Vídeo: The Cure - Just Like Heaven (Outubro 2024)
Testar utilitários antivírus com malware ativo pode ser arriscado. Para minimizar a possibilidade de danos durante o teste, eu uso máquinas virtuais. Quando o teste é concluído, acabo de reverter a máquina virtual para seu estado limpo e pré-teste. O Kure faz algo muito semelhante para proteger seu PC. Quando você reinicia, ele restaura o PC para um estado anterior livre de malware, eliminando quaisquer alterações, exceto seus próprios documentos, fotos e assim por diante. E um recurso de recuperação de ransomware reverte alterações maliciosas nesses documentos.
A principal coisa que ele não pode fazer é recuperar quaisquer dados que possam ter sido roubados por um cavalo de Tróia - ele apenas reverte seu PC, não o mundo exterior. As alterações maliciosas nas pastas que você isentou das administrações do The Kure também nem sempre podem ser revertidas, embora faça o possível para proteger seus arquivos contra ransomware.
Sendo esse o caso, você ainda precisa de algum tipo de proteção antivírus em tempo real, mas com US $ 19, 95 por ano, o Kure não é um complemento caro. O VoodooSoft VoodooShield 2.0, um utilitário semelhante, custa aproximadamente o mesmo. O Quietzone também possui alguma semelhança com o The Kure, mas a US $ 14, 99 por mês está em uma liga de preços diferente.
Vários meses atrás, revi uma versão anterior do The Kure, que tentava incorporar um mecanismo antivírus licenciado pela McAfee. Essa integração de antivírus se mostrou seriamente problemática. Simplesmente não funcionou direito. A empresa voltou à prancheta, eliminando antivírus integrado e concentrando-se na tecnologia eficaz de reverter para segurança, que está no coração do The Kure. Eles também fizeram algumas correções e simplificaram várias áreas estranhas que eu apontei na minha revisão anterior. Essa edição do The Kure é uma grande melhoria.
No entanto, a proteção contra ransomware nessa edição atualizada falhou nos meus testes. Os desenvolvedores voltaram à prancheta e criaram um método completamente diferente (e significativamente melhor) para recuperação de ransomware. Depois de examiná-lo, considerei importante o suficiente atualizar minha análise.
Introdução ao Kure
Ao comprar o Kure, você recebe um número de transação que o identifica como cliente e um número de série para a instalação específica. Pendure neles; você precisará deles.
No entanto, antes de prosseguir com a instalação do Kure, você deve ter certeza absoluta de que possui um sistema limpo para começar. Use um antivírus gratuito, apenas para limpeza, para fazer uma verificação completa. A escolha de nossos editores nesta área é o conhecido Malwarebytes Anti-Malware 2.0.
Agora você pode instalar o Kure. O processo de instalação é direto. Execute o assistente de instalação, forneça suas credenciais e reinicie. Isso instala o Kure.
Quando você inicia o programa após a reinicialização, vê que há um pouco mais de trabalho a fazer. Necessariamente, o Kure começa desativado. Antes de habilitá-lo, você deve cuidar de alguns problemas menores de configuração. Ao clicar em Configurações, você percebe que o Kure lida com as Atualizações do Windows automaticamente. Isso é bom! O Quietzone não lida com essas atualizações, então você precisa desativá-las, executá-las e ativá-las novamente.
Não se intrometa nas configurações avançadas. Nesse caso, você recebe duas camadas de avisos solicitando que você deixe essas configurações em paz, a menos que instruído pelo Suporte Técnico.
No entanto, clique no botão Pastas salvas. Este botão permite revisar e possivelmente modificar a lista de pastas em que o Kure permite alterações permanentes, alterações que sobrevivem à limpeza de reinicialização ao reinicializar. Por padrão, a lista inclui área de trabalho, fotos, músicas, documentos e favoritos para cada usuário do sistema. Se houver outras pastas cujo conteúdo não deva ser descartado na reinicialização, adicione-as aqui.
Quando terminar, clique em Voltar duas vezes para acessar a tela principal. Clique no botão Ativar proteção e reinicie. O Kure agora está ativo.
Como funciona
Quando o Kure está ativado, ele virtualiza todas as alterações no sistema de arquivos e no Registro. Os programas funcionam da mesma maneira que funcionariam sem o Kure. No entanto, quando você reinicia, o Kure descarta todas essas alterações. Realmente, é tão simples assim.
Obviamente, se você acabou de escrever o Great American Novel, apenas para que ele desapareça na reinicialização, você não ficaria muito feliz. É por isso que o Kure isenta as pastas pessoais que mencionei anteriormente, garantindo que os arquivos que você salvar lá não serão descartados.
Você pode ter usado a versão comercial do The Kure sem perceber. Você já usou um quiosque de computador público no saguão de um hotel para imprimir seu cartão de embarque? Muitos desses quiosques - dois milhões deles, de acordo com o site da empresa - são automaticamente higienizados usando a versão comercial da tecnologia The Kure. A empresa recebeu recentemente uma patente nos EUA para esta tecnologia.
Mude seus hábitos
Quando você confia no Kure para proteção, é absolutamente necessário adquirir o hábito de desligar o computador no final do dia. Se ele simplesmente entrar no modo de suspensão ou hibernação, sem reinicialização real, não será higienizado pelo The Kure.
Quando você instala um novo software em um sistema protegido pelo The Kure, é um processo de várias etapas. Primeiro, desative o Kure e reinicie. Em seguida, instale o software. Por fim, reative o Kure e reinicie mais uma vez. Se você esquecer e começar a instalar um novo programa enquanto o Kure estiver ativado, ele abrirá um lembrete útil e oferecerá a reinicialização no modo desprotegido. Isso é útil!
O Kure lida automaticamente com a atualização do Windows, mas não com os navegadores ou outros programas. Sua melhor aposta é reservar algum tempo todas as semanas para garantir que tudo seja atualizado. Desative o Kure e reinicie. Inicie seu navegador e verifique se ele recebe as atualizações necessárias. Verifique coisas como o Adobe Reader e o Adobe Air. Muitos programas incluem um item de menu para verificar atualizações; encontre e clique em todos.
Durante este festival de atualização, não faça mais nada no computador. Não visite sites. Não verifique o email. Não conecte nenhuma unidade USB. Não faça nada além de instalar atualizações. Quando terminar, ative o Kure e reinicie. Depois de se acostumar com esse regime, não deve demorar muito.
Mude seu antivírus
E a proteção contra malware de um antivírus padrão? De acordo com o site do The Kure, você não precisa de nenhum! Mas eu não compro isso. Sem proteção antivírus em tempo real, uma infestação por malware pode ser proprietária do seu computador, até o momento em que você reinicia. E, no entanto, seu antivírus usual terá alguns problemas ao trabalhar com o The Kure.
O Symantec Norton Security Premium possui "atualizações de pulso" que trazem as mais recentes definições de malware a cada poucos minutos. A maioria dos produtos concorrentes verifica atualizações de assinatura pelo menos a cada hora. E ter as atualizações mais recentes é essencial para se defender dos malwares mais recentes. A infeliz integração da McAfee foi planejada para solucionar esse problema.
Nessa situação, o Webroot SecureAnywhere AntiVirus (2016) é uma escolha lógica. Ele não depende de um banco de dados de assinaturas locais, mas detecta malware verificando assinaturas comportamentais com seu componente de nuvem. Se ele detecta um programa suspeito, registra todas as atividades pendentes de análise completa e reverte tudo o que o programa fez se mais tarde provar ser malicioso.
Perguntei ao meu contato Webroot como o programa lidaria com o mecanismo de reinicialização para reverter do Kure. Ele observou que isso pode causar alguns problemas ao mecanismo de registro no diário, mas que, em geral, não deve ser um problema para o usuário. Obviamente, você deve incluir o antivírus em seu regime de atualização periódica, caso as atualizações do programa apareçam.
Ainda algum hype
Na minha análise anterior, s referenciei o nível incomum de hype no site do Kure. No momento em que você abre a página, um infomercial de 30 minutos começa a ser reproduzido. Chamei algumas declarações específicas no infomercial que simplesmente não eram apoiadas por fatos.
Com as mudanças no programa, o site também foi reformulado, até certo ponto, embora o nível de hype ainda seja bastante alto. Não ouvi a totalidade do infomercial; infomerciais simplesmente não são o meu negócio. Mas posso ver que o site ainda é muito… colorido.
Ainda encontro algumas afirmações que não posso aceitar. Por exemplo, "É como uma inteligência artificial. Ele sabe quais documentos você criou". Na verdade, tudo o que sabe é quais pastas você escolheu proteger contra o descarte. Período.
É verdade que estou analisando o produto, não o site. Mas sinto-me muito mais confiante ao olhar para um site que oferece uma descrição clara e simples dos recursos do produto, talvez com links para verificação de terceiros.
Resgate-me não!
É com satisfação que observo que o Kure promete proteção contra o crescente problema do ransomware. Por acaso, três itens da minha coleção de amostras de malware são ransomware, embora um deles não funcione sob demanda. Um exemplo não tenta criptografar arquivos. Em vez disso, ocupa a área de trabalho e bloqueia todos os recursos e programas do Windows. Essa foi uma pressão para o The Kure, já que o ransomware requer uma reinicialização para ficar totalmente entrincheirado. Após a reinicialização, não há ransomware!
Carreguei os documentos e as pastas de música do meu sistema de teste com alguns arquivos tentadores e soltei a amostra de ransomware criptografada, depois de desativar a conexão de rede do sistema de teste. O ransomware não resistiu; criptografou os arquivos e exibiu uma mensagem avisando que os perderia para sempre se não pagasse o resgate. Felizmente, eu tenho o Kure! Eu reiniciei o sistema para recuperar. Infelizmente, não foi iniciado corretamente.
Cliquei no link proeminente Conectar-se a uma tecnologia no programa principal. O suporte ao vivo do Kure está disponível apenas das 8h às 18h, leste, o que significa que os usuários da Costa Oeste devem se conectar antes do final da tarde.
O técnico assumiu o controle do sistema de teste e verificou os logs, depois reiniciou um serviço essencial. O Kure apareceu imediatamente para dizer que estava restaurando meus arquivos automaticamente, com uma barra de progresso para mostrar como o trabalho estava indo. Quando terminou, todos os arquivos estavam de volta ao estado de pré-criptografia.
Quando testei o Kure há dois meses, ele falhou no mesmo teste. O técnico abriu o Vault com trava dupla nas Configurações avançadas, na esperança de recuperar os arquivos originais, mas descobriu que as cópias salvas já estavam criptografadas. Desde então, os designers do produto criaram uma nova técnica para detectar e impedir o ransomware de criptografia. Eles razoavelmente me pediram para não revelar detalhes sobre como isso funciona. Não há necessidade de dar pistas para os bandidos! Mas, tanto quanto posso ver, deve funcionar contra qualquer ataque desse tipo.
Se o malware tivesse conseguido criptografar permanentemente meus arquivos, eu ainda não teria direito à garantia de US $ 1.000 do The Kure. Isso se aplica se os técnicos não conseguirem remover o malware em si. Não cobre a reversão de todos os efeitos do malware.
O Kure foi bem-sucedido neste teste, mas não deixe que isso o torne complacente. Mais cedo ou mais tarde, algum cyber-hooligan lançará um ataque de ransomware que ultrapassa a proteção do Kure. Para garantir que seus dados ou sua empresa não possam ser prejudicados pela criptografia de ransomware, use um utilitário de backup para manter seus dados importantes em um arquivo online seguro. Verifique se o serviço de backup retém várias versões de arquivo; caso contrário, você poderá acabar com nada além de backups dos arquivos criptografados. Agora, se você for atingido por um ataque de ransomware que o Kure não pode suportar, você terá uma maneira de se recuperar.
Limpando a ardósia
Quando você reinicia um computador protegido pelo The Kure, todos os arquivos e alterações no Registro que ocorreram desde a última reinicialização são removidos, restaure o sistema. Pastas contendo dados do usuário são isentas desse processo, naturalmente. O Kure não pode reverter as interações com o mundo exterior, como um Trojan que rouba dados enviando o número do seu cartão de crédito ao mestre. E a atividade relacionada a malware nessas pastas isentas nem sempre pode ser revertida. Se um cavalo de Tróia ou vírus infestar o sistema protegido, ele terá rédea livre até a próxima reinicialização. Mas, em geral, o sistema de reinicialização para reversão funciona exatamente como prometido e a recuperação de ransomware agora é mais robusta.
Claramente, este produto é melhor usado em conjunto com uma ferramenta que fornece proteção antivírus em tempo real. Na verdade, definimos quatro ferramentas antivírus da Editors 'Choice: Bitdefender Antivirus Plus, Kaspersky Anti-Virus, McAfee AntiVirus Plus e Webroot SecureAnywhere AntiVirus. Destes, o Webroot é o emparelhamento mais provável, porque não depende de atualizações frequentes de assinatura de antivírus.
