جدول المحتويات:
فيديو: Тест Bitdefender Anti-Ransomware 1.0 (اكتوبر 2024)
قتل مرض الجدري عدة مئات الآلاف من الأشخاص قبل أن يضع إدوارد جينر تقنية للتطعيم ، وهو العلاج الذي يحاكي آثار الإصابة بالفعل وتعافى من المرض. يستخدم Bitdefender Anti-Ransomware تقنية مشابهة للحفاظ على أجهزة الكمبيوتر الخاصة بك في مأمن من إصابة رانسومواري - على نحو مماثل لدرجة أن الشركة تطلق عليها اسم تطعيم رانسومواري. يوفر هذا المنتج المجاني الحماية من الهجوم من خلال مجموعة محددة جدًا من عائلات الفدية. إنه ليس أداة مكافحة فيروسات للأغراض العامة عن بُعد ، لكنه يفعل بالضبط ما يعد به.
يكمن مفتاح هذه التقنية في حقيقة أن المحتالين عبر الإنترنت الذين يلحقون برمجيات الفدية على العالم لا يريدون أن يصيب جهاز الكمبيوتر نفسه مرتين. مثل هذا الضربة المزدوجة قد يجعل من المستحيل فك تشفير الملفات ، حتى لو سعل الضحية الفدية. الجولة الأولى من الإصابة من قبل Petya ransomware الأخيرة تحقق ببساطة من وجود ملف معين ، وألغت الهجوم إذا كان هذا الملف موجودًا. (عذرًا ، الأشخاص: إصدار بيتيا الحالي ليس مهزومًا بسهولة.)
يستخدم Bitdefender Anti-Ransomware مجموعة متنوعة من التقنيات لإقناع عائلات معينة من الفدية بأن جهاز الكمبيوتر الخاص بك مصاب بالفعل ، وبالتالي يوقف هجماتهم. إنه يعمل بشكل خاص على TeslaCrypt و BTC-Locker و Locky والإصدار الأول من Petya. للدفاع ضد أي هجوم تشفير رانسومواري آخر ، ستحتاج إلى أداة حماية رانسومواري كاملة.
الشروع في العمل مع Bitdefender Anti-Ransomware
هذا المنتج هو تنزيل مجاني ، ويمكنك استخدامه على أي جهاز كمبيوتر على الإطلاق. على عكس العديد من أدوات مكافحة الفيروسات المجانية ، لا يوجد أي قيود على استخدامها في بيئة تجارية. قم بتنزيله وتثبيته على الانتهاء.
في البداية ، كان لدي انطباع بأن المستخدمين سيقومون بتشغيل الأداة المساعدة مرة واحدة ويتم تنفيذها بها. لقد فوجئت قليلاً عندما وجدت أنها تطلق عند بدء التشغيل وتستمر في العمل في الخلفية. أوضحت جهة الاتصال الخاصة بي في Bitdefender أن مجرد وجود ملف ثابت لا يكفي لإقناع بعض عائلات الفدية بأن النظام مصاب بالفعل. بالنسبة لتلك الحالات الأكثر صرامة ، من الضروري إجراء عملية خلفية دائمة.
تطعيم!
باستخدام Bitdefender Anti-Ransomware أثناء العمل ، قمت بإصدار مجموعتي من عينات الفدية في العالم الحقيقي واحدة تلو الأخرى ، في جهاز افتراضي معزول. لقد فعل المنتج بالضبط ما وعد به.
يتصرف TeslaCrypt Ransomware بطريقة يمكن التنبؤ بها. يتظاهر النموذج الذي أستخدمه بأنه أداة شرعية موقعة رقمياً ، لكن برنامج التثبيت الخاص به يسقط برنامجًا ضارًا اسمه عشوائيًا قابل للتنفيذ في مجلد "المستندات". يستمر هذا البرنامج الثانوي في تشفير المستندات الخاصة بك ، ثم يعرض طلب الفدية الخاص به. باستخدام Bitdefender النشط ، رأيت البرنامج الثانوي يظهر ، يبدأ ، وينهي - دون القيام بأي أعمال قذرة.
تتظاهر عينة BTC-Locker الخاصة بي أيضًا بأنها شيء مشروع ، رغم أنها لا تهتم باستخدام برنامج ثانوي يحمل اسم عشوائي. هو أيضًا تم إطلاقه ، ركض لفترة ، ثم خرج ، دون تشفير أي ملفات. حدث الشيء نفسه مع عينتي من عائلة Locky ransomware. أطلقت ، ركضت لفترة من الوقت ، وأنهيت ، مع عدم وجود ضرر لنظام الاختبار.
ليس لدي عينة من بيتيا ، لكن تجربتي مع عائلات الفدية الثلاث الأخرى توضح أن Bitdefender Anti-Ransomware يمنع بالفعل هجمات تلك العائلات.
غير تطعيم
بالطبع ، كانت الأمور مختلفة تمامًا عندما أصدرت ثلاث عينات أخرى ، تهديدات الفدية من العائلات غير المدرجة في تطعيم هذا المنتج. في كل حالة ، يقوم Ransomware بتشفير الملفات المهمة بصمت ثم يعرض طلب الفدية.
هذا يجعل الشعور بالكمال. لقاح الجدري لا يحميك من الكوليرا. حتى تلك اللقطة التي تحصل عليها كل سقوط تحمي فقط من سلالات معينة من الأنفلونزا. يعتبر Bitdefender فعالًا تمامًا ضد عائلات الفدية التي يستهدفها ، وغير فعال تمامًا ضد أي شيء آخر. يوضح المنتج نفسه هذه النقطة تمامًا ، مما يشير إلى أنك تقوم بالترقية إلى حماية Bitdefender واسعة النطاق. في الواقع ، قام Bitdefender Antivirus Plus بالكشف بنجاح عن جميع عينات رانسومواري الخاصة بي ومنعهم من أي ضرر.
تنتمي إحدى العينات المفقودة إلى عائلة Cerber ، والتي يتفق معظم الخبراء على أنها عائلة الفدية الأكثر انتشارًا في الوقت الحالي. قالت جهات اتصال My Bitdefender أنهم يبحثون في إمكانية إضافة لقاح إلى Cerber ، لكنهم لم يتمكنوا من الوعد بجدول زمني.
دفاعات أخرى
بدلاً من البحث عن علامات تهديدات رانسومواري محددة ومعروفة ، فإن الأدوات الأكثر فاعلية تراقب السلوك الذي يشير إلى نشاط رانسومواري. سواء كان المهاجم هو سليل عائلة فدية معروفة أو مغرور تمامًا ، لم يسبق له مثيل من قبل ، يجب أن يتعرف هذا النوع من الأدوات على تصرفاته.
يعني استخدام الكشف المستند إلى السلوك أنك قد تفقد بعض الملفات من حين لآخر بينما تكون أداة حماية رانسومواري مشغولة في تحليل السلوك. على سبيل المثال ، في حين أن Malwarebytes Anti-Ransomware قد نجح في التخلص من جميع العينات التي أجريتها ، إلا أن تهديد Cerber-family قام بتشفير العديد من الملفات قبل أن يتم إزالته. تلك العينة نفسها استعصت تماما Cybereason RansomFree.
Malwarebytes و RansomFree كلاهما منتجات مجانية. من تجربتي حتى الآن ، تحصل على حماية أفضل للفدية إذا كنت على استعداد لدفع القليل. بسعر 1.99 دولار شهريًا ، Check Point ZoneAlarm Anti-Ransomware ليست باهظة الثمن. وفي اختباره ، اكتشف كل العينات وعكس تصرفاتهم تمامًا ، دون ترك أي ملفات مشفرة.
طبقة واحدة من الحماية
تقنية التطعيم من Bitdefender Anti-Ransomware تفسد بذكاء حاجة الفدية إلى تجنب العدوى المزدوجة. بالنسبة لعائلات الفدية المعروفة والمعروفة ، فإنه يجعل جهاز الكمبيوتر الخاص بك يبدو أنه مصاب بالفعل. ومع ذلك ، خارج هذه المجموعة المعروفة ، لا يفعل شيئًا ، لذلك لا يمكنك استخدامه بمفرده. على الأقل ، قم بدمج هذا المنتج مع برنامج مكافحة فيروسات واسع النطاق ، أو باستخدام أداة مجانية لحماية رانسومواري تستند إلى السلوك مثل Malwarebytes Anti-Ransomware أو Cybereason RansomFree.
حتى إذا اخترت الدفع قليلاً مقابل خيار المحررين الخاص بنا ، Check Point ZoneAlarm Anti-Ransomware ، فلا تزال بحاجة إلى الحماية ضد أنواع البرامج الضارة الأخرى. تحقق من مراجعاتنا من برامج مكافحة الفيروسات وأدوات مكافحة الفيروسات المجانية ، واختر خيارك.
