Periksa poin ulasan & peringkat anti-ransomware zonealarm

Maksud dari ransomware pengenkripsi file bukanlah untuk menonaktifkan komputer Anda. Anda akan membutuhkan komputer itu untuk membayar tebusan. File yang paling rentan adalah dokumen Anda, gambar, dan file pribadi lainnya, sehingga beberapa produk menggagalkan ransomware dengan melarang perubahan tidak sah pada file-file ini. Bitdefender Antivirus Plus, Trend Micro RansomBuster, dan Panda Internet Security adalah beberapa produk yang menggunakan jenis perlindungan ini. Ketika suatu proses mencoba akses yang tidak sah, Anda mendapatkan pemberitahuan. Jika utilitas pengeditan gambar baru Anda memicu peringatan, Anda cukup menambahkannya ke daftar tepercaya. Tetapi jika peringatan itu tidak cocok dengan apa pun yang Anda lakukan, blokir!

Panda Dome Advanced melangkah lebih jauh, memblokir akses baca-saja oleh program yang tidak sah. Selain menjaga ransomware keluar, tingkat perlindungan ini juga dapat berfungsi untuk menggagalkan Trojan yang mencuri data.

Sebelum solusi keamanan dapat menganalisis perilaku program untuk tanda ransomware, ia harus melihat beberapa perilaku. Selama periode analisis itu, penyerang mungkin mengenkripsi beberapa file, atau bahkan banyak file. Acronis Ransomware Protection mencakup deteksi berbasis perilaku bersama dengan fungsionalitas cadangan pusatnya, tetapi juga dapat secara otomatis mengembalikan file yang dienkripsi dari cadangan online yang aman. ZoneAlarm juga bertujuan mengembalikan file yang terkena ransomware.

Memulai Dengan ZoneAlarm Anti-Ransomware

Anda dapat menggunakan produk ini gratis selama 30 hari, dan Anda bahkan tidak perlu memberikan informasi kartu kredit. Anda dapat membatalkan tanpa biaya hingga batas waktu 30 hari, tetapi setelah itu Anda akan membayar $ 1, 99 per bulan.

Instalasi cepat dan sederhana. Dalam beberapa menit, Anda melihat jendela utama yang besar dan sangat sederhana. Yang dikatakannya hanyalah melindungi file Anda dari ransomware. Tidak ada pengaturan, tidak ada log, tidak ada yang sederhana, layar meyakinkan. Anda dapat meminimalkan program ke ikonnya di area notifikasi dan tidak pernah memikirkannya lagi… sampai serangan ransomware. Anda mungkin memperhatikan beberapa file baru di folder Dokumen Anda dan di tempat lain; seperti Cybereason RansomFree dan RansomStopper, ZoneAlarm membuat file "umpan" untuk membantu menangkap perilaku ransomware.

Memerangi Ransomware Dunia Nyata

Bagaimana Anda menguji alat perlindungan ransomware berbasis perilaku? Sungguh, satu-satunya cara untuk melakukannya adalah dengan menggunakan ransomware dunia nyata. Alat simulasi bisa berguna, tetapi setiap simulator yang sepenuhnya dan benar-benar meniru perilaku ransomware itu sendiri akan menjadi ransomware. Untuk memeriksa perlindungan ransomware oleh ZoneAlarm dan produk serupa, saya menggunakan sampel ransomware yang ditemukan di alam liar. Secara alami saya melakukan pengujian ini di mesin virtual terisolasi yang terhapus setelah setiap tes.

Saya menambah koleksi ransomware saya saat saya menemukan sampel baru, tapi saya tidak membuang yang lama. Alat perlindungan Ransomware tidak seperti utilitas antivirus biasa. Mereka tidak mencari penyerang yang dikenal, tetapi untuk perilaku serangan. Karenanya, tidak ada salahnya menggunakan sampel yang lebih lama. Saya memang sudah menguji ZoneAlarm dengan sebagian besar sampel saya saat ini, tetapi saya tetap mengulangi tes itu. Saya senang saya lakukan, karena hal itu mengungkapkan masalah (cepat diperbaiki) dengan satu versi perangkat lunak.

Tidak lama setelah saya meluncurkan sampel pertama, jendela utama ZoneAlarm muncul dengan peringatan besar bahwa ia telah mendeteksi serangan ransomware. Popup sementara bergaya pemanggang roti juga mengumumkan penemuan ini. Kontak Titik Periksa saya menunjukkan bahwa sembulan ini tidak mubazir. Jika Anda terjebak dalam aplikasi UI modern, Anda akan melihat popup, tetapi bukan jendela utama.

Setelah beberapa saat, aplikasi mengumumkan bahwa itu mengkarantina ransomware. Itu memperingatkan bahwa serangan itu mengubah beberapa file dan menawarkan untuk memperbaiki file yang terpengaruh. Saya bahkan tidak yakin mengapa ini opsional - siapa yang akan mengatakan tidak untuk memperbaiki? Untuk pengujian saya selalu memilih opsi perbaikan.

Di halaman yang mencantumkan file yang terpengaruh, ada tautan berjudul Not Ransomware. Jika ZoneAlarm secara tidak sengaja mengidentifikasi program yang valid sebagai ransomware, mengklik tautan ini adalah kesempatan Anda untuk menyelamatkan program tersebut. Saya tidak melihat ada kesalahan positif, jadi dalam setiap kasus saya memilih untuk memperbaiki file dan memeriksa status file-file itu sesudahnya. ZoneAlarm memulihkan file yang dienkripsi dan menghapus catatan tebusan dan file tambahan lainnya yang dijatuhkan oleh ransomware.

Dalam satu kasus, ransomware telah membunuh Windows Explorer, tidak meninggalkan apa pun yang terlihat selain catatan acak. Ketika ZoneAlarm selesai, yang saya miliki hanyalah sebuah layar kosong untuk dilihat. Saya harus membuka Task Manager dan meluncurkan kembali Windows Explorer. Mengulangi tes, saya menemukan bahwa memaksa hard reset juga berhasil.

Serangan ransomware Petya berbeda dari semua sampel saya yang lain. Alih-alih mengenkripsi file, itu palsu sistem crash dan berpura-pura menjalankan CHKDSK saat reboot. Di belakang layar, itu mengenkripsi seluruh hard drive Anda. Anda tidak hanya kehilangan file ke Petya; Anda kehilangan semua akses ke komputer Anda.

Ketika saya meluncurkan sampel Petya, ZoneAlarm langsung menangkapnya, begitu pula RansomStopper dan Acronis. Saya belum menguji setiap produk perlindungan ransomware terhadap Petya, tetapi CryptoDrop Anti-Ransomware, Malwarebytes, dan RansomFree tidak bertahan terhadap serangan Petya.

Pada akhirnya, ZoneAlarm terbukti sangat sukses terhadap semua sampel ransomware dunia nyata saya. Tebusan Gratis mendeteksi sampel saya, tetapi tidak membersihkan hal-hal seperti catatan tebusan. Malwarebytes membiarkan ransomware mengenkripsi beberapa file sebelum berhasil menghentikan proses. Acronis benar-benar kehilangan salah satu sampel saya, tetapi jika tidak berhasil, CryptoPrevent Premium melewatkan sebagian besar sampel saya, meskipun desktop sangat banyak dengan file umpan. Hanya RansomStopper yang lebih baik, memblokir semua sampel tanpa perlu fase pembersihan sesudahnya.

Simulasi ransomware tidak sepenuhnya tanpa nilai. Solusi ransomware dapat menunjukkan keberhasilan dengan memblokir simulasi. Saya hanya tidak menganggap kegagalan untuk memblokir serangan simulasi sebagai kegagalan yang sebenarnya. Sebelumnya, ketika saya mencoba untuk menguji ZoneAlarm menggunakan simulator ransomware RanSim dari KnowBe4, itu menghapus proses pembantu program, membuat penilaian menjadi tidak mungkin. Kali ini terbukti kurang bertangan, berhasil memblokir semua 10 skenario simulasi, dan membiarkan program hidup untuk melaporkan keberhasilan itu.

Awal Salah yang Menakutkan

Di tengah pengujian saya, ulasan ini dibaca sangat berbeda. Itu penuh dengan komentar tentang ZoneAlarm crash berulang kali dan gagal untuk membersihkan masalah ransomware. Selama putaran pengujian itu, ZoneAlarm mencapai kesuksesan total pada kurang dari setengah sampel saya.

Menggali log dengan kontak saya di perusahaan, saya belajar apa yang terjadi. Check Point merilis versi produk yang buruk, satu dapat rusak, tetapi dengan cepat menggantinya di tautan unduhan resmi, yang disediakan untuk pelanggan yang membayar. Sayangnya, tautan unduhan untuk versi uji coba mempertahankan kode yang rusak. Saya mengunduh uji coba dan kemudian ditingkatkan menggunakan kunci pendaftaran, yang membuat saya dengan versi rawan kecelakaan.

Kami memang memecahkan masalah, dan ZoneAlarm sekali lagi terbukti sangat efektif. Tapi saya bertanya-tanya berapa banyak orang yang mengambil kode buruk dari tautan percobaan sebelum diperbaiki? Dan mengapa edisi percobaan tidak secara otomatis ditingkatkan ke kode terbaru dan terhebat? Awal yang salah menakutkan ini merusak kinerja yang luar biasa.

Perlindungan Ransomware Terbaik

Perlindungan Ransomware masih merupakan bidang baru, dengan produk-produk baru yang muncul setiap saat. Di antara alat khusus ransomware yang pernah saya lihat, ZoneAlarm Anti-Ransomware adalah pemenang yang jelas. Itu berhasil menangani semua sampel ransomware kehidupan nyata saya, dan memperbaiki semua perubahan yang dibuat oleh proses ransomware, termasuk menghapus catatan tebusan yang ditinggalkan beberapa produk lain. Jika Anda khawatir tentang ransomware (dan seharusnya), tag harga $ 1, 99 per bulan mungkin tampak baik-baik saja.

Jika Anda belum siap untuk menghabiskan harga secangkir kopi setiap bulan, Anda masih bisa mendapatkan perlindungan efektif terhadap ransomware. CyberSight RansomStopper tidak memerlukan biaya sepeser pun, dan itu sama baiknya dalam pengujian seperti ZoneAlarm. Anda bisa berpendapat bahwa itu lebih baik. Di mana ZoneAlarm memperbaiki semua file yang terpengaruh, RansomStopper tidak pernah mengizinkan enkripsi sejak awal. Keduanya adalah produk Pilihan Editor kami untuk perlindungan ransomware khusus.