Uuendus:Tundub, et CyberSight RansomStopperit pole enam olemas - või vähemalt pole veebisaidi jälgi või pole märke ettevõtte Twitteri voos olnud tegevusest üle aasta. Jätsime oma ülevaate allpool, nii et saate uudishimu korral siiski toote hinnangut lugeda, kuid kuna see pole enam ilmselt saadaval, võiksite alternatiivina vaadata Avast Free Ransomware Decryption Tools'i, mis on meie parim valida parim tasuta lunavara vastane tarkvara.
Algne arvustus järgneb allpool …
CyberSight RansomStopper on huvitav tööriist, mis kasutab mitut tehnikat, et kaitsta teid igat tüüpi lunavara eest, alates teadaolevatest kuni uusimate esilekerkivate ohtudeni.
See algab sellega, et RansomStopper analüüsib tundmatuid rakendusi enne nende käivitamist, võimaldades tal blokeerida mõned lunavara enne, kui need isegi käivitada saavad.
Kui protsess on käimas, algab käitumuslik analüüs, kusjuures RansomStopper otsib alati pahavara sarnaseid toiminguid.
- CyberSight RansomwareStopperi kasutajaks saate registreeruda siin
Seda täiendab CyberSight, mida nimetatakse "nutikateks lõksudeks" (muud tooted nimetavad neid meepüünisteks), näivfailideks ja kaustadeks, mida RansomStopper rünnakute suhtes pidevalt jälgib.
Masinaõppe tugi tagab veebisaidi andmetel automatiseeritud ja pideva õppimise. Kõlab suurepäraselt, ehkki nagu iga ettevõtte masinõppe väidete puhul, pole lõpptarbijal kuidagi võimalik näha, kui tõhus see tegelikult on.
Kõik need funktsioonid on tasuta saadaval RansomStopperi koduses ja isiklikus väljaandes. See on hea, ehkki on üks oluline väljajätmine: tasuta toode ei paku kriitiliste ketaspindade (nt MBR) kaitset, jättes teid kokku mõne pahavaratüübiga. (Kuigi see on probleem, ei pruugi see olla oluline, kui teie olemasolev viirusetõrje juba sellega toime tuleb.)
RansomStopperi äriväljaanne lisab MBR-i ja sellega seotud kaitset, kuid keskendub muidu ettevõtlusega seotud funktsioonidele: Windows Serveri tugi (08, 12, 16), grupipoliitika, keskne haldus, meilimärguanded, aruandlus ja palju muud.
RansomStopper Business maksab ühe serveri kaitsmiseks ühe arvuti, üheaastase litsentsi või $ 69,95 (53,81 naela) eest ühe serveri kaitseks 19,95 dollarit (15,35 naela). Kui see tundub teile liiga palju, saab litsentsitähtaja pikendamine teile allahindlust ja näiteks ühe serveri kaitsmine kolmeks aastaks maksab 146,91 dollarit (113 naela).
Seadistamine
RansomStopperi veebisaidil lingi Allalaadimine puudutamine viis meid vormi, kus küsiti meie nime ja e-posti aadressi. Kui olime kokku leppinud, et CyberSight võib meile saata reklaamimeile (nõusoleku, mille võime tellimusest loobudes igal ajal tagasi võtta), saime RansomStopperi alla laadida ja installida.
Meie süsteemi kontrollides leidsime, et RansomStopper oli lisanud meie süsteemile kolm taustaprotsessi, kasutades umbes 110 MB RAM-i. See ei häiri tõenäoliselt enamikku inimesi, kuid see on rohkem kui osa konkurentidest, peamiselt seetõttu, et pakett kasutab mahukat kroomi baasil asuvat GUI-d.
RansomStopperi süsteemses salves ikooni koputades kuvatakse lihtne liides, millel on kolm loendit (Lubatud protsessid, Blokeeritud ja karantiinis olevad protsessid, Turvahoiatused) ja nupp "Kontrolli värskendusi". See võib aidata, kui RansomStopper teeb vea, näiteks lubades teil uuesti vale märgistusega rakenduse tööle panna, kuid muidu võite programmi käivitada ja konsooli täielikult unustada.
Meie arvates on oluline, et turvatooted saaksid end takistada pahavara sekkumisest ja enamikul viirusetõrjemootoritel on mingisugune enesekaitsevõime, mis aitab neil täpselt seda teha. Kahjuks tundub, et CyberSight ei tunne end samamoodi.
Näiteks kui proovisime sulgeda RansomStopperi protsesse, ootasime mingisugust juurdepääsuviga. Aga ei: põhiprotsessid lihtsalt seiskuvad, hoiatamata ja hoiatamata. Mis tahes muu protsess võib teha sama, isegi pakkfailist, administraatori õigusi pole vaja.
Kasutajaprotsessid on enamasti seotud liidesega. RansomStopperi tõeline töö juhtub tema teenistuses ja see käis ikka veel, nii et olime ikkagi kaitstud, eks? Noh, mitte tingimata või vähemalt mitte kauaks. Kui rakendusel on administraatori õigused, võib see teenuse peatada sama hõlpsalt kui protsessid.
RansomStopper üritab sellega teenust perioodiliselt taaskäivitada, kuid tal pole selleks oma mehhanismi. Selle asemel seab see Windowsi plaanitud ülesande, mis käivitub iga viie minuti tagant, käivitades skripti, mis omakorda taaskäivitab teenuse, kui see peatatakse.
Pahavara ei saa seda ülesannet kustutada ega muuta, kuid märkasime, et administraatori õigustega protsess võib taaskäivitamise skripti (ja muud RansomStopperi failid) asendada oma koodiga, käivitades mis tahes meeldiva koodi. Me tegime seda, peatasime teenuse RansomStopper ja jäime ootama.
Viis minutit hiljem käivitus kavandatud ülesanne ja see käivitas meie valitud süsteemi BadApp.exe süsteemiõigustega (st isegi võimsam kui administraator). Kui meie protsess oleks tõesti olnud pahatahtlik, oleks seal väga vähe võimeline tegema. Ja isegi kui see mingil hetkel ebaõnnestus, käivitas RansomStopperi taaskäivitamise ülesanne selle uuesti viie minuti jooksul.
Praktilises mõttes ei tee see tavakasutaja jaoks palju vahet. Enamik lunavara ei viitsi lunavaravastaseid pakette otsida. Enamik, kes seda teevad, ei otsi RansomStopperit. Enamikul neist, kes alles jäävad, ei ole administraatori õigusi selle kaitset kahjustada. Ja kui teie arvutis on pahatahtlik kood, mis töötab administraatori õigustega, olete nagunii suures hädas.
Kuid endiselt on vähemalt teoreetiline oht, et oht võib meie kirjeldatud lihtsate nippide abil RansomStopperi kaitse keelata või õõnestada, ja see pole probleem, mida oleme suurema osa konkurentsist sel määral näinud. Näiteks Emsisofti pahavara kaitseb oma koodi korralikult ja isegi kui see töötab administraatori õigustega, ei saa pahavara lihtsalt Emsisofti protsesse sulgeda ega teenuseid peatada. Need on iga hea turvatoode jaoks olulised sammud ja CyberSight peab RansomStopperile viivitamatult lisama sama kaitsetaseme.
Kaitse
Viirusetõrjepakettide ülevaatamisel kontrollime nende tulemusi sõltumatutest testimislaboritest, et saada ülevaade nende toimimisest. Laborid vaatavad kahjuks harva, kui üldse, lunavastast tarkvara, nii et langesime taas mõnele väiksemale testile.
Protsess algas väga hästi, kuna RansomStopper blokeeris kõik meie teadaolevad lunavara proovid. CyberSight ütleb, et pakett võib kahjustatud failid automaatselt taastada, kuid see ei tundunud olevat vajalik, kuna meie ähvardused blokeeriti ilmselt enne, kui nad üldse midagi krüptida said.
Kuigi see oli suurepärane algus, olid meie testproovid tuntud ja eeldaksime, et mõni korralik lunavara tõkestav tööriist need blokeerib. Seepärast panime RansomStopperi ka meie enda lunavara simulaatori vastu, mis on kohandatud kood, mis on loodud testkaustapuu kaudu ämblikuks ja proovima tuhandeid dokumente krüptida. Kuna olime selle ise välja töötanud, erineb selle käitumine tõenäoliselt kõigest muust, mida RansomStopper on kohanud, mistõttu on see tema võimete karmim test.
Tulemused olid veidi pettumust valmistavad, kuna RansomStopper eiras meie koodi täielikult, võimaldades tal sekundite jooksul tuhandeid reaalses maailmas dokumente krüptida.
See ei ühti mõne muu testitud lunavaravastase tehnoloogiaga. Bitdefenderi ja Kaspersky tavalised viirusetõrjepaketid tuvastasid nii reaalse maailma ohud kui ka meie enda lunavara simulaatori, taastades isegi need vähesed failid, mis tal õnnestus krüptida.
Sellegipoolest, kuigi me krediteerime müüjaid nagu Bitdefender ja Kaspersky simulaatori testi läbimise eest, ei karista me ettevõtteid, kes selle ebaõnnestuvad. Meie testioht ei olnud tõeline pahavara ja võite väita, et CyberSight tegi selle ignoreerides õige otsuse. Me pole selles kindlad, kuid mida me teame, on see, et CyberSight blokeeris meie reaalmaailma lunavara proovid peaaegu kohe ja need olid testid, mis tegelikult loevad.
Lõplik kohtuotsus
RansomStopper blokeeris kõik meie testitud lunavara hõlpsalt, kuid oleme mures võimaluse pärast, et selle võib mõnes olukorras keelata või rünnaku veelgi hullemaks muutmiseks ära kasutada. See on iseenesest halb, kuid see paneb meid ka mõtlema, millised muud probleemid võivad kapoti all varitseda.
- Samuti oleme välja toonud parima lunavaravastase tarkvara
