Tren ulasan & peringkat mikro ransombuster

Wabah BadRabbit ransomware baru-baru ini kebanyakan mempengaruhi orang-orang di dan dekat Rusia, tidak begitu banyak di AS, tetapi jangan biarkan itu membuat Anda puas. Siapa yang tahu di mana serangan berikutnya akan terjadi? Anda memerlukan perlindungan terhadap ransomware, dan antivirus Anda mungkin tidak cukup. Trend Micro RansomBuster menawarkan perlindungan berlapis-lapis, dan gratis untuk penggunaan pribadi dan bisnis. Namun, pengujian kami menunjukkan bahwa semua layer tidak sama efektifnya.

RansomBuster tersedia sebagai unduhan gratis, dan itu juga merupakan komponen dalam produk-produk antivirus dan suite keamanan Trend Micro. Demikian juga, Cybereason RansomFree mandiri juga merupakan komponen dari suite keamanan skala penuh Cybereason.

Seperti RansomFree dan Malwarebytes Anti-Ransomware Beta - yang juga gratis - RansomBuster dimaksudkan untuk digunakan bersama antivirus standar Anda. Kedua produk tersebut fokus mendeteksi ransomware berdasarkan perilakunya; RansomFree menyebarkan file umpan di lokasi strategis untuk membantu pendeteksiannya, seperti yang akan saya jelaskan. RansomBuster juga mencakup deteksi berbasis perilaku, tapi itu hanya salah satu keahliannya.

Jika RansomBuster mendeteksi kemungkinan samar aktivitas ransomware, itu membuat cadangan aman dari file yang terpengaruh. Pada titik bahwa kemungkinan menjadi suatu kepastian, ia mengakhiri ransomware dan menggunakan cadangan untuk memulihkan semua file yang terpengaruh selama analisisnya. Periksa Point ZoneAlarm Anti-Ransomware mengembalikan file yang terpengaruh dengan cara yang sama.

Salah satu cara yang sangat sederhana untuk menjaga ransomware dari mengenkripsi file di folder Documents Anda (atau folder sensitif lainnya) adalah dengan hanya melarang semua modifikasi oleh program yang tidak sah. Anda menggunakan pengolah kata atau editor gambar tepercaya Anda seperti biasa, tetapi komponen Folder Shield mencegah akses oleh program apa pun yang tidak dikenal. Bitdefender Antivirus Plus menyertakan fitur serupa, sementara Panda Internet Security bahkan melarang yang tidak dikenal untuk membaca file Anda.

Memulai Dengan RansomBuster

Instalasi cepat dan sederhana. Setelah instalasi, program meminta Anda untuk memilih folder mana yang ingin Anda lindungi. Folder Dokumen telah dipilih sebelumnya secara default, tetapi jangan terlalu liar menambahkan lebih banyak folder. Anda akan segera mengetahui bahwa edisi gratis ini hanya dapat melindungi dua folder. Itu tampak seperti batasan utama pada awalnya. Kemudian, saya menyadari bahwa hanya dengan memilih folder C: \ Users harus melindungi sebagian besar dokumen penting Anda.

Memilih folder-folder itu adalah satu-satunya opsi konfigurasi; ini adalah program yang sangat sederhana dan fokus. Setelah Anda membuat pilihan itu, RansomBuster hanya berjalan di latar belakang, tidak memerlukan interaksi lebih lanjut kecuali jika menghadapi serangan.

Menguji Folder Shield

Untuk pemeriksaan kewarasan cepat, saya meluncurkan editor teks kecil yang saya tulis sendiri. Program ini tidak ada di mana pun kecuali pada PC pengujian saya, jadi pasti memenuhi syarat sebagai program yang tidak dikenal. Saya mencoba untuk memodifikasi beberapa file teks di folder Documents. RansomBuster melaporkan dengan baik akses yang tidak sah, memberi saya opsi untuk memblokir akses itu atau menambahkan program ke daftar tepercaya. Setelah beberapa saat, itu secara otomatis memilih opsi blokir. Hal yang sama terjadi ketika saya mencoba program kode tangan sederhana yang mensimulasikan perilaku ransomware yang dienkripsi.

Selanjutnya, saya mengeluarkan senjata besar - ​​enam sampel ransomware dunia nyata. Awalnya, semuanya terlihat bagus. Folder Shield memblokir lima sampel, sedangkan deteksi berbasis perilaku menangkap yang keenam sebelum bahkan dapat memicu reaksi dari Folder Shield. Saya mengamati bahwa jika Anda secara tidak sengaja memilih untuk mempercayai sebuah program yang ternyata adalah ransomware, sistem deteksi berbasis perilaku juga mengabaikannya. Baca pemberitahuan itu dengan cermat, dan hanya percaya pada program yang Anda yakini.

Pandangan yang lebih dekat mengungkapkan bahwa segala sesuatunya tidak sepenuhnya keren. Salah satu sampel ransomware mengenkripsi file dalam folder di Desktop sebelum ditangkap oleh Folder Shield, karena Desktop tidak terlindungi. Lain mengenkripsi selusin file di dalam dan di bawah folder Desktop, dan menjatuhkan catatan tebusan di beberapa di antaranya. Saya mengamati bahwa file-file yang terpengaruh adalah tipe yang paling dianggap kurang penting. Mereka termasuk pintasan, file Bantuan, file log, dan beberapa file CSV. Kontak saya di Trend Micro mengonfirmasi bahwa jenis-jenis itu tidak ada di antara hampir 40 jenis file yang dilacak oleh sistem deteksi berbasis perilaku.

Menguji Deteksi Berbasis Perilaku

Folder Shield hanya dapat melindungi konten dari dua folder, tetapi sistem deteksi berbasis perilaku bertujuan untuk menandai perilaku seperti ransomware di mana pun itu terjadi. Untuk tes khusus untuk deteksi berbasis perilaku, saya menonaktifkan Folder Shield dan mengulangi tes ransomware dunia nyata saya. Hasilnya tidak cantik.

RansomBuster tidak menangkap tiga dari enam sampel. Itu menyebut salah satu dari mereka curiga, dan menghentikannya sebelum bisa mengambil tindakan jahat. Itu mengidentifikasi dua lainnya sebagai ransomware, daftar file yang telah dienkripsi, dan melaporkan pemulihan yang berhasil.

Namun, tiga sampel lainnya berjalan merajalela, mengenkripsi file kanan dan kiri dan menampilkan catatan tebusan mereka, semua tanpa mengintip dari RansomBuster. Diuji dengan sampel yang sama ini, ZoneAlarm mendeteksi semua enam dan memulihkan semua file. Satu-satunya kesalahan ZoneAlarm? Dalam satu kasus dilaporkan bahwa itu gagal mengembalikan semua file, padahal sebenarnya tidak gagal.

Perlindungan ransomware yang terdapat di Acronis True Image mendeteksi semua kecuali satu dari sampel, memulihkan semua file yang terkena dampak dari cadangan online yang aman. RansomFree juga mendeteksi semua kecuali satu. Malwarebytes mendeteksi semuanya, tetapi dalam satu kasus ransomware mengenkripsi beberapa file sebelum dinetralkan.

Hasil yang beragam

Saya menghargai kenyataan bahwa Trend Micro menawarkan RansomBuster gratis. Saya hanya berharap itu bekerja lebih baik. Folder Shield efektif, tetapi dalam pengujian deteksi berbasis perilaku tidak bekerja dengan baik. Jika Anda adalah penggemar Micro Trend besar Anda mungkin mempertimbangkannya. Tetapi jika Anda adalah penggemar Micro Trend besar, Anda mungkin sudah memiliki perlindungan ini di antivirus atau suite keamanan Anda.

Pilihan Editor kami untuk perlindungan ransomware adalah ZoneAlarm Anti-Ransomware. Ini tidak gratis, tetapi pada $ 2, 99 per bulan tidak akan merusak bank, dan berhasil mempertahankan terhadap semua sampel ransomware dunia nyata kami. Malwarebytes Anti-Ransomware Beta gratis juga mendeteksi semua sampel, meskipun kehilangan beberapa file karena enkripsi, dan Cybereason RansomFree berhasil mendeteksi dan memblokir semua kecuali satu. Jika Anda ingin meningkatkan perlindungan ransomware Anda di luar apa yang ada di dalam antivirus Anda, salah satu utilitas ini adalah pilihan yang lebih baik.