Recenzie CyberSight RansomStopper

Cuprins:

Anonim

Actualizați:CyberSight RansomStopper pare să nu mai existe - sau cel puțin nu există nicio urmă a site-ului web sau niciun semn de activitate pe fluxul Twitter al companiei de peste un an. Am lăsat recenzia noastră mai jos, astfel încât să puteți citi în continuare evaluarea produsului dacă sunteți curioși, dar, deoarece aparent nu mai este disponibil, vă recomandăm să consultați instrumentele de decriptare Avast Free Ransomware ca alternativă, care este partea noastră de top alegeți cel mai bun software anti-ransomware gratuit.

Revizuirea originală urmează mai jos …

CyberSight RansomStopper este un instrument interesant care folosește mai multe tehnici pentru a vă proteja de toate tipurile de ransomware, de la cele cunoscute până la cele mai recente amenințări emergente.

Acest lucru începe cu RansomStopper care analizează aplicațiile necunoscute înainte de a se executa, permițându-i să blocheze unele ransomware înainte ca acesta să poată fi lansat.

Odată ce rulează un proces, începe analiza comportamentală, RansomStopper căutând întotdeauna acțiuni de tip malware.

  • Vă puteți înscrie la CyberSight RansomwareStopper aici

Acest lucru este completat de ceea ce CyberSight numește „capcane inteligente” (alte produse se referă la ele ca fiind capcane de miere), fișiere fictive și foldere pe care RansomStopper le monitorizează constant pentru atac.

Asistența pentru învățarea automată asigură „învățarea automată și continuă”, conform site-ului web. Sună grozav, deși la fel ca în cazul afirmațiilor de „învățare automată” ale fiecărei companii, nu există nicio modalitate pentru utilizatorul final de a vedea cât de eficient este acest lucru.

Toate aceste funcții sunt disponibile gratuit în ediția personală și RansomStopper. Este bine, deși există o omisiune semnificativă: produsul gratuit nu oferă nicio protecție pentru regiunile de disc critice, cum ar fi MBR, lăsându-vă expus unor tipuri de malware. (Deși aceasta este o problemă, s-ar putea să nu conteze prea mult dacă antivirusul dvs. existent se ocupă deja de acest lucru.)

Ediția Business RansomStopper adaugă MBR și protecții conexe, dar se concentrează pe alte caracteristici legate de afaceri: asistență Windows Server (08, 12, 16), politică de grup, administrare centrală, alerte prin e-mail, raportare și multe altele.

RansomStopper Business are un preț de la 19,95 USD (15,35 GBP) pentru un PC, o licență de un an sau 69,95 USD (53,81 GBP) pentru a proteja un server. Dacă sună prea mult pentru dvs., extinderea termenului de licență vă aduce o reducere și, de exemplu, protejarea unui singur server timp de trei ani costă 146,91 USD (113 GBP).

Înființat

Atingând linkul Descărcare de pe site-ul web RansomStopper ne-a dus la un formular care ne solicita numele și adresa de e-mail. După ce am fost de acord că CyberSight ne poate trimite e-mailuri promoționale (consimțământul pe care îl putem retrage în orice moment prin dezabonare), am putut descărca și instala RansomStopper.

Verificând sistemul nostru, am constatat că RansomStopper a adăugat trei procese de fundal la sistemul nostru, folosind aproximativ 110 MB RAM. Probabil că asta nu va deranja pe majoritatea oamenilor, dar este mai mult decât o parte din concurență, mai ales pentru că pachetul folosește o interfață grafică bazată pe Chromium.

Atingând pictograma din bara de sistem a lui RansomStopper se afișează o interfață simplă cu trei liste (Procese permise, Procese blocate și în carantină, Alerte de securitate) și un buton „Verificați actualizările”. Acest lucru ar putea fi util dacă RansomStopper face o greșeală, de exemplu, permițându-vă să obțineți din nou o aplicație cu semnalizare falsă, dar altfel puteți lăsa programul în funcțiune și puteți uita complet de consolă.

Credem că este important ca produsele de securitate să se poată preveni de interferența malware-ului, iar majoritatea motoarelor antivirus au o anumită formă de autoapărare pentru a le ajuta să facă exact acest lucru. Din păcate, CyberSight nu pare să se simtă la fel.

Când am încercat să închidem procesele RansomStopper, de exemplu, ne așteptam la un fel de eroare de acces. Dar nu: procesele de bază se închid pur și simplu, fără avertisment sau alertă. Orice alt proces poate face același lucru, chiar și dintr-un fișier batch, fără drepturi de administrator necesare.

Procesele utilizatorilor se referă în principal la interfață. Lucrarea reală a lui RansomStopper se întâmplă în serviciul său, iar asta încă funcționa, așa că eram încă protejați, nu? Ei bine, nu neapărat sau cel puțin nu pentru mult timp. Dacă o aplicație are drepturi de administrator, atunci poate opri serviciul la fel de ușor pe cât poate distruge procesele.

RansomStopper încearcă să facă față acestui lucru repornind periodic serviciul, dar nu are propriul mecanism pentru a face acest lucru. În schimb, configurează o sarcină programată Windows pentru a începe în fiecare cinci minute, lansând un script care la rândul său va reporni serviciul dacă este oprit.

Programele malware nu pot șterge sau modifica această sarcină, dar am observat că un proces cu drepturi de administrator ar putea înlocui scriptul de repornire (și alte fișiere RansomStopper) cu propriul cod, lansând orice cod care i-a plăcut. Am făcut acest lucru, am oprit serviciul RansomStopper și am așteptat.

Cinci minute mai târziu, sarcina programată a început și a lansat procesul ales de BadApp.exe cu drepturi de sistem (adică chiar mai puternic decât un administrator.) Dacă procesul nostru ar fi fost cu adevărat rău intenționat, nu ar fi foarte puțin. capabil sa faca. Și chiar dacă nu a reușit la un moment dat, sarcina de repornire a lui RansomStopper o va lansa din nou în termen de cinci minute.

În termeni practici, pentru utilizatorul mediu, acest lucru nu va face o mare diferență. Majoritatea programelor ransomware nu se vor deranja să caute pachete anti-ransomware. Majoritatea celor care o fac, nu vor căuta RansomStopper. Majoritatea celor rămași nu vor avea drepturi de administrator pentru a compromite protecția acestuia. Și dacă aveți cod rău intenționat pe computerul dvs. care rulează cu drepturi de administrator, oricum aveți mari probleme.

Dar există încă cel puțin un risc teoretic ca o amenințare să poată folosi trucurile simple pe care le-am descris pentru a dezactiva sau a inversa protecția RansomStopper, iar aceasta nu este o problemă pe care am văzut-o în această măsură cu cea mai mare parte a concurenței. Emsisoft Anti-Malware, de exemplu, își protejează corect codul și chiar dacă rulează cu drepturi de administrator, malware-ul nu poate închide cu ușurință procesele Emsisoft sau opri serviciile sale. Aceștia sunt pași fundamentali pentru orice bun produs de securitate, iar CyberSight trebuie să adauge urgent același nivel de protecție la RansomStopper.

Protecţie

Când examinăm pachetele antivirus, verificăm rezultatele acestora din laboratoarele de testare independente pentru a avea o idee despre performanțele acestora. Din nefericire, laboratoarele rareori, chiar dacă se uită vreodată la anti-ransomware, au renunțat la efectuarea unor teste mai mici.

Procesul a început foarte bine, RansomStopper blocând toate mostrele noastre cunoscute de ransomware. CyberSight spune că pachetul poate restabili automat fișierele deteriorate, dar acest lucru nu pare să fie necesar, deoarece amenințările noastre au fost aparent blocate înainte de a putea cripta nimic.

În timp ce acesta a fost un început minunat, probele noastre de testare erau bine cunoscute și ne-am aștepta ca orice instrument anti-ransomware decent să le blocheze. De aceea, am confruntat și RansomStopper cu propriul nostru simulator de ransomware, cod personalizat conceput să pătrundă printr-un arbore de dosare de testare și să încercăm să criptăm mii de documente. Pe măsură ce am dezvoltat-o ​​noi înșine, comportamentul său este probabil să fie diferit de orice altceva pe care l-a întâlnit RansomStopper, făcându-l un test mai dur al abilităților sale.

Rezultatele au fost puțin dezamăgitoare, deoarece RansomStopper ne-a ignorat în întregime codul, permițându-i să cripteze mii de documente din lumea reală în câteva secunde.

Acest lucru nu se potrivește cu unele dintre celelalte tehnologii anti-ransomware pe care le-am testat. Pachetele antivirus obișnuite ale Bitdefender și Kaspersky au detectat atât amenințări din lumea reală, cât și propriul nostru simulator de ransomware, restaurând chiar și puținele fișiere pe care reușise să le cripteze.

Totuși, în timp ce credităm furnizorii precum Bitdefender și Kaspersky pentru că au trecut testul simulatorului nostru, nu penalizăm companiile care nu reușesc. Amenințarea noastră de test nu a fost un malware real și ați putea susține că CyberSight a luat decizia corectă ignorându-l. Nu suntem siguri de acest lucru, dar ceea ce știm este că CyberSight a blocat eșantioanele noastre reale de ransomware aproape imediat și acestea au fost testele care contează cu adevărat.

Verdict final

RansomStopper a blocat cu ușurință toate ransomware-urile de testare, dar suntem îngrijorați de posibilitatea ca acesta să fie dezactivat în anumite situații sau exploatat pentru a face un atac și mai rău. Acest lucru este rău în sine, dar ne lasă, de asemenea, să ne întrebăm ce alte probleme ar putea fi pândite sub capotă.

  • De asemenea, am evidențiat cel mai bun software anti-ransomware