Bitdefenders granskning och bedömning av anti-ransomware

Smittkoppor dödade många hundratusentals innan Edward Jenner utarbetade en teknik för vaccination, en behandling som efterliknade effekterna av att redan drabbats och återhämtat sig från sjukdomen. Bitdefender Anti-Ransomware använder en liknande teknik för att skydda dina datorer från ransomware-infektion - tillräckligt lika att företaget kallar det ransomware-vaccination. Denna gratis produkt erbjuder skydd mot attacker från en mycket specifik samling av ransomware-familjer. Det är inte ens ett antivirusverktyg för allmänt bruk, men det gör exakt vad det lovar att göra.

Nyckeln till denna teknik ligger i det faktum att de cybercrooks som tillför ransomware på världen inte vill att den ska infektera samma dator två gånger. En sådan dubbel whammy kan göra det omöjligt att dekryptera filer, även om offret hostade lösen. Den första angreppsrundan av den nyligen genomförda Petya ransomware kontrollerade helt enkelt om det finns en viss fil och avbröt dess attack om den filen var närvarande. (Tyvärr, folkens: Petyas nuvarande version är inte så lätt att besegra.)

Bitdefender Anti-Ransomware använder en mängd olika tekniker för att övertyga specifika familjer av ransomware att din dator redan är infekterad och därigenom avleder deras attacker. Det fungerar specifikt på TeslaCrypt, BTC-Locker, Locky och den första versionen av Petya. För att försvara mot alla andra krypterande ransomware-attacker behöver du ett fullständigt skyddsverktyg för ransomware-skydd.

Komma igång med Bitdefender Anti-Ransomware

Denna produkt är en gratis nedladdning och du kan använda den på vilken dator som helst. Till skillnad från många gratis antivirusverktyg finns det ingen begränsning för att använda det i en kommersiell miljö. Ladda ner det, installera det så är du klar.

Ursprungligen hade jag intrycket av att användare skulle köra verktyget en gång och vara klara med det. Jag blev lite förvånad över att upptäcka att den startar vid start och fortsätter att köra i bakgrunden. Min kontakt på Bitdefender förklarade att bara en statisk fil inte är tillräcklig för att övertyga vissa ransomware-familjer att systemet redan är infekterat. För de tuffare fallen är det alltid nödvändigt med en bakgrundsprocess.

Vaccinerade!

Med Bitdefender Anti-Ransomware på jobbet släppte jag min samling av verkliga ransomware-prover en efter en, i en isolerad virtuell maskin. Produkten gjorde exakt vad den lovade att göra.

Ransomware för TeslaCrypt fungerar på ett förutsägbart sätt. Exemplet som jag använder låtsas vara ett legitimt, digitalt signerat verktyg, men dess installationsprogram släpper en slumpmässigt benämnd skadlig programvara som kan köras i mappen Dokument. Det sekundära programmet fortsätter med att kryptera dina dokument och visar sedan efterfrågan på ransomware. Med Bitdefender aktivt såg jag det sekundära programmet visas, starta och sluta - utan att göra några smutsiga gärningar.

Mitt BTC-Locker-exempel låtsas också vara något legitimt, även om det inte bryr sig om att använda ett slumpmässigt benämnt sekundärt program. Den lanserade också, sprang ett tag och gick sedan ut utan att kryptera några filer. Samma sak hände med mitt prov från familjen Locky ransomware. Den startade, sprang ett tag och avslutades utan att skada testsystemet.

Jag har inte ett Petya-prov, men min erfarenhet med de tre andra ransomware-familjerna visar att Bitdefender Anti-Ransomware verkligen förhindrar attacker från dessa familjer.

Ej vaccinerat

Naturligtvis var frågorna helt annorlunda när jag släppte ytterligare tre prover, hot från ransomware från familjer som inte ingick i den här produktens vaccination. I båda fallen krypterade lösenvaran tyst viktiga filer och visade sedan lösenfrågan.

Detta är perfekt meningsfullt. Ett koppoxvaccin skyddar dig inte mot kolera. Till och med det influensaskottet du får varje höst skyddar bara mot vissa influensastammar. Bitdefender är fullständigt effektiv mot ransomware-familjerna som den riktar sig till och helt ineffektiv mot allt annat. Produkten i sig gör den punkten mycket tydlig och föreslår att du uppgraderar till Bitdefender-skydd i full skala. Faktum är att Bitdefender Antivirus Plus upptäckte framgångsrikt alla mina ransomware-prover och förhindrade dem från att göra någon skada.

Ett av de missade proverna tillhörde Cerber-familjen, som de flesta experter håller med om är den mest utbredda ransomware-familjen för närvarande. Mina Bitdefender-kontakter sa att de undersöker möjligheten att lägga till ett vaccin mot Cerber, men kunde inte lova en tidslinje.

Andra försvar

Istället för att leta efter tecken på specifika, kända ransomware-hot, letar de mest effektiva verktygen istället på beteende som indikerar ransomware-aktivitet. Oavsett om angriparen är scion av en välkänd ransomware-familj eller en fullständig upstart, som aldrig sett förut, bör den här typen av verktyg känna igen den genom sina handlingar.

Användningen av beteendebaserad detektion betyder att du ibland kan förlora vissa filer medan ransomware-skyddsverktyget är upptaget med att analysera beteende. Medan Malwarebytes Anti-Ransomware till exempel lyckades och eliminerade alla mina prover, krypterade ett Cerber-familjhot flera filer innan det stoppades. Samma prov avskaffade Cybereason RansomFree helt.

Malwarebytes och RansomFree är båda gratisprodukter. Av min erfarenhet hittills får du bättre ransomware-skydd om du är villig att betala lite. För $ 1, 99 per månad är Check Point ZoneAlarm Anti-Ransomware inte dyrt. Och när de testade detekterade både proverna och omvända sina handlingar fullständigt och lämnade inga krypterade filer.

Ett lager av skydd

Bitdefender Anti-Ransomwares vaccinationsteknik undergräver smart ransomwares behov av att undvika dubbel infektion. För specifika kända ransomware-familjer gör det att din dator ser ut som om den redan är infekterad. Men utanför den kända samlingen gör den ingenting, så du kan inte använda den ensam. Kombinera i det minste denna produkt med ett fullskaligt antivirusprogram eller med ett gratis beteendebaserat ransomware-skyddsverktyg som Malwarebytes Anti-Ransomware eller Cybereason RansomFree.

Även om du väljer att betala lite för våra Editors Choice, Check Point ZoneAlarm Anti-Ransomware, behöver du fortfarande skydd mot andra typer av skadlig programvara. Kolla in våra recensioner av antivirusprogram och gratis antivirusverktyg och gör ditt val.