Ulasan & peringkat anti-ransomware Bitdefender

Cacar menewaskan ratusan ribu sebelum Edward Jenner menemukan teknik untuk vaksinasi, pengobatan yang meniru efek dari sudah menderita dan pulih dari penyakit. Bitdefender Anti-Ransomware menggunakan teknik serupa untuk menjaga PC Anda aman dari infeksi ransomware - cukup mirip dengan yang oleh perusahaan disebut vaksinasi ransomware. Produk gratis ini menawarkan perlindungan terhadap serangan oleh koleksi keluarga ransomware yang sangat spesifik. Itu bahkan bukan alat antivirus untuk keperluan umum, tetapi ia melakukan persis seperti yang dijanjikannya.

Kunci dari teknik ini terletak pada kenyataan bahwa cybercrooks yang melakukan ransomware di dunia tidak ingin menginfeksi PC yang sama dua kali. Whammy ganda seperti itu mungkin membuat mustahil untuk mendekripsi file, bahkan jika korban batuk tebusan. Babak pertama serangan oleh ransomware Petya baru-baru ini hanya memeriksa keberadaan file tertentu, dan membatalkan serangannya jika file itu ada. (Maaf, semuanya: Versi Petya saat ini tidak mudah dikalahkan.)

Bitdefender Anti-Ransomware menggunakan berbagai teknik untuk meyakinkan keluarga ransomware tertentu bahwa PC Anda sudah terinfeksi, sehingga menangkis serangan mereka. Ini secara khusus bekerja pada TeslaCrypt, BTC-Locker, Locky, dan versi pertama Petya. Untuk pertahanan terhadap serangan ransomware terenkripsi lainnya, Anda memerlukan utilitas perlindungan ransomware lengkap.

Memulai dengan Bitdefender Anti-Ransomware

Produk ini adalah unduhan gratis, dan Anda dapat menggunakannya di PC mana saja. Tidak seperti banyak utilitas antivirus gratis, tidak ada batasan untuk menggunakannya dalam pengaturan komersial. Unduh, instal, dan selesai.

Awalnya, saya mendapat kesan bahwa pengguna akan menjalankan utilitas sekali dan selesai dengan itu. Saya sedikit terkejut menemukan bahwa itu diluncurkan saat startup dan terus berjalan di latar belakang. Kontak saya di Bitdefender menjelaskan keberadaan file statis saja tidak cukup untuk meyakinkan beberapa keluarga ransomware bahwa sistem sudah terinfeksi. Untuk kasus-kasus yang lebih sulit, diperlukan proses latar belakang yang selalu aktif.

Divaksinasi!

Dengan Bitdefender Anti-Ransomware di tempat kerja, saya merilis koleksi sampel ransomware dunia nyata satu per satu, dalam mesin virtual yang terisolasi. Produk itu melakukan persis seperti yang dijanjikannya.

Ransomware TeslaCrypt berperilaku dengan cara yang dapat diprediksi. Sampel yang saya gunakan berpura-pura menjadi utilitas sah yang ditandatangani secara digital, tetapi penginstalnya menjatuhkan malware bernama acak yang dapat dieksekusi di folder Documents. Program sekunder itu melanjutkan untuk mengenkripsi dokumen Anda, dan kemudian menampilkan permintaan ransomware-nya. Dengan Bitdefender aktif, saya melihat program sekunder muncul, diluncurkan, dan berhenti - tanpa melakukan tindakan kotor apa pun.

Sampel BTC-Locker saya juga berpura-pura menjadi sesuatu yang sah, meskipun tidak repot menggunakan program sekunder yang diberi nama acak. Itu juga diluncurkan, berlari untuk sementara waktu, dan kemudian keluar, tanpa mengenkripsi file apa pun. Hal yang sama terjadi dengan sampel saya dari keluarga ransomware Locky. Diluncurkan, dijalankan untuk sementara waktu, dan diakhiri, tanpa kerusakan pada sistem pengujian.

Saya tidak memiliki sampel Petya, tetapi pengalaman saya dengan tiga keluarga ransomware lainnya menunjukkan bahwa Bitdefender Anti-Ransomware memang mencegah serangan oleh keluarga-keluarga itu.

Tidak divaksinasi

Tentu saja, masalahnya sangat berbeda ketika saya merilis tiga sampel lagi, ancaman ransomware dari keluarga yang tidak termasuk dalam vaksinasi produk ini. Dalam setiap kasus, ransomware diam-diam mengenkripsi file penting dan kemudian menampilkan permintaan tebusannya.

Ini masuk akal. Vaksin cacar tidak melindungi Anda dari kolera. Bahkan suntikan flu yang Anda dapatkan setiap musim gugur hanya melindungi dari jenis influenza tertentu. Bitdefender benar-benar efektif terhadap keluarga ransomware yang ditargetkan, dan sama sekali tidak efektif terhadap apa pun. Produk itu sendiri membuat poin itu sangat jelas, menunjukkan bahwa Anda meningkatkan ke perlindungan Bitdefender skala penuh. Memang, Bitdefender Antivirus Plus berhasil mendeteksi semua sampel ransomware saya dan mencegahnya melakukan kerusakan.

Salah satu sampel yang terlewatkan adalah milik keluarga Cerber, yang disetujui sebagian besar ahli adalah keluarga ransomware paling luas saat ini. Kontak Bitdefender saya mengatakan bahwa mereka sedang meneliti kemungkinan menambahkan vaksin untuk Cerber, tetapi tidak bisa menjanjikan waktu.

Pertahanan lainnya

Alih-alih mencari tanda-tanda ancaman ransomware tertentu yang diketahui, alat yang paling efektif justru mengamati perilaku yang menunjukkan aktivitas ransomware. Apakah penyerang adalah keturunan keluarga ransomware yang terkenal atau pemula, belum pernah terlihat sebelumnya, alat semacam ini harus mengenalinya dengan tindakannya.

Penggunaan deteksi berbasis perilaku berarti Anda terkadang kehilangan beberapa file saat alat perlindungan ransomware sibuk menganalisis perilaku. Sebagai contoh, sementara Malwarebytes Anti-Ransomware berhasil dan menghilangkan semua sampel saya, ancaman keluarga Cerber mengenkripsi beberapa file sebelum dibatalkan. Sampel yang sama benar-benar lolos dari Cybereason RansomFree.

Malwarebytes dan RansomFree keduanya adalah produk gratis. Dari pengalaman saya sejauh ini, Anda mendapatkan perlindungan ransomware yang lebih baik jika Anda bersedia membayar sedikit. Dengan harga $ 1, 99 per bulan, Periksa Point ZoneAlarm Anti-Ransomware tidak mahal. Dan dalam pengujian keduanya mendeteksi semua sampel dan sepenuhnya membalikkan tindakan mereka, tanpa meninggalkan file yang dienkripsi.

Satu Lapisan Perlindungan

Teknik vaksinasi Bitdefender Anti-Ransomware secara cerdik merongrong kebutuhan ransomware untuk menghindari infeksi ganda. Untuk keluarga ransomware tertentu yang dikenal, ini membuat PC Anda terlihat seperti sudah terinfeksi. Namun, di luar koleksi yang diketahui itu, ia tidak melakukan apa-apa, jadi Anda tidak dapat menggunakannya sendirian. Paling tidak, kombinasikan produk ini dengan antivirus skala penuh, atau dengan alat perlindungan ransomware berbasis perilaku gratis seperti Malwarebytes Anti-Ransomware atau Cybereason RansomFree.

Bahkan jika Anda memilih untuk membayar sedikit untuk Pilihan Editor kami, Periksa Point ZoneAlarm Anti-Ransomware, Anda masih memerlukan perlindungan terhadap jenis malware lainnya. Lihat ulasan kami tentang antivirus dan alat antivirus gratis, dan tentukan pilihan Anda.