Ulasan & peringkat perlindungan ransomware Acronis

Malware hadir dalam banyak variasi, dan secara teoritis antivirus Anda harus menangani semuanya. Namun, pintar untuk menambahkan lapisan perlindungan ransomware ekstra. Jika antivirus Anda melewatkan Trojan atau virus baru, ya, itu mungkin akan menangkapnya dengan pembaruan berikutnya. Tetapi menghapus ransomware tidak membatalkan kerusakan. Anda masih belum mengembalikan file terenkripsi Anda. Itu sebabnya menambahkan sesuatu seperti Acronis Ransomware Protection gratis adalah langkah cerdas.

Acronis memperkenalkan teknologi Perlindungan Aktifnya sebagai bagian dari utilitas cadangan Acronis True Image. Acronis Ransomware Protection menawarkan teknologi yang sama persis gratis dan melemparkan cadangan online yang di-host 5GB sebagai lini pertahanan kedua. Tentu saja, perusahaan berharap Anda akan sangat menyukainya sehingga Anda mencari produk cadangan yang dibayar.

Memulai Dengan Acronis Ransomware Protection

Mengunduh utilitas, mendaftar akun, dan menjalankan penginstal hanya membutuhkan beberapa menit. Setelah tutorial singkat, produk segera bertindak, memberi peringkat semua proses aktif sebagai aman atau mencurigakan. Berbeda dengan tampilan sederhana, statis RansomFree dan Malwarebytes Anti-Ransomware Beta, Acronis menunjukkan grafik bergerak berwarna-warni dari proses aktif selama beberapa menit terakhir. Hijau mewakili proses yang aman, sementara yang mencurigakan muncul sebagai biru. Garis merah pada grafik menunjukkan deteksi perilaku yang menyarankan ransomware.

Pengaturan Anda tidak selesai sampai Anda mengidentifikasi file penting untuk cadangan online. Melakukannya sesederhana menjatuhkan file atau direktori di jendela utama program. Anda dapat menambahkan lebih banyak file untuk perlindungan kapan saja, hingga batas 5GB.

Pemblokiran Ransomware

Saat Acronis mendeteksi aktivitas mencurigakan, muncul jendela peringatan dan menanyakan apakah Anda akan mempercayai atau memblokir proses. Jika Anda sibuk menggunakan program pengarsipan untuk mengompresi dan mengenkripsi file, cukup klik Kepercayaan. Jika pesannya tidak terduga, klik Blokir.

Setelah Anda mengklik Blokir, sembulan lain menawarkan untuk memulihkan semua file yang terpengaruh. Perhatikan bahwa ini tidak berarti memulihkan dari cadangan. Acronis dapat memulihkan file seperti itu dari cache lokalnya. Cadangan adalah garis pertahanan tambahan. Jika pemulihan tidak efektif, Acronis akan menyimpan file yang dienkripsi dalam folder khusus.

Munculan kedua ini juga menyatakan, "Anda dapat membuat daftar hitam proses ini untuk memblokirnya secara permanen, " yang sedikit membingungkan saya. Tidak ada tautan ke daftar hitam program, dan tentu saja itu tidak muncul pada tampilan Kelola Proses karena Acronis sudah menghentikannya.

Saya menemukan bahwa menjalankan sampel yang sama dua kali dan memblokirnya untuk kedua kalinya mendapat hasil yang sedikit berbeda. Munculan peringatan menambahkan kotak centang berjudul "Ingat pilihan saya untuk proses ini, " diperiksa secara default. Kali ini, klik Blokir, aktifkan proses daftar hitam dan tawarkan tautan ke halaman Kelola Proses.

Kontak saya di Acronis mengonfirmasi ini berfungsi sebagaimana dirancang, dan memang efektif. Namun, saya pikir pesannya bisa lebih jelas.

Acronis in Action

Satu-satunya cara untuk benar-benar memastikan produk perlindungan ransomware bekerja adalah dengan mengeksposnya ke ransomware dunia nyata. Saya memiliki setengah lusin sampel yang saya gunakan untuk pengujian semacam ini. Acronis memblokir semua kecuali satu, yang lebih baik daripada banyak. RansomFree juga melewatkan satu. CryptoPrevent Premium melewatkan setengah sampel, dan beberapa yang tertangkap berhasil mengenkripsi banyak file sebelum deteksi.

Bitdefender Anti-Ransomware juga melewatkan setengah dari sampel, tetapi saya harus menunjukkan bahwa Bitdefender tidak berusaha mendeteksi perilaku ransomware. Sebaliknya, itu memvaksin sistem terhadap ransomware yang dikenal dengan menanam bendera yang membuat sistem terlihat seperti sudah terinfeksi.

Di sisi lain, Malwarebytes dan Check Point ZoneAlarm Anti-Ransomware menangkap semua sampel saya, meskipun satu sampel berhasil mengenkripsi beberapa file sebelum Malwarebytes menyadapnya. Satu-satunya kesalahan ZoneAlarm adalah melaporkan bahwa ia gagal mengembalikan semua file dalam satu contoh, padahal sebenarnya itu berhasil.

Sebelum saya memiliki sampel ransomware yang sebenarnya, saya menulis simulator ransomware yang sangat sederhana yang saya sebut FakeCryptor. Ini diluncurkan saat startup, mencari file teks dalam folder Documents, dan mengenkripsi mereka menggunakan algoritma sederhana, reversibel. Sistem deteksi berbasis perilaku seringkali tidak mendeteksi alat yang berpikiran sederhana ini, karena tidak menggunakan algoritma enkripsi serius yang ditemukan di ransomware nyata. Acronis tidak menandainya sebagai mencurigakan, meskipun RansomStopper dan Trend Micro RansomBuster melakukannya. Itu bukan tanda hitam untuk Acronis, karena program ini sebenarnya bukan ransomware.

Dalam pengujian, saya menemukan bahwa CyberSight RansomStopper menangkap program FakeCryptor saya ketika saya meluncurkannya secara manual, tetapi tidak ketika dijalankan saat startup. Itu menyarankan tes baru. Saya mengambil sampel ransomware yang digagalkan Acronis, menjatuhkannya di folder Startup, dan mem-boot ulang sistem. Seperti RansomFree, Acronis berhasil memblokir serangan ransomware saat startup sistem.

Baru-baru ini saya mendapatkan sampel ransomware Petya yang ditakuti. Yang ini berbeda. Alih-alih mengenkripsi file tertentu, ia melakukan enkripsi seluruh disk, artinya Anda tidak dapat menggunakan komputer sama sekali. Saya hanya menguji beberapa produk dengan Petya, dan hasilnya beragam. Seperti RansomStopper, Acronis menangkap serangan sebelum dapat membahayakan. Tetapi Cybereason RansomFree dan Malwarebytes hanya berfokus pada ransomware file-enkripsi, sehingga mereka melewatkannya.

Simulasi Ransomware

Perusahaan intelijen keamanan KnowBe4 menawarkan simulator ransomware gratis yang disebut RanSim. Alat ini menjalankan 10 program pembantu yang mensimulasikan 10 jenis perilaku ransomware, serta dua proses yang melakukan tugas enkripsi yang sah dan karenanya tidak boleh diblokir. Saya merayakan skor tinggi dalam tes ini, tetapi tidak memberi penalti untuk skor rendah. Bagaimanapun, ini hanya simulasi, bukan ransomware yang sebenarnya. RansomFree, misalnya, mengabaikannya sepenuhnya, seperti yang dilakukan RansomStopper.

Seperti RansomBuster, Acronis mendeteksi dan memblokir semua 10 serangan ransomware yang disimulasikan dan salah memblokir salah satu proses tidak bersalah. ZoneAlarm menghilangkan semua proses bantuan sebelum mereka bisa diluncurkan, membuat RanSim tidak dapat menawarkan skor.

Pendekatan Lain

Seperti kebanyakan alat perlindungan ransomware, Acronis mengandalkan deteksi berbasis perilaku. Ini juga mencakup dua tingkat pemulihan file, cache lokal dan cadangan online. Tapi ini bukan satu-satunya pendekatan untuk menggagalkan serangan ransomware.

Seperti disebutkan, alat anti-ransomware gratis Bitdefender membodohi jenis ransomware tertentu yang diketahui dengan berpikir bahwa mereka telah menginfeksi sistem. Bitdefender Antivirus Plus melakukan sedikit lebih banyak. Selain deteksi ransomware dan malware lainnya berdasarkan perilaku, ia memblokir modifikasi tanpa izin ke file apa pun di folder yang Anda tunjuk untuk perlindungan. Jika muncul ketika Anda menggunakan editor gambar baru untuk pertama kalinya, cukup daftar putih program. Jika itu muncul ketika Anda belum melakukan apa-apa, blokir penyerang.

Trend Micro Antivirus + Security dan RansomBuster juga memblokir akses tidak sah ke file yang dilindungi. Panda Internet Security dan IObit Malware Fighter 5 Pro mengambil langkah lebih jauh, mencegah program yang tidak sah bahkan membaca file yang dilindungi.

Webroot SecureAnywhere AntiVirus mengambil pendekatan yang tidak biasa untuk deteksi malware pada umumnya. Ketika menemukan proses yang tidak diketahui, ia mulai membuat jurnal semua aktivitas dan mengirim data perilaku ke sistem analisis berbasis cloud. Itu juga mencegah tindakan yang tidak dapat dibalik seperti mengirimkan data pribadi Anda keluar dari komputer. Jika sistem cloud memutuskan bahwa proses tersebut berbahaya, Webroot menghentikannya dan membalikkan semua aktivitasnya. Proses ini dapat membalikkan serangan ransomware, meskipun Webroot memperingatkan bahwa ada batasan berapa banyak data aktivitas yang dapat di-cache.

Pilihan yang Baik

Acronis Ransomware Protection adalah tambahan yang bagus untuk gudang keamanan Anda. Ia bekerja bersama antivirus Anda sebagai lapisan pertahanan kedua terhadap serangan ransomware. Untuk lapisan perlindungan lainnya, ia menawarkan cadangan cloud untuk 5GB file terpenting Anda. Karena keduanya gratis, Anda mungkin juga ingin mencoba Cybereason RansomFree dan Malwarebytes Anti-Ransomware sebelum membuat keputusan akhir.

Pilihan Editor kami di bidang perlindungan ransomware tidak gratis, meskipun tidak mahal. Periksa Point ZoneAlarm Anti-Ransomware biaya $ 2, 99 per bulan untuk tiga lisensi. Ini menghasilkan kinerja yang sangat baik dalam pengujian langsung kami, mendeteksi semua sampel ransomware dan memulihkan semua file dengan benar. Satu-satunya kesalahan adalah salah melaporkan bahwa itu tidak berhasil memulihkan file.