如果机器人溜过了你的杀毒工具在美国,它将等待指挥控制服务器的指令。在反病毒更新将其清除之前,它可能不会采取任何行动。在雷达下飞行的实际病毒可能会感染系统上的许多文件,一旦反病毒软件学会处理这种新威胁,这些文件就会被消毒。但如果勒索软件躲过了反病毒软件的保护,你就完蛋了。即使反病毒软件在一个小时后更新,也太晚了。你的文件被加密了,勒索软件小组赢了。
让病毒或木马侵入你的电脑,造成几天的严重破坏,然后被反病毒更新消除,这不是一件好事,但它是可以生存的。然而,当涉及勒索软件时,情况就不一样了。你的文件已经加密了,所以消灭犯罪者对你没有任何好处,甚至会影响你加密的能力支付赎金,如果你选择这样做。(专业提示:如果你遭受了勒索软件攻击,告诉联邦调查局-他们可以帮忙!)一些安全产品包括特定于勒索软件的保护层,您还可以添加特定于勒索软件的保护作为现有安全的辅助。
当你的业务受到勒索软件攻击时,情况就更糟了。根据业务性质的不同,每小时损失的生产力可能会损失数千美元,甚至更多。幸运的是,虽然勒索软件攻击正在上升,但对抗这些攻击的技术也在上升。在这里,我们来看看你可以用来保护自己免受勒索软件攻击的顶级工具,以及在决定正确的保护措施时应该寻找什么。
Bitdefender Antivirus Plus
最适合多层勒索软件保护
我们为什么选择它
Bitdefender Antivirus Plus是通用恶意软件保护的首选,在独立测试实验室和大多数实际测试中都有优异的分数。在众多安全奖励中,可以证明其名称中的“Plus”是一个多层的勒索软件检测和补救系统。如果基于行为的检测系统得到任何问题的提示,补救系统将对重要文件进行安全备份。
Bitdefender的实时恶意软件保护程序清除了我所有的勒索软件样本,所以我关掉了那个保护组件,再试一次。在野外样本的实际测试中,Bitdefender检测到每一个文件加密勒索软件威胁。它确实漏掉了一个用于加密整个磁盘的示例,但请记住—因为我关闭了常规的反病毒程序,所以该示例才有机会运行。
写给谁
安装一个单独的勒索软件保护程序看起来像拼版吗?你觉得防病毒工具应该简单地解决这个问题吗?Bitdefender Antivirus Plus正是您所需要的,结合了一个屡获殊荣的防病毒引擎,一组专门针对勒索软件保护的功能,以及大量的安全奖励功能。
优点
- 在独立实验室测试和我们的网络保护测试中取得优异成绩
- 增强勒索软件防护
- 主动禁止跟踪
- 银行的保护
- 提供VPN
- 许多以安全为中心的奖励功能
缺点
- 无限制的VPN访问需要单独订阅
Webroot SecureAnywhere AntiVirus
最适合逆转勒索病毒的影响
我们为什么选择它
Webroot SecureAnywhere AntiVirus不像大多数防病毒工具那样工作。哦,它确实会清除它识别的恶意程序,而且它会把已知的有效程序发送出去,然后轻轻拍一下脑袋。但当遇到未知程序时,它会虚拟化并记录程序对系统的任何更改,防止任何不可逆的操作(例如将数据发送到未知服务器),并将遥测数据发送到云中的Webroot大大脑。如果云计算返回有罪判决,Webroot将清除恶意程序并回滚其所有操作。
一方面,这种对云分析的强调意味着Webroot在磁盘空间使用方面是最小的反病毒软件,而且它的扫描运行速度非常快。另一方面,对未知程序的判断可能需要一段时间,这意味着它与大多数第三方测试不兼容。
Webroot很快消除了我所有的勒索软件样本。我能测试它的保护作用的唯一方法是创造新的,从未见过的修改版本的样本。有些修改后的文件没有执行,可能是由于内部完整性检查。Webroot抓住了剩下的大部分病毒,清除了勒索软件并恢复了加密文件。
写给谁
像Bitdefender一样,Webroot是一种内置勒索软件保护的反病毒软件,所以你不必在单独的勒索软件保护上分层。它的小体积和快速扫描将吸引那些偏爱效率的人。
优点
- 在我们的恶意软件保护和网络钓鱼保护测试中接近完美的分数
- 系统资源轻
- 扫描速度快,体积小
- 能补救勒索病毒的损害吗
- 先进的功能
缺点
- 由于不寻常的检测技术,实验室检测结果有限
- 手工修改的勒索软件测试结果不一
- 防火墙组件目前不工作
Acronis网络保护家庭办公室
最佳的勒索软件文件恢复
我们为什么选择它
在一个非常真实的方式,备份是最终的安全,备份是Acronis Cyber Protect Home Office的主要功能。勒索软件的创造者知道这一点,一些人设计了他们的恶意程序来攻击本地文件和备份,但Acronis积极地阻止了这类攻击。此外,它还内置了自己的恶意软件和勒索软件保护组件。
Acronis不是反病毒产品,所以反病毒测试实验室不包括它也就不足为奇了。它的防病毒组件在我们的实际测试中获得了一系列分数,从普通到优秀。为了测试勒索病毒防护,我在释放勒索病毒样本之前关闭了通常的实时防病毒软件。特定于勒索软件的检测层捕获所有样本并恢复所有受影响的文件,如有必要从备份中取出干净的副本。
写给谁
你的文件就是你的一切。你不想冒着被勒索软件夺走的风险。Acronis对你来说是一个很好的选择,因为在所有其他事情的背后,它能保证你的文件安全,有一个完全备份的终极安全性。
优点
- 比其他任何应用程序都多的备份工具
- 本地和云备份选项
- 全磁盘映像备份和恢复
- 包括文件同步
- 防止勒索软件和恶意url
缺点
- 一些尖端技术使用起来可能有风险
- 磁盘克隆功能在我们的测试中不起作用
- 上传速度和移动应用程序的性能问题
- 糟糕的网络钓鱼和中等恶意软件拦截结果
检查点ZoneAlarm反勒索软件
最适合专门的勒索软件保护
我们为什么选择它
几年前,专门的勒索软件保护似乎是一个很有前途的安全类别。Check Point ZoneAlarm anti -勒索软件就是十几个这样的产品之一。快进到今天,大多数竞争对手都走了,但ZoneAlarm坚持了下来。说到坚持不懈,ZoneAlarm的部分行为检测策略包括在你的系统中散布“诱饵”文件作为炮灰,希望它们会接受勒索软件的攻击,而不是你有价值的文件。
ZoneAlarm的防病毒软件包含一些勒索软件保护的元素,这足以让我在直接测试勒索软件系统之前禁用防病毒功能。在测试中,ZoneAlarm检测到我所有的文件加密勒索软件样本,并恢复了大多数受影响的文件。一个勒索软件样本加密了所有其他样本——zonealarm没有恢复这些样本,但可执行文件并不是勒索软件通常的目标。
写给谁
假设你对现有的杀毒软件或安全套件非常满意,但你不完全确定它能在多大程度上抵御勒索软件。将ZoneAlarm添加到您的武器库中,您可以覆盖所有基地。
优点
- 成功检测真实世界的勒索软件攻击
- 恢复受勒索软件影响的文件
- 包括一些防病毒功能
缺点
- 通常允许(然后反转)文件加密
- 测试中没有恢复所有文件
neusshield数据哨兵
最适合谨慎的用户
我们为什么选择它
依赖于检测勒索软件行为的系统可能会被最新、最聪明的攻击所欺骗,让你毫无防备。neusshield Data Sentinel甚至不会试图检测攻击——嘿,勒索软件会用赎金通知来宣布自己。这款不寻常的产品专注于从勒索软件攻击中恢复。它的一键还原重置你的Windows安装到一个安全的,无恶意软件的配置重新启动。清除威胁后,将受保护的文件,如文档和图片恢复到程序保存的干净版本。
的确,一键还原会消除今天随勒索软件一起安装的任何文件,而还原可能会丢失您今天所做的更改和编辑。但是丢失一些更改比丢失所有重要文件要少得多。
在测试中,数据哨兵处理了我向它抛出的所有文件加密勒索软件攻击。在某些情况下,辅助文件(如. cab文件和日志)仍然是加密的,但系统没有出现任何问题。请注意,数据哨兵包括对磁盘加密勒索软件的特殊处理,其远程控制控制台可以处理屏幕锁定勒索软件。
写给谁
你是个现实主义者。你知道软件不是完美的。与其希望基于行为的勒索软件检测器永远不会失手,不如做最坏的打算,选择一个可以撤消攻击的解决方案。对吧?那么neusshield数据哨兵正是你要找的。
优点
- 反转由文件加密勒索软件所做的更改
- 在实际测试中证明有效
- 阻止磁盘加密勒索软件的动作
- 远程恢复打破锁屏勒索软件的控制
- 多因素身份验证可用于设置
缺点
- 恢复将丢弃当天所做的更改
- 一些低重要性的文件没有恢复
Sophos Home Premium
最适合家庭技术专家
我们为什么选择它
在企业安全领域,用户无法控制他们的防病毒程序——这一切都由IT安全团队远程完成。Sophos Home Premium为消费者带来了这种遥控器。你可以在朋友和家人的个人电脑或mac电脑上安装它,并远程处理所有配置和问题。再也不用开车穿过整个城市去修奶奶的电脑了!最重要的是,这种多功能,廉价的产品包括强大的防御勒索软件。
我跟踪的实验室里最近只有一个测试过Sophos,但是SE实验室(在新窗口打开)认证为顶级AAA级。它在我们的恶意软件保护和恶意URL检测测试中获得了满分。更好的是,即使常规的反病毒保护被禁用,勒索软件行为检测系统仍然捕获了十几个勒索软件样本中的所有样本,只有一个样本逃脱了,只是因为它没有逃脱做任何东西。没有行为,就没有基于行为的检测。
写给谁
你爱你的家人,当他们遇到技术故障时,他们喜欢给你打电话。一旦你用Sophos Home Premium保护它们,你就可以处理任何问题,而不用离开你的孤独堡垒。
优点
- 在一些实际操作测试中取得优异成绩
- 便捷的移动管理app
- 保护免受勒索软件,键盘记录器,漏洞
- 最多可远程管理10台pc或mac
- 便宜的
缺点
- 测试实验室的结果有限
- 家长控制和网络摄像头保护有限
- 钓鱼测试成绩一般
- 高级功能需要非凡的技术专长
熊猫穹顶高级
最适合完整的文件保护
我们为什么选择它
推出高级熊猫穹顶,迎接你的是一个舒缓的自然场景作为安全功能的背景。与常见的纯白色或深灰色背景相比,这是一个令人愉快的变化。这是一个完整的安全套件,具有防病毒,防火墙,有限的VPN, USB接种,应用程序允许列表,网络扫描仪,简单的家长控制,以及更多。该套件在我的实际测试中表现不佳;总的来说,它比不上最好的竞争对手。然而,只有windows的勒索软件保护系统脱颖而出。
许多安全产品通过阻止对受保护文件夹中文件的所有未经授权的更改来防御勒索软件。当一个未知程序试图修改一个文件时,您会得到一个警告,通常有机会信任或阻止访问。Panda将这种保护提升到一个新的水平,阻止对受保护文件的所有访问。一个未经授权的程序甚至不能看你的文件。在测试中,我证实了它的工作,无论是未知的文件编辑程序和现实世界的勒索软件。
写给谁
一些勒索软件人员设计了双刃剑攻击。如果你不付赎金,他们就不会解密文件,但他们还威胁要公开那些敏感文件。当然,你会拿回你的数据,但世界上其他地方的人也会。如果这个想法让你感到不安,如果你的文件暴露出来对你的伤害和仅仅把它们锁起来一样大,那么Panda的完全不干涉保护系统可能正是你所需要的。
优点
- 基于许可的勒索软件保护
- 父母内容过滤器
- 包括防火墙,VPN, USB疫苗接种
- 支持Windows、macOS、Android
- 平静,自然为主题的用户界面
缺点
- 测试中对危险和欺诈网站的保护一般
- 恶意软件防护测试中得分一般
- 昂贵,尤其是在macOS和Android系统上
- 可能允许勒索软件加密一些文件
卡巴斯基在哪里(还有什么不在这里)?
您可能已经注意到,本文之前的版本提到了卡巴斯基及其卡巴斯基安全云免费产品。卡巴斯基是为那些需要这些工具的人维护一系列勒索软件解密工具的公司之一,其免费安全工具是补充日常反病毒保护与基于行为的勒索软件检测的产品之一。事情是这样的。
多年来,卡巴斯基一直面临着来自俄罗斯的指控和谴责,尽管这些指控都没有恶意行为的确凿证据支持。我们PCMag专注于产品的性能,而不是公司周围的喧嚣。然而,当前的乌克兰战争加大了赌注。政府和第三方正在切断与卡巴斯基的联系。FCC标记卡巴斯基威胁国家安全.
经过考虑,我们可以不再推荐请购买卡巴斯基安全产品。我们保留了这些评论,并提出了警beplay手机官网下载告,因为它们提供了有用的信息。但至少现在,我们将卡巴斯基的产品从我们的“最佳”名单中删除。
此外,本文还专门介绍了可供消费者使用的勒索软件保护解决方案。包含免费的一次性解密工具是没有意义的,因为你需要的工具完全取决于哪个勒索软件加密了你的文件。最好一开始就阻止袭击。
cryptorevent Premium是在CryptoLocker刚刚问世时创建的,承诺提供多个级别的基于行为的勒索软件保护。然而,在最高安全级别,它用诱饵文件淹没了桌面,甚至在这个级别,几个真实的样本都逃过了它的检测。我们不推荐使用当前形式的这个工具。
我们也省略了针对大企业的勒索软件解决方案这通常需要集中管理,甚至需要一台专用服务器。重力地带精英而且Sophos拦截X,例如,超出了我们的审查范围,尽管这些服务可能是值得的。beplay手机官网下载
值得注意的是,几年前,你可以从消费者安全公司提供的十几种独立的勒索软件保护工具中进行选择,其中许多工具都是免费的。由于这样或那样的原因,其中大多数已经消失了。例如,Acronis Ransomware Protection曾经是一个免费的独立工具,但现在它只作为公司备份软件的一个组件出现。同样,Malwarebytes反勒索软件现在只存在于完整的Malwarebytes Premium的一部分。至于海利格防务公司的RansomOff,其网页上曾说过“RansomOff将在某个时候回来。”现在却没有提到产品。
趋势科技(Trend Micro)提前一年多预告了其免费的独立RansomBuster产品的寿命结束。RansomBuster不再作为一个单独的产品存在。然而,它对抗勒索软件的技能仍然存在,嵌入在趋势科技成熟的反病毒实用程序中。
一些勒索软件保护工具来自企业安全公司,他们决定为世界提供服务,只向消费者提供他们的勒索软件组件作为免费赠品。其中相当一部分也半途而废了,因为公司发现免费产品消耗了支持资源。例如,CyberSight RansomStopper不再与我们在一起,Cybereason RansomFree也同样停止了。
Bitdefender反勒索软件的消失有一个更实际的原因。当它存在时,它采取了一种不同寻常的方法。勒索软件攻击者对相同的文件进行两次加密,就有可能失去解密它们的能力,因此许多这类程序都会留下某种标记,以避免重复使用。Bitdefender将模拟许多知名勒索软件类型的标记,实际上是在告诉它们:“继续前进!你已经来过了!”这种方法被证明局限性太大,不实用。CryptoDrop似乎也消失了,留下了CryptoDrop域名供人争夺。
勒索软件攻击的一个例子是什么?
勒索软件的前提很简单。攻击者会想办法拿走你的东西,并要求你支付归还的费用。加密勒索软件是最常见的一种,它会用加密副本取代你的重要文件,从而剥夺你对这些文件的访问权。支付赎金,你就能得到解密这些文件的密钥(你希望如此)。还有另一种类型的勒索软件会拒绝使用你的电脑或移动设备。然而,这种屏幕锁定勒索软件更容易被击败,并且不会构成与加密勒索软件相同的威胁级别。也许最有害的例子是恶意软件加密你的整个硬盘驱动器,使计算机无法使用。幸运的是,最后一种类型并不常见。
如果你受到勒索软件攻击,一开始你不会知道。它没有表现出通常的迹象你有恶意软件.加密勒索软件在后台工作,旨在在你注意到它的存在之前完成它讨厌的任务。一旦完成任务,它就会出现在你面前,显示如何支付赎金和取回你的文件的说明。当然,肇事者要求无法追踪的付款;比特币是很受欢迎的选择。勒索软件还可能指示受害者购买礼品卡或预付借记卡,并提供卡号。
出人意料的是,更安全的网络很容易至于你是如何感染这种感染的,通常是通过一封看起来合法的电子邮件发送给你的受感染的PDF或Office文档发生的。它甚至可能看起来来自您公司域内的一个地址。这似乎就是发生在WannaCry勒索软件攻击几年前。如果你对这封邮件的合法性有丝毫怀疑,不要点击链接,一定要向it部门报告。
当然,勒索软件只是另一种恶意软件,任何恶意软件的传播方法都可能把它带给你。例如,由恶意广告在安全网站上托管的一次路过下载。你甚至可以通过在你的电脑上插入一个花哨的USB驱动器来感染这种疾病,尽管这种情况不太常见。如果你幸运的话,你的恶意软件防护实用程序将立即捕获它。否则,你就有麻烦了。
在大规模的WannaCry攻击之前,CryptoLocker可能是最著名的勒索软件。一个由执法和安全机构组成的国际联盟拿下了CryptoLocker背后的组织很久以前,但其他组织保留了这个名字,把它应用到他们自己的恶意创作中。
你能恢复勒索软件文件吗?
即使勒索病毒通过了你的反病毒程序,很有可能在很短的时间内,反病毒更新就会从你的系统中清除攻击者。当然,问题是,删除勒索软件本身并不能把你的文件拿回来。恢复的唯一可靠保证是维护重要文件的加固云备份。
即便如此,仍有微弱的恢复机会,这取决于加密你文件的勒索软件菌株。如果你的杀毒软件(或勒索信)给了你一个名字,这是一个很大的帮助。许多防病毒厂商,包括趋势科技和Avast,都维护了一系列一次性解密实用程序。在某些情况下,该实用程序需要单个加密文件的未加密原始文件来纠正错误。在其他情况下,如TeslaCrypt,主解密密钥是可用的。
在勒索软件攻击中生存的最可靠的方法是维护所有重要文件的安全、最新的备份。除了备份您的文件,Acronis Cyber Protect Home Office还积极地检测和防止勒索软件攻击。我们希望在其他备份工具中看到类似的特性。
CryptoDrop反勒索软件将您的敏感文件保存在一个对任何其他进程都不可见的安全文件夹中。可惜,CryptoDrop已经消失了。
如前所述,当趋势科技检测到对文件进行加密的可疑进程时,它会备份该文件。如果它看到一连串可疑的加密活动,它将隔离进程并恢复备份的文件。ZoneAlarm还跟踪可疑活动,并修复由被证明是勒索软件的进程造成的任何损坏。
neusshield Data Sentinel采用了一种不同寻常的方法。鉴于勒索软件必须宣布其存在以请求赎金,它不会试图检测勒索软件活动。相反,它将文件系统更改虚拟化到受保护的文件夹,并允许您在攻击后逆转所有更改。为了摆脱勒索软件本身,它会将系统回滚到前一天的状态。在测试中,它被证明是有效的,尽管您可能会丢失一天对文件的更改。
但实际上,对勒索软件最好的防御措施是防止它劫持你的文件。有几种不同的方法可以实现这一目标。
Anti-Ransomware策略
一个设计良好的杀毒实用程序应该在看到勒索软件时就消除它,但是勒索软件设计者很狡猾。他们努力绕过老式的基于签名的恶意软件检测和更灵活的现代技术。它只需要一个滑过你的反病毒让一个新的,未知的勒索软件攻击使您的文件无法使用。即使杀毒软件更新后删除了勒索软件,它也无法恢复文件。
现代的反病毒工具用某种形式的行为监控补充了基于签名的检测。有些完全依赖于监视恶意行为,而不是寻找已知的威胁。针对加密相关勒索软件行为的基于行为的检测正变得越来越普遍。
勒索软件通常会攻击存储在桌面和文档文件夹等常见位置的文件。一些防病毒工具和安全套件通过拒绝未经授权的访问这些位置来挫败勒索软件攻击。通常,他们会预先授权一些已知的好程序,比如文字处理器和电子表格。对于未知程序的任何访问尝试,它们都会询问您(用户)是否允许访问。如果通知是突然出现的,而不是你自己做的,那就屏蔽它!
当然,使用an联机备份实用程序保持重要文件的最新备份是对抗勒索软件的最佳防御。首先,在防病毒公司技术支持的帮助下,你根除了恶意软件。完成该任务后,只需恢复备份的文件。请注意,一些勒索软件也试图加密您的备份。如果备份文件出现在虚拟磁盘驱动器中,那么备份系统可能特别容易受到攻击。请与您的备份提供商联系,了解该产品对勒索软件有哪些防御措施。
检测勒索软件行为
在其生命周期中,Cybereason的免费软件RansomFree只有一个目的:检测和避免勒索软件攻击。这个实用程序的一个非常明显的特点是它会在勒索软件通常针对的位置创建“诱饵”文件。任何修改这些文件的尝试都会触发勒索软件。它也依赖于其他形式的基于行为的检测,但它的创造者自然不愿意提供太多细节。为什么要告诉坏人要避免什么行为?唉,对这家专注于企业业务的公司来说,为消费者维持这种免费产品是不切实际的。
相当多的反病毒产品使用基于行为的检测,以消除任何勒索软件,通过您的常规反病毒。他们不使用“诱饵”文件;相反,他们密切关注程序如何处理您的实际文档。在检测到勒索软件时,他们隔离威胁。
ZoneAlarm反勒索软件也使用诱饵文件,但它们不像RansomFree那样可见。而且它显然还使用了其他的保护层。它在测试中击败了我们所有真实世界的勒索软件样本,修复了任何受影响的文件,甚至删除了一个样本显示的虚假勒索票据。
Webroot SecureAnywhere AntiVirus依赖于行为模式进行检测所有恶意软件的类型,不仅仅是勒索软件。它只保留已知的良好进程,并消除已知的恶意软件。当一个程序不属于任何一个组时,Webroot会密切监视它的行为。它能阻止未知的人上网,并记录每一个本地行动。与此同时,在Webroot中心,未知程序正在进行深入分析。如果它被证明是恶意的,Webroot使用日志数据撤销程序的每一个操作,包括加密文件。该公司确实警告说,日志数据库的大小并不是无限的,它还建议对所有重要文件进行备份。在我们最新一轮的测试中,Webroot成功地回滚了几个真实世界的勒索软件样本的动作,但让其他几个样本溜走了。
Acronis Cyber Protect Home Office的主要目的当然是备份,但该产品的Acronis主动保护模块监视和防止勒索软件行为。它使用白名单来避免错误地标记有效的工具,例如加密软件.它还主动保护主Acronis进程不受修改,并确保没有其他进程可以访问备份文件。如果勒索软件在被消除之前确实设法加密了一些文件,Acronis可以从最新的备份中恢复它们。
防止未经授权的访问
如果一个全新的勒索软件程序通过了趋势科技防病毒+安全,它将无法造成太大的破坏。文件夹屏蔽功能保护文档和图片中的文件,在代表在线存储的本地文件夹中文件同步服务,以及u盘。Avast也为Avast高级安全添加了一个非常类似的功能。
趋势科技还提供了ransomware热线(在新窗口打开)任何人都可以使用,甚至是非客户。在热线页面上,您可以找到工具来击败一些屏幕锁定勒索软件和解密一些文件加密的勒索软件。
Panda Dome Essential和Panda Dome Complete提供了一种名为数据盾的功能。默认情况下,Data Shield保护每个Windows用户帐户的Documents文件夹(及其子文件夹)。它保护特定的文件类型,包括Microsoft Office文档、图像、音频文件和视频。如果需要,您可以添加更多的文件夹和文件类型。熊猫能抵御所有未经授权的访问,甚至读取受保护文件的数据,所以它阻止了窃取数据的木马。
测试这种防御很容易。我们编写了一个非常简单的文本编辑器,保证不会被勒索软件保护系统列入白名单。我们试图访问和修改受保护的文件。几乎在每一个案例中,我们都证实了辩护是有效的。
Ransomware疫苗接种
如果勒索软件犯罪者不能为支付赎金的人解密文件,他们就会失去信誉。对同一组文档进行多次加密可能会使解密变得困难甚至不可能。因此,大多数勒索软件程序都包括一个检查,以确保它们不会攻击已经感染的系统。例如,彼佳ransomware最初只是检查某个文件是否存在。通过创建该文件的假版本,你可以有效地让你的电脑对Petya免疫。
Bitdefender反勒索软件,在其存在期间,非常具体地防止了TeslaCrypt, BTC-Locker, Locky和第一版Petya的感染。它对Sage、Cerber、后来版本的Petya或任何其他勒索软件家族都没有影响。它当然不能像基于行为的检测系统那样帮助对抗一种全新的菌株。这些限制,以及恶意软件不断变化的性质,导致Bitdefender撤回了该工具,转而依赖其全面反病毒的强大勒索软件保护。
测试反勒索软件工具
测试勒索软件防护最明显的方法是在受控设置中释放实际的勒索软件,并观察产品对它的防御效果如何。然而,只有当该产品允许您关闭正常的实时防病毒程序,同时激活勒索软件检测时,这才有可能实现。当然,如果所讨论的产品仅用于保护勒索软件,而没有通用防病毒组件,那么测试就更简单了。
此外,勒索软件样本很难处理。为了安全起见,我们在没有连接到互联网或网络的虚拟机中运行它们。有些根本不会在虚拟机中运行。其他人没有网络连接就什么都做不了。它们真的很危险!在分析一个新的样本时,决定是否将其添加到集合中,我们保持一个指向虚拟机主机上的日志文件夹的链接打开。现在已经有两次勒索病毒样本伸出手开始加密那些日志。
KnowBe4专门培训个人和员工避免受到网络钓鱼攻击。网络钓鱼是恶意软件编码员分发勒索软件的一种方式,所以KnowBe4的开发人员创建了一个ransomware模拟器(在新窗口打开)叫RanSim。RanSim模拟了10种类型的勒索软件攻击,以及两种无害(但相似)的行为。一个好的RanSim分数是一个加分项,但是我们不会把一个低的分数当作一个减项。一些基于行为的系统(如RansomFree)不会检测到模拟,因为没有实际的勒索软件将其活动限制在Documents文件夹以下四层的子文件夹中。
什么是防范勒索软件的最佳措施?
在攻击后恢复文件是好的,但完全防止攻击更好。这里列出的产品采用不同的方法来保证文件的安全。勒索软件防护是一个不断发展的领域;很有可能,随着勒索软件的发展,反勒索软件实用程序也会发展。目前,ZoneAlarm反勒索软件是我们针对勒索软件的安全保护的首选。它检测到我们所有的勒索软件样本,包括磁盘加密Petya,并修复了所有被勒索软件损坏的文件。如果你的预算不足以支付勒索软件保护插件,可以考虑切换到包含勒索软件特定保护层的防病毒或安全套件,如Bitdefender antivirus Plus或Sophos Home Premium。
