تحقق من مراجعة zonealarm anti-ransomware & rating

الهدف من تشفير الملفات رانسومواري هو عدم تعطيل جهاز الكمبيوتر الخاص بك. ستحتاج إلى أن يعمل الكمبيوتر لدفع الفدية ، بعد كل شيء. الملفات الأكثر ضعفًا هي المستندات والصور والملفات الشخصية الأخرى ، لذا تحبط بعض المنتجات فدية عن طريق حظر التغييرات غير المصرح بها على هذه الملفات. تعد Bitdefender Antivirus Plus و Trend Micro RansomBuster و Panda Internet Security من بين المنتجات التي تستخدم هذا النوع من الحماية. عندما تحاول عملية الوصول غير المصرح به ، تحصل على إشعار. إذا تسببت الأداة الجديدة لتحرير الصور في تشغيل هذا التحذير ، يمكنك ببساطة إضافته إلى القائمة الموثوقة. ولكن إذا كان التحذير لا يطابق أي شيء تفعله ، فقم بحظره!

تقدم Panda Dome Advanced خطوة واحدة إلى الأمام ، حيث تمنع الوصول للقراءة فقط من خلال برامج غير مصرح بها. بالإضافة إلى إبعاد الفدية ، يمكن أن يساعد هذا المستوى من الحماية أيضًا على إحباط سرقة أحصنة طروادة من البيانات.

قبل أن يتمكن حل الأمان من تحليل سلوك البرنامج بحثًا عن علامات فدية من برامج الفدية ، يجب أن يشاهد بعض السلوك. خلال فترة التحليل ، قد يقوم المهاجم بتشفير بعض الملفات أو حتى الكثير من الملفات. يشمل Acronis Ransomware Protection الكشف القائم على السلوك إلى جانب وظائف النسخ الاحتياطي المركزية ، ولكنه يمكنه أيضًا استعادة أي ملفات مشفرة تلقائيًا من النسخ الاحتياطي الآمن عبر الإنترنت. يهدف ZoneAlarm أيضًا إلى استعادة أي ملفات تصل إلى Ransomware.

الابتداء مع ZoneAlarm Anti-Ransomware

يمكنك استخدام هذا المنتج مجانًا لمدة 30 يومًا ، ولا يلزمك حتى تقديم معلومات بطاقة الائتمان. يمكنك الإلغاء بدون أي رسوم تصل إلى 30 يومًا ، ولكن بعد ذلك ستدفع 1.99 دولارًا شهريًا.

التثبيت سريع وبسيط. في غضون دقائق ، ترى النافذة الرئيسية الكبيرة الفائقة البساطة. كل ما يقوله هو أنه يحمي ملفاتك من الفدية. لا توجد إعدادات ، لا سجلات ، لا شيء سوى تلك الشاشة البسيطة والمطمئنة. يمكنك تصغير البرنامج إلى أيقونة في منطقة الإعلام وعدم التفكير فيه مرة أخرى… حتى تقوم بهجمات الفدية. قد تلاحظ بعض الملفات الجديدة في مجلد "المستندات" وفي أي مكان آخر ؛ مثل Cybereason RansomFree و RansomStopper ، تنشئ ZoneAlarm ملفات "طعم" للمساعدة في التقاط سلوك الفدية.

Fighting Real-World Ransomware

كيف يمكنك اختبار أداة حماية فدية قائمة على السلوك؟ حقا ، فإن الطريقة الوحيدة للقيام بذلك هي استخدام فدية حية في العالم الحقيقي. يمكن أن تكون أدوات المحاكاة مفيدة ، ولكن أي جهاز محاكاة يعمل بشكل كامل وحقيقي على محاكاة رانسومواري سيكون بحد ذاته فدية. للتحقق من حماية Ransomware بواسطة ZoneAlarm ومنتجات مماثلة ، يمكنني استخدام عينات Ransomware الموجودة في البرية. من الطبيعي أن أقوم بإجراء هذا الاختبار في جهاز افتراضي معزول يتم مسحه بعد كل اختبار.

أقوم بإضافة إلى مجموعة Ransomware الخاصة بي حيث أجد عينات جديدة ، لكنني لا أرم العينات القديمة. أدوات حماية Ransomware ليست مثل أدوات مكافحة الفيروسات البسيطة. لا يبحثون عن المهاجمين المعروفين ، بل يبحثون عن سلوكيات الهجوم. وبالتالي ، لا يوجد أي ضرر في استخدام العينات القديمة. لقد قمت بالفعل باختبار ZoneAlarm مع معظم عيناتي الحالية ، لكنني كررت الاختبار بصرف النظر. أنا سعيد لأنني فعلت ذلك ، لأن القيام بذلك كشف عن مشكلة (تم إصلاحها بسرعة) في إصدار واحد من البرنامج.

بعد فترة وجيزة من إطلاق العينة الأولى ، ظهرت نافذة ZoneAlarm الرئيسية مع تحذير كبير بأنها اكتشفت هجومًا على فدية. وأعلن هذا الاكتشاف المنبثق من نوع محمصة الخبز المحمصة. أشارت جهات اتصال نقطة الفحص الخاصة بي إلى أن هذا الإطار المنبثق ليس ضروريًا. إذا كنت منخرطًا في تطبيق واجهة مستخدم حديث ، فسترى النافذة المنبثقة ، ولكن ليس النافذة الرئيسية.

بعد فترة قصيرة ، أعلن التطبيق أنه عزل الحجر الصحي للفدية. وحذر من أن الهجوم غير بعض الملفات وعرض إصلاح الملفات المتأثرة. لست متأكدًا لماذا هذا اختياري - من سيقول لا للإصلاح؟ للاختبار اخترت دائما خيار الإصلاح.

على الصفحة التي تسرد الملفات المتأثرة ، هناك رابط بعنوان Not Ransomware. في حالة نادرة تحديد ZoneAlarm بطريق الخطأ لبرنامج صالح كالفدية ، فإن النقر فوق هذا الرابط هو فرصتك لإنقاذ البرنامج. لم أر أي إيجابيات كاذبة ، لذلك اخترت في كل حالة إصلاح الملفات والتحقق من حالة هذه الملفات فيما بعد. قام ZoneAlarm باستعادة الملفات المشفرة ومحو الملاحظات الفدية وغيرها من الملفات المساعدة التي أسقطتها Ransomware.

في إحدى الحالات ، قتلت الفدية قبالة مستكشف Windows ، ولم تترك شيئًا سوى مرئياتها العشوائية. عندما انتهى ZoneAlarm ، كل ما أملك كان شاشة فارغة للنظر فيها. اضطررت إلى إظهار إدارة المهام وإعادة تشغيل مستكشف Windows. تكرار الاختبار ، وجدت أن إجبار إعادة تعيين قاسية قام بالخدعة أيضًا.

يختلف هجوم Petya ransomware عن جميع العينات الأخرى. بدلاً من تشفير الملفات ، يتم مزيف تعطل النظام ويتظاهر بأنه يعمل CHKDSK عند إعادة التشغيل. وراء الكواليس ، إنه يشفر القرص الصلب بأكمله. أنت لا تفقد الملفات فقط إلى بيتيا ؛ تفقد كل الوصول إلى جهاز الكمبيوتر الخاص بك.

عندما أطلقت نموذج Petya ، اشتعلت عليه ZoneAlarm على الفور ، كما فعلت RansomStopper و Acronis. لم أختبر كل منتج لحماية رانسومواري ضد Petya ، لكن CryptoDrop Anti-Ransomware و Malwarebytes و RansomFree لم تدافع ضد هجوم Petya.

في النهاية ، أثبت ZoneAlarm نجاحه التام في مواجهة جميع عينات فدية العالم الحقيقي الخاصة بي. اكتشف RansomFree عيناتي ، لكنه لم ينظف أشياء مثل ملاحظات الفدية. تسمح البرامج الضارة لبرنامج الفدية بتشفير بعض الملفات قبل التمكن من إيقاف العملية. غاب أكرونيس تماما واحدة من العينات بلدي ، ولكن على خلاف ذلك فعلت جيدا. غاب CryptoPrevent Premium معظم العينات الخاصة بي ، على الرغم من غمر سطح المكتب مع عدد كبير من ملفات الطعم. كان أداء RansomStopper هو الأفضل ، حيث قام بحظر جميع العينات دون الحاجة إلى مرحلة تنظيف بعد ذلك.

محاكاة فدية لا تخلو من أي قيمة. حل الفدية يمكن أن يثبت النجاح عن طريق منع عمليات المحاكاة. أنا فقط لا أخفق في منع الهجمات التي تمت محاكاتها باعتبارها فشلًا فعليًا. في السابق ، عندما حاولت اختبار ZoneAlarm باستخدام محاكي RanSim ransomware من KnowBe4 ، فقد قضت على عمليات مساعد البرنامج ، مما جعل التسجيل مستحيلًا. أثبتت هذه المرة أنها أقل ثقلًا ، حيث نجحت في منع جميع سيناريوهات المحاكاة العشرة ، وترك البرنامج على قيد الحياة للإبلاغ عن هذا النجاح.

بداية خاطئة مخيفة

خلال اختبار بلدي ، قراءة هذا الاستعراض بشكل مختلف للغاية. كان مليئًا بالتعليقات حول تعطل ZoneAlarm بشكل متكرر وفشله في تنظيف مشاكل الفدية. خلال تلك الجولة من الاختبارات ، حقق ZoneAlarm نجاحًا كاملاً في أقل من نصف عيناتي.

بالبحث في سجلات مع جهات الاتصال الخاصة بي في الشركة ، علمت ما حدث. أصدرت Check Point إصدارًا سيئًا من المنتج ، تعرض أحدهما للتعطل ، ولكنه سرعان ما تم استبداله على رابط التنزيل الرسمي ، الذي تم توفيره للعملاء الذين يقومون بالدفع. لسوء الحظ ، احتفظ رابط التنزيل للإصدار التجريبي بالرمز المعيب. لقد قمت بتنزيل النسخة التجريبية ثم قمت بالترقية باستخدام مفتاح تسجيل ، الأمر الذي تركني في الإصدار المعرض للعطل.

لقد نجحنا في حل المشكلة ، وقد أثبتت ZoneAlarm مرة أخرى فعاليتها تمامًا. لكنني أتساءل كم من الناس انتزعوا رمزًا سيئًا من رابط النسخة التجريبية قبل إصلاحه؟ ولماذا لم تتم ترقية الإصدار التجريبي تلقائيًا إلى أحدث رمز كبير؟ هذه البداية الخاطئة المخيفة تشوهت بأداء ممتاز.

أفضل حماية الفدية

لا تزال حماية Ransomware مجالًا جديدًا ، مع ظهور منتجات جديدة طوال الوقت. من بين الأدوات الخاصة بالفدية التي رأيتها ، يعد ZoneAlarm Anti-Ransomware فائزًا واضحًا. لقد نجحت في معالجة جميع عينات رانسومواري الحقيقية الخاصة بي ، وحددت جميع التغييرات التي أجراها عمليات رانسومواري ، بما في ذلك مسح فدية تلاحظ أن بعض المنتجات الأخرى تترك وراءها. إذا كنت قلقًا بشأن رانسومواري (ويجب أن تكون كذلك) ، فقد يبدو سعر السعر البالغ 1.99 دولارًا في الشهر على ما يرام.

إذا لم تكن مستعدًا لإنفاق سعر فنجان من القهوة كل شهر ، فلا يزال بإمكانك الحصول على حماية فعالة ضد الفدية. لا يكلف CyberSight RansomStopper فلسًا واحدًا ، وقد فعل ذلك تمامًا في الاختبار كما فعلت ZoneAlarm. هل يمكن القول أن ذلك كان أفضل. حيث قام ZoneAlarm بإصلاح جميع الملفات المتأثرة ، لم يسمح RansomStopper بالتشفير في المقام الأول. هذان هما منتجات اختيار المحررين لحماية الفدية المخصصة.