Cryptoprevent premium 8 ulasan & peringkat

Bukan rahasia lagi bahwa ransomware adalah masalah besar, dan produk yang bertujuan melindungi terhadap ransomware menjadi semakin populer. Banyak alat seperti itu merupakan respons baru terhadap ancaman tersebut, tetapi CryptoPrevent Premium 8, dari Foolish IT, telah memerangi ransomware sejak 2013, ketika ia mengarahkan perhatiannya pada CryptoLocker. Namun, dalam pengujian, terbukti jauh lebih rumit daripada produk ransomware khusus yang bersaing, dan jauh lebih efektif.

Seperti RansomFree dan Malwarebytes Anti-Ransomware, CryptoPrevent tidak dirancang untuk digunakan dalam ruang hampa. Alih-alih, intinya adalah menggunakannya di samping perlindungan yang ada, untuk menghapus ransomware yang lolos dari antivirus biasa Anda. Itu masuk akal. Selalu ada kemungkinan malware apa pun untuk sementara waktu menghindari perlindungan antivirus, tetapi pada akhirnya pembaruan antivirus menghapusnya. Namun, bahkan jika antivirus menghapus ransomware ex post facto, ia tidak dapat mendekripsi file Anda.

Pada 2013, CryptoLocker muncul sebagai ancaman ransomware berita besar pertama. Para pengembang di Foolish IT awalnya merancang CryptoPrevent untuk melawan ancaman siber tertentu, dan saya membayangkan itu melakukan pekerjaan yang baik, pada saat itu. Namun, ransomware terus berevolusi, dan CryptoLocker sendiri telah jatuh di pinggir jalan. Seperti yang akan saya jelaskan, pengujian menunjukkan bahwa CryptoPrevent tidak mengikuti evolusi itu.

Mengkonfigurasi CryptoPrevent

Saya mulai dengan menginstal edisi gratis produk. Perbedaan antara utilitas ini dan alat khusus ransomware lainnya segera terlihat. Di mana Cybereason RansomFree dan Malwarebytes bekerja di latar belakang, dengan interaksi pengguna minimum, jendela utama CryptoPrevent menampilkan tujuh tab, masing-masing penuh dengan pengaturan. Yang paling penting adalah tab utama, berlabel Terapkan Perlindungan, yang memungkinkan Anda memilih paket perlindungan.

Pada peluncuran pertama, rencana perlindungan diatur ke Tidak Ada, yang berarti program tidak aktif. Pada tingkat Minimal, ia berjanji untuk memblokir CryptoLocker dan kemungkinan malware lainnya, tetapi bukan ancaman yang lebih baru. Ketika diatur ke Default, ia menawarkan perlindungan terhadap berbagai ancaman malware, tetapi masih belum tentu ransomware terbaru. Pada tingkat Maksimum, yang tertinggi tersedia dalam edisi gratis, ini memperingatkan bahwa Anda harus menonaktifkan perlindungan saat menginstal atau menghapus instalasi perangkat lunak; itu tidak membuat janji khusus tentang ransomware.

Mengklik tab Pengaturan Perlindungan mengungkapkan jendela dengan lima subtab, beberapa di antaranya memiliki subtab sendiri. Ya, ini sangat berbeda dengan kompetisi. Tab Kebijakan Pembatasan Perangkat Lunak mencegah peluncuran program dari area sistem tertentu yang biasanya tidak menyertakan file yang dapat dieksekusi, seperti folder sementara. Perhatikan bahwa Kebijakan Pembatasan Perangkat Lunak adalah fitur Windows, yang dikelola oleh CryptoPrevent.

Ketika saya melihat tab FolderWatch, saya pertama kali berasumsi bahwa CryptoPrevent akan mencegah program yang tidak sah dari mengubah file di folder yang dilindungi, yang termasuk folder Desktop dan Dokumen. Panda Internet Security dan IObit mencegah semua akses, bahkan akses hanya baca, dalam folder yang dilindungi. Seperti yang dijelaskan oleh kontak saya di perusahaan, bukan itu cara CryptoPrevent. Alih-alih, ia memindai file apa pun yang jatuh ke area ini dan mengkarantina yang dikenali sebagai malware.

Saat Anda memilih dan menerapkan rencana perlindungan, CryptoPrevent menawarkan untuk memasukkan daftar putih program yang ada di area yang dilindungi. Itu masuk akal; kalau tidak Anda akan menemukan itu memblokir program yang sah.

Membayar langganan $ 15 membuat satu lagi rencana perlindungan tersedia, yang disebut Extreme. Seperti tingkat Maksimum, program merekomendasikan untuk mematikan perlindungan untuk menginstal atau menghapus instalasi program, dan catatan lebih lanjut bahwa hal itu dapat mengganggu perangkat lunak yang sah. Pada tingkat Ekstrem, ikon pemberitahuan Luncur Cepat, dengan menu yang sangat besar, tersedia. Anda tidak mendapatkan notifikasi yang sama dalam edisi gratis.

Pada tingkat Extreme, fitur FolderWatch HoneyPot juga tersedia. Fitur beta ini mengisi lokasi serangan ransomware biasa dengan file umpan. Lebih lanjut tentang honeypot nanti.

Menguji CryptoPrevent

Seperti disebutkan, saya mulai dengan menginstal edisi gratis. Sebelum saya menyadari bahwa FolderWatch tidak bertujuan untuk mencegah akses file oleh program yang tidak sah, saya mengujinya dengan editor teks kecil dan file enkripsi sederhana. Saya menulis ini sendiri, jadi pasti tidak ada dalam daftar program yang disetujui. Tentu saja CryptoPrevent tidak bereaksi; bukan itu yang seharusnya dilakukan.

Selanjutnya, saya dengan hati-hati mengisolasi mesin virtual dari jaringan dan merilis setengah lusin sampel ransomware dunia nyata, satu per satu. Untuk satu sampel, pesan kesalahan Windows melaporkan "Administrator sistem Anda telah memblokir program ini." Namun, ketika saya menolak pesan itu, ransomware mencoba meluncurkan lagi dan pesan itu muncul kembali, berulang-ulang, ad nauseam, sampai saya mengakhiri sesi mesin virtual dan kembali ke keadaan bersih.

Sampel lain gagal berfungsi, tanpa pesan atau pemberitahuan. Tetapi sisa sampel sepenuhnya memiliki sistem pengujian, mengenkripsi file dan menampilkan pesan yang mengancam menuntut tebusan untuk mendapatkannya kembali. Jelas, edisi gratis tidak menawarkan banyak perlindungan. Dihadapkan dengan sampel yang sama, Malwarebytes menghentikan semuanya, dan Ransomfree menghentikan semua kecuali satu. Perlindungan khusus ransomware di Acronis True Image 2017 New Generation juga menghentikan semua kecuali satu.

Saya meningkatkan ke edisi Premium, memilih perlindungan Ekstrim, dan menjalankan tes ini lagi. Hasilnya sama, dengan satu perbedaan kecil. Ketika saya mencoba sampel ransomware yang gagal secara misterius di bawah perlindungan edisi gratis, saya mendapat pemberitahuan sembulan yang melaporkan bahwa Kebijakan Pembatasan Sistem memblokirnya. Demikian juga, sampel yang masuk ke loop dengan CryptoPrevent sekarang menghasilkan notifikasi popup setiap kali.

Saya menggunakan ransomware RanSim KnowBe4 simulator untuk pengujian juga, tapi saya mengambil hasilnya dengan sebutir garam. Beberapa perusahaan berpendapat bahwa ransomware yang disimulasikan tidak cukup mirip dengan ransomware yang sebenarnya, sehingga sistem deteksi berbasis perilaku mengabaikannya. Ransomfree, misalnya, tidak mendeteksi simulasi apa pun; Saya tidak menganggapnya negatif. Namun, Malwarebytes Anti-Ransomware Beta mendeteksi delapan dari 10, dan Acronis secara aktif memblokir sembilan dari 10 simulasi. Sedangkan untuk CryptoPrevent, itu tidak bereaksi terhadap ransomware yang disimulasikan sama sekali.

Perlindungan oleh Honeypot

Peneliti malware sering menggunakan honeypots - komputer yang terhubung dengan internet tanpa perlindungan keamanan - untuk menangkap sampel malware. Sistem honeypot CryptoPrevent menempatkan lusinan file "umpan" ke lokasi populer, seperti folder Desktop dan Dokumen. Ketika saya mengaktifkan fitur ini, saya menerima peringatan kuat bahwa saya juga harus mengaktifkan ikon pemberitahuan Akses Cepat, dan bahwa jika saya tidak melakukannya, CryptoPrevent akan mematikan sistem tanpa peringatan saat mendeteksi ransomware. Saya sudah mengaktifkan fitur itu, jadi saya tidak khawatir.

Hal pertama yang saya perhatikan saat mengaktifkan honeypot adalah desktop saya benar-benar penuh dan dipenuhi ikon. CryptoPrevent menambahkan sekitar 80 file ke desktop, folder Documents, dan area lainnya. (Ya, saya memiliki Windows diatur untuk menampilkan file tersembunyi; bukan?) Saya sama sekali tidak senang dengan program merebut desktop saya, tapi saya melanjutkan dengan pengujian.

Hasilnya tidak menggembirakan. Satu sampel berjalan tanpa gangguan, mengenkripsi semua file umpan dan file lainnya, dan menantang menampilkan catatan tebusannya. Dalam dua kasus, CryptoPrevent mendeteksi aktivitas ransomware. Disarankan segera mematikan sistem dan mencari bantuan ahli untuk menangani infestasi. Tetapi dalam salah satu dari dua kasus itu, saya menemukan bahwa ransomware telah mengenkripsi semua (atau hampir semua) file yang rentan sebelum dideteksi. Sebaliknya, Ransomfree, Malwarebytes, dan Acronis semuanya mematikan aktivitas ransomware sebelum dapat membahayakan. Dalam beberapa kasus, beberapa file berakhir terenkripsi, tetapi hanya beberapa.

Intrusive dan Inefektif

Saya sangat menyarankan untuk melengkapi antivirus biasa Anda dengan utilitas yang secara khusus bertujuan mendeteksi ransomware yang mungkin terlewatkan oleh antivirus. Tetapi saya tidak merekomendasikan CryptoPrevent Premium 8 untuk tujuan itu. Seperti yang diakui instruksinya sendiri, itu dapat mengganggu operasi program normal, dan tingkat perlindungannya yang lebih tinggi harus dimatikan jika Anda ingin menginstal atau menghapus instalan program. Dalam pengujian, fitur honeypot-nya menghancurkan desktop saya dengan lebih banyak ikon daripada yang bisa muat. Dan bahkan pada tingkat perlindungan tertinggi, itu tidak mencegah enkripsi oleh beberapa sampel ransomware dunia nyata.

Kontak saya di Foolish IT tidak menunjukkan bahwa produk ini bertujuan untuk bekerja bersama antivirus yang ada, bukan dengan sendirinya. Dan perusahaan sangat merekomendasikan untuk menjaga cadangan penuh dan terbaru sebagai perlindungan terbaik. Meski begitu, produk pesaing terbukti melakukan pekerjaan yang tidak dilakukan CryptoPrevent.

Jika Anda akan melengkapi antivirus Anda dengan perlindungan ransomware, Anda menginginkan sesuatu yang tidak mengganggu mungkin - dan itu melakukan pekerjaan yang dimaksudkan. Cybereason RansomFree dan Malwarebytes Anti-Ransomware Beta keduanya sesuai dengan profil, dan semuanya gratis. Bahkan, saya menjalankan keduanya di komputer utama saya sendiri, menambah perlindungan antivirus utama saya.