Controlla la recensione e la valutazione anti-ransomware di zonealarm

Il punto del ransomware di crittografia dei file non è disabilitare il computer. Dopo tutto, avrai bisogno che quel computer funzioni per pagare il riscatto. I file più vulnerabili sono i tuoi documenti, immagini e altri file personali, quindi alcuni prodotti contrastano il ransomware vietando le modifiche non autorizzate a questi file. Bitdefender Antivirus Plus, Trend Micro RansomBuster e Panda Internet Security sono tra i prodotti che utilizzano questo tipo di protezione. Quando un processo tenta un accesso non autorizzato, si riceve una notifica. Se la nuova utilità di modifica delle immagini ha attivato l'avviso, è sufficiente aggiungerlo all'elenco di fiducia. Ma se l'avviso non corrisponde a quello che stai facendo, bloccalo!

Panda Dome Advanced fa un ulteriore passo in avanti, bloccando anche l'accesso in sola lettura a programmi non autorizzati. Oltre a tenere fuori il ransomware, questo livello di protezione può anche servire a sventare i Trojan che rubano i dati.

Prima che una soluzione di sicurezza possa analizzare il comportamento di un programma alla ricerca di segni rivelatori di ransomware, deve vedere alcuni comportamenti. Durante quel periodo di analisi, l'utente malintenzionato potrebbe crittografare alcuni file o anche molti file. Acronis Ransomware Protection include il rilevamento basato sul comportamento insieme alla sua funzionalità di backup centrale, ma può anche ripristinare automaticamente tutti i file crittografati dal backup online sicuro. ZoneAlarm mira anche a ripristinare tutti i file colpiti dal ransomware.

Introduzione a ZoneAlarm Anti-Ransomware

Puoi utilizzare questo prodotto gratuitamente per 30 giorni e non devi nemmeno fornire i dati della carta di credito. Puoi annullare senza alcun addebito fino alla scadenza di 30 giorni, ma successivamente pagherai $ 1, 99 al mese.

L'installazione è semplice e veloce. In pochi minuti vedrai la grande finestra principale semplicissima. Tutto ciò che dice è che protegge i tuoi file dal ransomware. Non ci sono impostazioni, registri, nient'altro che quella schermata semplice e rassicurante. Puoi ridurre a icona il programma alla sua icona nell'area di notifica e non pensarci mai più… fino a quando gli attacchi ransomware. Potresti notare alcuni nuovi file nella cartella Documenti e altrove; come Cybereason RansomFree e RansomStopper, ZoneAlarm crea file "esca" per aiutare a catturare il comportamento del ransomware.

Combattere il ransomware del mondo reale

Come testare uno strumento di protezione ransomware basato sul comportamento? In verità, l'unico modo per farlo è usare il ransomware dal vivo. Gli strumenti di simulazione possono essere utili, ma qualsiasi simulatore che emulasse completamente e veramente il comportamento del ransomware sarebbe esso stesso un ransomware. Per verificare la protezione del ransomware da ZoneAlarm e prodotti simili, utilizzo campioni di ransomware trovati in natura. Naturalmente eseguo questo test in una macchina virtuale isolata che viene cancellata dopo ogni test.

Aggiungo alla mia raccolta di ransomware quando trovo nuovi campioni, ma non lancio quelli vecchi. Gli strumenti di protezione del ransomware non sono come semplici utilità antivirus. Non cercano attaccanti noti, ma piuttosto comportamenti di attacco. Quindi, non c'è nulla di male nell'utilizzare campioni più vecchi. Ho già testato ZoneAlarm con la maggior parte dei miei campioni attuali, ma ho ripetuto il test indipendentemente. Sono contento di averlo fatto, perché così facendo ha rivelato un problema (risolto rapidamente) con una versione del software.

Poco dopo aver lanciato il primo campione, la finestra principale di ZoneAlarm apparve con un grande avvertimento che aveva rilevato un attacco ransomware. Un popup transitorio in stile tostapane ha anche annunciato questa scoperta. I miei contatti di Check Point hanno sottolineato che questo popup non è ridondante. Se sei invischiato in una moderna applicazione dell'interfaccia utente, vedrai il popup, ma non la finestra principale.

Dopo poco, l'app ha annunciato di aver messo in quarantena il ransomware. Ha avvertito che l'attacco ha cambiato alcuni file e si è offerto di riparare i file interessati. Non sono nemmeno sicuro del perché sia ​​facoltativo: chi direbbe di no per riparare? Per i test ho sempre scelto l'opzione di riparazione.

Nella pagina che elenca i file interessati, c'è un collegamento intitolato Not Ransomware. Nel raro caso in cui ZoneAlarm identifichi accidentalmente un programma valido come ransomware, facendo clic su questo collegamento è possibile salvare il programma. Non ho visto falsi positivi, quindi in ogni caso ho scelto di riparare i file e successivamente ho controllato lo stato di quei file. ZoneAlarm ha ripristinato sia i file crittografati sia cancellato le note di riscatto e altri file ausiliari rilasciati dal ransomware.

In un caso, il ransomware aveva ucciso Windows Explorer, lasciando nulla di visibile ma la sua nota casuale. Quando ZoneAlarm finì, tutto ciò che avevo era uno schermo vuoto da guardare. Ho dovuto aprire Task Manager e riavviare Esplora risorse. Ripetendo il test, ho scoperto che forzare un hard reset ha fatto anche il trucco.

L'attacco di ransomware Petya differisce da tutti gli altri miei campioni. Invece di crittografare i file, simula un arresto anomalo del sistema e finge di eseguire CHKDSK al riavvio. Dietro le quinte, sta crittografando l'intero disco rigido. Non perdi solo file a Petya; perdi tutto l'accesso al tuo computer.

Quando ho lanciato l'esempio Petya, ZoneAlarm lo ha rilevato immediatamente, così come RansomStopper e Acronis. Non ho testato tutti i prodotti di protezione ransomware contro Petya, ma CryptoDrop Anti-Ransomware, Malwarebytes e RansomFree non hanno difeso contro l'attacco di Petya.

Alla fine, ZoneAlarm ha avuto un successo totale contro tutti i miei campioni di ransomware nel mondo reale. RansomFree ha rilevato i miei campioni, ma non ha ripulito cose come le note di riscatto. Malwarebytes consente al ransomware di crittografare alcuni file prima di riuscire a interrompere il processo. Acronis ha perso totalmente uno dei miei campioni, ma per il resto ha funzionato bene. CryptoPrevent Premium ha perso la maggior parte dei miei campioni, nonostante abbia schiacciato il desktop con una pletora di file esca. Solo RansomStopper ha fatto meglio, bloccando tutti i campioni senza richiedere successivamente una fase di pulizia.

Il ransomware simulato non è del tutto privo di valore. Una soluzione ransomware può dimostrare il successo bloccando le simulazioni. Semplicemente non prendo il fallimento nel bloccare gli attacchi simulati come un vero fallimento. In precedenza, quando ho provato a testare ZoneAlarm usando il simulatore di ransomware RanSim di KnowBe4, ha cancellato i processi di supporto del programma, rendendo impossibile il punteggio. Questa volta si è rivelato meno pesante, bloccando con successo tutti e 10 gli scenari di simulazione e lasciando vivo il programma per riportare quel successo.

Un inizio falso spaventoso

A metà del mio test, questa recensione ha letto in modo molto diverso. Era pieno di commenti sull'arresto anomalo di ZoneAlarm ripetutamente e sulla mancata risoluzione dei problemi di ransomware. Durante quel ciclo di test, ZoneAlarm ha ottenuto il successo totale su meno della metà dei miei campioni.

Scavando nei registri con i miei contatti in azienda, ho imparato cosa è successo. Check Point ha rilasciato una versione non valida del prodotto, una soggetta a arresti anomali, ma l'ha rapidamente sostituita al link di download ufficiale, quella fornita ai clienti paganti. Sfortunatamente, il link di download per la versione di prova ha conservato il codice difettoso. Ho scaricato la versione di prova e poi l'upgrade utilizzando una chiave di registrazione, che mi ha lasciato con la versione soggetta a crash.

Abbiamo risolto il problema e ZoneAlarm si è dimostrato ancora una volta totalmente efficace. Ma mi chiedo quante persone hanno catturato il codice errato dal collegamento di prova prima che fosse corretto? E perché l'edizione di prova non è stata aggiornata automaticamente all'ultimo, il più grande codice? Questa spaventosa falsa partenza ha rovinato una prestazione altrimenti eccellente.

La migliore protezione ransomware

La protezione dai ransomware è ancora un nuovo campo, con nuovi prodotti che aumentano continuamente. Tra gli strumenti specifici del ransomware che ho visto, ZoneAlarm Anti-Ransomware è un chiaro vincitore. Ha gestito con successo tutti i miei campioni di ransomware nella vita reale e ha risolto tutte le modifiche apportate dai processi di ransomware, tra cui l'eliminazione delle note di riscatto che alcuni altri prodotti lasciano indietro. Se sei preoccupato per il ransomware (e dovresti esserlo), il prezzo di $ 1, 99 al mese potrebbe sembrare perfetto.

Se non sei pronto a spendere il prezzo di una tazza di caffè ogni mese, puoi comunque ottenere una protezione efficace contro i ransomware. CyberSight RansomStopper non costa un centesimo, e ha funzionato altrettanto bene nei test come ZoneAlarm. Si potrebbe sostenere che ha fatto meglio. Dove ZoneAlarm ha riparato tutti i file interessati, RansomStopper non ha mai permesso la crittografia in primo luogo. Questi due sono i nostri prodotti scelti dai redattori per la protezione ransomware dedicata.