Recensione e valutazione anti-ransomware di Bitdefender

Il vaiolo ha ucciso molte centinaia di migliaia prima che Edward Jenner elaborasse una tecnica per la vaccinazione, un trattamento che imitava gli effetti di aver già sofferto e guarito dalla malattia. Bitdefender Anti-Ransomware utilizza una tecnica simile per proteggere i tuoi PC dall'infezione da ransomware, abbastanza simile da essere definita vaccinazione da ransomware. Questo prodotto gratuito offre protezione dagli attacchi di una raccolta molto specifica di famiglie di ransomware. Non è nemmeno lontanamente uno strumento antivirus generico, ma fa esattamente quello che promette di fare.

La chiave di questa tecnica sta nel fatto che i cybercrook che infliggono ransomware al mondo non vogliono che infetti lo stesso PC due volte. Un tale doppio smorfia potrebbe rendere impossibile la decrittografia dei file, anche se la vittima tossisse il riscatto. Il primo round di infestazione da parte del recente ransomware Petya ha semplicemente verificato la presenza di un determinato file e ha annullato il suo attacco se quel file era presente. (Mi dispiace, gente: l'attuale versione di Petya non è così facile da sconfiggere.)

Bitdefender Anti-Ransomware utilizza una varietà di tecniche per convincere specifiche famiglie di ransomware che il tuo PC è già infetto, deviando così i loro attacchi. Funziona specificamente su TeslaCrypt, BTC-Locker, Locky e la prima versione di Petya. Per difendersi da qualsiasi altro attacco ransomware di crittografia, avrai bisogno di un'utility di protezione ransomware completa.

Iniziare con Bitdefender Anti-Ransomware

Questo prodotto è scaricabile gratuitamente e puoi utilizzarlo su qualsiasi PC. A differenza di molte utility antivirus gratuite, non ci sono restrizioni per l'utilizzo in un ambiente commerciale. Scaricalo, installalo e il gioco è fatto.

Inizialmente, ho avuto l'impressione che gli utenti avrebbero eseguito l'utilità una volta e l'avessero fatto. Sono stato un po 'sorpreso di scoprire che si avvia all'avvio e continua a funzionare in background. Il mio contatto con Bitdefender ha spiegato che la semplice presenza di un file statico non è sufficiente per convincere alcune famiglie di ransomware che il sistema è già infetto. Per quei casi più difficili, è necessario un processo in background sempre attivo.

Vaccinato!

Con Bitdefender Anti-Ransomware sul posto di lavoro, ho pubblicato la mia raccolta di campioni di ransomware del mondo reale uno per uno, in una macchina virtuale isolata. Il prodotto ha fatto esattamente ciò che prometteva di fare.

Il ransomware TeslaCrypt si comporta in modo prevedibile. L'esempio che utilizzo finge di essere un'utilità legittima, con firma digitale, ma il suo programma di installazione rilascia un eseguibile malware con nome casuale nella cartella Documenti. Quel programma secondario procede alla crittografia dei documenti e quindi visualizza la sua richiesta di ransomware. Con Bitdefender attivo, ho visto apparire, avviare ed uscire il programma secondario, senza compiere azioni sporche.

Anche il mio campione BTC-Locker finge di essere qualcosa di legittimo, sebbene non si preoccupi di usare un programma secondario con nome casuale. Anche questo, lanciato, funzionava per un po 'e poi usciva, senza crittografare alcun file. La stessa cosa è successa con il mio campione della famiglia di ransomware Locky. Si è avviato, ha funzionato per un po 'e si è chiuso, senza danneggiare il sistema di test.

Non ho un campione di Petya, ma la mia esperienza con le altre tre famiglie di ransomware dimostra che Bitdefender Anti-Ransomware previene effettivamente gli attacchi di quelle famiglie.

Non vaccinato

Naturalmente, le cose erano piuttosto diverse quando ho rilasciato altri tre campioni, minacce ransomware da famiglie non incluse nella vaccinazione di questo prodotto. In ogni caso, il ransomware ha crittografato silenziosamente file importanti e quindi ha mostrato la sua richiesta di riscatto.

Questo ha perfettamente senso. Un vaccino contro il vaiolo non ti protegge dal colera. Anche quel vaccino antinfluenzale che si ottiene ogni caduta protegge solo da alcuni ceppi di influenza. Bitdefender è completamente efficace contro le famiglie di ransomware a cui si rivolge e completamente inefficace contro qualsiasi altra cosa. Il prodotto stesso chiarisce questo punto, suggerendo di passare alla protezione su larga scala di Bitdefender. In effetti, Bitdefender Antivirus Plus ha rilevato con successo tutti i miei campioni di ransomware e ha impedito loro di fare del male.

Uno dei campioni mancati apparteneva alla famiglia Cerber, che la maggior parte degli esperti concorda è attualmente la famiglia di ransomware più diffusa. I miei contatti di Bitdefender hanno detto che stanno cercando la possibilità di aggiungere un vaccino per Cerber, ma non sono in grado di promettere un calendario.

Altre difese

Piuttosto che cercare segni di minacce ransomware specifiche e note, gli strumenti più efficaci controllano invece il comportamento che indica l'attività del ransomware. Sia che l'attaccante sia il rampollo di una famiglia ben nota di ransomware o un esordio assoluto, mai visto prima, questo tipo di strumento dovrebbe riconoscerlo dalle sue azioni.

L'uso del rilevamento basato sul comportamento significa che potresti occasionalmente perdere alcuni file mentre lo strumento di protezione ransomware è impegnato ad analizzare il comportamento. Ad esempio, mentre Malwarebytes Anti-Ransomware ha eseguito correttamente ed eliminato tutti i miei campioni, una minaccia della famiglia Cerber ha crittografato diversi file prima che venisse annullato. Lo stesso campione è completamente sfuggito a Cybereason RansomFree.

Malwarebytes e RansomFree sono entrambi prodotti gratuiti. Dalla mia esperienza finora, otterrai una migliore protezione ransomware se sei disposto a pagare un po '. A $ 1, 99 al mese, Check Point ZoneAlarm Anti-Ransomware non è costoso. E nel test ha rilevato tutti i campioni e invertito completamente le loro azioni, senza lasciare file crittografati.

Uno strato di protezione

La tecnica di vaccinazione di Bitdefender Anti-Ransomware sovverte abilmente la necessità del ransomware di evitare la doppia infezione. Per specifiche famiglie di ransomware conosciute, fa sembrare che il tuo PC sia già infetto. Tuttavia, al di fuori di quella raccolta conosciuta, non fa nulla, quindi non puoi usarlo da solo. Per lo meno, combina questo prodotto con un antivirus completo o con uno strumento di protezione ransomware basato sul comportamento gratuito come Malwarebytes Anti-Ransomware o Cybereason RansomFree.

Anche se scegli di pagare un po 'per la nostra scelta dell'editore, Check Point ZoneAlarm Anti-Ransomware, hai ancora bisogno di protezione contro altri tipi di malware. Dai un'occhiata alle nostre recensioni di antivirus e strumenti antivirus gratuiti e fai la tua scelta.