Aprile 18, 2019

Protezione Pc da malware, spyware e adware

Se gli hacker utilizzano il malware per assumere il controllo del computer, rendendolo parte di uno sforzo per interferire nelle elezioni di medio termine, potresti essere arrestato? Probabilmente no, ma perché rischiare? L’installazione di una potente utility antivirus sul tuo computer non manterrà solo i bot.

Può anche impedire al ransomware di crittografare i tuoi file, impedire alle banche di impedire ai Trojan di rubare i tuoi soldi e in generale di proteggerti dalle numerose varietà di software dannoso che infestano il web.

Quale antivirus è il migliore?

Ce ne sono molti buoni. Abbiamo valutato più di 40, per aiutarti a scegliere quello giusto per te.

Computer crime

Lo chiamiamo antivirus, ma in realtà è improbabile che tu venga colpito da un virus informatico . Il malware di questi tempi riguarda il fare soldi e non c’è un modo semplice per incassare la diffusione di un virus. I ransomware e i trojan che rubano i dati sono molto più comuni, così come i robot che permettono al bot-herder di affittare il tuo computer per fini nefandi. Le moderne utility antivirus gestiscono trojan, rootkit, spyware, adware, ransomware e altro ancora.

PCMag ha esaminato oltre 40 diversi programmi antivirus commerciali, e questo non conta nemmeno i numerosi strumenti antivirus gratuiti .

Protezione da malware, spyware e adware

Diverse altre utility antivirus commerciali si sono dimostrate sufficientemente efficaci da ottenere un eccellente punteggio a quattro stelle.

Abbiamo eliminato due prodotti per scopi speciali che non sono proprio come il resto: The Kure e VoodooSoft VoodooShield. Inoltre, ZoneAlarm PRO di Check Point utilizza l’antivirus concesso in licenza da Kaspersky, con quasi nessun risultato di test di laboratorio per ZoneAlarm stesso.

Ciò lascia i dieci prodotti eccellenti che vedi sopra. Se hai malware , uno di questi prodotti dovrebbe fare il lavoro.

Tutti sono strumenti antivirus tradizionali su larga scala, con la possibilità di eseguire la scansione di file per malware all’accesso, su richiesta o nei tempi previsti.

Questi prodotti commerciali offrono protezione oltre l’antivirus integrato in Windows 10; le migliori utility antivirus gratuite offrono anche di più.

Tuttavia, Microsoft Windows Defender Security Center ha un aspetto leggermente migliore ultimamente, con alcuni ottimi risultati ottenuti da laboratori di test indipendenti. Nei nostri test pratici, ha mostrato un netto miglioramento rispetto alla nostra recensione precedente, sufficiente per portarlo a tre stelle.

Ascolta i Labs
Prendiamo molto seriamente i risultati riportati dai laboratori di analisi antivirus indipendenti. Il semplice fatto che il prodotto di un particolare fornitore si presenti nei risultati è un voto di fiducia, di sorta. Significa che il laboratorio ha considerato il prodotto significativo e il venditore ha ritenuto che il costo dei test fosse utile. Naturalmente, anche ottenere buoni punteggi nei test è importante.

Seguiamo quattro laboratori che rilasciano regolarmente rapporti dettagliati: SE Labs , AV-Test Institute , MRG-Effitas e AV-Comparatives .

Notiamo anche se i fornitori hanno stipulato un contratto con i laboratori ICSA e West Coast per la certificazione.

Abbiamo ideato un sistema per aggregare i risultati per ottenere un punteggio da 0 a 10.

Testiamo le difese malware, spyware e adware
Inoltre sottoponiamo ogni prodotto al nostro test pratico di protezione da malware, in parte per capire come funziona il prodotto.

A seconda di quanto accuratamente il prodotto previene l’installazione di malware, può guadagnare fino a 10 punti per la protezione da malware.

Il nostro test di protezione da malware utilizza necessariamente la stessa serie di campioni per mesi.

Per verificare la gestione del malware nuovo di zecca di un prodotto , testiamo ogni prodotto utilizzando 100 URL di hosting di malware estremamente nuovi forniti da MRG-Effitas , rilevando la percentuale di essi bloccati. I prodotti ricevono lo stesso credito per impedire ogni accesso all’URL dannoso e per cancellare il malware durante il download.

 

Alcuni prodotti guadagnano valutazioni assolutamente stellari dai laboratori indipendenti, ma non vanno altrettanto bene nei nostri test pratici. In questi casi, ci rimandiamo ai laboratori, poiché apportano risorse significativamente maggiori ai test. Voglio sapere di più? Puoi scavare per una descrizione dettagliata di come testiamo il software di sicurezza .

Protezione malware multistrato
I prodotti antivirus si distinguono andando oltre le basi della scansione su richiesta e della protezione da malware in tempo reale .

Alcuni URL di tasso visitati o visualizzati nei risultati di ricerca, utilizzando un sistema di codifica a colori rosso-giallo-verde. Alcuni bloccano attivamente i processi sul tuo sistema dalla connessione con URL di hosting di malware noti o con pagine fraudolente (di phishing).

Il software presenta difetti e talvolta questi difetti influiscono sulla sicurezza dell’utente.

Gli utenti prudenti mantengono Windows e tutti i programmi rattoppati, risolvendo questi difetti il ​​prima possibile.

La scansione delle vulnerabilità offerta da alcuni prodotti antivirus può verificare che siano presenti tutte le patch necessarie e persino applicare quelle mancanti.

Lo spyware si presenta in molte forme, da programmi nascosti che registrano ogni tuo battito ai trojan che si mascherano da programmi validi mentre estrae i tuoi dati personali. Qualsiasi antivirus dovrebbe gestire spyware, insieme a tutti gli altri tipi di malware, ma alcuni includono componenti specializzati dedicati alla protezione da spyware .

Ti aspetti che un antivirus identifichi ed elimini i programmi non validi e lasci da solo i buoni programmi.

Che dire di incognite, programmi che non possono identificare come buoni o cattivi?

La rilevazione basata sul comportamento può, in teoria, proteggerti dal malware che i nuovi ricercatori non hanno mai riscontrato.

Tuttavia, questa non è sempre una benedizione non mescolata. Non è raro che i sistemi di rilevamento comportamentale segnalino molti comportamenti innocui eseguiti da programmi legittimi.

Il whitelisting è un altro approccio al problema dei programmi sconosciuti.

Un sistema di sicurezza basato su whitelist consente solo l’esecuzione di programmi validi noti.

Gli sconosciuti sono bannati.

Questa modalità non è adatta a tutte le situazioni, ma può essere utile. Il sandboxing consente l’esecuzione di programmi sconosciuti, ma li isola dall’accesso completo al sistema, in modo che non possano fare danni permanenti. Questi vari livelli aggiunti servono a migliorare la protezione contro i malware.

Firewall, protezione Ransomware e altro

I firewall e il filtro antispam non sono caratteristiche antivirus comuni, ma alcuni dei nostri migliori prodotti li includono come funzionalità bonus. In effetti, alcuni di questi prodotti antivirus sono più ricchi di funzionalità rispetto a determinati prodotti venduti come suite di sicurezza.

Tra le altre funzioni bonus che troverai sono browser sicuri per le transazioni finanziarie, cancellazione sicura di file sensibili, cancellazione di tracce di computer e cronologia di navigazione, monitoraggio del credito, tastiera virtuale per bloccare keylogger, protezione multipiattaforma e altro.

Troverai anche prodotti che migliorano la protezione automatica contro il malware con l’esperienza dei tecnici della sicurezza umana.

E, naturalmente, abbiamo già menzionato sandboxing, scansione delle vulnerabilità e whitelisting delle applicazioni.

Stiamo vedendo sempre più prodotti antivirus che aggiungono moduli appositamente progettati per la protezione dei ransomware .

Alcuni funzionano impedendo modifiche non autorizzate ai file protetti. Altri guardano per comportamenti sospetti che suggeriscono malware.

Alcuni addirittura mirano a invertire il danno.

Data la crescita di questo flagello, qualsiasi protezione aggiuntiva è vantaggiosa.

Qual è la migliore protezione antimalware?

Quale antivirus dovresti scegliere?

Hai una vasta gamma di opzioni. Kaspersky Anti-Virus ha ottenuto punteggi perfetti in tutti gli ultimi test di laboratorio indipendenti e Bitdefender Antivirus Plus è arrivato molto vicino.

Norton AntiVirus Basic ha superato tutti gli altri prodotti recenti ad eccezione di Webroot.

Un singolo abbonamento per McAfee AntiVirus Plus consente di installare la protezione su tutti i dispositivi Windows, Android, Mac OS e iOS.

E la sua insolita tecnologia di rilevamento basata sul comportamento significa che Webroot SecureAnywhere Antivirus è l’antivirus più piccolo in circolazione.

Abbiamo nominato questi cinque Editors ‘Choice per l’antivirus commerciale, ma non sono gli unici prodotti che meritano considerazione.

Si noti che abbiamo esaminato molte più utility antivirus di quante potremmo includere nel grafico dei migliori prodotti.

Se il tuo software preferito non è elencato lì, è probabile che lo abbiamo recensito.

I blurb qui sotto includono tutti i prodotti che gestiscono 3,5 stelle o meglio.

Tutte le utility elencate in questa funzione sono app antivirus Windows. Se sei un utente macOS, non disperare, comunque;  una raccolta separata dedicata esclusivamente al miglior software antivirus Mac .

Nota dell’editore:  A conoscenza delle accuse di legami inappropriati di Kaspersky Labs con il governo russo.

Fino a quando non vedremo alcune prove effettive di queste accuse, le considereremo non provate e continueremo a raccomandare i prodotti di sicurezza di Kaspersky purché le loro prestazioni continuino a meritare la nostra approvazione.

Perché hai bisogno di protezione Ransomware

Anche se hai una potente utility antivirus installata, c’è sempre la possibilità che possa saltare un nuovo attacco, quello che chiamiamo malware zero-day.

Qualsiasi tipo di attacco malware è un dolore. I minatori di Bitcoin risucchiano le risorse del tuo PC, lasciandolo lento e poco reattivo.

I trojan possono rubare i dati della tua carta di credito o sottrarre denaro dai tuoi account online.

Nella maggior parte dei casi, un aggiornamento antivirus dovrebbe risolvere rapidamente il problema.

Ma quando è coinvolto il ransomware, quella correzione ex post facto non aiuta.

I tuoi file rimangono crittografati e la rimozione del ransomware stesso potrebbe rimuovere il tuo accesso alla decrittografia potenziale.

Per una protezione completa contro il ransomware, prendere in considerazione l’aggiunta di un’utilità specifica per ransomware da eseguire insieme al proprio antivirus. La maggior parte sono poco costosi; alcuni sono addirittura gratuiti.

 

È anche peggio quando la tua azienda viene attaccata dal ransomware .

A seconda della natura del business, ogni ora di perdita di produttività potrebbe costare migliaia di dollari, o anche di più.

Fortunatamente, mentre gli attacchi dei ransomware sono in aumento, lo sono anche le tecniche per combattere tali attacchi.

Qui guardiamo agli strumenti anti-ransomware che puoi usare per proteggerti dal ransomware.

Che cos’è il ransomware e come lo ottieni?

La premessa del ransomware è semplice.

L’aggressore trova un modo per prendere qualcosa di tuo e richiede il pagamento per il suo ritorno.

La crittografia del ransomware, il tipo più comune, rimuove l’accesso ai tuoi documenti importanti sostituendoli con copie crittografate.

Paga il riscatto e ottieni la chiave per decriptare quei documenti (speri). C’è un altro tipo di ransomware che nega qualsiasi utilizzo del tuo computer o dispositivo mobile.

Tuttavia, questo screen locker ransomware è più facile da sconfiggere, e non rappresenta lo stesso livello di minaccia della crittografia del ransomware.

Forse l’esempio più pernicioso è il malware che crittografa l’intero disco rigido, rendendo il computer inutilizzabile. Fortunatamente quest’ultimo tipo non è comune.

Se sei colpito da un attacco ransomware, non lo saprai all’inizio.

Non mostra i soliti segni che hai malware .

Crittografia ransomware funziona in background, con l’obiettivo di completare la sua brutta missione prima di notare la sua presenza.

Una volta finito con il lavoro, ti viene in faccia, mostrando le istruzioni su come pagare il riscatto e recuperare i tuoi file.

Naturalmente i perpetratori richiedono un pagamento irrintracciabile; Bitcoin è una scelta popolare.

Il ransomware può anche istruire le vittime ad acquistare una carta regalo o una carta di debito prepagata e fornire il numero della carta.

Per quanto riguarda il modo in cui contraggono questa infestazione, molto spesso accade attraverso un documento PDF o Office infetto inviato a voi in un’email che sembra legittimo.

Potrebbe anche sembrare che provenga da un indirizzo all’interno del dominio della tua azienda.

Questo sembra essere quello che è successo con l’ attacco ransomware WannaCry .

Se hai il minimo dubbio sulla legittimità dell’email, non fare clic sul link e segnalarlo al tuo dipartimento IT.

Ovviamente, il ransomware è solo un altro tipo di malware e qualsiasi metodo di consegna del malware potrebbe portarlo a te.

Un download drive-by ospitato da un annuncio dannoso su un sito altrimenti sicuro, ad esempio.

Potresti persino contrarre questo flag inserendo una chiavetta USB ingannevolmente nel tuo PC, anche se questo è meno comune.

Se sei fortunato, l’ utilità di protezione da malware lo prenderà immediatamente.

Se no, potresti essere nei guai.

 

CryptoLocker e altri malware di crittografia

Fino al massiccio attacco di WannaCry, CryptoLocker era probabilmente il ceppo ransomware più conosciuto.

È emerso diversi anni fa.

Un consorzio internazionale di forze dell’ordine e agenzie di sicurezza ha preso il gruppo dietro a CryptoLocker , ma altri gruppi hanno mantenuto vivo il nome, applicandolo alle proprie creazioni maligne.

Cerber Ransomware

Rimozione di Ransomware
Anche se il ransomware supera il tuo antivirus, è probabile che in breve tempo un aggiornamento antivirus cancellerà l’aggressore dal tuo sistema.

Il problema è, naturalmente, che la rimozione del ransomware non ripristina i tuoi file.

L’unica garanzia affidabile di recupero è il mantenimento di un backup cloud consolidato dei tuoi file importanti.

Anche così, c’è una debole possibilità di recupero, a seconda di quale strappo ransomware ha crittografato i tuoi file.

Se il tuo antivirus ti da un nome, è di grande aiuto.

Molti produttori di antivirus, tra cui Kaspersky, Trend Micro e Avast, gestiscono una raccolta di utilità di decrittografia una tantum. In alcuni casi, l’utilità richiede l’originale non crittografato di un singolo file crittografato per sistemare le cose. In altri casi, come TeslaCrypt, è disponibile una chiave di decodifica principale.

Ma in realtà, la migliore difesa contro il ransomware consiste nel tenerlo in ostaggio. Esistono diversi approcci per raggiungere questo obiettivo.

Strategie anti-ransomware

Un’utilità antivirus ben progettata dovrebbe eliminare il ransomware a vista, ma i progettisti di ransomware sono ingannevoli.

Lavorano duro per aggirare il rilevamento di malware basato sulla firma vecchia scuola.

E il tuo antivirus impiega solo uno slipup per consentire a un nuovo, sconosciuto attacco ransomware di rendere inutilizzabili i tuoi file.

Anche se l’antivirus ottiene un aggiornamento che rimuove il ransomware, non può riportare i file.

Le moderne utility antivirus integrano il rilevamento basato sulle firme con una qualche forma di monitoraggio del comportamento.

Alcuni si affidano esclusivamente alla sorveglianza di comportamenti dannosi piuttosto che alla ricerca di minacce note.

E il rilevamento basato sul comportamento specifico per i comportamenti ransomware sta diventando sempre più comune.

Ransomware in genere va dopo i file memorizzati in posizioni comuni come il desktop e la cartella documenti.

Alcuni strumenti antivirus e suite di sicurezza sventano gli attacchi ransomware negando l’accesso non autorizzato a queste posizioni.

Tipicamente pre-autorizzano noti programmi validi come word processor e fogli di calcolo. Su qualsiasi tentativo di accesso da parte di un programma sconosciuto, ti chiedono, l’utente, se consentire l’accesso.

Se quella notifica viene fuori dal nulla, non da tutto ciò che hai fatto tu stesso, bloccalo!

Naturalmente, l’utilizzo di un’utilità di backup online per mantenere un backup aggiornato dei file essenziali è la migliore difesa contro il ransomware. In primo luogo, si estrae il malware offensivo, magari con l’aiuto del supporto tecnico dell’azienda antivirus

. Completata questa attività, è sufficiente ripristinare i file di backup.

Nota che alcuni ransomware tentano di crittografare anche i tuoi backup. I sistemi di backup in cui i file di backup vengono visualizzati in un’unità disco virtuale possono essere particolarmente vulnerabili.

Rivolgersi al proprio fornitore di servizi di backup per scoprire quali sono le difese del prodotto contro il ransomware.

 

Rilevamento del comportamento di Ransomware

L’utilità gratuita RansomFree di Cybereason ha solo uno scopo: rilevare e prevenire attacchi ransomware.

Una caratteristica molto visibile di questa utility è la creazione di file “esca” in posizioni tipicamente prese di mira da ransomware.

Qualsiasi tentativo di modificare questi file attiva una rimozione del ransomware.

Si basa anche su altre forme di rilevamento basato sul comportamento, ma i suoi creatori sono naturalmente riluttanti ad offrire molti dettagli.

Perché dire ai cattivi quali comportamenti evitare?

Malwarebytes Anti-Ransomware Beta, CryptoDrop Anti-Ransomware e alcuni altri usano anche il rilevamento basato sul comportamento per rimuovere qualsiasi ransomware che supera il tuo normale antivirus.

Non usano i file “esca”; piuttosto tengono d’occhio il modo in cui i programmi trattano i tuoi documenti reali.

Rilevando il ransomware, mettono in quarantena la minaccia.

Check Point ZoneAlarm Anti-Ransomware ha anche usato i file esca, ma non sono così visibili come quelli di RansomFree.

E chiaramente utilizza altri livelli di protezione. Ha sconfitto tutti i miei campioni del ransomware del mondo reale durante i test, sistemando tutti i file interessati e persino rimuovendo le note di riscatto spurie visualizzate da un campione.

Webroot SecureAnywhere AntiVirus si basa su modelli di comportamento per rilevare tutti i tipi di malware, non solo ransomware.

Lascia da solo noti buoni processi ed elimina malware noti. Quando un programma non appartiene a nessuno dei due gruppi, Webroot monitora attentamente il suo comportamento.

Blocca gli sconosciuti dalle connessioni Internet e registra ogni azione locale.

Nel frattempo, al centro di Webroot, il programma sconosciuto passa attraverso un’analisi approfondita. Se risulta essere dannoso, Webroot utilizza i dati registrati per annullare tutte le azioni del programma, inclusi i file di crittografia.

La società avverte che il database del journal non ha una dimensione illimitata e consiglia di mantenere il backup di tutti i file importanti.

Se il Trend Micro RansomBuster gratuito rileva un processo sospetto che tenta la crittografia dei file, esegue il backup del file e continua a guardarlo.

Quando rileva più tentativi di crittografia in rapida successione, mette in quarantena il file, avvisa l’utente e ripristina i file di backup.

Durante i test, questa funzione ha perso metà dei campioni ransomware reali che ho prodotto. Trend Micro conferma che la protezione dei ransomware è migliore con la protezione a più livelli di Trend Micro Antivirus + Security.

Lo scopo principale di Acronis True Image è il backup, ovviamente, ma il modulo Acronis Active Protection controlla e previene il comportamento del ransomware.

Utilizza la whitelist per evitare di segnalare falsamente strumenti validi come il software di crittografia . Inoltre, protegge attivamente il processo principale di Acronis contro le modifiche e garantisce che nessun altro processo possa accedere ai file di backup.

Se il ransomware riesce a crittografare alcuni file prima di essere eliminato, Acronis può ripristinarli dal backup più recente.

Ora è possibile ottenere gratuitamente la stessa protezione attiva, sotto forma di protezione di Acronis Ransomware .

Questa utility funziona insieme al tuo antivirus come un altro livello di protezione contro il ransomware e include 5 GB di spazio di archiviazione per i backup dei tuoi file più importanti. Acronis Ransomware Protection può ripristinare i file danneggiati dal ransomware da una cache locale; il backup online è un’altra linea di difesa.

Ransomware Response Montage

La funzione Data Hjiacking Protection negli orologi Qihoo 360 Total Security per il comportamento dei ransomware.

Tuttavia, anziché terminare i processi sospetti, impedisce semplicemente loro di accedere ai file in posizioni protette specifiche come la cartella Documenti.

In fase di test, non ho potuto spingerlo in azione.

Il rilevamento specifico di Ransomware in G Data Antivirus, d’altra parte, ha fatto il suo lavoro in modo visibile.

Quando ho spento il normale antivirus in tempo reale e rilasciato alcuni campioni ransomware, li ho colti in flagrante.

Quick Heal Internet Security afferma inoltre di rilevare il ransomware dal suo comportamento, ma dal momento che non offre alcun modo per disabilitare la protezione antivirus senza disabilitare anche la protezione ransomware, non ho potuto testarlo.

Prevenire l’accesso non autorizzato

Se un nuovissimo programma ransomware supera Bitdefender Antivirus Plus, non sarà in grado di fare molti danni.

Bitdefender blocca i tentativi di qualsiasi programma non autorizzato di modificare, eliminare o creare file in una cartella protetta.

E l’elenco delle cartelle protette include documenti, desktop, immagini, musica e video, oltre a cartelle sui servizi di sincronizzazione dei file come OneDrive, Dropbox, Box e Google Drive. Di recente Avast ha aggiunto una funzionalità molto simile a Avast Internet Security e Avast Premier.

SecurityWatch

Nell’antivirus di Trend Micro, la funzione Protezione cartella protegge i file in Documenti e immagini, nelle cartelle locali che rappresentano l’archiviazione online e nelle unità USB.

RansomBuster gratuito e indipendente protegge solo due cartelle selezionate e le relative sottocartelle.

Nessun programma non autorizzato può cancellare o modificare file nella zona protetta, sebbene sia consentita la creazione di file. Inoltre, la compagnia offre una hotline per il ransomware disponibile a tutti, anche ai non clienti.

Nella pagina della hotline è possibile trovare strumenti per sconfiggere alcuni screen locker ransomware e decodificare alcuni file crittografati da ransomware.

Panda Internet Security, insieme a tutti gli altri prodotti della suite Panda, offre una funzionalità chiamata Data Shield.

Per impostazione predefinita, Data Shield protegge la cartella Documenti (e le relative sottocartelle) per ciascun account utente di Windows.

Protegge tipi di file specifici inclusi documenti di Microsoft Office, immagini, file audio e video.

Se necessario, è possibile aggiungere più cartelle e tipi di file. E Panda protegge da tutti gli accessi non autorizzati, persino leggendo i dati di un file protetto, quindi evita anche i trojan che rubano i dati.

Testare questo tipo di difesa è abbastanza facile.

Ho scritto un editor di testo molto semplice, garantito per non essere inserito nella whitelist dalla protezione ransomware.

Ho tentato di accedere e modificare i file protetti.

E in quasi tutti i casi ho verificato che la difesa ha funzionato.

L’eccezione era Qihoo 360, che blocca solo l’accesso ai programmi che ritengono sospetti.

Recupero file

Il modo più sicuro per sopravvivere a un attacco ransomware è di mantenere un backup sicuro e aggiornato di tutti i tuoi file essenziali.

Oltre a eseguire il backup dei file, Acronis True Image lavora attivamente per rilevare e prevenire attacchi ransomware.

Prevedo che vedremo funzionalità simili in altri strumenti di backup.

Finestra principale della protezione di Acronis Ransomware

Acronis Ransomware Protection può ripristinare i file danneggiati dal ransomware da una cache locale.

Come il suo fratello maggiore True Image, offre il backup online come un’altra opzione per il recupero, ma solo 5 GB di spazio di archiviazione.

CryptoDrop Anti-Ransomware conserva copie dei tuoi file sensibili in una cartella sicura che non è visibile a nessun altro processo.

Come notato, quando Trend Micro rileva un processo sospetto che crittografa un file, esegue il backup del file.

Se vede una raffica di attività di crittografia sospette, mette in quarantena il processo e ripristina i file di backup. ZoneAlarm tiene traccia anche di attività sospette e ripara qualsiasi danno causato da processi che si rivelano essere ransomware.

Oltre al rilevamento del malware basato sul comportamento, Quick Heal mantiene anche un backup silenzioso e crittografato dei file di documento.

Tuttavia, il ripristino di tali file non è automatico. Una volta che ti sei sbarazzato del ransomware, devi contattare il supporto tecnico per ottenere assistenza per il recupero.

Vaccinazione ransomware

Gli autori di ransomware perdono credibilità se non riescono a decodificare i file per coloro che pagano il riscatto.

Crittografare lo stesso insieme di documenti più volte potrebbe rendere difficile o addirittura impossibile eseguire tale decodifica.

Quindi, la maggior parte dei programmi ransomware include un tipo di controllo per assicurarsi che non attacchino un sistema già infetto.

Ad esempio, il ransomware Petya inizialmente ha appena controllato la presenza di un determinato file. Creando una versione falsa di quel file, è possibile vaccinare efficacemente il computer contro Petya.

Bitdefender Anti-Ransomware previene in modo molto specifico l’infestazione da TeslaCrypt, BTC-Locker, Locky e quella prima edizione di Petya.

Non ha alcun effetto su Sage, Cerber, versioni successive di Petya o qualsiasi altra famiglia di ransomware. E certamente non può aiutare contro un ceppo nuovo di zecca, il modo in cui un sistema di rilevamento basato sul comportamento può. Questo tipo di protezione ha i suoi limiti, ma può essere una parte efficace di una strategia a più livelli.

Test degli strumenti anti-ransomware

Il modo più ovvio per testare la protezione dei ransomware consiste nel rilasciare il ransomware effettivo in un ambiente controllato e osservare quanto bene il prodotto si difende da esso. Tuttavia, questo è possibile solo se il prodotto ti consente di disattivare il suo normale antivirus in tempo reale lasciando attivo il rilevamento di ransomware.

Ovviamente, il test è più semplice quando il prodotto in questione è dedicato esclusivamente alla protezione dei ransomware, senza un componente antivirus generico.

Inoltre, i campioni di ransomware sono difficili da gestire.

Per sicurezza, li eseguo in una macchina virtuale senza connessione a Internet o alla rete.

Alcuni non funzioneranno affatto su una macchina virtuale.

Gli altri non fanno nulla senza una connessione internet. E sono semplicemente pericolosi!

Quando analizzo un nuovo campione, determinando se aggiungerlo alla mia raccolta, tengo un collegamento aperto a una cartella di registro sull’host della macchina virtuale.

Due volte ho avuto un campione ransomware raggiungere e iniziare a crittografare i miei registri.

TeslaCrypt Ransomware

KnowBe4 è specializzato nell’allenamento di individui e dipendenti per evitare di essere colpiti da attacchi di phishing.

Il phishing è un modo in cui i malware coder distribuiscono il ransomware, quindi gli sviluppatori di KnowBe4 hanno creato un simulatore di ransomware chiamato RanSim.

RanSim simula 10 tipi di attacco ransomware, insieme a due comportamenti innocui (ma simili). Un buon punteggio RanSim è sicuramente un vantaggio, ma non considero un punteggio basso come un segno negativo.

Alcuni sistemi basati sul comportamento come RansomFree non rilevano la simulazione, perché nessun vero ransomware limita le sue attività alle sottocartelle quattro livelli sotto la cartella Documenti.

CryptoPrevent Premium , creato quando CryptoLocker era nuovo, prometteva diversi livelli di protezione ransomware basata sul comportamento.

Tuttavia, al livello di sicurezza più alto, ha inondato il desktop di file esca, e anche a questo livello, diversi campioni del mondo reale sono scivolati oltre il suo rilevamento.

Non posso raccomandare questo strumento nella sua forma attuale.

Il Kure non è esattamente una soluzione ransomware.

Si ripristina il PC a uno stato pulito e privo di minacce ogni volta che si riavvia, le aree che esenta come le cartella Documenti da questo effetto “Groundhog Day”.

Quindi un riavvio cancellerebbe il ransomware attivo ma lascerebbe i tuoi file crittografati.

Per aggirare questo problema, The Kure conserva una copia nascosta e crittografata di file in quelle cartelle esenti.

Ho anche omesso soluzioni ransomware rivolte alle grandi aziende, che in genere richiedono una gestione centralizzata o persino un server dedicato.

Malwarebytes Anti-Ransomware for Business e Sophos Intercept X, ad esempio, vanno oltre lo scopo delle mie recensioni, per quanto tali servizi possano essere meritevoli.

Acronis True Image fornisce la protezione e il ripristino di dandy ransomwware, ma in fondo è uno strumento di backup.

Ho dato il suo posto nel grafico in cima al suo fratello incentrato sui ransomware, Acronis Ransomware Protection.Restituire i tuoi file dopo un attacco è buono, ma prevenire completamente quell’attacco è ancora meglio. I prodotti elencati di seguito adottano approcci diversi per mantenere i tuoi file al sicuro.

La protezione dei ransomware è un campo in evoluzione; è probabile che, con l’evolversi del ransomware, anche le utility anti-ransomware si evolveranno.

Per ora, ZoneAlarm Anti-Ransomware e CyberSight RansomStopper sono le nostre scelte migliori per la protezione di sicurezza specifica dei ransomware.

Entrambi hanno rilevato tutti i nostri campioni ransomware, incluso il Petya che crittografa il disco.

ZoneAlarm ha riparato tutti i file danneggiati dal ransomware, mentre RansomStopper impediva completamente la crittografia.

Noterai che i blurb qui sotto includono alcuni prodotti in più rispetto al grafico in alto. Man mano che vengono visualizzati altri prodotti specifici del ransomware, i prodotti di sicurezza generici vengono spostati dal grafico. Tutti i prodotti elencati di seguito hanno ottenuto almeno tre stelle.

fonte:internet

Tools Pc
About virtualls21