Kontrollera poängen zonealarm anti-ransomware granskning och betyg

Poängen med filkrypterande ransomware är inte att inaktivera din dator. Du behöver ju den datorn arbetar för att betala lösen, trots allt. De mest sårbara filerna är dina dokument, bilder och andra personliga filer, så vissa produkter hindrar ransomware genom att förbjuda obehöriga ändringar av dessa filer. Bitdefender Antivirus Plus, Trend Micro RansomBuster och Panda Internet Security är bland de produkter som använder denna typ av skydd. När en process försöker obehörig åtkomst får du ett meddelande. Om ditt nya bildredigeringsverktyg utlöste varningen lägger du helt enkelt till den i den betrodda listan. Men om varningen inte matchar någonting du gör, blockera den!

Panda Dome Advanced går ett steg längre och blockerar till och med skrivskyddad åtkomst av obehöriga program. Förutom att hålla ransomware ute kan denna skyddsnivå också tjäna till att foliera datastjällande trojaner.

Innan en säkerhetslösning kan analysera ett programs beteende för att visa tecken på ransomware måste den se vissa beteenden. Under den analysperioden kan angriparen mycket väl kryptera några filer, eller till och med en massa filer. Acronis Ransomware Protection inkluderar beteendebaserad upptäckt tillsammans med dess centrala backupfunktionalitet, men det kan också automatiskt återställa alla krypterade filer från säker online-säkerhetskopiering. ZoneAlarm syftar också till att återställa alla filer som drabbats av ransomware.

Komma igång med ZoneAlarm Anti-Ransomware

Du kan använda denna produkt gratis i 30 dagar, och du behöver inte ens ge kreditkortsinformation. Du kan avboka utan kostnad fram till 30-dagarsfristen, men efter det betalar du $ 1, 99 per månad.

Installationen är snabb och enkel. Inom några minuter ser du det stora, super-enkla huvudfönstret. Allt det säger är att det skyddar dina filer från ransomware. Det finns inga inställningar, inga loggar, ingenting annat än den enkla, lugnande skärmen. Du kan minimera programmet till dess ikon i meddelandefältet och aldrig tänka på det igen… tills ransomware attacker. Du kanske märker några nya filer i mappen Dokument och på annat håll; som Cybereason RansomFree och RansomStopper, ZoneAlarm skapar "agn" -filer för att fånga ransomware-beteende.

Bekämpa Ransomware från verkligheten

Hur testar du ett beteendebaserat verktyg för ransomware-skydd? Det enda sättet att göra det är verkligen att använda levande ransomware i verklig värld. Simuleringsverktyg kan vara användbara, men alla simulatorer som fullständigt och verkligen emulerade ransomware-beteenden skulle i sig vara ransomware. För att kontrollera ransomware-skydd från ZoneAlarm och liknande produkter använder jag ransomware-prover som finns i naturen. Naturligtvis utför jag denna testning i en isolerad virtuell maskin som torkas efter varje test.

Jag lägger till min ransomware-samling när jag hittar nya prover, men jag kastar inte gamla. Ransomware-skyddsverktyg är inte som vanliga antivirusverktyg. De letar inte efter kända angripare utan snarare efter attackbeteenden. Därför finns det ingen skada i att använda äldre prover. Jag testade redan ZoneAlarm med de flesta av mina nuvarande prover, men jag upprepade testet oavsett. Jag är glad att jag gjorde det, eftersom det visade sig ett problem (snabbt fixat) med en version av programvaran.

Strax efter att jag startade det första exemplet, dök huvudfönstret ZoneAlarm upp med en stor varning om att det hade upptäckt en ransomware-attack. En övergående popup-popup-brödrost tillkännagav också denna upptäckt. Mina kontakter i Check Point påpekade att denna popup inte är överflödig. Om du är inbäddad i en modern UI-applikation ser du popup-fönstret, men inte huvudfönstret.

Efter en kort tid tillkännagav appen att ransomware i karantän. Den varnade för att attacken ändrade vissa filer och erbjöd sig att reparera de drabbade filerna. Jag är inte ens säker på varför detta är valfritt - vem skulle säga nej att reparera? För testning valde jag alltid reparationsalternativet.

På sidan som visar påverkade filer finns det en länk med namnet Not Ransomware. I det sällsynta fallet att ZoneAlarm av misstag identifierar ett giltigt program som ransomware, är det en chans att rädda programmet genom att klicka på den här länken. Jag såg inga falska positiver, så i varje fall valde jag att reparera filerna och kontrollerade statusen för dessa filer efteråt. ZoneAlarm återställde både de krypterade filerna och utplånade lösenanteckningar och andra tillhörande filer som tappades av ransomware.

I ett fall hade ransomware dödat Windows Explorer och lämnade inget synligt men dess slumpmässiga anteckning. När ZoneAlarm var klar var allt jag hade en tom skärm att titta på. Jag var tvungen att ta upp Task Manager och starta om Windows Explorer. När jag upprepade testet fann jag att tvinga en hård återställning också gjorde tricket.

Petya ransomware-attacken skiljer sig från alla mina andra prover. I stället för att kryptera filer, förfalskar det en systemkrasch och låtsas att köra CHKDSK vid omstart. Bakom kulisserna krypterar du hela hårddisken. Du tappar inte bara filer till Petya; du tappar all åtkomst till din dator.

När jag startade Petya-provet fångade ZoneAlarm det direkt, liksom RansomStopper och Acronis. Jag har inte testat alla ransomware-skyddsprodukter mot Petya, men CryptoDrop Anti-Ransomware, Malwarebytes och RansomFree försvarade inte mot Petya-attacken.

Till slut visade ZoneAlarm sig totalt framgångsrikt mot alla mina verkliga ransomware-prover. RansomFree upptäckte mina prover, men rensade inte upp saker som lösenanteckningar. Malwarebytes låter ransomware kryptera några filer innan de lyckas stoppa processen. Acronis missade totalt ett av mina prover, men gjorde annars bra. CryptoPrevent Premium missade de flesta av mina prover, trots att de överväldigade skrivbordet med en mängd bete-filer. Endast RansomStopper gjorde det bättre och blockerade alla prover utan att behöva göra en saneringsfas efteråt.

Simulerad ransomware är inte helt utan värde. En lösning på ransomware kan visa framgång genom att blockera simuleringarna. Jag tar helt enkelt inte misslyckanden med att blockera simulerade attacker som ett faktiskt misslyckande. Tidigare, när jag försökte testa ZoneAlarm med RanSim ransomware-simulator från KnowBe4, utplånade det programmets hjälpprocesser, vilket gjorde poäng omöjlig. Den här gången visade sig det vara mindre kraftigt, och framgångsrikt blockerade alla 10 simuleringsscenarier och lämnade programmet levande för att rapportera om framgången.

En skrämmande falsk start

Delvis genom min testning läste denna recension väldigt annorlunda. Det var fullt av kommentarer om ZoneAlarm kraschar upprepade gånger och misslyckades med att rensa upp ransomware-problem. Under den testningsrundan uppnådde ZoneAlarm total framgång för mindre än hälften av mina prover.

Genom att gräva i loggar med mina kontakter på företaget fick jag veta vad som hände. Check Point släppte en dålig version av produkten, en föremål för kraschar, men ersatte snabbt den på den officiella nedladdningslänken, den som levererades till betalande kunder. Tyvärr behöll nedladdningslänken för provversionen den felaktiga koden. Jag laddade ner testversionen och uppgraderade sedan med en registreringsnyckel, vilket gav mig den kraschutsatta versionen.

Vi löste problemet och ZoneAlarm visade sig återigen helt effektiv. Men jag undrar hur många som tog dålig kod från provlänken innan den fixades? Och varför uppgraderades inte testversionen automatiskt till den senaste, största koden? Denna skrämmande falska start gjorde en annars utmärkt prestanda.

Det bästa Ransomware-skyddet

Ransomware-skydd är fortfarande ett nytt område, med nya produkter dyker upp hela tiden. Bland de ransomware-specifika verktyg som jag har sett är ZoneAlarm Anti-Ransomware en tydlig vinnare. Den hanterade framgångsrikt alla mina verkliga ransomware-prover, och den fixade alla ändringar som gjordes av ransomware-processerna, inklusive att utplåna lösenanteckningar som vissa andra produkter lämnar kvar. Om du är orolig för ransomware (och det borde du vara) kan priset på $ 1, 99 per månad verka bra.

Om du inte är redo att spendera priset på en kopp kaffe varje månad kan du fortfarande få ett effektivt skydd mot ransomware. CyberSight RansomStopper kostar inte ett öre, och det gjorde lika bra att testa som ZoneAlarm gjorde. Du kan hävda att det gjorde bättre. Där ZoneAlarm reparerade alla påverkade filer tillät RansomStopper aldrig kryptering i första hand. Dessa två är våra Editors 'Choice-produkter för dedikerat ransomware-skydd.