早在2013年,新闻报道就充斥着一种名为CryptoLocker的勒索软件威胁。这是一件大事,直到2014年一个多国特遣部队将其消灭。cryptopprevention可以追溯到同一时代,因为它最初是为了帮助从CryptoLocker恢复而创建的。当前的cryptopprevention Premium旨在与您的防病毒一起工作,提供ransomware-specific保护在一系列的安全级别上。不幸的是,即使在最高的安全级别,当我们用真实的勒索软件测试它时,最新版本也失败了。
这不是我们第一次对cryptopprevention进行严格的测试。它在我们之前的评测中表现不佳,但4年时间和11个版本已经过去了,所以我们选择再试一次。在之前的审查中,它是十几个勒索软件专用实用程序之一。这个名单已经减少到只有少数几个,这使得对cryptopprevention的新评论变得更加重要。
还有一点。自从我上次评论以来,cryptopprevention背后的公司从Foolish IT更名为dx7Tech。两者都不是家喻户晓的名字,但我能看出不认为你的公司是愚蠢的是明智的。
cryptopprevention要花多少钱?
存在免费版本的cryptopprevention,但它非常有限。它通过实施所谓的软件限制政策(srp)来工作。从第一版的8个srp开始,cryptopprevention已经扩展到管理近4000个这样的规则。但是免费版的功能就到此为止了。这篇评论涵盖了付费的cryptopprevention Premium。
类似的产品
这不是一个昂贵的产品,每年20美元,你可以通过注册自动续订将价格降至每年15美元。一般来说,你每年只需支付不到40美元,就能获得像Bitdefender防病毒Plus或趋势科技防病毒+安全。卡巴斯基的反病毒软件每年的费用约为60美元,但你可以获得三个许可证。同样只需大约60美元,McAfee就能让你在家里的所有设备上安装杀毒软件,无论它们运行的是Windows、macOS、Android还是iOS。
不过,将cryptopprevention的定价与现有的防病毒软件进行比较并不完全有意义,因为它并不能取代现有的防病毒软件。相反,它是一种附加功能。此外,它没有为消费者提供任何批量折扣,这使得它对拥有多台电脑的家庭来说相对昂贵。
如果你确实想在多台电脑上增加勒索软件保护,Check Point ZoneAlarm反勒索软件值得考虑。它的起价比cryptopprevention贵,每年34.95美元。但花44.95美元,你可以保护3台设备,54.95美元就可以保护5台设备。
入门cryptopprevention
cryptopprevention的安装程序要求您提供购买该程序时提供的产品密钥。如果你没有,它会安装限量免费版。安装并没有花很长时间,但我有点推迟了,因为我不得不回应安装流程之外的几个弹出窗口。
在启动时,程序将显示一个非常详细的页面,其中包含有关程序功能的信息,该页面出现在左侧的菜单中。这个菜单比我看到的上一个版本有所改进,上一个版本使用了一系列选项卡和子选项卡,但该程序保留了过时的外观。如果你错过了标签,有一个菜单选项可以切换到旧的界面。我发现恢复现代菜单的唯一方法是关闭并重新打开程序。
三个最重要的菜单选项是应用保护计划、维护和选项/设置。我将在下面详细介绍。从菜单中,您还可以检查检测历史,配置更新,查看有关程序的信息,并查看订阅状态。
申请保障计划
了解这个程序最重要的一点是它提供了开箱即用的功能没有保护。您必须单击“应用保护计划”,并选择默认的“无”之外的其他保护计划。你有四个选择,每一个都有更高级别的保护和相应的更高级别的不便。
最小保护计划阻止原始的CryptoLocker,如前所述,自2014年以来已经停止使用。这种毫无意义的保护计划可能也会阻止其他古老的恶意软件,但对新出现的威胁却无能为力。
默认计划应该防范“一系列恶意软件威胁”。该程序指出,在安装新软件时,您可能不需要关闭此级别的保护,但它可能无法抵御最新的勒索软件。由于最新的勒索软件最有可能通过你现有的防病毒软件,所以我不推荐默认计划。
最大保护严重提高了程序的勒索软件防御。当程序发出警告时,它可能会干扰安装或卸载合法程序,并可能阻止备份软件启动到恢复分区。但就保护而言,“最大限度”计划并不是真正的最大限度。
点击最上面的计划,称为Extreme,会触发一个关于cryptopprevention的QuickAccess应用程序的弹出警告,该应用程序在通知托盘区域保留了一个图标。弹出窗口解释说,如果你不启用这个应用程序,检测到勒索软件将导致系统立即关闭,没有任何警告。为什么会这么复杂?如果应用程序需要在极端保护级别下做出正确的行为,为什么要给用户一个选择?
出于测试目的,我选择了Extreme级别,以使cryptopprevent获得最大的成功机会。至少我是这么认为的。没有看到任何保存或OK按钮,我假设我的选择被自动保存。这是一个错误。我了解到保存我的选择需要点击一个名为Apply Protections Now的按钮。
启用极端保护功能还会触发将“当前被封锁地点的物品”列入白名单的提议。它确实警告说,如果你接受这个提议,你应该检查白名单,以确保没有恶意程序被列入白名单。我不清楚普通用户如何识别列表中的恶意程序。我发现cryptopprevention把将近250个程序列入了白名单,包括我所有的恶意软件样本。在继续之前,我清除了白名单。这个操作以及安装过程中的其他几个操作都需要我重新启动电脑。
维护工具
cryptopprevention的创建者是PC技术人员,该公司还出版了一份技术人员手册救助工具.在维护页面上,程序提供了从该工具中提取的功能选择。如果恶意软件使设置混乱,或者你遇到麻烦,这些工具就很方便了。然而,该计划没有提出任何建议。默认情况下,所有修复程序都是禁用的,您可以自行决定需要哪些修复程序。你应该重置你的WinSock吗?修复VSS服务?电脑技术人员会知道,但大多数用户都不知道。
维护修复分为四个页面。在“修复Internet”页面中,您可以重置各种网络组件。在“释放空间”下,如预期的那样,您可以选择删除临时文件和其他垃圾文件。性能调整下列出的选项被证明不太熟悉,例如,我不知道整理启动项到底是什么意思。最后,有一个页面的选项修复Windows组件,其中包括Windows防御,系统恢复和Windows防火墙。
选项和设置
选择保护计划可以预先配置大部分设置。你可以通过这些步骤查看你所选择关卡的详细信息。有一些可能需要你的注意,但你必须去挖掘它们。
打开“选项/设置”菜单后,选择“保护设置”,然后选择“文件夹监视”。我把它想象成像文件夹屏蔽一样的功能趋势科技防病毒+安全或者熊猫的数据盾。这些程序防止所有未经授权的程序修改受保护文件夹中的文件。但FolderWatch不是这样工作的。相反,它会扫描添加到受保护文件夹中的任何文件,以确保它们不是恶意的。的确,一些勒索软件的攻击是从将控制权转移到他们放在Documents文件夹中的程序开始的,但保护重要文件免受未经授权的修改是一种更实际的保护形式。
就在FolderWatch左栏菜单的下方,你应该看到FolderWatch蜜罐。此选项在“极端”保护级别下启用,可将具有随机名称的隐藏文件分散到受保护文件夹中。如果勒索软件或其他恶意软件试图改变这些文件,cryptopprevention将进入狂战士模式。它杀死所有不必要的正在运行的进程,并在必要时继续杀死进程。它可能执行立即关机。该程序指出,你可能会失去一些工作,但这比丢失所有文件的加密勒索软件要好。
即使您在Windows资源管理器中选中显示隐藏文件的复选框,您也不会看到诱饵文件。它们被标记为Hidden和System属性。是的,你可以使用控制面板来停止隐藏系统文件,但你不会喜欢它。我发现我的桌面完全被诱饵文件占据了。别管他们。ZoneAlarm反勒索软件也依赖于隐藏的诱饵文件作为其勒索软件保护武器库的一部分。
当恶意软件触发某个动作时,cryptopprevention可以通过电子邮件向您发送警报。您可以通过选择“电子邮件设置”来配置此功能。不过请注意,它希望您输入完整的Gmail地址和密码。还要注意,如果不使用Gmail,则需要深入研究一些详细的SMTP配置。我不想把我的bgmail密码给任何人或任何程序。
Ransomware反应
cryptopprevention主要有两种应对勒索软件活动的方式。如果它检测到使用软件限制策略(SRP)的程序,它将隔离该程序并显示一个短暂的弹出窗口,报告它所做的操作。弹出窗口报告哪个SRP是触发器。例如,将可执行程序设置为在启动时启动可能是一个触发器,将程序放在一个不寻常的位置(如Temp文件夹)也可能是一个触发器。
弹出式通知并不新鲜,也不令人惊讶。你现有的杀毒软件可能也有类似的功能。cryptopprevention的另一种响应类型更为极端。
如果程序检测到活跃的勒索软件,它会杀死所有不必要的进程,屏幕空白,并显示一个名为cryptopprevention检测到潜在的勒索软件活动的对话框。底部的三个按钮分别名为“重新启动”、“详细信息”和“关闭系统”。您可以单击查看有关检测的最小详细信息,但无法返回桌面。你唯一的选择是重启或关闭。
在测试中,我发现单击“重启”按钮会将按钮标题改为“快速访问”,但不会重启系统。单击新命名的QuickAccess按钮也没有效果。当这种情况发生时,我不得不关闭并重新启动测试系统。
那么,它有用吗?
最大的问题是,所有这些精心设计的功能都能有效地防范勒索软件吗?不幸的是,答案是,它最多只能起到一半的效果。
首先是好消息。在我们的测试中,在10个真实世界的文件加密勒索软件样本中,cryptopprevention战胜了5个。其中两个触发了强制重启反应,而其他三个很快被隔离。至于其他五个,保护措施以各种方式失败。
cryptopprevention完全漏掉了两个样本。其中一人加密了大量文件,并用一张花哨的勒索信取代了桌面。另一个则加密了更多的文件,并取消了对所有诱饵文件的保护,使桌面看起来像一个死文件的坟墓。
在两个案例中,cryptopprevention的反应都太迟了。强制关闭确实终止了勒索软件,但在此之前它加密了文件,很多文件。一个示例成功地加密了84个文件,而另一个示例将2600多个文件转换为加密的乱码。
cryptopprevention对剩余样本的处理可能会被认为是平局。它检测到样本并声称阻止其活动,但勒索软件一直在尝试。有一段时间,我每分钟看到几十个弹出窗口。后来速度减慢了,但cryptopprevention和它的猎物仍然处于战斗状态。上次我检查这个产品时,一个样品也出现了类似的循环情况。
还有一个成功的故事。当我打开我的勒索软件样本文件夹时,cryptopprevention基于散列的简单签名系统消除了一个不太常见的全磁盘加密器。我通过启动手动修改的副本来解决这个问题,恶意软件似乎起作用了,触发了一个假停止错误并强制重启。然而,勒索软件并没有在重新启动时启动来加密驱动器,并且cryptopprevention的事件日志显示它确实检测并挫败了攻击。
由于cryptopprevention确实使用基于哈希的检测检测到一个勒索软件项目,我也给它看了一下我的恶意软件样本的完整集合。令人失望的是,在近60个样本中,它没有检测到任何东西。
其他方法
曾经有十几个专门的勒索软件应用程序,但许多已经退出。随着这类软件的减少,越来越多的标准反病毒工具正在增加针对勒索软件的保护层。我已经提到了趋势科技采取的方法,熊猫穹顶必备等,禁止所有未经授权的程序修改受保护的文件。
ZoneAlarm的专用勒索软件防御器监视活动进程的恶意软件行为迹象,通过使用诱饵文件增强这种检测。Webroot SecureAnywhere防病毒监视所有未知程序的任何恶意行为的所有迹象,其日志和回滚系统处理未知意味着它可以逆转勒索软件的行为。
如果勒索软件在ZoneAlarm检测到该行为之前设法加密了一些文件,那就不是问题。在测试中,ZoneAlarm证明能够恢复所有这些文件(不像cryptopprevention)。内置的勒索软件保护Acronis True Image具有终极恢复机制—它可以从其加固的云备份服务器恢复任何受影响文件的干净副本。
采取不同的策略,新盾数据哨兵不担心检测勒索软件活动。为了获得现金,任何勒索软件最终都必须宣布自己的身份。当攻击发生时,newshield会将整个系统滚动到攻击前的状态。是的,您可能会丢失最近的文件和更改,就像当cryptopprevention强制重新启动时,您可能会丢失正在处理的文件一样。
正如您所看到的,有许多方法可以防止勒索软件攻击并从中恢复。我们的测试表明,它们都比cryptopprevention的保护系统更有效,也不那么尴尬。
仍然不是一个好的选择
自上次评测以来,cryptopprevention Premium有所改进,尽管略有改进。它确实在测试中阻止了一半的勒索软件样本,但另一半则以各种方式造成了严重破坏。我们在最高的防护级别进行了测试——显然,选择较低的防护级别是个坏主意。但是,您必须禁用保护才能执行简单的任务,例如安装和卸载合法程序。最重要的是,你可以花钱在现有的防病毒软件中添加cryptopprevention,它可能已经在阻止勒索软件方面做得更好了。
勒索软件的攻击对个人和企业来说都是灾难性的。寻求额外的防线并不是不合理的,即使你使用的是包含勒索软件保护的安全软件。我们目前的编辑选择专门的勒索软件保护是Check Point ZoneAlarm Anti-Ransomware。它在测试中证明非常有效,如果您需要多个许可证,它的成本低于cryptopprevention。