Innehållsförteckning:
Video: Trend Micro Ransom Buster Tested! (Oktober 2024)
Det senaste ransomware-utbrottet från BadRabbit drabbade mestadels människor i och i närheten av Ryssland, inte så mycket i USA, men låt det inte göra dig självlös. Vem vet var nästa attack kommer att träffa? Du behöver skydd mot ransomware och ditt antivirus kanske inte räcker. Trend Micro RansomBuster erbjuder flera skyddslager, och det är gratis för både personlig och affärsmässig användning. Men våra tester visar att lagren inte alla är lika effektiva.
RansomBuster är tillgängligt som en gratis nedladdning, och det är också en komponent i Trend Micros antivirus- och säkerhetssvitprodukter. På samma sätt är den fristående Cybereason RansomFree också en del av Cybereasons fullskaliga säkerhetssvit.
Liksom RansomFree och Malwarebytes Anti-Ransomware Beta - som också är gratis - RansomBuster är tänkt att användas tillsammans med ditt vanliga antivirusprogram. Båda produkterna fokuserar på att upptäcka ransomware baserat på dess beteende; RansomFree stavar bete filer på strategiska platser för att hjälpa till med detektering, vilket jag förklarar. RansomBuster inkluderar också beteendebaserad detektion, men det är bara en av dess färdigheter.
Om RansomBuster upptäcker till och med en svag möjlighet till ransomware-aktivitet gör det en säker säkerhetskopia av de drabbade filerna. Då möjligheten blir en säkerhet avslutar den ransomware och använder säkerhetskopian för att återställa alla filer som berörs under analysen. Check Point ZoneAlarm Anti-Ransomware återställer påverkade filer på liknande sätt.
Ett mycket enkelt sätt att hålla ransomware från att kryptera filer i mappen Dokument (eller andra känsliga mappar) är att helt enkelt förbjuda alla ändringar av obehöriga program. Du använder din pålitliga ordbehandlare eller bildredigerare precis som alltid, men mappen Shield-komponenten förhindrar åtkomst av något okänt program. Bitdefender Antivirus Plus har en liknande funktion, medan Panda Internet Security till och med förbjuder okända från att läsa dina filer.
Komma igång med RansomBuster
Installationen är snabb och enkel. Efter installationen uppmanas programmet att välja vilka mappar du vill skydda. Dokumentmappen kommer som standardvalda, men blir inte för vilda och lägger till fler mappar. Du lär dig snabbt att den här kostnadsfria versionen bara kan skydda två mappar. Det verkade som en stor begränsning till en början. Senare insåg jag att helt enkelt att välja mappen C: \ Användare skulle skydda de flesta av dina viktiga dokument.
Att välja dessa mappar är det enda konfigurationsalternativet; detta är ett mycket enkelt, fokuserat program. När du väl har gjort det valet körs RansomBuster bara i bakgrunden och kräver ingen ytterligare interaktion om den inte stöter på en attack.
Testa mappsköld
För en snabb sanitetskontroll lanserade jag en liten textredigerare som jag skrev själv. Det här programmet finns ingenstans men på min testdator, så det kvalificeras definitivt som ett okänt program. Jag försökte ändra vissa textfiler i mappen Dokument. RansomBuster rapporterade ganska korrekt obehörig åtkomst, vilket ger mig möjlighet att blockera åtkomsten eller lägga till programmet i den betrodda listan. Efter en kort stund valde den automatiskt blockalternativet. Samma sak hände när jag försökte ett enkelt, handkodat program som simulerar kryptering av ransomware-beteende.
Därefter tog jag fram de stora kanonerna - sex prover från ransomware i verkliga världen. Till en början såg saker och ting bra ut. Folder Shield blockerade fem av proverna, medan beteendebaserad detektion fångade den sjätte innan den till och med kunde utlösa en reaktion från Folder Shield. Jag observerade att om du av misstag väljer att lita på ett program som visar sig vara ransomware, ignorerar också det beteendebaserade detekteringssystemet det. Läs dessa aviseringar noggrant, och lit bara på program som du är säker på.
En närmare titt avslöjade att saker och ting inte var helt jävla. Ett av ransomware-proverna krypterade en fil i en mapp på skrivbordet innan de fångades av Folder Shield, eftersom skrivbordet inte var skyddat. En annan krypterade ett dussin filer i och under Desktop-mappen och släppte lösenanteckningar i flera av dem. Jag observerade att de berörda filerna var typer som de flesta skulle anse mindre viktiga. De inkluderade genvägar, hjälpfiler, loggfiler och ett par CSV-filer. Min kontakt på Trend Micro bekräftade att dessa typer inte hör till de nästan 40 filtyper som det beteendebaserade detekteringssystemet spårar.
Testa beteendebaserad upptäckt
Folder Shield kan bara skydda innehållet i två mappar, men det beteendebaserade detekteringssystemet syftar till att flagga ransomware-liknande beteende oavsett var det händer. För ett test specifikt för beteendebaserad detektion, inaktiverade jag mappsköld och upprepade mina verkliga ransomware-tester. Resultaten var inte vackra.
RansomBuster kom i närheten av tre av de sex proverna. Den kallade en av dem misstänksam och avslutade den innan den kunde vidta ondska åtgärder. Den identifierade de andra två som ransomware, listade de filer som hade krypterats och rapporterade framgångsrik återhämtning.
Emellertid sprang de andra tre samplingarna överflödiga, krypterade filer till höger och vänster och visade sina lösenanteckningar, allt utan kik från RansomBuster. Testat med samma prover upptäckte ZoneAlarm alla sex och återställde alla filer. ZoneAlarm enda fel? I ett fall rapporterade det att det inte lyckades återställa alla filer, när det i själva verket inte hade misslyckats.
Ransomware-skyddet inbyggt i Acronis True Image upptäckte alla utom ett av proverna och återställde alla påverkade filer från dess säkra säkerhetskopiering online. RansomFree upptäckte också alla utom en. Malwarebytes upptäckte dem alla, men i ett fall krypterade ransomware några filer innan de neutraliserades.
Blandade resultat
Jag uppskattar att Trend Micro erbjuder RansomBuster gratis. Jag önskar bara att det fungerade bättre. Folder Shield är effektivt, men när det gäller att testa den beteendebaserade upptäckten gjorde det inte bra. Om du är ett stort Trend Micro-fläkt kan du tänka på det. Men om du är ett stort Trend Micro-fan, har du antagligen redan detta skydd i din antivirus eller säkerhetssvit.
Våra redaktörers val för ransomware-skydd är ZoneAlarm Anti-Ransomware. Det är inte gratis, men till 2, 99 $ per månad kommer det inte att bryta banken, och det försvarades framgångsrikt mot alla våra verkliga ransomware-prover. Den fria Malwarebytes Anti-Ransomware Beta upptäckte också alla proverna, även om den förlorade ett par filer till kryptering, och Cybereason RansomFree upptäckte framgångsrikt och blockerade alla utom en. Om du vill öka ditt ransomware-skydd utöver vad som är inbyggt i ditt antivirus är ett av dessa verktyg ett bättre val.
