Огляд та рейтинг програмного забезпечення Bitdefender

Віспа вбила багато сотень тисяч ще до того, як Едвард Дженнер розробив методику вакцинації - лікування, яке імітувало наслідки вже перенесеної хвороби та одужання від хвороби. Bitdefender Anti-Ransomware використовує аналогічну техніку, щоб захистити ваші ПК від зараження вірусом, - це досить схоже, що компанія називає це щепленням проти вимушеного програмного забезпечення. Цей безкоштовний продукт пропонує захист від нападу дуже специфічною колекцією сімейств, що вимагають викупу. Це навіть не віддалено антивірусний інструмент загального призначення, але він робить саме те, що обіцяє зробити.

Ключ до цієї методики полягає в тому, що кібершоки, які наносять викупову програму на світ, не хочуть, щоб вона заражала один і той же ПК двічі. Така подвійна розпуста може унеможливити розшифрування файлів, навіть якщо жертва кашлянула викуп. Перший раунд зараження недавньою програмою викупу Petya просто перевірив наявність певного файлу та відключив його атаку, якщо цей файл був присутній. (Вибачте, люди: поточну версію Петя не так легко перемогти.)

Bitdefender Anti-Ransomware використовує різноманітні методи, щоб переконати конкретні сім’ї викупників у тому, що ваш ПК вже заражений, тим самим відхиляючи їх атаки. Він спеціально працює над TeslaCrypt, BTC-Locker, Locky та першою версією Petya. Для захисту від будь-якої іншої шифрувальної атаки, необхідної для викупу, вам знадобиться повноцінна утиліта захисту від вимушеного програмного забезпечення.

Початок роботи з програмним забезпеченням Bitdefender Anti-Ransomware

Цей продукт є безкоштовним завантаженням, і ви можете ним взагалі користуватися на будь-якому ПК. На відміну від багатьох безкоштовних антивірусних утиліт, немає обмежень щодо використання їх у комерційних умовах. Завантажте його, встановіть, і ви закінчите.

Спочатку у мене склалося враження, що користувачі запускатимуть утиліту один раз і з цим робитимуться. Я трохи здивувався, виявивши, що він запускається при запуску і продовжує працювати у фоновому режимі. Мій контакт у Bitdefender пояснив, що наявність статичного файлу недостатня для того, щоб переконати деякі сім’ї викупників у тому, що система вже заражена. У тих складних випадках необхідний постійний фоновий процес.

Щеплені!

За допомогою програми Bitdefender Anti-Ransomware я випустив свою колекцію зразків реального програмного забезпечення в реальному світі по одному в ізольованій віртуальній машині. Продукт зробив саме те, що обіцяв зробити.

Вимога програмного забезпечення TeslaCrypt поводиться передбачувано. Зразок, який я використовую, видається легітимною утилітою з цифровим підписом, але його інсталятор видаляє виконувану випадкову назву зловмисного програмного забезпечення у папку Документи. Ця вторинна програма продовжує шифрувати ваші документи, а потім відображає свою вимогу на викуп. З активованим Bitdefender я бачив, як вторинна програма з’являється, запускається і виходить - не роблячи жодних брудних справ.

Мій зразок BTC-Locker також видається чимось законним, хоча це не турбує використання вторинної програми з випадковою назвою. Він також запущений, деякий час запускався, а потім виходив, не шифруючи жодних файлів. Те ж саме сталося і з моїм зразком із сім’ї викупок Локі. Він запускався, деякий час працював і припинявся, не пошкоджуючи тестову систему.

У мене немає зразка Petya, але мій досвід роботи з іншими трьома сімействами викупних програм свідчить, що Bitdefender Anti-Ransomware дійсно запобігає нападам з боку цих сімей.

Не вакциновані

Звичайно, справи були зовсім іншими, коли я опублікував ще три зразки, погрози, що викликали викуп, від сімей, які не були включені до вакцинації цього продукту. У кожному конкретному випадку викупники мовчки шифрували важливі файли, а потім демонстрували свою вимогу про викуп.

Це має ідеальний сенс. Вакцина проти віспи не захищає вас від холери. Навіть той вистрілений грип, який ви отримуєте щоразу, лише захищає від певних штамів грипу. Bitdefender є повністю ефективним щодо сімей, які вони націлюють, і абсолютно неефективний проти будь-якого іншого. Сам виріб робить це досить чітким, пропонуючи вам перейти на повномасштабний захист Bitdefender. Дійсно, Bitdefender Antivirus Plus успішно виявив усі мої зразки програмного забезпечення та завадив їм заподіяти шкоду.

Один із пропущених зразків належав родині Цербер, за якою більшість експертів погоджується - це найпоширеніша сім'я викупників на даний момент. Мій контакт з Bitdefender сказав, що вони вивчають можливість додавання вакцини для Цербера, але не могли пообіцяти терміни.

Інші оборонні засоби

Замість того, щоб шукати ознаки конкретних, відомих загроз для викупу, найефективніші інструменти замість цього слідкуйте за поведінкою, яка вказує на активність викупу. Незалежно від того, чи є зловмисник відомим сімейством викупових програм, чи ніколи не бачив, цей інструмент повинен розпізнати його за своїми діями.

Використання виявлення на основі поведінки означає, що ви можете час від часу втрачати деякі файли, тоді як інструмент захисту від вимушеного програмного забезпечення зайнятий аналізом поведінки. Наприклад, в той час, як Malwarebytes Anti-Ransomware успішно і ліквідував усі мої зразки, загроза сімейства Цербер зашифрувала кілька файлів до його скасування. Цей самий зразок повністю ухилився від Cybereason RansomFree.

Malwarebytes та RansomFree - це безкоштовні продукти. З мого досвіду поки що ви отримуєте кращий захист від викупу, якщо ви готові заплатити трохи. За $ 1, 99 на місяць Check Point ZoneAlarm Anti-Ransomware коштує недешево. І під час тестування вони обидва виявили всі зразки та повністю змінили свої дії, не залишаючи жодного файлу в зашифрованому вигляді.

Один шар захисту

Техніка вакцинації Bitdefender Anti-Ransomware спритно підриває потребу викупників, щоб уникнути подвійного зараження. Для конкретних, відомих сімейств викупних програм це робить ваш ПК схожим на те, що він уже заражений. Однак поза цією відомою колекцією вона нічого не робить, тому не можна користуватися нею поодинці. Принаймні, комбінуйте цей продукт із повномасштабним антивірусом або з безкоштовним інструментом захисту від викупних програм, наприклад Malwarebytes Anti-Ransomware або Cybereason RansomFree.

Навіть якщо ви вирішили заплатити трохи за наш вибір редакторів, Check Point ZoneAlarm Anti-Ransomware, вам все одно потрібен захист від інших типів зловмисних програм. Ознайомтеся з нашими відгуками про антивірусні та безкоштовні антивірусні засоби та зробіть свій вибір.