Granskning och betyg av Acronis ransomware-skydd

Malware finns i många varianter, och teoretiskt bör ditt antivirus hantera dem alla. Det är fortfarande smart att lägga till ett extra lager av ransomware-skydd. Om ditt antivirus saknar en helt ny trojan eller virus, ja, kommer det antagligen att fånga det med nästa uppdatering. Men att ta bort ransomware ångrar inte skadan. Du har fortfarande inte dina krypterade filer tillbaka. Det är därför att lägga till något som gratis Acronis Ransomware Protection är ett smart drag.

Acronis introducerade sin Active Protection-teknik som en del av Acronis True Image-backupverktyget. Acronis Ransomware Protection erbjuder exakt samma teknik gratis och kastar in 5 GB värd online-backup som en andra försvarslinje. Naturligtvis hoppas företaget att du gillar det så mycket att du vårar efter den betalda reservprodukten.

Komma igång med Acronis Ransomware-skydd

Det tar bara några minuter att ladda ner verktyget, registrera dig för ett konto och köra installationsprogrammet. Efter en kort handledning går produkten i aktion omedelbart och betygsätter alla aktiva processer som säkra eller misstänkta. Till skillnad från de enkla, statiska skärmarna från RansomFree och Malwarebytes Anti-Ransomware Beta, visar Acronis en färgglad rörlig graf över aktiva processer under de senaste minuterna. Grönt representerar säkra processer, medan misstänkta visas som blå. En röd linje på diagrammet indikerar upptäckt av beteende som antyder ransomware.

Din installation är inte klar förrän du identifierar viktiga filer för säkerhetskopiering online. Det är lika enkelt som att släppa filer eller kataloger i programmets huvudfönster. Du kan lägga till fler filer för skydd när som helst, upp till 5 GB-gränsen.

Ransomware-blockering

När Acronis upptäcker misstänkt aktivitet, dyker det upp ett varningsfönster och frågar dig om du ska lita på eller blockera processen. Om du är upptagen med att använda ett arkiveringsprogram för att komprimera och kryptera filer klickar du bara på Trust. Om meddelandet är oväntat klickar du på Blockera.

När du har klickat på Blockera erbjuder en annan popup att återställa alla påverkade filer. Observera att detta inte betyder återställning från en säkerhetskopia. Acronis kan återställa sådana filer från sin lokala cache. Säkerhetskopian är en extra försvarslinje. I chansen att återhämtningen inte var effektiv behåller Acronis de krypterade filerna i en dedicerad mapp.

Den andra popupen säger också "Du kan svartlista den här processen för att blockera den permanent", vilket bara förvirrade mig. Det fanns ingen länk för att svartlista programmet och det visade sig naturligtvis inte i vyn Hantera processer eftersom Acronis redan avslutade det.

Jag upptäckte att det var något annorlunda resultat att köra samma prov två gånger och blockera det en andra gång. Varningspopinen lade till en kryssruta med titeln "Kom ihåg mitt val för den här processen", som är markerad som standard. Den här gången genom att klicka på Block aktivt svartlistades processen och erbjöd en länk till sidan Hantera processer.

Min kontakt på Acronis bekräftade att detta fungerar som designat och faktiskt är det effektivt. Jag tror dock att meddelandena kan vara tydligare.

Akronis i handling

Det enda sättet att verkligen vara säker på att en ransomware-skyddsprodukt fungerar är att utsätta den för verkliga ransomware. Jag har ett halvdussin prov som jag använder för den här typen av tester. Acronis blockerade alla utom en av dem, vilket är bättre än många. RansomFree missade också en. CryptoPrevent Premium missade hälften av proverna, och några av dem som den fångade lyckades kryptera flera filer innan detektering.

Bitdefender Anti-Ransomware missade också hälften av proverna, men jag bör påpeka att Bitdefender inte försöker upptäcka ransomware-beteende. Snarare vaccinerar det systemet mot kända ransomware genom att plantera flaggor som får systemet att se ut som om det redan är infekterat.

På baksidan fångade Malwarebytes och Check Point ZoneAlarm Anti-Ransomware alla mina prover, men ett prov lyckades kryptera en handfull filer innan Malwarebytes tappade det. ZoneAlarm enda fel var att rapportera att den inte lyckades återställa alla filer i ett fall när det faktiskt lyckades.

Innan jag hade faktiska ransomware-prover skrev jag en mycket enkel ransomware-simulator som jag kallade FakeCryptor. Den startar vid start, söker efter textfiler i mappen Dokument och krypterar dem med en enkel, reversibel algoritm. Beteende-baserade detektionssystem upptäcker ofta inte detta enkla sinnade verktyg, eftersom det inte använder de allvarliga krypteringsalgoritmerna som finns i verkliga ransomware. Acronis märkte det inte som misstänkt, även om RansomStopper och Trend Micro RansomBuster gjorde det. Det är inte ett svart märke för Acronis, eftersom detta program inte är ransomware.

När jag testade fann jag att CyberSight RansomStopper fångade mitt FakeCryptor-program när jag startade det manuellt, men inte när det kördes vid start. Det föreslog ett nytt test. Jag tog ett ransomware-prov som Acronis definitivt folierade, tappade det i Startup-mappen och startade om systemet. Precis som RansomFree blockerade Acronis framgångsrikt attacken för ransomware vid systemstart.

Jag fick nyligen ett prov av den fruktade Petya ransomware. Den här är annorlunda. I stället för att kryptera specifika filer utför den kryptering av hela disken, vilket betyder att du inte kan använda din dator alls. Jag har bara testat några få produkter med Petya, och resultaten är blandade. Precis som RansomStopper tog Acronis attacken innan den kunde göra någon skada. Men Cybereason RansomFree och Malwarebytes fokuserar strikt på ransomware för filkryptering, så att de missade det.

Simulerad Ransomware

Säkerhetsintelligensföretaget KnowBe4 erbjuder en gratis ransomware-simulator som heter RanSim. Det här verktyget kör 10 hjälparprogram som simulerar 10 olika typer av ransomware-beteende, liksom två processer som utför legitima krypteringsuppgifter och därför inte bör blockeras. Jag firar höga poäng i detta test, men straffar inte för låga poäng. När allt är detta bara simuleringar, inte faktiska ransomware. RansomFree ignorerade till exempel dem helt, liksom RansomStopper.

Precis som RansomBuster upptäckte och blockerade Acronis alla 10 simulerade ransomware-attacker och blockerade felaktigt en av de oskyldiga processerna. ZoneAlarm eliminerade alla hjälpprocesser innan de kunde starta, vilket gjorde att RanSim inte kunde erbjuda poäng.

Andra tillvägagångssätt

Som de flesta verktyg för ransomware-skydd förlitar sig Acronis på beteendebaserad upptäckt. Det innehåller också två nivåer av filåterställning, den lokala cachen och online-backup. Men det här är inte de enda tillvägagångssätten för att foliera ransomware-attacker.

Som nämnts tappar Bitdefenders gratis anti-ransomware-verktyg vissa kända ransomware-typer till att tro att de redan har infekterat systemet. Bitdefender Antivirus Plus gör en hel del mer. Förutom beteendebaserad upptäckt av ransomware och annan skadlig programvara blockerar den obehörig modifiering av alla filer i mappar som du utser för skydd. Om det dyker upp när du använder en ny bildredigerare för första gången, bara vittlista programmet. Om det dyker upp när du inte har gjort någonting, blockera angriparen.

Trend Micro Antivirus + Security och RansomBuster blockerar också obehörig åtkomst till skyddade filer. Panda Internet Security och IObit Malware Fighter 5 Pro tar saker ett steg längre och förhindrar att obehöriga program till och med läser skyddade filer.

Webroot SecureAnywhere AntiVirus tar ett ovanligt tillvägagångssätt för upptäckt av skadlig kod i allmänhet. När den möter en okänd process börjar den journalisera all aktivitet och skicka beteendata till sitt molnbaserade analyssystem. Det förhindrar också alla icke-reversibla åtgärder, som att överföra dina privata data från datorn. Om molnsystemet bestämmer att processen är skadlig avslutar Webroot den och vänder all sin aktivitet. Den här processen kan vända en ransomware-attack, även om Webroot varnar för att det finns en gräns för hur mycket aktivitetsdata det kan cache.

Ett bra val

Acronis Ransomware Protection är ett bra komplement till ditt säkerhetsarsenal. Det fungerar tillsammans med ditt antivirus som ett andra lager av försvar mot ransomware-attack. För ytterligare ett skyddslag ger det molnbackup för 5 GB av dina viktigaste filer. Med tanke på att de båda är gratis, kanske du också vill prova Cybereason RansomFree och Malwarebytes Anti-Ransomware innan du fattar ett slutligt beslut.

Våra redaktörers val inom ransomware-skyddet är inte gratis, men det är inte dyrt. Check Point ZoneAlarm Anti-Ransomware kostar $ 2, 99 per månad för tre licenser. Det visade utmärkta prestanda i våra praktiska tester, detekterade alla prover från ransomware och återställde alla filer korrekt. Det enda misstaget rapporterade felaktigt att det inte lyckades återställa filer.