Atjaunināt:Šķiet, ka CyberSight RansomStopper vairs nepastāv - vai vismaz vietnei nav ne pēdas, ne pazīmes par jebkādu darbību uzņēmuma Twitter plūsmā vairāk nekā gadu. Mēs esam atstājuši mūsu pārskatu zemāk, lai jūs joprojām varētu izlasīt mūsu produkta novērtējumu, ja vēlaties zināt, bet, tā kā tas, šķiet, vairs nav pieejams, jūs varētu vēlēties aplūkot Avast Free Ransomware atšifrēšanas rīkus kā alternatīvu, kas ir mūsu top izvēlieties labāko bezmaksas anti-ransomware programmatūru.
Sākotnējais pārskats seko tālāk …
CyberSight RansomStopper ir interesants rīks, kurā tiek izmantotas vairākas metodes, lai pasargātu jūs no visa veida ransomware, sākot ar zināmiem un beidzot ar jaunākajiem draudiem.
Tas sākas ar RansomStopper, kas analizē nezināmas lietojumprogrammas pirms to izpildes, ļaujot tai bloķēt kādu izpirkuma programmatūru, pirms tā pat var palaist.
Kad process ir palaists, tiek uzsākta uzvedības analīze, un RansomStopper vienmēr meklē ļaunprātīgai programmatūrai līdzīgas darbības.
- Šeit varat reģistrēties CyberSight RansomwareStopper
To papildina CyberSight dēvētie “viedie slazdi” (citi produkti tos dēvē par medus slazdiem), fiktīvie faili un mapes, kuras RansomStopper pastāvīgi uzrauga, vai nav uzbrukumu.
Atbalsts mašīnmācībām nodrošina “automatizētu un nepārtrauktu mācīšanos”, teikts vietnē. Izklausās lieliski, lai gan, tāpat kā ar visiem uzņēmuma apgalvojumiem par mašīnmācīšanos, galalietotājam nav iespējas saprast, cik tas patiesībā ir efektīvs.
Visas šīs funkcijas ir pieejamas bez maksas RansomStopper mājas un personālajā izdevumā. Tas ir labi, lai gan ir viens būtisks izlaidums: bezmaksas produkts nepiedāvā nekādu aizsardzību kritisko disku reģioniem, piemēram, MBR, atstājot jūs pakļautu dažiem ļaunprātīgas programmatūras veidiem. (Lai arī tā ir problēma, var nebūt nozīmes, ja jūsu esošais antivīruss jau to apstrādā.)
RansomStopper biznesa izdevums pievieno MBR un ar to saistītās aizsardzības, bet citādi koncentrējas uz uzņēmējdarbību saistītām funkcijām: Windows Server atbalstu (08, 12, 16), grupas politiku, centrālo administrēšanu, e-pasta brīdinājumus, pārskatus un daudz ko citu.
RansomStopper Business cena ir 19,95 ASV dolāri (15,35 mārciņas) par vienu datoru, viena gada licenci vai 69,95 ASV dolāriem (53,81 mārciņa), lai aizsargātu vienu serveri. Ja tas jums izklausās pārāk daudz, pagarinot licences termiņu, jūs saņemat atlaidi, un, piemēram, viena servera aizsardzība uz trim gadiem maksā 146,91 USD (113 GBP).
Uzstādīt
Pieskaroties saitei Lejupielādēt RansomStopper vietnē, mēs nonācām līdz veidlapai, kurā tika pieprasīts mūsu vārds un e-pasta adrese. Kad bijām vienojušies, ka CyberSight var mums nosūtīt reklāmas e-pastus (piekrišanu, kuru mēs jebkurā brīdī varam atsaukt, anulējot abonementu), mēs varējām lejupielādēt un instalēt RansomStopper.
Pārbaudot mūsu sistēmu, mēs noskaidrojām, ka RansomStopper mūsu sistēmai bija pievienojis trīs fona procesus, izmantojot aptuveni 110 MB RAM. Tas, iespējams, neapgrūtinās lielāko daļu cilvēku, taču tas ir vairāk nekā daži konkurenti, galvenokārt tāpēc, ka paketē tiek izmantota liela apjoma GUI balstīta GUI.
Pieskaroties RansomStopper sistēmas teknes ikonai, tiek parādīts vienkāršs interfeiss ar trim sarakstiem (atļautie procesi, bloķētie un karantīnā ievietotie procesi, drošības brīdinājumi) un pogu “Pārbaudīt atjauninājumus”. Tas varētu palīdzēt, ja RansomStopper kļūdās, piemēram, ļaujot atkal darboties ar kļūdaini atzīmētu lietotni, taču pretējā gadījumā jūs varat atstāt programmu darboties un pilnībā aizmirst par konsoli.
Mēs uzskatām, ka ir svarīgi, lai drošības produkti varētu novērst ļaunprātīgas programmatūras iejaukšanos, un lielākajai daļai pretvīrusu dzinēju ir sava veida pašaizsardzības spējas, kas viņiem palīdz tieši to izdarīt. Diemžēl šķiet, ka CyberSight nejūtas tāpat.
Piemēram, mēģinot aizvērt RansomStopper procesus, mēs sagaidījām kaut kādu piekļuves kļūdu. Bet nē: galvenie procesi vienkārši tiek izslēgti, bez brīdinājuma un brīdinājuma. Jebkurš cits process var darīt to pašu, pat no pakešfaila, nav nepieciešamas administratora tiesības.
Lietotāja procesi galvenokārt attiecas uz saskarni. RansomStopper reālais darbs notiek tā dienestā, un tas joprojām darbojās, tāpēc mēs joprojām bijām aizsargāti, vai ne? Nu, ne vienmēr, vai vismaz, ne uz ilgu laiku. Ja lietojumprogrammai ir administratora tiesības, tā var apturēt pakalpojumu tikpat viegli, cik tas var nogalināt procesus.
RansomStopper mēģina to novērst, periodiski restartējot pakalpojumu, taču tam nav sava mehānisma. Tā vietā tā izveido Windows ieplānoto uzdevumu, kas jāveic ik pēc piecām minūtēm, palaižot skriptu, kas savukārt restartēs pakalpojumu, ja tas tiks apturēts.
Ļaunprātīga programmatūra nevar izdzēst vai mainīt šo uzdevumu, taču mēs pamanījām, ka process ar administratora tiesībām varētu restartēšanas skriptu (un citus RansomStopper failus) aizstāt ar savu kodu, palaižot jebkuru kodu, kas viņam patika. Mēs to izdarījām, pārtraucām pakalpojumu RansomStopper un gaidījām.
Pēc piecām minūtēm sākās ieplānotais uzdevums, un tas uzsāka mūsu izvēlēto procesu BadApp.exe ar sistēmas tiesībām (tas ir, pat jaudīgāku par administratoru.) Ja mūsu process patiešām būtu bijis ļaunprātīgs, tur būtu ļoti maz, ka tas nebūtu spējīgs izdarīt. Un pat tad, ja tas kādā brīdī neizdevās, RansomStopper restartēšanas uzdevums to atkal palaida piecu minūšu laikā.
Praktiski vidusmēra lietotājam tas neko daudz neatstās. Lielākā daļa ransomware neuztraucas meklēt anti-ransomware paketes. Lielākā daļa, kas to dara, nemeklēs RansomStopper. Lielākajai daļai no tiem, kas palikuši, nebūs administratora tiesību apdraudēt tā aizsardzību. Un, ja datorā ir ļaunprātīgs kods, kas darbojas ar administratora tiesībām, jums vienalga ir lielas problēmas.
Bet joprojām pastāv vismaz teorētisks risks, ka draudi varētu izmantot vienkāršus mūsu aprakstītos trikus, lai atspējotu vai grautu RansomStopper aizsardzību, un tas nav jautājums, kuru mēs esam redzējuši tik lielā mērā lielākajā konkurences daļā. Piemēram, Emsisoft Anti-Malware pareizi aizsargā savu kodu, un pat tad, ja tas darbojas ar administratora tiesībām, ļaunprogrammatūra nevar viegli aizvērt Emsisoft procesus vai apturēt tā pakalpojumus. Šie ir būtiski soļi jebkura laba drošības produkta veikšanai, un CyberSight steidzami jāpievieno tāds pats aizsardzības līmenis RansomStopper.
Aizsardzība
Pārskatot antivīrusu paketes, mēs pārbaudām to rezultātus no neatkarīgajām testēšanas laboratorijām, lai sajustu to veiktspēju. Diemžēl laboratorijas diemžēl reti, ja kādreiz aplūko antivīrusu programmatūru, tāpēc mēs atkal palaidām dažus mazākus testus.
Process sākās ļoti labi, RansomStopper bloķējot visus mūsu zināmos izpirkuma programmatūras paraugus. CyberSight saka, ka pakotne var automātiski atjaunot bojātos failus, taču tas, šķiet, nebija vajadzīgs, jo mūsu draudi acīmredzot tika bloķēti, pirms tie vispār varēja kaut ko šifrēt.
Lai gan tas bija lielisks sākums, mūsu testa paraugi bija labi zināmi, un mēs sagaidījām, ka jebkurš pienācīgs pretizplatīšanas rīks tos bloķēs. Tāpēc mēs arī izrēķinājāmies ar RansomStopper pret mūsu pašu ransomware simulatoru, pielāgotu kodu, kas paredzēts, lai virzītos pa testa mapes koku un mēģinātu šifrēt tūkstošiem dokumentu. Tā kā mēs paši to bijām izstrādājuši, tā izturēšanās, visticamāk, atšķirsies no visa cita, ar ko RansomStopper ir saskāries, padarot to par stingrāku savu spēju pārbaudi.
Rezultāti nedaudz pievīla, jo RansomStopper pilnībā ignorēja mūsu kodu, ļaujot tam dažu sekunžu laikā šifrēt tūkstošiem reālās pasaules dokumentu.
Tas neatbilst dažām citām mūsu pārbaudītajām pretizplatīšanas programmatūrām. Bitdefender un Kaspersky parastās antivīrusu paketes atklāja gan reālos draudus, gan mūsu pašu izpirkumu programmatūras simulatoru, pat atjaunojot dažus failus, kurus tas bija izdevies šifrēt.
Tomēr, lai gan mēs kredītdevējus, piemēram, Bitdefender un Kaspersky, ieskaitām par simulatora testa nokārtošanu, mēs nesodām uzņēmumus, kuri to neiztur. Mūsu testa draudi nebija īsta ļaunprātīga programmatūra, un jūs varētu apgalvot, ka CyberSight pieņēma pareizo lēmumu, to ignorējot. Mēs par to neesam pārliecināti, bet tas, ko mēs zinām, ir tas, ka CyberSight gandrīz nekavējoties bloķēja mūsu reāllaika programmatūras paraugus, un tie bija testi, kas patiešām ir svarīgi.
Galīgais spriedums
RansomStopper ar vieglumu bloķēja visu mūsu testa izpirkuma programmatūru, taču mūs satrauc iespēja, ka dažās situācijās to varētu atspējot vai izmantot, lai uzbrukumu padarītu vēl sliktāku. Tas pats par sevi ir slikti, bet tas arī liek mums domāt, kādi citi jautājumi varētu slēpties zem pārsega.
- Mēs esam izcēluši arī labāko pretizolācijas programmatūru