Ulasan & peringkat ransomoff pertahanan Heilig

Tentu, ransomware adalah sakit kepala bagi individu - yang ingin kehilangan semua kemajuan Anda dalam novel Amerika yang hebat? Tetapi bayangkan betapa buruknya itu bagi bisnis, yang mungkin kehilangan $ 100.000 per jam (atau lebih) ketika ransomware mengunci produksi. Sistem keamanan bisnis kelas atas membutuhkan perlindungan yang kuat terhadap ransomware, dan kadang-kadang pemasok sistem tersebut membuat perlindungan tersebut tersedia di tingkat pribadi. Itulah yang terjadi dengan RansomOff Heilig Defense gratis, yang menggunakan teknologi yang dipinjam dari Hielig Defense Correlate kelas atas.

Dengan cara yang sama, Cybereason RansomFree merangkum perlindungan ransomware yang ditemukan dalam produk tingkat perusahaan Cybreason. Namun, di mana RansomFree, RansomStopper, dan sebagian besar alat khusus ransomware gratis lainnya mengurangi pengaturan dan interaksi pengguna hingga minimum, RansomOff mencakup beberapa mode dan modul yang kadang membuat saya bingung.

RansomOff adalah unduhan kecil, dan instal dengan cepat. Secara default, ini berjalan dalam Mode Sederhana, digambarkan sebagai "perlindungan tanpa kerumitan." Anda juga dapat memilih Mode Lanjut untuk "melepaskan potensi penuh RansomOff." Saya menggunakan kedua mode dalam pengujian, seperti yang akan Anda lihat di bawah.

Mode Sederhana

Dalam Mode Sederhana default, RansomOff mengurus bisnis sepenuhnya di latar belakang, tanpa pemberitahuan bahwa ia telah menghentikan ancaman selain animasi singkat ikon area pemberitahuan. Ketika Anda mengklik dua kali ikonnya, itu akan menampilkan jendela kecil dengan tombol untuk melihat peringatan dan untuk beralih ke Mode Lanjut.

Dalam mode ini, RansomOff mengakhiri ransomware, tetapi tidak mencoba pembersihan. Anda selalu dapat melihat apa yang dilakukan dengan mengklik dua kali ikon dan kemudian mengklik Lihat Tanda. Daftar peringatan termasuk operasi pembersihan yang tertunda, yang dapat Anda luncurkan secara manual.

Dalam pengujian, ia mendeteksi dan menghentikan semua sampel ransomware dunia nyata saya. Saya menyaksikan ikon animasi, memeriksa peringatan, dan meminta pembersihan dalam setiap kasus. Namun, kurang dari setengah sampel memicu peringatan Ransomware Terdeteksi. Untuk selebihnya, ia melaporkan HIPS-Lite Notification, memberi tahu saya bahwa program yang menyinggung itu berusaha mengonfigurasikan dirinya untuk diluncurkan saat startup.

Sebagai pemeriksaan kewarasan, saya menjalankan beberapa utilitas dari koleksi yang saya kelola untuk pengujian positif palsu, memilih yang fungsinya mengharuskannya untuk diluncurkan saat startup. Dalam setiap kasus, RansomOff menghapuskan program yang benar-benar sah ini. Saya belum mengamati perilaku semacam ini di utilitas khusus ransomware lainnya. Mengingat bahwa fitur HPS-Lite menghilangkan program yang sah dan jahat, saya hampir tidak dapat menyebut deteksi ransomware.

Mode lanjutan

Untuk eksplorasi lebih lanjut, saya mengganti RansomOff ke Mode Lanjut dan mengulangi pengujian. Perilaku program sangat berbeda dalam mode ini. Saat mendeteksi ransomware, dibutuhkan layar dengan peringatan mustahil untuk diabaikan, meminta izin Anda untuk mengatasi masalah tersebut. Anda dapat mengklik untuk detail lebih lanjut sebelum memutuskan. Jika mendeteksi modifikasi urutan startup, atau tindakan mencurigakan lainnya, akan muncul pemberitahuan HIPS-Lite yang tidak terlalu melengking dan menanyakan apakah akan mengizinkan atau memblokir perubahan.

Saya memeriksa sampel lagi, memilih Block pada peringatan HIPS-Lite. Hasilnya menyerupai apa yang saya lihat dalam Mode Sederhana, dengan satu pengecualian mencolok. Mungkin karena keterlambatan yang terlibat dalam menampilkan notifikasi, RansomOff mengizinkan satu sampel untuk mengenkripsi file dalam folder Dokumen sebelum memusnahkannya. Saya mencoba ini beberapa kali, kalau-kalau itu kebetulan; itu tidak terjadi setiap saat, tapi itu pasti bisa diulang.

Selanjutnya, saya mencoba kembali sampel yang memicu peringatan HIPS-Lite, memilih Izinkan kali ini. Itu bencana. Memberitahu RansomOff untuk mengizinkan modifikasi startup juga menyebabkannya berhenti memantau aktivitas ransomware. "Cara kami memandangnya adalah pada titik itu proses diakui melakukan sesuatu dan pengguna membuat pilihan dengan satu atau lain cara, " jelas kontak saya di Heilig Defense. "Lagi pula, pengguna harus lebih pintar daripada perangkat lunak atau paling tidak, membuat mereka berpikir lebih banyak sebelum mengizinkannya."

Saya tidak bisa setuju. Perangkat lunak keamanan yang menempatkan keputusan penting di tangan pengguna rata-rata adalah kesalahan, dalam pandangan saya. Ini seperti model firewall pribadi lama, yang membuat pengguna bertanggung jawab untuk semua keputusan tentang apakah setiap program harus diizinkan mengakses jaringan. Alat perlindungan ransomware lain melakukan pekerjaan tanpa melibatkan keputusan pengguna.

Bertekad untuk mendapatkan pandangan yang jelas tentang kemampuan program, saya mematikan fitur HIPS-Lite dan mengulangi pengujian saya sekali lagi. Kali ini, produk mendeteksi dan memblokir perilaku ransomware di semua sampel, hasil yang sangat memuaskan. Namun, satu sampel yang merepotkan masih berhasil mengenkripsi file sebelum memukulnya.

Pengujian Lebih Lanjut

Saya terkadang menemukan program keamanan yang gagal saat ransomware diluncurkan saat startup. Saya harap mengatakan RansomOff bukan salah satunya. Ketika saya secara manual mengatur beberapa sampel untuk diluncurkan pada startup Windows, itu diblokir secara efektif.

Untuk pemeriksaan kewarasan yang sangat dasar, saya telah menulis sebuah program kecil yang mengenkripsi semua file teks dalam folder Documents menggunakan enkripsi XOR yang dapat dibalik. Banyak utilitas perlindungan ransomware tidak mendeteksi program ini, karena tidak ada ransomware aktual yang akan mengenkripsi dengan cara yang sederhana ini. Tapi RansomOff menangkapnya.

Saya juga memuat simulator ransomware RanSim dari KnowBe4. Alat ini mensimulasikan 10 teknik yang digunakan oleh ransomware aktual, bersama dengan dua aktivitas enkripsi yang tidak berbahaya. Dalam Mode Sederhana, saya bahkan tidak bisa menginstalnya, karena RansomOff memusnahkannya. Mencoba lagi dalam Mode Lanjut dengan HIPS-Lite dimatikan, saya berhasil menginstalasi.

Sementara utilitas tes menjalankan skenarionya, saya menanggapi 11 peringatan deteksi oleh RansomOff. Pada akhir tes, RanSim melaporkan keberhasilan pencegahan dari semua 10 aktivitas ransomware disimulasikan, bersama dengan salah satu skenario yang tidak berbahaya. Acronis Ransomware Protection mencetak skor yang persis sama. Memblokir semua 10 serangan simulasi adalah nilai tambah yang besar; satu false positive adalah minus kecil.

Fitur Fancy Ransomware Protection

Saya terbiasa dengan alat proteksi ransomware yang sangat tidak mencolok sehingga nyaris tidak memiliki jendela utama, dan terkadang tidak memiliki pengaturan konfigurasi sama sekali. RansomOff dalam Advanced Mode cukup menyimpang, dengan beberapa fitur mewah yang hanya bisa saya pahami dengan menggali dokumentasi.

Penguncian Aplikasi

Penguncian Aplikasi adalah sistem perlindungan berbasis daftar putih, dinonaktifkan secara default, dengan beberapa mode operasi. Dalam mode Semua Proses yang ketat, Anda harus OK setiap proses yang diluncurkan kecuali sudah dikecualikan. Melonggarkan hingga mode Proses Baru, RansomOff hanya meminta verifikasi saat proses pertama kali berjalan selama sesi Windows. Anda dapat mengurangi popup dengan mengecualikan proses Windows, file program yang ditandatangani secara digital, atau keduanya.

Saya mengaktifkan Penguncian Aplikasi dalam mode Semua proses dan meluncurkan Chrome. Saya harus menyetujui lima proses yang berbeda, tetapi pada peluncuran berikutnya proses tersebut dikecualikan. Pengguna yang mengerti teknologi dapat mengkonfigurasi Penguncian Aplikasi untuk mengaktifkan secara otomatis ketika proses yang ditentukan dimuat, dan secara opsional menonaktifkan ketika proses itu ditutup. Preset Penguncian Web mengonfigurasi Penguncian Aplikasi untuk diaktifkan ketika jendela browser aktif, sama seperti cara kerja VoodooSoft VoodooShield.

Cadangkan dan Kembalikan

Fitur Cadangkan dan Kembalikan, diaktifkan secara default, bertujuan untuk membuat cadangan file yang terancam dan, jika perlu, memulihkannya setelah aktivitas ransomware. Menurut dokumentasi, "RansomOff akan membuat salinan file berdasarkan tindakan tertentu dan menyimpannya di ruang yang dilindungi." Ini menawarkan beberapa metode pemulihan, di antaranya memilih proses untuk mengembalikan perubahan yang dibuatnya dan mencari file yang perlu direstorasi, serta opsi untuk membatalkan penghapusan file yang mungkin dihapus RansomOff karena kesalahan. Dalam pengujian saya, saya tidak pernah melihat fitur ini beraksi; itu tidak membantu dengan sampel ransomware sial yang mengenkripsi dokumen saya.

Fitur pemulihan di Check Point ZoneAlarm Anti-Ransomware terbukti lebih sederhana dan lebih efektif. Dalam setiap kasus, ia menawarkan untuk mengembalikan file yang dienkripsi, dan berhasil melakukannya. Satu-satunya kesalahan dalam pengujian melibatkan pelaporan kegagalan sekali ketika itu benar-benar berhasil.

Acronis Ransomware Protection mengambil pendekatan berbeda untuk mencadangkan. Ini menciptakan cadangan cloud terenkripsi dari file-file di folder Anda yang dilindungi, bernilai hingga 5GB, dan memulihkan semua file yang rusak oleh ransomware setelah menghilangkan ancaman.

Perlindungan Folder

Mengklik Folder menampilkan perlindungan berbasis izin RansomOff untuk folder yang Anda tentukan. Seperti Bitdefender Antivirus Plus, Trend Micro, dan beberapa lainnya, Bitdefender Antivirus Plus dapat mencegah program memodifikasi file, tetapi ia menawarkan beberapa opsi lain. Anda dapat menolak semua akses ke file di folder yang dilindungi, menyembunyikan keberadaan file-file itu, atau memblokir peluncuran file yang dapat dieksekusi dari lokasi yang dilindungi. Yang terakhir ini berguna terhadap ancaman seperti TeslaCrypt, yang menjatuhkan file yang dapat dieksekusi yang dinamai secara acak di folder Documents dan meluncurkannya.

Yang membingungkan, Anda mengelola perlindungan dengan menambahkan folder ke salah satu dari lima daftar berbeda: Menolak, Menipu, Hanya Membaca, dan Tidak Ada Eksekusi. Folder hanya dapat menempati salah satu dari daftar ini sekaligus. Untuk memulai, saya menambahkan folder Documents ke daftar Deny. Ini harus menolak akses baca dan tulis ke file yang dilindungi, seperti fitur serupa di Panda Internet Security. Namun, itu tidak melakukan apa pun untuk mencegah editor kecil yang saya tulis sendiri membaca dan memodifikasi file.

Ternyata saya kurang memperhatikan. Layar dengan jelas menunjukkan "Perlindungan tidak Diaktifkan" di bawah folder yang saya pilih. Anda juga harus menambahkan setidaknya satu aplikasi yang dikecualikan sebelum RansomOff akan memulai perlindungannya. Saya menambahkan Windows Explorer ke daftar yang dikecualikan, untuk mengaktifkan perlindungan. Setelah itu, folder Documents bahkan tidak muncul di dialog file-terbuka editor kecil saya.

Saya memilih Ubah Perlindungan dan memindahkan folder saya yang dilindungi ke dalam daftar Hanya Baca. Kali ini editor mungil saya berhasil memuat file teks dari folder yang dilindungi, tetapi upaya untuk menyimpan versi yang dimodifikasi mendapat pesan yang mengatakan "Aliran kesalahan tulis." Itu mengecewakan. Trend Micro RansomBuster dan beberapa program serupa lainnya melaporkan upaya yang dicoba dan memberi Anda peluang untuk memasukkan daftar putih aplikasi. Ketika Anda baru saja menginstal dokumen atau editor foto baru, Anda dapat dengan mudah memasukkannya pada titik ini.

Dalam proses mencoba editor kecil saya, saya menemukan banyak file di folder Documents yang tidak muncul di Windows Explorer. Memang, seperti RansomFree dan CyberSight RansomStopper, RansomOff menggunakan file "umpan" untuk membantu pendeteksiannya. Biasanya menyembunyikan mereka dari pandangan, seperti RansomStopper, tetapi mereka muncul dalam beberapa situasi.

Perlu Tuning

Sebagian besar utilitas perlindungan khusus ransomware super streamline, melakukan pekerjaannya dengan tenang, dengan sedikit kebutuhan untuk interaksi atau konfigurasi pengguna. Menginstal alat seperti itu di samping perlindungan antivirus yang ada memberi Anda lapisan perlindungan sekunder sederhana. RansomOff jauh lebih kompleks daripada pesaingnya, dengan pengaturan dan fitur canggih yang membingungkan tanpa membaca dokumen secara menyeluruh. Dalam pengujian, ia mendeteksi semua sampel ransomware, tetapi biarkan salah satu dari mereka mengenkripsi file meskipun terdeteksi.

Techies mungkin menikmatinya, tetapi saat ini, itu terlalu kompleks untuk pengguna rata-rata. Di sisi lain, para pengembang cepat untuk memperbaiki masalah, bahkan memperbarui program untuk memperbaiki beberapa masalah selama ulasan saya. Saya menantikan versi yang tidak menuntut banyak pengguna rata-rata.

Dengan antarmuka yang lebih sederhana dan pemulihan yang sangat baik, Check Point ZoneAlarm Anti-Ransomware adalah Pilihan Editor untuk perlindungan ransomware. Jika membayar untuk alat keamanan lain bukan yang Anda pikirkan, CyberSight RansomStopper gratis, dan itu juga Pilihan Editor di bidang ini.