Malwarebytes ulasan & peringkat anti-ransomware beta

Utilitas antivirus berfitur lengkap Anda mungkin melakukan pekerjaan yang sangat baik untuk menjaga PC Anda bebas malware. Namun, tidak ada yang sempurna, sehingga setiap saat virus baru atau Trojan dapat melewati perlindungan waktu nyata. Bahkan kemudian, pembaruan antivirus biasanya membersihkan situasi sebelum lama. Tetapi jika ancaman yang lolos adalah mengenkripsi ransomware, Anda dalam masalah. Tentu, antivirus yang diperbarui dapat menghapus program yang menyinggung, tetapi kerusakan sudah terjadi. File Anda tetap terenkripsi dan tidak dapat diakses. Malwarebytes Anti-Ransomware Beta bertujuan untuk menyelamatkan Anda dari rasa sakit ini dengan menangkap ransomware yang terlewatkan oleh antivirus Anda.

Jangan menghindar karena "beta" dalam nama. Produk gratis ini selalu dalam uji beta, menerima semua teknologi ransomware-Fighting terbaru dari Malwarebytes. Kemudian, ketika bintik-bintik kasar telah dihaluskan, perusahaan memindahkan teknologi itu ke Malwarebytes Anti-Ransomware for Business. Ini memuaskan tim TI, yang biasanya lebih suka teknologi yang sedikit lebih tua daripada yang terdepan.

Secara alami Anda mendapatkan perlindungan ransomware sebagai bagian dari penggantian antivirus skala penuh perusahaan, Malwarebytes 3.0 Premium. Produk perlindungan ransomware mandiri bekerja bersama antivirus yang ada, bekerja untuk menangkap apa pun yang terlewatkan oleh antivirus utama.

Gaya Perlindungan Ransomware

Ada sejumlah cara berbeda produk keamanan menerapkan perlindungan ransomware. Salah satu cara melibatkan mengendalikan akses ke lokasi yang dilindungi, jenis file yang dilindungi, atau keduanya. Program yang dikenal baik seperti komponen Windows dan program Office mendapatkan lampu hijau. Ketika aplikasi yang tidak dikenal mencoba akses, produk keamanan memperingatkan pengguna kemungkinan serangan ransomware. Jika hanya editor dokumen baru, pengguna dapat memasukkan daftar putih dengan klik; jika itu ransomware, klik lain mengirimkannya ke karantina.

Beberapa produk hanya mencegah perubahan pada file yang dilindungi. Yang lainnya, termasuk IObit Malware Fighter 5 Pro dan Panda Internet Security, bahkan mencegah pembacaan data tanpa izin dari file yang dilindungi. Jenis perlindungan ini juga mencegah Trojan mencuri data dari menyedot data pribadi Anda.

Bisa dibayangkan bahwa proses ransomware yang rumit mungkin melakukan tindakan kotor dengan menumbangkan program yang masuk daftar putih, atau menemukan cara lain untuk mengatasi keterbatasan akses. Bahkan jika itu terjadi, produk yang mendeteksi ransomware berdasarkan perilakunya masih bisa menggagalkan serangan. Begitulah cara kerja Malwarebytes Anti-Ransomware. Cybereason RansomFree mengambil pendekatan serupa.

Anda akan menemukan lapisan perlindungan khusus ransomware di berbagai produk antivirus standar juga. Bitdefender dan Trend Micro termasuk komponen seperti itu. Deteksi malware oleh Webroot SecureAnywhere AntiVirus sepenuhnya berdasarkan perilaku, dan sistem penjurnalan dan rollback alat ini untuk program yang tidak dikenal sebenarnya dapat membalikkan serangan ransomware. Perusahaan tidak memperingatkan bahwa ruang yang tersedia untuk jurnal dan rollback terbatas.

Memulai Malwarebytes

Malwarebytes Anti-Ransomware adalah program kecil dan ringan yang dipasang dalam sekejap. Jendela utamanya yang sederhana hanya memiliki tiga tab: Dasbor, Karantina, dan Pengecualian. Dasbor hanya mengonfirmasi bahwa perlindungan aktif, dan ia menawarkan tautan untuk mematikan dan menghidupkan perlindungan. Anda tidak akan melihat apa pun di karantina kecuali jika produk tersebut menggagalkan serangan ransomware yang sebenarnya.

Mengapa Anda ingin mengecualikan file dari deteksi? Ya, ini adalah produk beta, dan dapat dibayangkan bahwa produk enkripsi yang sah mungkin akan terjebak dalam jaringnya. Jika Anda menemukan hasil positif palsu, selamatkan saja dari karantina dan letakkan di daftar pengecualian.

Menguji Perlindungan Ransomware

Menguji perlindungan ransomware lebih sulit daripada menguji perlindungan malware dengan tujuan umum. Program jahat itu sendiri terkadang mengawasi tanda-tanda pengujian dan mereda. Di sisi lain, jika Anda tidak berhati-hati dengan sampel ransomware dunia nyata, mereka dapat melarikan diri dari penjara mesin virtual mereka dan melakukan kerusakan nyata.

Produk seperti Panda Internet Security yang berfungsi dengan mengontrol akses ke file mudah diuji. Saya memiliki program uji kecil yang menggunakan jenis perlindungan ini.

Namun, dengan perlindungan berbasis perilaku, kadang-kadang jalan satu-satunya saya adalah menggunakan ransomware sungguhan, di lingkungan yang dikontrol dengan cermat. Pengujian ransomware saya masih terus berkembang. Saat ini, saya memiliki tiga sampel dunia nyata, ancaman yang saya kumpulkan dari situs web berbahaya. Malwarebytes berhasil dengan baik dalam ujian praktik saya.

Sampel ransomware pertama murung. Seringkali, itu hanya berjalan sebagai proses latar belakang tanpa melakukan apa pun. Tanpa perilaku, tidak mungkin ada deteksi berbasis perilaku, sehingga Malwarebytes mendapatkan izin untuk hal ini.

Malwarebytes menangkap yang kedua dengan tangan merah, mengkarantina, dan meminta reboot untuk menyelesaikan pembersihannya. Setelah reboot, saya mengamati bahwa selama analisis perilaku oleh Malwarebytes, ransomware berhasil mengenkripsi beberapa file. Bagi saya, itu sepertinya konsekuensi alami dari deteksi berbasis perilaku. Tanpa perilaku ransomware, tidak ada deteksi, kan? Namun, kontak saya di Malware bytes mengatakan mereka "semakin dekat untuk menyelesaikan ini."

Sampel ketiga juga menjadi mangsa Malwarebytes. Setelah reboot, saya berpikir sejenak bahwa ransomware masih berjalan, karena itu menampilkan permintaan tebusan sebagai file teks, dokumen HTML, dan gambar PNG. Ternyata, ransomware hanya membuang file-file itu ke folder startup, sehingga mereka terbuka saat startup. Tidak ada jejak aplikasi malware itu sendiri. Di sini, sekali lagi, malware mengenkripsi beberapa file sebelum perlindungan dimulai.

Simulasi Ransomware

Satu-satunya cara yang sepenuhnya dapat diandalkan untuk menguji deteksi ransomware berbasis perilaku adalah dengan menggunakan ransomware aktual. Setiap simulasi yang sepenuhnya menduplikasi aktivitas ancaman ransomware yang dienkripsi akan menjadi malware. Namun, itu bukan alasan untuk sepenuhnya menghapus pengujian dengan ransomware yang disimulasikan.

KnowBe4, sebuah perusahaan pelatihan keamanan, telah merilis alat gratis yang disebut RanSim, yang dirancang untuk menguji perlindungan ransomware Anda. Ini menjalankan modul yang menerapkan sepuluh teknik ransomware mengenkripsi umum, serta dua teknik serupa tetapi tidak berbahaya. Secara teori, produk terbaik akan memblokir semua teknik ransomware dan meninggalkan yang tidak berbahaya sendirian.

Ketika saya menguji perlindungan ransomware aktif yang dibangun di dalam Acronis True Image 2017 Generasi Baru, ia memblokir semua kecuali satu dari serangan yang disimulasikan. Tentu saja, cadangan penuh, lapis baja terhadap perubahan yang tidak sah, sangat membantu dalam memulihkan dari serangan malware.

RansomFree tidak mendeteksi serangan yang disimulasikan. Desainernya menunjukkan bahwa serangan simulasi hanya mempengaruhi file beberapa tingkat folder di bawah folder Dokumen, di tempat lain. Tidak ada ransomware di dunia nyata yang berperilaku seperti itu.

Adapun Malwarebytes, secara aktif membela terhadap delapan dari 10 serangan simulasi, tetapi melewatkan dua. Karena masalah dalam menggunakan ransomware yang disimulasikan, saya menganggapnya sebagai nilai tambah ketika suatu produk mendeteksi modul RanSim, tetapi saya memperlakukan kegagalan RanSim sebagai tidak informatif, bukan negatif.

Tambahkan ke Arsenal Anda

Malwarebytes Anti-Ransomware Beta berhasil dengan baik dalam pengujian langsung saya yang sederhana. Tentu, beberapa ransomware mengenkripsi beberapa file, tetapi tanpa perlindungan, itu akan melakukan jauh lebih buruk. Perlindungan Ransomware tentu merupakan masalah lapisan. Apa yang salah satu komponen lewatkan, yang lain mungkin tangkap. Saya telah menambahkan Malwarebytes ke gudang utilitas yang melindungi sistem produksi utama saya, bersama dengan Norton Internet Security dan Cybereason RansomFree.