Acronis ransomware مراجعة الحماية والتصنيف

البرامج الضارة تأتي في العديد من الأصناف ، ومن الناحية النظرية ، يجب أن تتعامل مكافحة الفيروسات الخاصة بك مع كل هذه العناصر. ومع ذلك ، من الذكي إضافة طبقة إضافية من حماية برامج الفدية. إذا فاتك برنامج مكافحة الفيروسات الخاص بك على حصان طروادة أو فيروس جديد تمامًا ، فمن المحتمل أن يلحق به التحديث التالي. لكن إزالة Ransomware لا يؤدي إلى التراجع عن الضرر. ما زلت لا تملك الملفات المشفرة مرة أخرى. لهذا السبب فإن إضافة شيء مثل Acronis Ransomware Protection المجاني هو خطوة ذكية.

قدمت Acronis تقنية الحماية النشطة كجزء من أداة النسخ الاحتياطي الخاصة بـ Acronis True Image. يوفر Acronis Ransomware Protection بالضبط نفس التكنولوجيا مجانًا ويلقي في 5 غيغابايت من النسخ الاحتياطي المستضافة عبر الإنترنت كخط دفاع ثاني. وبطبيعة الحال ، تأمل الشركة في أن تعجبك كثيرًا بحيث تنبثق عن المنتج الاحتياطي المدفوع.

الابتداء مع أكرونيس Ransomware الحماية

يستغرق تنزيل الأداة المساعدة والاشتراك في حساب وتشغيل برنامج التثبيت بضع دقائق فقط. بعد البرنامج التعليمي القصير ، يبدأ المنتج في العمل فورًا ، ويصنف جميع العمليات النشطة على أنها آمنة أو مشبوهة. على عكس العروض البسيطة والثابتة لـ RansomFree و Malwarebytes Anti-Ransomware Beta ، يعرض Acronis رسمًا متحركًا ملونًا للعمليات النشطة خلال الدقائق القليلة الماضية. يمثل اللون الأخضر عمليات آمنة ، بينما تظهر العمليات المشبوهة باللون الأزرق. يشير الخط الأحمر على الرسم البياني إلى اكتشاف السلوك الذي يشير إلى فدية.

لم يكتمل الإعداد الخاص بك حتى تحدد الملفات المهمة للنسخ الاحتياطي عبر الإنترنت. القيام بذلك بسيط مثل إسقاط الملفات أو الدلائل على الإطار الرئيسي للبرنامج. يمكنك إضافة المزيد من الملفات للحماية في أي وقت ، بحد أقصى 5 جيجابايت.

الفدية الحظر

عندما يكتشف Acronis نشاطًا مشبوهًا ، فإنه ينبثق نافذة تحذير ويسألك ما إذا كنت تثق في العملية أم تمنعه. إذا كنت مشغولاً باستخدام برنامج أرشفة لضغط وتشفير الملفات ، فقط انقر على الثقة. إذا كانت الرسالة غير متوقعة ، انقر فوق حظر.

بعد النقر فوق حظر ، تقدم نافذة منبثقة أخرى لاستعادة أي ملفات متأثرة. لاحظ أن هذا لا يعني استعادة من نسخة احتياطية. يمكن لأكرونيس استرداد أي من هذه الملفات من ذاكرة التخزين المؤقت المحلية. النسخ الاحتياطي هو خط إضافي للدفاع. على فرصة أن يكون الاسترداد غير فعال ، يحتفظ Acronis بالملفات المشفرة في مجلد مخصص.

يوضح هذا الإطار المنبثق الثاني أيضًا ، "يمكنك إدراج هذه العملية في القائمة السوداء لمنعها نهائيًا" ، الأمر الذي أربكني قليلاً. لم يكن هناك رابط إلى القائمة السوداء للبرنامج ، وبالطبع لم يظهر في طريقة عرض "إدارة العمليات" لأن برنامج Acronis قام بالفعل بإنهائه.

لقد وجدت أن تشغيل نفس العينة مرتين وحظرها للمرة الثانية حصلت على نتيجة مختلفة قليلاً. أضاف المنبثقة التحذيرية مربع اختيار بعنوان "تذكر خياري لهذه العملية" ، تم تحديده افتراضيًا. هذه المرة النقر فوق حظر القائمة النشطة بشكل نشط وعرض رابطًا إلى صفحة "إدارة العمليات".

أكد اتصالي في Acronis أن هذا يعمل حسب التصميم ، وهو فعال بالفعل. ومع ذلك ، أعتقد أن المراسلة يمكن أن تكون أكثر وضوحًا.

أكرونيس في العمل

الطريقة الوحيدة للتأكد من أن منتج حماية رانسومواري يعمل بشكل فعلي هو تعريضه إلى رانسومواري العالم الحقيقي. لديّ نصف دزينة من العينات التي أستخدمها لهذا النوع من الاختبارات. قام أكرونيس بسد جميعها باستثناء واحد منها ، وهو أفضل من الكثير. RansomFree غاب أيضا واحد. غاب CryptoPrevent Premium نصف العينات ، وتمكنت بعض تلك التي اشتعلت من تشفير العديد من الملفات قبل الكشف.

لقد فات Bitdefender Anti-Ransomware أيضًا نصف العينات ، لكن يجب أن أشير إلى أن Bitdefender لا يحاول اكتشاف سلوك الفدية. بدلاً من ذلك ، يقوم بتطعيم النظام ضد برامج الفدية المعروفة عن طريق زرع الأعلام التي تجعل النظام يبدو وكأنه مصاب بالفعل.

على الجانب الآخر ، اكتسبت Malwarebytes و Check Point ZoneAlarm Anti-Ransomware جميع العينات الخاصة بي ، على الرغم من أن عينة واحدة تمكنت من تشفير حفنة من الملفات قبل أن يقوم Malwarebytes بإنشائها. كان خطأ ZoneAlarm الوحيد هو الإبلاغ عن فشله في استعادة جميع الملفات في حالة واحدة ، في حين نجح في الواقع.

قبل أن أكون قد حصلت على عينات حقيقية من رانسومواري ، كتبت محاكي رانسومواري بسيط للغاية والذي دعيته FakeCryptor. يتم تشغيله عند بدء التشغيل ، ويبحث عن ملفات نصية في مجلد "المستندات" ، ويقوم بتشفيرها باستخدام خوارزمية بسيطة يمكن عكسها. غالبًا لا تكتشف أنظمة الكشف المستندة إلى السلوك هذه الأداة البسيطة التفكير ، لأنها لا تستخدم خوارزميات التشفير الخطيرة الموجودة في الفدية الحقيقية. لم يميزها Acronis على أنها مشبوهة ، على الرغم من RansomStopper و Trend Micro RansomBuster. هذا ليس علامة سوداء لأكرونيس ، لأن هذا البرنامج ليس في الواقع فدية.

في الاختبار ، وجدت أن CyberSight RansomStopper قد اكتشف برنامج FakeCryptor الخاص بي عندما قمت بتشغيله يدويًا ، ولكن ليس عند تشغيله عند بدء التشغيل. اقترح اختبار جديد. أخذت عينة من الفدية التي أحبطها Acronis بالتأكيد ، وأسقطتها في مجلد بدء التشغيل ، وأعد تشغيل النظام. مثل RansomFree ، قام Acronis بنجاح بحظر هجوم Ransomware عند بدء تشغيل النظام.

لقد حصلت مؤخرًا على عينة من فدية بيتيا الفظيعة. هذا واحد مختلف. بدلاً من تشفير ملفات محددة ، فإنه يؤدي تشفير القرص بالكامل ، مما يعني أنه لا يمكنك استخدام جهاز الكمبيوتر الخاص بك على الإطلاق. لقد اختبرت فقط عدد قليل من المنتجات مع Petya ، وكانت النتائج مختلطة. مثل RansomStopper ، وقع Acronis على الهجوم قبل أن يؤدي إلى أي ضرر. لكن Cybereason RansomFree و Malwarebytes يركزان بشكل صارم على رانسومواري بتشفير الملفات ، لذلك فاتهم ذلك.

محاكاة رانسومواري

تقدم شركة المخابرات الأمنية KnowBe4 محاكي رانسومواري مجاني يسمى RanSim. تدير هذه الأداة 10 برامج مساعدة تحاكي 10 أنواع مختلفة من سلوك الفدية ، بالإضافة إلى عمليتين تؤديان مهام تشفير شرعية وبالتالي لا ينبغي حظرهما. أحيي درجات عالية في هذا الاختبار ، لكن لا تعاقب على النتائج المنخفضة. بعد كل شيء ، هذه مجرد محاكاة وليست فدية فعلية. RansomFree ، على سبيل المثال ، تجاهلتهم تمامًا ، كما فعل RansomStopper.

مثل RansomBuster ، اكتشف Acronis وحظر كل هجمات الرانسومواري الـ 10 المحاكاة وحظر بشكل غير صحيح إحدى العمليات البريئة. ألغى ZoneAlarm جميع العمليات المساعدة قبل أن يتمكنوا من إطلاقها ، تاركين RanSim غير قادر على تقديم درجة.

المناهج الأخرى

مثل معظم أدوات حماية الفدية ، يعتمد أكرونيس على الكشف القائم على السلوك. ويشمل أيضًا مستويين من استرداد الملفات ، ذاكرة التخزين المؤقت المحلية والنسخ الاحتياطي عبر الإنترنت. لكن هذه ليست الطرق الوحيدة لإحباط هجمات الفدية.

كما لوحظ ، فإن أداة Bitdefender المجانية لمكافحة الفدية تخدع بعض أنواع الفدية المعروفة في الاعتقاد بأنهم أصابوا النظام بالعدوى. يعمل Bitdefender Antivirus Plus أكثر قليلاً. بالإضافة إلى الكشف القائم على السلوك من رانسومواري والبرامج الضارة الأخرى ، فإنه يمنع التعديل غير المصرح به إلى أي ملفات في مجلدات تحددها للحماية. في حالة ظهورها عند استخدام محرر صور جديد لأول مرة ، ما عليك سوى إدراج البرنامج في القائمة البيضاء. إذا ظهرت عند عدم قيامك بأي شيء ، فقم بحظر المهاجم.

كما يمنع Trend Micro Antivirus + Security و RansomBuster الوصول غير المصرح به إلى الملفات المحمية. تتخذ Panda Internet Security و IObit Malware Fighter 5 Pro خطوة للأمام ، حيث تمنع البرامج غير المصرح بها من قراءة الملفات المحمية.

Webroot SecureAnywhere AntiVirus يأخذ نهجا غير عادي للكشف عن البرامج الضارة بشكل عام. عندما تواجه عملية غير معروفة ، فإنها تبدأ في تسجيل جميع الأنشطة وإرسال البيانات السلوكية إلى نظام التحليل المستند إلى مجموعة النظراء. كما يمنع أي إجراءات غير قابلة للعكس مثل نقل بياناتك الخاصة من الكمبيوتر. إذا قرر النظام السحابي أن العملية ضارة ، فإن Webroot ينهيها ويعكس كل نشاطها. يمكن لهذه العملية عكس هجوم الفدية ، على الرغم من أن Webroot يحذر من أن هناك حدًا لمقدار بيانات النشاط الذي يمكنه تخزينه مؤقتًا.

اختيار جيد

Acronis Ransomware Protection هو إضافة جيدة إلى ترسانة الأمان الخاصة بك. وهو يعمل جنبا إلى جنب مع مكافحة الفيروسات الخاص بك كطبقة ثانية من الدفاع ضد هجوم الفدية. لطبقة أخرى من الحماية ، فإنه يوفر سحابة احتياطية ل 5 GB من الملفات الأكثر أهمية. نظرًا لأن كلاهما مجاني ، فقد ترغب أيضًا في تجربة Cybereason RansomFree و Malwarebytes Anti-Ransomware قبل اتخاذ قرار نهائي.

اختيار المحررين لدينا في عالم حماية الفدية ليس مجانيًا ، رغم أنه ليس مكلفًا. تتكلف Check Point ZoneAlarm Anti-Ransomware 2.99 دولار شهريًا مقابل ثلاثة تراخيص. لقد تم تشغيله بأداء ممتاز في اختبارنا العملي ، وكشف جميع عينات الفدية واستعادة جميع الملفات بشكل صحيح. كان الخطأ الوحيد هو الإبلاغ عن خطأ أنها لم تسترد الملفات بنجاح.