι συμβατό με πολλές ανεξάρτητες εργαστηριακές δοκιμές. Τα εργαστήρια όπως το AV-Test Institute (ανοίγουν σε ένα νέο παράθυρο) και τα συγκριτικά AV αναμένουν ότι τα προγράμματα προστασίας από ιούς θα ενεργούν αμέσως για το κακόβουλο λογισμικό που αναγνωρίζουν, αν η ανίχνευση εμφανίζεται χρησιμοποιώντας υπογραφές, ευρετικά ή ανάλυση συμπεριφοράς. Η σχέση του Webroot με τα εργαστήρια ήταν βραχώδης. Μόνο ένα από τα τέσσερα που ακολουθώ έχει συμπεριλάβει πρόσφατα το Webroot στη δοκιμή.

      Οι ερευνητές της MRG-Effitas αναφέρουν σε δύο κύριες δοκιμές, μία συγκεκριμένη για τους τραπεζικούς Trojans και το ένα που στοχεύει να καλύψει το πλήρες φάσμα των τύπων κακόβουλου λογισμικού. Τα προγράμματα ασφαλείας που δεν κερδίζουν σχεδόν τέλεια βαθμολογία αποτυγχάνουν απλώς. Αυτές είναι σκληρές δοκιμές. Το Webroot συνήθιζε να κάνει ιδιαίτερα καλά στη δοκιμή όλων των τύπων, η οποία προσφέρει πιστοποίηση σε προϊόντα που αποκαθιστούν όλες τις επιθέσεις κακόβουλου λογισμικού εντός 24 ωρών. Αυτό το είδος δοκιμής θα ευθυγραμμιστεί καλά με το Webroot’S Σύστημα Journal-and-rollback. Δυστυχώς, αυτό’Έχουν περάσει μερικά χρόνια από τη συμμετοχή του Webroot.

      Οι ερευνητές της SE Labs (ανοίγουν σε ένα νέο παράθυρο) χρησιμοποιούν ένα σύστημα σύλληψης και επανάληψης για να συσκευάσουν τις επιθέσεις κακόβουλου λογισμικού πραγματικού κόσμου και να τους απελευθερώσουν ταυτόχρονα σε πολλαπλά προϊόντα προστασίας από ιούς. Αυτό το εργαστήριο πιστοποιεί προϊόντα προστασίας από ιούς σε πέντε επίπεδα, ΑΑΑ, ΑΑ, Α, Β και C. Η Webroot κέρδισε μια αξιοσέβαστη πιστοποίηση ΑΑ. Για να είμαστε δίκαιοι, όλα εκτός από ένα από τα δοκιμασμένα προϊόντα ήρθαν σε επίπεδο ΑΑΑ ή ΑΑ. Ο περίεργος άνθρωπος ήταν το Malwarebytes Premium, το οποίο κέρδισε ένα Β. Όπως το Webroot, το Malwarebytes δεν’t πάντα ευθυγραμμίζεται καλά με τις τυπικές μεθόδους δοκιμών.

      Χρησιμοποιώ έναν αλγόριθμο για να αντλήσω μια συνολική βαθμολογία εργαστηρίου για προϊόντα που δοκιμάστηκαν από τουλάχιστον δύο εργαστήρια. Με μόνο ένα αποτέλεσμα, το Webroot δεν’t να έχουν συνολική βαθμολογία. Το Bitdefender Antivirus Plus αποτελεί την τελειότητα της εργαστηριακής δοκιμής, με τις μέγιστες δυνατές βαθμολογίες και από τα τέσσερα εργαστήρια. Δοκιμασμένο από τρία εργαστήρια, Kaspersky’Το Scgregate Score είναι ένα εντυπωσιακό 9.8, με τους McAfee και Norton κοντά στις 9.7.

      Πολύ καλή προστασία κακόβουλου λογισμικού

      Για μερικά χρόνια τώρα, η Webroot σημείωσε ψηλά στις δικές μου δοκιμές προστασίας κακόβουλου λογισμικού. Αυτή τη φορά γύρω του έκανε ακόμα πολύ καλά, αλλά όχι αρκετά μέχρι προηγούμενα πρότυπα.

      Απλώς ανοίγοντας ένα φάκελο των δειγμάτων κακόβουλου λογισμικού Wasn Wasn’Αρκετά για να ενεργοποιήσει την ανίχνευση σε πραγματικό χρόνο, αλλά η μετακίνηση των δειγμάτων σε ένα νέο φάκελο πήρε την προσοχή του. Χειρίστηκε τα ανιχνευμένα δείγματα σε τρία κύματα. Περίπου το 30% πήγε ήσυχα σε καραντίνα. Για ένα ακόμη 25%, ο Webroot ζήτησε να περάσει από μια διαδικασία απολύμανσης. Και αυτή η διαδικασία εμφανίστηκε ένα άλλο 6% των δειγμάτων, για συνολικά 61% αλιεύονται αμέσως. Που δεν κάνει’t ακούγεται σαν πολλά, αλλά θυμηθείτε ότι webroot’Το σύστημα ανίχνευσης S επικεντρώνεται στη συμπεριφορά κακόβουλου λογισμικού, όχι σε απλή αναγνώριση. Με αυτό κατά νου, το 61% που αλιεύθηκε πριν από την έναρξη είναι βρώμικο καλό.

      Διατηρώ ένα δεύτερο σύνολο δειγμάτων που εγώ’ve tweaked με το χέρι, αλλάζοντας το όνομα αρχείου, το μέγεθος του αρχείου και μερικά μη εκτελέσιμα bytes. Ο αρχικός γύρος ανίχνευσης σε πραγματικό χρόνο’να εξαλείψει οποιοδήποτε από αυτά. Οτι’Δεν είναι τρομερά εκπληκτικό δεδομένου ότι τα αρχεία που έχουν τελειώσει με το χέρι δεν έχουν δει ποτέ πριν. Το βρήκα περίεργο ότι κανένα από τα δείγματα ransomware μου δεν έπεσε στο Webroot’αρχική ανίχνευση.

      Όπως πάντα, συνέχισα αυτό το τεστ με την εκκίνηση οποιωνδήποτε δειγμάτων που επέζησαν από την αρχική σφαγή και καταγράφοντας τον τρόπο με τον οποίο τα χειρίστηκε ο Webroot. Πιάσε όλα τα δείγματα ransomware σε αυτό το στάδιο και αρκετά άλλα δείγματα. Ωστόσο, αρκετοί κατάφεραν να εγκαταστήσουν εκτελέσιμα αρχεία στο σύστημα δοκιμών. Μετά από κάθε συμβάν αφαίρεσης κακόβουλου λογισμικού, η Webroot ζήτησε να σαρώσει ξανά το σύστημα για να βεβαιωθεί ότι δεν άφησε κανένα ίχνος πίσω. Οι επαναλαμβανόμενες σαρώσεις θα ήταν κουραστικές, αλλά ευτυχώς κάθε επανάληψη χρειάστηκε μόνο λίγα λεπτά.

      (Πίστωση: Webroot)

      Συνολικά, η Webroot ανίχνευσε το 95% των δειγμάτων και βαθμολογήθηκε 9.5 από 10 πιθανά σημεία. Όταν δοκιμάστηκε με την προηγούμενη συλλογή δειγμάτων κακόβουλου λογισμικού, η Webroot έκανε καλύτερα, ανίχνευση 98% και 9.7 βαθμοί. Ωστόσο, η τρέχουσα βαθμολογία του είναι το καλύτερο από τα έξι προϊόντα που δοκιμάστηκαν με το τελευταίο μου δείγμα.

      Σφυρήλατο’Το S Scan έβαλε επίσης μερικά από τα χειροποίητα εργαλεία δοκιμών μου σε καραντίνα, αλλά δεν μπορώ πραγματικά να το κατηγορήσω. Εξετάστε ένα πρόγραμμα που δεν έχει δει ποτέ προηγουμένως από το σύστημα ανάλυσης σύννεφων, του οποίου ο σκοπός είναι να ξεκινήσετε δόλια διευθύνσεις URL. Πολύ ύποπτος? Αποκατέστησα τα εργαλεία μου από την καραντίνα και προχώρησα με τις δοκιμές.

      Χρησιμοποιώ το ίδιο σύνολο επιμελημένων δειγμάτων για μήνες, επειδή η ίδια η διαδικασία συλλογής διαρκεί εβδομάδες. Για να ρίξω μια ματιά στην προστασία από τις πιο τρέχουσες απειλές, ξεκινώ με μια ροή διευθύνσεων URL που οι ερευνητές στο MRG-Effitas (ανοίγει σε ένα νέο παράθυρο) που βρέθηκε πρόσφατα ότι φιλοξενεί κακόβουλο λογισμικό. Συνήθως, αυτά δεν είναι περισσότερο από δύο ημέρες. Ξεκινώ κάθε και σημειώνω εάν ο antivirus αποτρέπει την πρόσβαση του προγράμματος περιήγησης στην επικίνδυνη διεύθυνση URL, εξαλείφει το αρχείο κατά τη λήψη ή δεν παρατηρεί τελείως τη λήψη κακόβουλου λογισμικού.

      Από τα 100 επικυρωμένα επικίνδυνες διευθύνσεις URL, η Webroot μπλοκάρει το 64% στο πρόγραμμα περιήγησης και εξάλειψε το ωφέλιμο φορτίο κακόβουλου λογισμικού άλλου 29%, για συνολικά 93% προστασία. Είναι ενδιαφέρον, όταν προσπάθησα να ξεκινήσω τα επιζώντα επαληθευμένα δείγματα κακόβουλου λογισμικού, ο Webroot τα έπιασε όλα. Σημειώστε, ωστόσο, ότι η εκκίνηση των δειγμάτων δεν αποτελεί στην πραγματικότητα μέρος αυτής της δοκιμής.

      (Πίστωση: Webroot)

      Σφυρήλατο’Το S 93% είναι ένα αξιοπρεπές σκορ, αλλά δέκα ανταγωνιστικά προϊόντα έχουν κάνει καλύτερα και πέντε από αυτά (McAfee, Norton, Sophos Home Premium, Trend Micro και Zonealarm) σημείωσαν τέλειο 100%. Ναι, κάθε προϊόν χτυπάει με μια διαφορετική επιλογή URL που φιλοξενούν κακόβουλο λογισμικό, αλλά αυτοί’είναι πάντα οι πιο πρόσφατες.

      Ακρίβεια ανίχνευσης ηλεκτρονικού ψαρέματος

      Δεν υπάρχει τίποτα έμφυτο επικίνδυνο για έναν ιστότοπο ηλεκτρονικού “ψαρέματος”-χωρίς λήψεις, κακόβουλες σενάρια ή άλλες ενεργές απειλές, απλώς μια φιλόξενη απομίμηση ενός ασφαλούς ιστότοπου. Είστε απόλυτα ασφαλείς αν εσείς’Απολύστε αρκετά για να αναγνωρίσετε και να αποφύγετε τη δόλια σελίδα. Αλλά ο Woe betides ο απρόσεκτος surfer web που εισέρχεται στα διαπιστευτήρια σύνδεσης σε έναν από αυτούς τους δόλους ιστότοπους. Εάν πέσετε για την απάτη, μόλις έχετε δώσει πλήρη πρόσβαση στον ιστότοπο της τράπεζάς σας, στον ιστότοπο αγορών ή ακόμα και στον ιστότοπο χρονολόγησης. Δεν είναι καλό.

      (Πίστωση: Webroot)

      Αυτές οι δόλες τοποθεσίες κλείνουν και μπαίνουν γρήγορα, αλλά οι δράστες απλώς αναδύονται σε ένα άλλο ψεύτικο και ξεκινούν να τρέχουν για νέα θύματα. Για να δοκιμάσω την προστασία του phishing του προϊόντος Antivirus, προσπαθώ για μια ομοιόμορφη διάσπαση μεταξύ των επαληθευμένων διευθύνσεων url phishing και των αναφερόμενων απάτες που είναι τόσο νέες δεν υπήρξε χρόνος για να αναλυθούν και να τους μαύρες λίστες. Ξεκινώ κάθε διεύθυνση URL σε ένα πρόγραμμα περιήγησης που προστατεύεται από το εν λόγω προϊόν και ταυτόχρονα σε προγράμματα περιήγησης που βασίζονται στην προστασία του ηλεκτρονικού “ψαρέματος” που ενσωματώνεται σε Chrome, Edge και Firefox. Απορρίβω όσα αποτυγχάνουν να φορτώσουν σε ένα ή περισσότερα από τα προγράμματα περιήγησης, και ό, τι δεν ταιριάζουν ακριβώς στον ορισμό του phishing. Μόλις έχω αρκετά σημεία δεδομένων, τρέχω τους αριθμούς.

      Όταν δοκιμάστηκε τελευταία, η Webroot μπλοκάρει το 99% των επαληθευμένων απάτων και ξεπέρασε και τα τρία προγράμματα περιήγησης. Αυτή τη φορά, ανίχνευσε μόνο το 93%. Ενώ χτύπησε το Edge με χειροκίνητο, καθυστέρησε πίσω από το Chrome και τον Firefox. Στις δικές τους τελευταίες δοκιμές, το Avast, το Trend Micro και το Zonealarm ανίχνευσαν το 100% των απάτης ηλεκτρονικού ψαρέματος.

      Το phishing είναι εντελώς ανεξάρτητο από την πλατφόρμα. Εάν το έξυπνο ψυγείο σας περιλαμβάνει ένα πρόγραμμα περιήγησης πλήρους κλίμακας, μπορείτε να εξαπατήσετε κατά τη δημιουργία μιας λίστας αγορών. Η προστασία του ηλεκτρονικού ψαρέματος, ωστόσο, μπορεί να ποικίλει ανάλογα με την πλατφόρμα. Στο παρελθόν, εγώ’εμφανίζονται συχνά καταστάσεις όπου μια εταιρεία’Το προϊόν S Windows ξεπέρασε το προϊόν MacOS στην ίδια δοκιμή. Με το Webroot, τα προϊόντα Windows και Mac βαθμολογήθηκαν στο Lockstep, επιτυγχάνοντας πανομοιότυπα αποτελέσματα.

      Ορισμένες αποτυχίες ransomware

      Το σύστημα περιοδικών και επαναφοράς που χρησιμοποιεί η Webroot πρέπει Ακόμη και να επιστρέψετε τα αποτελέσματα της κρυπτογράφησης ransomware, αν και η εταιρεία προειδοποιεί ότι οι περιορισμοί, όπως ο διαθέσιμος χώρος κίνησης, μπορούν να επηρεάσουν αυτήν την ικανότητα. Στην πραγματικότητα, θα ήταν πολύ ασυνήθιστο για μια επίθεση ransomware να ξεπεράσει όλα τα άλλα στρώματα προστασίας. Επειδή η Webroot έσπασε όλα τα δείγματα ransomware μου τη στιγμή που ξεκίνησαν, έπρεπε να αγωνίζομαι για να καταλάβω πώς να δοκιμάσω την προστασία του ransomware.

      Οι δεξιότητες κωδικοποίησης μου είναι σκουριασμένες. Δεν υπάρχει κανένας τρόπος να γράψω ένα δείγμα κρυπτογράφησης ransomware που δεν έβλεπε ποτέ, ακόμα κι αν το ήθελα. Για δοκιμές, έγραψα έναν απλό προσομοιωτή ransomware που κρυπτογραφεί όλα τα αρχεία κειμένου στο φάκελο εγγράφων χρησιμοποιώντας αναστρέψιμη κρυπτογράφηση XOR.

      (Πίστωση: Webroot)

      Το πρόγραμμα έτρεξε ανεμπόδιστη και επαλήθευα ότι έκανε κρυπτογράφηση των αρχείων στόχου. Στη λίστα ενεργών διαδικασιών του Webroot, βρήκα το πρόγραμμα που τρέχει σε λειτουργία που παρακολουθείται, πράγμα που σημαίνει ότι η Webroot διατηρεί λεπτομερή παρακολουθώντας τη δραστηριότητά του. Αντί να περιμένω μια απόφαση από τον εγκέφαλο που βασίζεται σε σύννεφο του Webroot, έκοψα στο The Chase. Στη λίστα των διαδικασιών μπλοκάρισα το πρόγραμμα, επιβεβαίωσε τον άμεσο τερματισμό και ξεκίνησε μια σάρωση. Η σάρωση απομάκρυνε το αρχείο και ανέτρεψε τις ενέργειές του, αποκαθιστώντας τα κρυπτογραφημένα αρχεία, όπως ήλπιζα.

      Το σύστημα παρακολούθησης του Webroot λειτουργεί με όλους τους τύπους κακόβουλου λογισμικού. Ένα παρόμοιο χαρακτηριστικό στο Trend Micro Antivirus+ Security επικεντρώνεται μόνο σε ransomware. Στο πρώτο σημάδι της συμπεριφοράς ransomware, υποστηρίζει σημαντικά αρχεία. Εάν η ανίχνευση συμπεριφοράς της επαληθεύει μια επίθεση ransomware, τερματίζει το κακόβουλο λογισμικό και αποκαθιστά τα αρχεία που έχουν υποστηρίξει.

      Στη συνέχεια, εξέτασα το Webroot χρησιμοποιώντας χειροποίητες εκδόσεις των πραγματικών μου δείγματα κακόβουλου λογισμικού που ενέκρινε αρχεία. Όπως σημείωσα νωρίτερα, ο σαρωτής σε πραγματικό χρόνο’να ανιχνεύσει οποιοδήποτε από αυτά. Από δώδεκα δείγματα, τρία δεν έδωσαν’T εκτόξευση και τέσσερα ξεκίνησε αλλά δεν ήταν’t Εκτελέστε οποιαδήποτε κρυπτογράφηση. Μόνο τέσσερα από τα δείγματα πραγματοποίησαν το κακό έργο της κρυπτογράφησης αρχείων. Webroot didn’t Σταματήστε τους, αν και προειδοποίησε ότι δύο προσπαθούσαν να ξεκινήσουν κατά την εκκίνηση.

      (Πίστωση: Webroot)

      Όπως και με το απλό δείγμα μου, αναγκάστηκα το Webroot’S Χέρι με την αλλαγή της κατάστασης κάθε λειτουργικού δείγματος ransomware για να μπλοκάρει και να τρέχει μια σάρωση καθαρισμού. Webroot didn’t Διαγραφή οποιωνδήποτε σημειώσεων λύτρας, ούτε διαγράψαμε τα κρυπτογραφημένα αρχεία, αλλά σε τρεις περιπτώσεις αποκαθιστά καθαρές εκδόσεις όλων των κατεστραμμένων αρχείων. Όσο για το τέταρτο, απέτυχε να ανακτήσει εκατοντάδες αρχεία, τα περισσότερα από τα οποία εκτελέσιμα αρχεία.

      Αν εσύ’Έμεινα, εσύ’θα συνειδητοποιήσω ότι εγώ’αναφέρθηκε μόνο σε 11 από τα 12 δείγματα. Το τελευταίο είναι ένας σπάνιος κρυπτογραφητής ολόκληρου του δίσκου και η εκδοχή μου με το χέρι νίκησε εντελώς το Webroot. Προσομοίωσε μια συντριβή, επανεκκίνησε και ισχυρίστηκε ότι αποκαθιστά τη μονάδα δίσκου. Στην πραγματικότητα, κρυπτογραφεί ολόκληρο το δίσκο και στη συνέχεια έδειξε μια φρικτή εικόνα κρανίου με τη ζήτηση λύτρων. Καλό πράγμα ήταν μια εικονική μηχανή!

      Με αυτό το τεστ, προσπάθησα να προσομοιώσω τι θα συνέβαινε αν χτυπήσατε από ένα δείγμα ransomware που Webroot’Το σύστημα ανάλυσης S δεν είχε δει ποτέ πριν. Αυτό που θα συνέβαινε δεν είναι’Δεν είναι μεγάλη, με μία συνολική αποτυχία και μία μερική αποτυχία. Ευτυχώς, τα άγνωστα γίνονται γρήγορα γνωστά. Όταν προσπάθησα να ξεκινήσω τα ίδια χειροποίητα δείγματα την ημέρα αργότερα, ο Webroot εξάλειψε τα περισσότερα από αυτά αμέσως.

      Ένα δύσκολο τείχος προστασίας

      Για πολλές εταιρείες ασφαλείας, η προσθήκη ενός προσωπικού τείχους προστασίας είναι ένα από τα χαρακτηριστικά που διακρίνουν τη σουίτα ασφαλείας από τον αυτόνομο αντιιροειδές. Το Antivirus του Webroot περιλαμβάνει ένα τείχος προστασίας, αλλά δεν λειτουργεί αρκετά το ίδιο με τα περισσότερα. Δεν κάνει καμία προσπάθεια να τοποθετήσετε τις θύρες του συστήματός σας σε κατάσταση μυστικότητας, αφήνοντας αυτό το έργο στο ενσωματωμένο τείχος προστασίας των Windows. Είναι εντάξει; Το ενσωματωμένο κάνει καλή δουλειά. Η μόνη φορά ένα τείχος προστασίας’S Stealth ικανότητες έχουν σημασία είναι αν αναλάβουν από τα Windows Firewall και Don’να κάνω μια σωστή δουλειά.

      Το Webroot ταξινομεί τα προγράμματα ως καλά, κακά ή άγνωστα. Όπως το Norton Antivirus Plus, αφήνει τα καλά μόνο, εξαλείφει τους κακούς και παρακολουθεί τα άγνωστα. Όπως αναφέρθηκε προηγουμένως, εάν ένα μη γνωστό πρόγραμμα προσπαθεί μια μη αναστρέψιμη δράση, όπως η αποστολή στοιχείων της πιστωτικής σας κάρτας στο εξωτερικό, το Webroot το εμποδίζει.

      (Πίστωση: Webroot)

      Από προεπιλογή, το τείχος προστασίας αυξάνει το παιχνίδι του όταν η Webroot ανιχνεύει μια ενεργή λοίμωξη, η οποία προκαλεί το κύριο παράθυρο να μετατραπεί από πράσινο σε δραματικό κόκκινο. Σε αυτή τη λειτουργία, οποιαδήποτε επισκεψιμότητα δικτύου από άγνωστα προγράμματα απαιτεί την άδειά σας, αλλά οι κανονικές δραστηριότητες όπως η περιήγηση στο διαδίκτυο προχωρούν χωρίς διακοπή.

      Το τείχος προστασίας έχει δύο άλλες λειτουργίες ελέγχου προγράμματος. Μπορείτε να το ορίσετε για να απαιτήσετε επιβεβαίωση για πρόσβαση στο Διαδίκτυο από μη αξιόπιστα προγράμματα ακόμη και όταν υπάρχει’δεν είναι ενεργή λοίμωξη. Ή μπορείτε να το στρέψετε έτσι κάθε Η προσπάθεια πρόσβασης απαιτεί επιβεβαίωση εκτός εάν εσείς’έδωσε την άδεια του προγράμματος.

      Όταν προσπάθησα να δοκιμάσω αυτό το χαρακτηριστικό για την προηγούμενη αναθεώρησή μου, διαπίστωσα ότι απλά δεν το έκανε’δουλεύω. Οι επαφές μου Webroot επαλήθευαν ότι πράγματι αυτό το χαρακτηριστικό δεν λειτούργησε και υποσχέθηκε μια λύση σε δύο έως τρεις εβδομάδες. Την εποχή εκείνη έγραψα αυτή την τρέχουσα αναθεώρηση, φάνηκε να είναι ακόμα σπασμένη, οπότε ζήτησα από τον Webroot να επιβεβαιώσει, αλλά δεν έλαβε καμία απάντηση. Τώρα, περίπου δύο εβδομάδες μετά από αυτό το ερώτημα, η επαφή μου Webroot μου έδειξε πώς να επιβεβαιώσω ότι το τείχος προστασίας δεν είναι’σπασμένος.

      Κάθε πρόγραμμα που αυτό’που υπάρχει στο σύστημά σας στο Webroot’Η εγκατάσταση S θεωρείται αξιόπιστη, οπότε έπρεπε να δοκιμάσω χρησιμοποιώντας μια νέα παραλλαγή με το χέρι ενός μικροσκοπικού προγράμματος περιήγησης που έγραψα τον εαυτό μου. Η Webroot επέτρεψε σε αυτό το πρόγραμμα να έχει πρόσβαση στο Διαδίκτυο ακόμη και όταν έχει οριστεί για να εμποδίσει τα μη αξιόπιστα προγράμματα. Αποδεικνύεται ότι ο Webroot’Η ανάλυση S προσδιόρισε αυτό το τροποποιημένο πρόγραμμα ως παραλλαγή σε άλλα προγράμματα που είχε δει στο παρελθόν και επομένως θεωρούσε ότι εμπιστεύτηκε.

      (Πίστωση: Webroot)

      Όταν δημιούργησα μια νέα παραλλαγή που δεν έβλεπε ποτέ και έβαλα το τείχος προστασίας για να προειδοποιήσω για όλα τα προγράμματα εκτός από εκείνα που επέτρεπαν ρητά, κατάφερα να δω αυτό το χαρακτηριστικό σε δράση. Η επαφή μου σημείωσε ότι οι τακτικοί χρήστες δεν επικαλούνται ποτέ τα υψηλότερα επίπεδα ελέγχου του προγράμματος και ότι αυτές οι ρυθμίσεις μπορεί να αφαιρεθούν προχωρώντας προς τα εμπρός.

      Ακόμα και όταν’Η εργασία, η προστασία του τείχους προστασίας σημαίνει Bubkes εάν ένας κωδικοποιητής κακόβουλου λογισμικού μπορεί να φτάσει και να το απενεργοποιήσει. Όσο περισσότερες διαδικασίες και υπηρεσίες περιέχει ένα εργαλείο ασφαλείας, τόσο περισσότερες ευκαιρίες για τέτοια chicanery. Με τρεις υπηρεσίες, δύο διαδικασίες και χωρίς ρυθμίσεις που εκτίθενται στο μητρώο, το Webroot έχει μια πολύ μικρή επιφάνεια επίθεσης. Η κάθε προσπάθειά μου να σταματήσω την προστασία της οδήγησε σε ένα μήνυμα που απέκλεισε την “πρόσβαση”.

      Μόνο για ειδικούς

      Όπως και τα περισσότερα σύγχρονα βοηθητικά προγράμματα προστασίας από ιούς, το Webroot λειτουργεί καλά, ακόμη και αν το αγνοήσετε εντελώς. Από το κουτί, αυτό’s Ρυθμίστηκε για μέγιστη προστασία και αν δεν κάνετε αλλαγές, εκτελεί μια σάρωση κάθε μέρα. Τι περισσότερο θα μπορούσατε να θέλετε? Αποδεικνύεται ότι εκεί’είναι ένας τόνος περισσότερο για να ανακαλύψετε κάτω από την επιφάνεια, για όσους τολμούν.

      Κάντε κλικ στο εργαλείο Ρυθμίσεις δίπλα στην προστασία ταυτότητας στο κύριο παράθυρο, εμφανίζει μια σελίδα με στοιχεία ελέγχου που αλλάζουν αυτό που ονομάζει ασπίδα ψαρέματος και ασπίδα ταυτότητας. Η υπόλοιπη σελίδα εμφανίζει μια λίστα πλυντηρίων ακριβώς ό, τι περιλαμβάνουν αυτές οι ασπίδες. Στόχος τους είναι να αποτρέψουν μια μεγάλη ποικιλία τυπικών επιθέσεων κακόβουλου λογισμικού, συμπεριλαμβανομένης της Man-in-the-Middle, της τροποποίησης της διαδικασίας του προγράμματος περιήγησης και του keylogging.

      (Πίστωση: Webroot)

      Η ασπίδα ταυτότητας και η ασπίδα ηλεκτρονικού “ψαρέματος” εμφανίζονται στη σελίδα προστασίας στο διαδίκτυο υπό την προστασία ταυτότητας. Η γειτονική σελίδα προστασίας εφαρμογών απαριθμεί εφαρμογές που λαμβάνουν ιδιαίτερη προσοχή από το Webroot. Συγκεκριμένα, στοχεύει να διασφαλίσει ότι τα προσωπικά σας στοιχεία μπορούν’να εξάγονται από αυτά τα προγράμματα. Όταν δοκιμάσαμε για τελευταία φορά το προϊόν, έθεσε τη λίστα με Chrome, Internet Explorer και Firefox. Αυτή τη φορά, ο κατάλογος ήταν αρχικά άδειος.

      Ευτυχώς, μπορείτε να προσθέσετε προγράμματα στη λίστα για προστασία. Η άκρη φαινόταν σαν μια προφανής επιλογή, αν και η εύρεση του κατάλληλου αρχείου EXE ήταν μια πρόκληση. Οι περισσότεροι χρήστες κέρδισαν’να σκάβουμε σε αυτές τις ρυθμίσεις και ως εκ τούτου κέρδισε’να αποτρέψω οποιοδήποτε όφελος από αυτήν τη λειτουργία. Εκείνοι που προσπαθούν να το ενεργοποιήσουν με το χέρι μπορεί να βρουν πολύ δύσκολη τη διαδικασία. Γιατί δεν μπορούσε’t webroot προσφέρει μια απλή λίστα εφαρμογών αντί να αναγκάσει το χρήστη να περάσει μέσω του συστήματος αρχείων?

      (Πίστωση: Webroot)

      Κάνοντας κλικ στο εικονίδιο γραναζιών δίπλα σε επιχειρήσεις κοινής ωφέλειας αποκαλύπτει ένα σύνολο εργαλείων αντιμέτρων που σας επιτρέπουν να επισκευάσετε ζημιές που αφήνονται πίσω μετά από αποκατάσταση κακόβουλου λογισμικού, πράγματα όπως το Malware Todformed Desktop Background, Screensaver ή System Policies. Μπορείτε επίσης να το χρησιμοποιήσετε για να επανεκκινήσετε γρήγορα σε ασφαλή λειτουργία ή για να εκτελέσετε μια άμεση επανεκκίνηση. Εκείνοι με τις απαραίτητες δεξιότητες μπορούν να χρησιμοποιήσουν ένα άλλο εργαλείο για να αφαιρέσουν με μη αυτόματο τρόπο οποιοδήποτε πρόγραμμα, μαζί με τα σχετικά δεδομένα μητρώου του. Ακόμα κι αν δεν διεκδικήσετε τον εαυτό σας ικανότητες τεχνολογίας, μπορείτε να εκτελέσετε ένα σενάριο αφαίρεσης που δημιουργήθηκε από την τεχνολογική υποστήριξη Webroot.

      Εάν θέλετε πραγματικά να δείτε τι έχει κάνει η Webroot, ανοίξτε τη σελίδα αναφορών και ελέγξτε την τρέχουσα ή ιστορική του δραστηριότητα. Πιθανότατα δεν θα θελήσετε να διαβάσετε το διαθέσιμο αρχείο καταγραφής σάρωσης ή αρχείο καταγραφής απειλών, αλλά η τεχνική υποστήριξη θα μπορούσε να τους ζητήσει.

      Η σελίδα ελέγχου του συστήματος είναι όπου βρίσκετε τη λίστα ενεργών διαδικασιών, η οποία εμφανίζει όλες τις διαδικασίες που τρέχουν και σημαίνουν εκείνες που βρίσκονται υπό παρακολούθηση από το Webroot. Επίσης σε αυτή τη σελίδα είναι το ασφαλές sandbox. Υπάρχουν χαρακτηριστικά για εμπειρογνώμονες και χαρακτηριστικά για επαγγελματίες. Το SafeStart Sandbox είναι μεταξύ των τελευταίων. Εάν είστε εκπαιδευμένος ερευνητής προστασίας από ιούς, μπορείτε να το χρησιμοποιήσετε για να ξεκινήσετε ένα ύποπτο πρόγραμμα με λεπτομερούς περιορισμούς που καθορίζετε. Εάν δεν είστε, απλά αφήστε το μόνο. Δεν το χρησιμοποιώ καν.

      Ακόμα μικρό και γρήγορο

      Το ασυνήθιστο σύστημα περιοδικών και rollback που χρησιμοποιείται από το Webroot Antivirus δεν μπαίνει με τις μεθόδους δοκιμών που χρησιμοποιούνται από πολλά από τα ανεξάρτητα εργαστήρια δοκιμών, αν και έλαβε υψηλό σκορ σε μία πρόσφατη δοκιμή. Στην πρακτική δοκιμή ψαρέματος, κέρδισε ένα καλό σκορ, αλλά όχι το σχεδόν τέλειο σκορ από την προηγούμενη δοκιμή του. Τα αποτελέσματα της προστασίας των κακόβουλων λογισμικών και των κακόβουλων δοκιμών αποκλεισμού URL ήταν επίσης ελαφρώς κάτω από προηγούμενα υψηλά.

      Η εντυπωσιακή και χρήσιμη ικανότητα να παρακολουθείτε και να ελέγχετε τις εγκαταστάσεις σας Webroot έχει φύγει. Η προστασία ransomware αποδείχθηκε πορώδη στις δοκιμές. Για αυτά και πολλά μικρότερα θέματα, δεν θεωρούμε πλέον το Webroot re Editors’ Επιλογέας. Το’εξακολουθεί να είναι εξαιρετική με πολλούς τρόπους και παραμένει ο μικρότερος και ταχύτερος antivirus γύρω, αλλά αντί να εξελίσσεται και να βελτιώνεται, φαίνεται να περνάει προς τα κάτω.

      Το Bitdefender Antivirus Plus διατηρεί επί του παρόντος τέλειες βαθμολογίες σε δοκιμές από τέσσερα ανεξάρτητα εργαστήρια προστασίας από ιούς και αυτό’S συσκευασμένο με τόσα πολλά χρήσιμα χαρακτηριστικά, θα μπορούσε σχεδόν να είναι μια σουίτα ασφαλείας. Το McAfee Antivirus Plus δεν βαθμολογεί πάντα τόσο υψηλές σε εργαστηριακές δοκιμές ή τις δικές μας δοκιμές, αλλά είναι μια συμφωνία, προσφέροντας προστασία για κάθε Windows, MacOS, Android, iOS και Chromeos στο σπίτι σας. Αυτά τα δύο είναι τα προϊόντα αντιβιοής των συντάκτη μας, το καθένα με τα δικά του ειδικά πλεονεκτήματα.

      Το Webroot προστατεύει από ransomware?

      

      

      +62

      7 χρόνια πριν

      27 Μαρτίου 2016

      Το WSA παρέχει εξαιρετική προστασία από το κακόβουλο λογισμικό κρυπτογράφησης, ransomeware, αλλά έχετε κατά νου ότι οι νέες παραλλαγές απελευθερώνονται συνεχώς σε μια προσπάθεια να παραμείνουν μπροστά από το λογισμικό όπως το WSA.

      Σε ορισμένες περιπτώσεις όπου έχει περάσει, η Webroot Support ήταν σε θέση να βοηθήσει μέσω της επαναφοράς κ.λπ.

      Επίσης, κοιτάξτε αυτό το βίντεο σχετικά με το Webroot και το Ransomeware https: // www.φωτεινός.com/webcast/8241/127363

      Το Webroot παρέχει δωρεάν υποστήριξη εάν χρειαστεί με ενεργό συνδρομή Webroot.

      Ελπίζω να βοηθήσει αυτό?

      Windows Insider MVP 2023, iMac 2021 27 στο I5 Retina 5, OS Monterey, Ασφάλεια: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17R4, W10 Σταθμός εργασίας, Alienware 15 R6, W11, Webroot® Secureanywhere ™ Internet Security (Android Samsung Galaxy 8 Σημείωση), Webroot Beta Tester. Ασφάλεια