Ажурирање:Чини се да ЦиберСигхт РансомСтоппер више не постоји - или барем нема трага веб локацији или нема знакова било какве активности на фиду компаније Твиттер више од годину дана. У наставку смо оставили наш преглед да бисте и даље могли да прочитате нашу оцену производа ако сте знатижељни, али како наизглед више није доступан, можда бисте желели да погледате Аваст Фрее Рансомваре Тоолс Децриптион Тоолс као алтернативу, која је наш врх избор најбољег бесплатног анти-рансомваре софтвера.
Оригинални приказ следи у наставку …
ЦиберСигхт РансомСтоппер је занимљив алат који користи више техника како би вас заштитио од свих врста рансомваре-а, од познатих до најновијих претњи у настајању.
Ово почиње тако што РансомСтоппер анализира непознате апликације пре него што се изврше, омогућавајући му да блокира неки рансомваре пре него што уопште може да се покрене.
Једном када се процес покрене, започиње анализа понашања, при чему РансомСтоппер увек пази на акције сличне злонамерном софтверу.
- Овде се можете пријавити за ЦиберСигхт РансомвареСтоппер
Ово је допуњено оним што ЦиберСигхт назива „паметним замкама“ (други производи их називају замкама за мед), лажним датотекама и мапама које РансомСтоппер непрестано надгледа због напада.
Подршка за машинско учење осигурава „аутоматизовано и континуирано учење“, наводи се на веб локацији. Звучи сјајно, иако као и код тврдњи о „машинском учењу“ сваке компаније, и крајњи корисник не може да види колико је ово заиста ефикасно.
Све ове функције су бесплатне у издању РансомСтоппер за дом и лично. То је добро, иако постоји један значајан пропуст: бесплатни производ не нуди никакву заштиту за критичне регије диска, попут МБР-а, остављајући вас изложеним неким врстама злонамерног софтвера. (Иако је то проблем, можда неће бити важно ако то већ ради ваш постојећи антивирус.)
РансомСтоппер-ово пословно издање додаје МБР и сродне заштите, али се иначе фокусира на пословне функције: подршку за Виндовс Сервер (08, 12, 16), смернице групе, централну администрацију, упозорења путем е-поште, извештавање и још много тога.
Цена РансомСтоппер Бусинесс кошта 19,95 америчких долара (15,35 фунти) за један рачунар, једногодишњу лиценцу или 69,95 америчких долара (53,81 фунти) за заштиту једног сервера. Ако вам то звучи превише, продужење рока лиценце доноси вам попуст, а на пример заштита једног сервера током три године кошта 146,91 УСД (113 £).
Подесити
Куцањем везе за преузимање на веб локацији РансомСтоппер одвели смо се до обрасца у којем се тражи наше име и адреса е-поште. Једном када смо се договорили да нам ЦиберСигхт може слати промотивне е-поруке (пристанак који можемо повући у било ком тренутку одјавом претплате), могли смо да преузмемо и инсталирамо РансомСтоппер.
Проверивши наш систем, открили смо да је РансомСтоппер додао три позадинска процеса у наш систем, користећи око 110 МБ РАМ-а. То вероватно неће сметати већини људи, али то је више од неке конкуренције, углавном зато што пакет користи гломазан ГУИ заснован на Цхромиум-у.
Куцање иконе системске палете РансомСтоппер приказује једноставан интерфејс са три листе (Дозвољени процеси, Блокирани и карантинисани процеси, Безбедносна упозорења) и дугметом „Провери да ли постоје ажурирања“. Ово би могло помоћи ако РансомСтоппер погреши, на пример, омогућава вам да поново покренете лажно означену апликацију, али у супротном можете да пустите програм да ради и да у потпуности заборавите на конзолу.
Сматрамо да је важно да безбедносни производи могу да се спрече од ометања злонамерним софтвером, а већина антивирусних механизама има неки облик самоодбране који им помаже да ураде управо то. Нажалост, чини се да се ЦиберСигхт не осећа исто.
На пример, када смо покушали да затворимо РансомСтоппер-ове процесе, очекивали смо неку врсту грешке у приступу. Али не: језгровити процеси се једноставно искључују, без упозорења или упозорења. Било који други поступак може учинити исто, чак и из батцх датотеке, без администраторских права.
Кориснички процеси се углавном односе на интерфејс. Прави посао РансомСтоппер-а се дешава у његовој служби, а то је и даље радило, па смо и даље били заштићени, зар не? Па, не нужно, или барем, не задуго. Ако апликација има администраторска права, онда може зауставити услугу најлакше колико може убити процесе.
РансомСтоппер покушава да се реши са тим поновним покретањем услуге, али нема свој механизам за то. Уместо тога, поставља Виндовс планирани задатак да се покреће сваких пет минута, лансирајући скрипту која ће заузврат поново покренути услугу ако је заустављена.
Злонамерни софтвер не може да избрише или промени овај задатак, али приметили смо да би процес са администраторским правима могао да замени скрипту за поновно покретање (и друге датотеке РансомСтоппер) својим кодом, лансирајући било који код који му се свидео. Урадили смо то, зауставили услугу РансомСтоппер и сачекали.
Пет минута касније започео је планирани задатак и покренуо је наш изабрани процес БадАпп.еке са системским правима (то јест, чак и моћнији од администратора.) Да је наш процес заиста био злонамеран, врло је мало не би био у стању да уради. Па чак и ако у неком тренутку не успе, задатак поновног покретања РансомСтоппер-а покренуо би га поново у року од пет минута.
У практичном смислу, за просечног корисника ово неће много променити. Већина рансомваре-а неће се трудити тражити анти-рансомваре пакете. Већина оних који то учине неће тражити РансомСтоппер. Већина оних који су остали, неће имати администраторска права да угрозе његову заштиту. А ако на рачунару имате злонамерни код који ради са администраторским правима, у сваком случају сте у великој невољи.
Али још увек постоји барем теоретски ризик да би претња могла да користи једноставне трикове које смо описали да онемогућимо или умањимо заштиту РансомСтоппер-а, и то није проблем који смо у овом степену видели код већине конкуренције. На пример, Емсисофт Анти-Малваре штити свој код правилно, а чак и ако ради са администраторским правима, малвер не може лако да затвори Емсисофт процесе или заустави своје услуге. То су основни кораци које треба предузети било који добар сигурносни производ, а ЦиберСигхт хитно мора да дода исти ниво заштите РансомСтоппер-у.
Заштита
Када прегледамо антивирусне пакете, проверавамо њихове резултате из независних лабораторија за тестирање како бисмо стекли утисак о њиховом учинку. Нажалост, лабораторије ретко, ако икада погледају анти-рансомваре, па смо се вратили извођењем неких властитих мањих тестова.
Процес је започео врло добро, РансомСтоппер је блокирао све наше познате узорке рансомваре-а. ЦиберСигхт каже да пакет може аутоматски вратити оштећене датотеке, али изгледа да то није било потребно, јер су наше претње очигледно биле блокиране пре него што су уопште успеле да шифрују било шта.
Иако је ово био сјајан почетак, наши тестни узорци су били добро познати и очекивали бисмо да их пристојни анти-рансомваре алат блокира. Због тога смо такође успоставили РансомСтоппер против сопственог симулатора рансомваре-а, прилагођеног кода дизајнираног да прође кроз дрво пробних директоријума и покуша да шифрује хиљаде докумената. Како смо ово сами развили, његово понашање ће се вероватно разликовати од било чега другог са чиме се РансомСтоппер сусрео, што га чини тежим тестом његових способности.
Резултати су били мало разочаравајући, јер је РансомСтоппер у потпуности игнорисао наш код, омогућавајући му да у року од неколико секунди шифрује хиљаде докумената из стварног света.
Ово се не подудара са неким другим анти-рансомваре технологијама које смо тестирали. Редовни антивирусни пакети Битдефендер-а и Касперски-а открили су и претње из стварног света и наш властити симулатор рансомваре-а, чак и обнављајући неколико датотека које је успео да шифрује.
Ипак, иако добављачима попут Битдефендера и Касперског додељујемо заслуге за полагање нашег симулатора, не кажњавамо компаније које то не успеју. Наша претња тестом није била стварни злонамерни софтвер и можете тврдити да је ЦиберСигхт донео праву одлуку игноришући га. Нисмо сигурни у то, али оно што знамо је да је ЦиберСигхт скоро одмах блокирао наше узорке стварног рансомваре-а и то су били тестови који су заиста важни.
Коначна пресуда
РансомСтоппер је са лакоћом блокирао сав наш тестни рансомваре, али нас брине могућност да он у неким ситуацијама буде онемогућен или искоришћен да напад учини још горим. То је само по себи лоше, али нас такође оставља да се питамо која би још питања могла вребати испод хаубе.
- Такође смо истакли најбољи софтвер против рансомвера