Atnaujinti:Atrodo, kad „CyberSight RansomStopper“ nebeegzistuoja - arba bent jau nėra jokių įmonės pėdsakų ar jokių veiklos ženklų įmonės „Twitter“ sraute daugiau nei metus. Mes palikome savo apžvalgą žemiau, kad galėtumėte vis dar perskaityti mūsų produkto įvertinimą, jei jums įdomu, tačiau, kaip atrodo, kad jo nebėra, galbūt norėsite pažvelgti į „Avast Free Ransomware Decryption Tools“, kuris yra mūsų populiariausias variantas išsirinkti geriausią nemokamą antivirusinę programinę įrangą.
Originali apžvalga pateikiama toliau …
„CyberSight RansomStopper“ yra įdomus įrankis, kuris naudoja įvairius metodus, kad apsaugotų jus nuo visų rūšių išpirkos programų, nuo žinomų iki naujausių kylančių grėsmių.
Tai prasideda nuo to, kad „RansomStopper“ išanalizuoja nežinomas programas prieš jas vykdant, leidžiant jai užblokuoti kai kurias išpirkos programas, net jei jos gali net paleisti.
Vykstant procesui prasideda elgesio analizė, o „RansomStopper“ visada atkreipia dėmesį į kenkėjiškas programas.
- Čia galite užsiregistruoti „CyberSight RansomwareStopper“
Tai papildo tai, ką „CyberSight“ vadina „išmaniaisiais spąstais“ (kiti produktai juos vadina „honeytraps“), manekeno failais ir aplankais, kuriuos „RansomStopper“ nuolat stebi, ar nėra atakų.
Pagal svetainę mašininio mokymosi pagalba užtikrinamas „automatizuotas ir nuolatinis mokymasis“. Skamba puikiai, nors, kaip ir kiekvienos bendrovės „mašininio mokymosi“ teiginiuose, galutiniam vartotojui niekaip nepavyksta pamatyti, kiek tai iš tikrųjų veiksminga.
Visos šios funkcijos yra nemokamos „RansomStopper“ namų ir asmeniniame leidime. Tai gerai, nors yra vienas reikšmingas trūkumas: nemokamas produktas nesuteikia jokios apsaugos kritinių disko regionams, pvz., MBR, todėl jūs esate veikiamas kai kurių kenkėjiškų programų tipų. (Nors tai yra problema, gali būti nesvarbu, ar jūsų esama antivirusinė programa jau tai tvarko.)
„RansomStopper“ verslo leidimas prideda MBR ir su juo susijusias apsaugos priemones, tačiau kitaip orientuojasi į su verslu susijusias funkcijas: „Windows Server“ palaikymą (08, 12, 16), grupės politiką, centrinį administravimą, el. Pašto įspėjimus, ataskaitų teikimą ir dar daugiau.
„RansomStopper Business“ kainuoja nuo 19,95 USD (15,35 GBP) už vieno kompiuterio, vienerių metų licenciją arba 69,95 USD (53,81 GBP), kad apsaugotų vieną serverį. Jei tai jums atrodo per daug, pratęsus licencijos galiojimo terminą, gaunama nuolaida, o, pavyzdžiui, vieno serverio apsauga trejiems metams kainuoja 146,91 USD (113 svarų).
Sąranka
Bakstelėję nuorodą „Atsisiųsti“, esančią „RansomStopper“ svetainėje, patekome į formą, prašydami mūsų vardo ir el. Pašto adreso. Kai buvome sutarę, kad „CyberSight“ gali mums siųsti reklaminius el. Laiškus (sutikimą galime bet kada atsiimti atsisakydami prenumeratos), mes galėjome atsisiųsti ir įdiegti „RansomStopper“.
Patikrinę mūsų sistemą, mes nustatėme, kad „RansomStopper“ prie mūsų sistemos pridėjo tris pagrindinius procesus, naudodama maždaug 110 MB RAM. Tai tikriausiai netrukdys daugumai žmonių, tačiau tai yra daugiau nei kai kurie konkurentai, daugiausia dėl to, kad pakete naudojama didžiulė „Chromium“ pagrindu sukurta GUI.
Palietus „RansomStopper“ sistemos dėklo piktogramą, rodoma paprasta sąsaja su trimis sąrašais (Leidžiami procesai, Užblokuoti ir Karantino procesai, Saugos įspėjimai) ir mygtuku „Tikrinti naujinimus“. Tai gali padėti, jei „RansomStopper“ padarys klaidą, pvz., Leis jums vėl dirbti su klaidingai pažymėta programa, tačiau priešingu atveju galite palikti programą veikiančią ir visiškai pamiršti konsolę.
Manome, kad svarbu, kad saugos produktai galėtų apsisaugoti nuo kenkėjiškų programų trukdžių, o dauguma antivirusinių variklių turi tam tikrą savigynos galimybę, kad padėtų jiems tai padaryti. Deja, atrodo, kad „CyberSight“ jaučiasi ne taip pat.
Pavyzdžiui, kai bandėme uždaryti „RansomStopper“ procesus, tikėjomės kažkokios prieigos klaidos. Bet ne: pagrindiniai procesai paprasčiausiai išsijungia, be perspėjimo ar perspėjimo. Bet kuris kitas procesas gali padaryti tą patį, net iš paketinio failo, nereikia jokių administratoriaus teisių.
Vartotojo procesai daugiausia susiję su sąsaja. Tikrasis „RansomStopper“ darbas vyksta jos tarnyboje, ir tai vis dar vyko, taigi mes vis tiek buvome apsaugoti, tiesa? Na, nebūtinai ar bent jau neilgai. Jei programa turi administratoriaus teises, ji gali sustabdyti paslaugą taip pat lengvai, kaip ir užmušti procesus.
„RansomStopper“ bando tai išspręsti periodiškai iš naujo paleidus paslaugą, tačiau ji neturi savo mechanizmo, kaip tai padaryti. Vietoj to, ji nustato „Windows“ suplanuotą užduotį, kuri bus atlikta kas penkias minutes, paleidžiant scenarijų, kuris savo ruožtu iš naujo paleis paslaugą, jei ji bus sustabdyta.
Kenkėjiška programa negali ištrinti ar pakeisti šios užduoties, tačiau pastebėjome, kad procesas, turintis administratoriaus teises, gali iš naujo paleisti scenarijų (ir kitus „RansomStopper“ failus) pakeisti savo kodu, paleisdamas bet kurį jam patinkantį kodą. Mes tai padarėme, sustabdėme „RansomStopper“ tarnybą ir laukėme.
Po penkių minučių suplanuota užduotis įvyko ir ji pradėjo mūsų pasirinktą procesą „BadApp.exe“ su sistemos teisėmis (tai yra, dar galingesnė nei administratorius.) Jei mūsų procesas iš tikrųjų būtų buvęs kenkėjiškas, jo būtų nedaug. sugeba padaryti. Ir net jei tam tikru momentu tai nepavyko, „RansomStopper“ iš naujo paleisdami užduotį ji vėl bus paleista per penkias minutes.
Praktiškai paprastam vartotojui tai nepadarys didelio skirtumo. Dauguma išpirkos programų nesivargins ieškodami antivirusinių programų paketų. Dauguma tai neieškos „RansomStopper“. Daugelis likusių neturės administratoriaus teisių pakenkti jo apsaugai. Ir jei jūsų kompiuteryje yra kenkėjiškas kodas, veikiantis su administratoriaus teisėmis, bet kokiu atveju turite didelių problemų.
Tačiau vis dar egzistuoja bent teorinė rizika, kad grėsmė gali pasinaudoti paprastais mūsų aprašytais triukais, kad išjungtų ar sugadintų „RansomStopper“ apsaugą, ir tai nėra problema, kurią šiuo laipsniu matėme didžiojoje konkurencijos dalyje. Pavyzdžiui, „Emsisoft Anti-Malware“ programa tinkamai apsaugo savo kodą, ir net jei ji veikia su administratoriaus teisėmis, kenkėjiška programa negali lengvai uždaryti „Emsisoft“ procesų ar sustabdyti jos paslaugų. Tai yra pagrindiniai žingsniai norint atlikti bet kokį gerą saugos produktą, o „CyberSight“ turi skubiai pridėti tokį patį apsaugos lygį prie „RansomStopper“.
Apsauga
Peržiūrėdami antivirusinius paketus, mes patikriname jų rezultatus iš nepriklausomų bandymų laboratorijų, kad pajustume, kaip jie veikia. Deja, laboratorijos retai, jei kada nors, žiūri į antiransinę programą, mes vėl vykdėme keletą mažesnių savo bandymų.
Procesas prasidėjo labai gerai - „RansomStopper“ blokavo visus žinomus išpirkos programų pavyzdžius. „CyberSight“ teigia, kad paketas gali automatiškai atkurti sugadintus failus, tačiau neatrodė, kad tai buvo būtina, nes mūsų grėsmės buvo akivaizdžiai užblokuotos, kol jos apskritai negalėjo nieko užšifruoti.
Nors tai buvo puiki pradžia, mūsų bandomieji pavyzdžiai buvo gerai žinomi, ir mes tikėjomės, kad bet koks tinkamas antivirusinės programos įrankis juos užblokuos. Štai kodėl mes taip pat supriešinome „RansomStopper“ su savo išpirkos programinės įrangos modeliuokliu, pasirinktiniu kodu, sukurtu pervesti bandomųjų aplankų medį ir bandyti užšifruoti tūkstančius dokumentų. Kadangi mes patys tai sukūrėme, jo elgesys greičiausiai skirsis nuo bet kokio kito, su kuo susidūrė „RansomStopper“, todėl tai sunkiau išbando savo sugebėjimus.
Rezultatai šiek tiek nuvylė, nes „RansomStopper“ visiškai nepaisė mūsų kodo ir leido per kelias sekundes užšifruoti tūkstančius realaus pasaulio dokumentų.
Tai neatitinka kai kurių kitų mūsų išbandytų antivirusinių programų. Įprasti „Bitdefender“ ir „Kaspersky“ antivirusiniai paketai aptiko tiek grėsmes realiame pasaulyje, tiek mūsų pačių išpirkos programinės įrangos simuliatorių, net atkurdami kelis failus, kuriuos pavyko užšifruoti.
Vis dėlto, nors mes kredituojame tokius pardavėjus kaip „Bitdefender“ ir „Kaspersky“ už tai, kad išlaikėme modeliuoklio testą, mes nebaudžiame bendrovės, kurioms tai nepavyko. Mūsų bandomoji grėsmė nebuvo tikra kenkėjiška programa, ir jūs galite teigti, kad „CyberSight“ teisingai nusprendė ją ignoruodama. Mes tuo nesame tikri, bet mes žinome, kad „CyberSight“ beveik iš karto užblokavo mūsų tikrojo išpirkos programinės įrangos pavyzdžius, ir tai buvo testai, kurie iš tikrųjų yra svarbūs.
Galutinis nuosprendis
„RansomStopper“ lengvai užblokavo visas mūsų bandomąsias išpirkos programas, tačiau mums kelia nerimą galimybė, kad kai kuriose situacijose ji gali būti išjungta arba panaudota siekiant dar labiau pabloginti ataką. Tai savaime yra blogai, tačiau taip pat mums kyla klausimas, kokie kiti klausimai gali slypėti po gaubtu.
- Mes taip pat pabrėžėme geriausią programinę įrangą, apsaugančią nuo išpirkos
