Lar Rever Revisão e classificação de Bitdefender anti-ransomware

Revisão e classificação de Bitdefender anti-ransomware

Índice:

Vídeo: Bitdefender Anti-Ransomware Tested! (Outubro 2024)

Vídeo: Bitdefender Anti-Ransomware Tested! (Outubro 2024)
Anonim

A varíola matou muitas centenas de milhares antes de Edward Jenner elaborar uma técnica de vacinação, um tratamento que imitava os efeitos de já ter sofrido e se recuperado da doença. O Bitdefender Anti-Ransomware usa uma técnica semelhante para manter seus PCs protegidos contra infecções por ransomware - semelhante o suficiente para que a empresa a chame de vacinação contra ransomware. Este produto gratuito oferece proteção contra ataques de uma coleção muito específica de famílias de ransomware. Nem sequer é remotamente uma ferramenta antivírus de uso geral, mas faz exatamente o que promete fazer.

A chave dessa técnica está no fato de que os cibercriminosos que causam ransomware no mundo não querem que ele infecte o mesmo PC duas vezes. Esse golpe duplo pode impossibilitar a decodificação de arquivos, mesmo que a vítima tenha pago o resgate. A primeira rodada de infestação pelo recente ransomware Petya simplesmente verificou a presença de um determinado arquivo e interrompeu seu ataque se esse arquivo estivesse presente. (Desculpe, pessoal: a versão atual de Petya não é tão facilmente derrotada.)

O Bitdefender Anti-Ransomware usa uma variedade de técnicas para convencer famílias específicas de ransomware de que seu PC já está infectado, evitando assim os ataques. Funciona especificamente no TeslaCrypt, BTC-Locker, Locky e na primeira versão do Petya. Para se defender de qualquer outro ataque de ransomware de criptografia, você precisará de um utilitário de proteção de ransomware completo.

Introdução ao Bitdefender Anti-Ransomware

Este produto é um download gratuito e você pode usá-lo em qualquer PC. Ao contrário de muitos utilitários antivírus gratuitos, não há restrições quanto ao uso em ambientes comerciais. Faça o download, instale e pronto.

Inicialmente, tive a impressão de que os usuários executariam o utilitário uma vez e terminariam com ele. Fiquei um pouco surpreso ao descobrir que ele é iniciado na inicialização e continua sendo executado em segundo plano. Meu contato na Bitdefender explicou que a mera presença de um arquivo estático não é suficiente para convencer algumas famílias de ransomware de que o sistema já está infectado. Para os casos mais difíceis, é necessário um processo em segundo plano sempre ativo.

Vacinado!

Com o Bitdefender Anti-Ransomware em ação, lancei minha coleção de amostras de ransomware do mundo real, uma por uma, em uma máquina virtual isolada. O produto fez exatamente o que prometeu fazer.

O ransomware TeslaCrypt se comporta de maneira previsível. O exemplo que eu uso finge ser um utilitário legítimo assinado digitalmente, mas seu instalador descarta um malware de nome aleatório executável na pasta Documentos. Esse programa secundário passa a criptografar seus documentos e exibe sua demanda de ransomware. Com o Bitdefender ativo, eu vi o programa secundário aparecer, iniciar e encerrar - sem fazer nenhuma ação suja.

Minha amostra do BTC-Locker também finge ser algo legítimo, embora não se preocupe em usar um programa secundário de nome aleatório. Também foi lançado, funcionou por um tempo e depois saiu, sem criptografar nenhum arquivo. O mesmo aconteceu com minha amostra da família Locky ransomware. Foi lançado, funcionou por um tempo e terminou, sem danos ao sistema de teste.

Não tenho uma amostra do Petya, mas minha experiência com as outras três famílias de ransomware demonstra que o Bitdefender Anti-Ransomware de fato evita ataques dessas famílias.

Não vacinado

Obviamente, as coisas eram bem diferentes quando liberamos outras três amostras, ameaças de ransomware de famílias não incluídas na vacinação deste produto. Em cada caso, o ransomware criptografou silenciosamente arquivos importantes e exibiu sua demanda de resgate.

Isso faz todo o sentido. Uma vacina contra varíola não protege contra a cólera. Mesmo a vacina contra a gripe que você recebe a cada outono protege apenas contra certas cepas de influenza. O Bitdefender é completamente eficaz contra as famílias de ransomware alvo e completamente ineficaz contra qualquer outra coisa. O produto em si deixa esse ponto muito claro, sugerindo que você atualize para a proteção Bitdefender em larga escala. De fato, o Bitdefender Antivirus Plus detectou com sucesso todas as minhas amostras de ransomware e impediu-as de causar algum dano.

Uma das amostras perdidas pertencia à família Cerber, que a maioria dos especialistas concorda que é a família de ransomware mais difundida atualmente. Meus contatos com o Bitdefender disseram que estão pesquisando a possibilidade de adicionar uma vacina para o Cerber, mas não podem prometer um cronograma.

Outras defesas

Em vez de procurar sinais de ameaças específicas conhecidas ao ransomware, as ferramentas mais eficazes observam o comportamento que indica a atividade do ransomware. Se o invasor é o descendente de uma família de ransomware conhecida ou de um iniciante absoluto, nunca visto antes, esse tipo de ferramenta deve reconhecê-lo por suas ações.

O uso da detecção baseada em comportamento significa que você pode ocasionalmente perder alguns arquivos enquanto a ferramenta de proteção de ransomware está ocupada analisando o comportamento. Por exemplo, enquanto o Malwarebytes Anti-Ransomware conseguiu e eliminou todas as minhas amostras, uma ameaça da família Cerber criptografou vários arquivos antes de ser anulada. Essa mesma amostra iludiu completamente o Cybereason RansomFree.

Malwarebytes e RansomFree são produtos gratuitos. Pela minha experiência até agora, você obtém melhor proteção contra ransomware, se estiver disposto a pagar um pouco. A US $ 1, 99 por mês, o Check Point ZoneAlarm Anti-Ransomware não é caro. E, no teste, ele detectou todas as amostras e reverteu completamente suas ações, sem deixar arquivos criptografados.

Uma camada de proteção

A técnica de vacinação do Bitdefender Anti-Ransomware subverte inteligentemente a necessidade do ransomware de evitar a infecção dupla. Para famílias específicas conhecidas de ransomware, o seu PC parece que já está infectado. No entanto, fora dessa coleção conhecida, ela não faz nada, portanto você não pode usá-la sozinha. No mínimo, combine este produto com um antivírus em grande escala ou com uma ferramenta gratuita de proteção de ransomware baseada em comportamento, como o Malwarebytes Anti-Ransomware ou o Cybereason RansomFree.

Mesmo se você optar por pagar um pouco pela nossa opção de editores, o Check Point ZoneAlarm Anti-Ransomware, você ainda precisará de proteção contra outros tipos de malware. Confira nossas análises de antivírus e ferramentas antivírus gratuitas e faça sua escolha.

Revisão e classificação de Bitdefender anti-ransomware