Resumo:

Neste artigo, discutiremos a proteção de Webroot contra o ransomware. Forneceremos pontos -chave sobre proteção contra ransomware e destacaremos os melhores produtos antivírus que podem impedir os ataques de ransomware. Além disso, forneceremos perguntas únicas e respostas detalhadas com base no texto para explorar ainda mais o tópico.

1. Qual é a importância da proteção contra ransomware?

Os ataques de ransomware podem criptografar arquivos importantes, tornando necessário pagar um resgate para recuperar o acesso. A proteção contra ransomware pode impedir que esses ataques sejam bem -sucedidos.

2. Quais produtos antivírus são recomendados para proteção contra ransomware?

Bitdefender Antivirus Plus e McAfee Antivirus Plus são recomendados, pois ambos têm pontuações altas nos testes de laboratório e oferecem recursos úteis para proteção contra ransomware.

3. O que é Neil J. A experiência de Rubenking no campo da segurança?

Neil J. Rubenking é um analista principal de segurança no PCMAG. Ele está avaliando e testando ferramentas antivírus e software de segurança há muitos anos.

4. O antivírus Webroot pode proteger contra ransomware?

Sim, o Webroot Antivirus é conhecido por sua eficácia na reversão dos efeitos dos ataques de ransomware.

5. Quanto custa o antivírus Webroot?

Webroot Antivirus está disponível por US $ 39.99 para um dispositivo 1 em um plano de 1 ano.

6. Qual produto antivírus é melhor para recuperação de arquivos de ransomware?

A Acronis Cyber ​​Protect Home Office é recomendada para seus excelentes recursos de recuperação de arquivos de ransomware.

7. Qual é o melhor antivírus para proteção completa do arquivo?

O Panda Dome Advanced é considerado o melhor para fornecer proteção completa do arquivo contra ransomware.

8. Que incidente recente envolvendo a rede de pratos pode estar relacionado ao ransomware?

A Dish Network está atualmente sofrendo uma interrupção de vários dias, e especula-se que o ransomware possa ser a causa dessa interrupção.

9. Como os usuários podem se preparar para a possibilidade de perder o acesso aos seus arquivos?

Os usuários devem garantir que seu software antivírus seja capaz de lidar com ataques de ransomware e considere adicionar uma camada extra de proteção projetada especificamente para derrotar o ransomware.

10. Quais são as principais ofertas para proteção contra ransomware?

As principais ofertas para proteção contra ransomware incluem descontos no Bitdefender Total Security, Norton 360 Deluxe, BitDefender Internet Security, McAfee e Webroot Security Complete.

Índice:

1. Webroot protege contra ransomware?

2. A melhor proteção de ransomware para 2023

3. Visão geral

4. Bitdefender Antivirus Plus

5. Webroot Antivirus

6. Acronis Cyber ​​Protect Home Office

7. Verifique o ponto de verificação de zonealarm anti-ransomware

8. Neushield Data Sentinel

9. Sophos Home Premium

10. Data443 Ransomware Recovery Manager

11. PANDA DOME Avançou

12. Importância da proteção contra ransomware

13. Neil J. A experiência de Rubenking

14. Incidente recente com Dish Network

15. Preparação para perder acesso a arquivos

16. Principais ofertas para proteção contra ransomware

Webroot protege contra ransomware?

Atualmente, o Bitdefender Antivirus Plus possui pontuações perfeitas em testes de quatro laboratórios antivírus independentes, e ele’s embalado com tantos recursos úteis que quase poderia ser uma suíte de segurança. McAfee Antivirus Plus nem sempre tem uma pontuação tão alta em testes de laboratório ou em nossos próprios testes, mas é uma pechincha, oferecendo proteção para todas as janelas, macOS, Android, iOS e dispositivo Chromeos em sua casa. Esses dois são os produtos antivírus da Choice dos editores, cada um com seus próprios méritos especiais.

A melhor proteção de ransomware para 2023

Os ataques de ransomware transformam arquivos importantes em bobagens criptografadas; Pagar para recuperá -los é frequentemente sua única opção. A proteção contra ransomware pode impedir que esses ataques tenham sucesso.

Por Neil J. Rubenking

Neil J. Rubenking

Analista principal de segurança

Minha experiência

Quando o IBM PC era novo, servi como presidente do grupo de usuários de PC de São Francisco por três anos. Que’s como eu conheci PCMag’S equipe editorial, que me trouxe a bordo em 1986. Nos anos desde aquela reunião fatídica, eu’Eu se tornou PCMAG’S especialista em segurança, privacidade e proteção de identidade, colocando ferramentas antivírus, suítes de segurança e todos os tipos de software de segurança através de seus ritmos.

Atualizado em 27 de fevereiro de 2023

https: // www.pcMag.com/picks/a melhor proteção contra ransomware

• RELACIONADO:
• Melhor antivírus
• Melhor proteção contra roubo de identidade
• Melhor proteção de malware
• Melhores suítes de segurança
• Melhor proteção de spyware

VISÃO GERAL

Bitdefender Antivirus Plus

Melhor para proteção de ransomware de várias camadas

Pule para detalhes

no Bitdefender

Veja o preço

Webroot Antivirus

Melhor para reverter efeitos de ransomware

Pule para detalhes

$ 39.99 para 1 dispositivo em plano de 1 ano

em Webroot

Acronis Cyber ​​Protect Home Office

Melhor para recuperação de arquivos de ransomware

Pule para detalhes

em Acronis

Verifique o ponto de verificação de zonealarm anti-ransomware

Melhor para proteção dedicada de ransomware

Pule para detalhes

em Zonealarm

Veja o preço

Neushield Data Sentinel

Melhor para usuários cautelosos

Pule para detalhes

em Neushield

Veja o preço

Sophos Home Premium

Melhor para proteger os membros da família

Pule para detalhes

Veja o preço

Data443 Ransomware Recovery Manager

Melhor para proteção barata

Pule para detalhes

AT DATA443 Mitigação de risco

Veja o preço

PANDA DOME Avançou

Melhor para proteção completa do arquivo

Pule para detalhes

na segurança do Panda

Você pode confiar em nossas críticas

EU’Não estou dizendo que era ransomware, mas … foi ransomware. Pelo menos isso’é a razão mais lógica para a rede de pratos aflitados de vários dias. No momento da redação deste artigo, os funcionários não podem trabalhar, os assinantes não podem pagar suas contas, e parece que a empresa não pode nem responder a perguntas sobre a situação devido ao email estar fora. Se você’re um de prato’s milhões de assinantes, lá’não é nada que você possa fazer senão esperar a empresa consertar a interrupção. Mas enquanto você’estou esperando, reserve um momento para pensar sobre como você’D lide com a perda de acesso a todos os seus documentos, fotos e vídeos. Comece certificando -se de que seu antivírus está equipado para lidar com ataques de ransomware. Em seguida, considere adicionar outra camada de proteção especificamente com o objetivo de derrotar ransomware.

Continue lendo para obter nossas análises das principais ferramentas que você pode usar para se proteger do ransomware. Depois disso, nos aprofundaremos no que é ransomware, bem como o que procurar ao decidir a proteção certa para você.

As melhores ofertas de proteção de ransomware nesta semana*

• BitDefender Total Security (abre em uma nova janela) – $ 35.99 para 5 dispositivos em um plano de 1 ano(Preço de tabela $ 94.99)
• Norton 360 Deluxe (abre em uma nova janela) – $ 49.99 para 5 dispositivos em plano de 1 ano(Preço de tabela $ 109.99)
• Bitdefender Internet Security (abre em uma nova janela) – $ 32.99 para 3 dispositivos em um plano de 1 ano(Preço de tabela $ 84.99)
• McAfee (abre em uma nova janela) – $ 89.99 para dispositivos ilimitados em um plano avançado de 1 ano(Preço de tabela $ 199.99)
• Segurança Webroot completa (abre em uma nova janela) – US $ 36 para 5 dispositivos em plano de 1 ano(Preço de tabela $ 79.99)

*Os acordos são selecionados por nossa equipe de comércio

Índice

Dive mais profundo: nossas principais escolhas testadas

Bitdefender Antivirus Plus

Melhor para proteção de ransomware de várias camadas

5.0 exemplar

Por que escolhemos

O BitDefender Antivirus Plus é a melhor opção para proteção de malware de uso geral, com pontuações consistentemente excelentes dos laboratórios de testes independentes e das principais pontuações na maioria de nossos testes práticos. Entre os muitos bônus de segurança que justificam o “Mais” Em seu nome, há um sistema de várias camadas de detecção e remediação de ransomware. Se o sistema de detecção baseado em comportamento receber uma dica de um problema, o sistema de remediação faz backups seguros de arquivos importantes.

Bitdefender’S Proteção de malware em tempo real acabou com todas as minhas amostras de ransomware, então desligei esse componente protetor e tentei novamente. Nos testes práticos com amostras do Wild, o Bitdefender detectou todas as ameaças. Perdeu uma amostra projetada para criptografar todo o disco, mas lembre -se – que a amostra só teve a chance de correr porque desligei o antivírus comum.

Quem é’s para

A instalação de um programa de proteção de ransomware separado parece uma imposição? Você sente que um utilitário antivírus deve simplesmente cuidar do problema? BitDefender Antivirus Plus é exatamente o que você precisa, combinando um mecanismo antivírus premiado, um conjunto de recursos destinados especificamente à proteção de ransomware e um barco de recursos de bônus de segurança.

Prós

• Pontuações excelentes em testes de laboratório independentes e nossos testes de proteção de phishing
• Proteção de ransomware de várias camadas
• Navegador isolado para segurança bancária
• Ativo não rastrear
• Oferece uma VPN
• Muitos recursos de bônus centrados na segurança

Contras

• O acesso ilimitado da VPN requer assinatura separada
• Notavelmente lento primeiro varredura completa

OBTÊ-LO AGORA

Hoje’é o melhor negócio

Saber mais

Webroot Antivirus

Melhor para reverter efeitos de ransomware

4.0 Excelente

Por que escolhemos

Webroot Secureanywhere Antivirus não’T funciona como a maioria das ferramentas antivírus. Ah, ele acaba com os programas maliciosos que reconhece e envia programas válidos conhecidos a caminho com um tapinha na cabeça. Mas quando encontra um programa desconhecido, ele virtualiza e diários que qualquer sistema muda pelo programa, impede quaisquer ações irreversíveis (como enviar seus dados para um servidor desconhecido) e envia telemetria para o grande cérebro de Webroot na nuvem. Se a nuvem retornar um veredicto de culpa, Webroot elimina o programa malicioso e revirá todas as suas ações.

Por um lado, essa ênfase na análise da nuvem significa que Webroot é o menor antivírus em termos de espaço em disco usado, e suas varreduras são executadas muito rapidamente. Por outro lado, o fato de levar um tempo para julgar um programa desconhecido significa’não é compatível com a maioria dos testes de terceiros.

Webroot eliminou rapidamente todas as minhas amostras de ransomware. A única maneira de testar sua proteção era criar novas versões modificadas nunca vistos dessas amostras. Alguns dos arquivos modificados simplesmente não’t execute, talvez devido a verificações de integridade interna. Webroot pegou a maior parte do resto, limpando o ransomware e restaurando arquivos criptografados.

Quem é’s para

Como o Bitdefender, Webroot é um antivírus com proteção contra ransomware incorporada, então você não’é preciso colocar em camadas em proteção separada de ransomware. Seu tamanho pequeno e varreduras rápidas apelarão para aqueles com preferência pela eficiência.

Prós

• Varredura rápida, tamanho minúsculo
• Luz sobre os recursos do sistema
• Pode remediar danos causados ​​pelo ransomware
• Características avançadas

Contras

• Não oferece mais monitoramento e configuração remotos
• Proteção imperfeita contra ransomware modificado à mão
• Resultados de teste de laboratório limitados
• Recursos avançados requerem experiência incomum
• Sem desconto de volume
• As configurações de firewall podem ser confusas

OBTÊ-LO AGORA

$ 39.99 para 1 dispositivo em um plano de 1 ano Webroot

Saber mais

Acronis Cyber ​​Protect Home Office

Melhor para recuperação de arquivos de ransomware

4.0 Excelente

Por que escolhemos

De uma maneira muito real, o backup é a segurança definitiva, e o backup é a principal função de acronis cyber proteger home office. Os criadores de ransomware sabem disso, e alguns projetam seus programas desagradáveis ​​para atacar arquivos e backups locais – mas acronis impede ativamente esses ataques. Além disso, possui seus próprios componentes de proteção de malware e ransomware incorporados.

Acronis não é’um produto antivírus, então’Não é surpresa que os laboratórios de teste antivírus não’t inclui. Seu componente antivírus ganhou uma série de pontuações em nossos testes práticos, de medíocre a excelente. Para testar a proteção contra ransomware, desliguei o antivírus habitual em tempo real antes de liberar amostras de ransomware. A camada de detecção específica de ransomware pegou todas as amostras e restaurou todos os arquivos afetados, puxando cópias limpas do backup conforme necessário.

Quem é’s para

Se seus documentos são de extrema importância e você não’quero aproveitar até a menor chance de que o ransomware possa levá -los de você, Acronis é uma ótima opção. Por trás de tudo o mais que faz para manter seus arquivos em segurança, lá’é a segurança final de um backup completo.

Prós

• Mais ferramentas de backup do que qualquer outro aplicativo
• Opções de backup local e em nuvem
• Backup de imagem em disco completo e restauração
• Inclui sincronização de arquivos
• Protege contra ransomware e URLs maliciosos

Contras

• Alguma tecnologia de ponta pode ser arriscada para usar
• O recurso de clonagem de disco não’T trabalho em nossos testes
• Problemas de desempenho com velocidade de upload e aplicativos móveis
• Resultados de phishing e bloqueio de malware medianos e medianos

OBTÊ-LO AGORA

$ 49.99 Acronis

Saber mais

Verifique o ponto de verificação de zonealarm anti-ransomware

Melhor para proteção dedicada de ransomware

4.0 Excelente

Por que escolhemos

Alguns anos atrás, a proteção dedicada do ransomware parecia uma categoria de segurança em ascensão. Verifique o Anti-Ransomware do Ponto de Verificação ZoneArm foi um dos quase uma dúzia desses produtos. Avançando hoje para hoje e a maioria dos concorrentes se foi, mas soldados zonealarm em. Falando em soldado, parte do zonealarm’A estratégia de detecção comportamental envolve Strewing “isca” arquivos em torno do seu sistema como forragem de canhão, esperando que eles’Vou pegar qualquer hits de ransomware em vez de seus arquivos valiosos.

Alarme de zona’S antivírus inclui alguns elementos de proteção contra ransomware, o suficiente para que eu tivesse que desativar a parte antivírus antes de poder testar diretamente o sistema de ransomware. Nos testes, o Zonealarm detectou todas as minhas amostras de ransomware de criptografia de arquivo e recuperou os arquivos mais afetados. Uma amostra de ransomware criptografou todas as outras amostras – o ZoneAlArm não’t Recuperar esses, mas os arquivos executáveis ​​não são’t O alvo usual para ransomware.

Quem é’s para

Diz Você’estou perfeitamente feliz com a sua escolha existente de antivírus ou suítes de segurança, mas você’não tenho certeza de quão bem isso protegeria contra ransomware. Adicione o zonealarm ao seu arsenal e você terá todas as bases cobertas.

Prós

• Detecta com sucesso ataques de ransomware do mundo real
• Restaura os arquivos afetados pelo ransomware
• Inclui alguns recursos antivírus

Contras

• Rotineiramente permite (e depois reverte) a criptografia de arquivo
• Não recuperou todos os arquivos nos testes

OBTÊ-LO AGORA

Hoje’é o melhor negócio

Saber mais

Neushield Data Sentinel

Melhor para usuários cautelosos

4.0 Excelente

Por que escolhemos

Sistemas que dependem da detecção do comportamento de ransomware podem ser potencialmente enganados pelos mais recentes ataques mais inteligentes, deixando você indefesa. Neushield Data Sentinel não faz’até tentar detectar um ataque – ele, o ransomware se anunciará com uma nota de resgate. Este produto incomum se concentra em se recuperar de um ataque de ransomware. Sua restauração com um clique redefine a instalação do Windows para uma configuração segura e sem malware na reinicialização. Depois de eliminar a ameaça, você reverte arquivos protegidos, como documentos e fotos para uma versão limpa salva pelo programa.

É verdade que a restauração com um clique elimina todos os arquivos instalados hoje junto com o ransomware, e o revert pode perder alterações e edições que você fez hoje. Mas perder algumas mudanças é muito menos preocupante do que perder todos os seus arquivos importantes.

Nos testes, os dados Sentinel lidaram com todos. Em alguns casos, arquivos auxiliares como .Arquivos e logs de táxi permaneceram criptografados, mas o sistema não’t exibir quaisquer problemas. Observe que os dados Sentinel incluem manuseio especial para ransomware de criptografia de disco, e seu console de controle remoto pode lidar.

Quem é’s para

Você’Re realista. Você sabe que o software não é’t Perfeito. Em vez de esperar que um detector de ransomware baseado em comportamento nunca perca, você planeja o pior, escolhendo uma solução que possa desfazer o ataque. Certo? Então o Neushield Data Sentinel é exatamente o que você’estou procurando.

Prós

• Reverte as alterações feitas por ransomware de criação de arquivos
• Provou ser eficaz em testes práticos
• Bloqueia as ações do ransomware que envergonham em disco
• A recuperação remota quebra o Ransomware de travamento da tela
• Autenticação multifatorial disponível para configurações

Contras

• A recuperação descarta as alterações feitas no dia atual
• Alguns arquivos de baixa importância não recuperados

OBTÊ-LO AGORA

Hoje’é o melhor negócio

Saber mais

Sophos Home Premium

Melhor para proteger os membros da família

4.0 Excelente

Por que escolhemos

No mundo da segurança corporativa, os usuários não’t controlar seu antivírus – it’é tudo feito pela equipe de segurança de TI, remotamente. Sophos Home Premium traz esse tipo de controle remoto aos consumidores. Você pode instalá -lo em PCs ou Macs pertencentes a seus amigos e familiares e lidar com todas as configurações e problemas remotamente. Chega de dirigir pela cidade para consertar o PC do seu avô! O melhor de tudo é que este produto versátil e barato inclui uma forte proteção contra ransomware.

Apenas um dos laboratórios que eu sigo testou o Sophos recentemente, mas o SE Labs (abre em uma nova janela) o certificou no nível AAA de ponta. Ganhou pontuações perfeitas em nossa proteção de malware e testes de detecção de URL maliciosos. Melhor ainda, mesmo com a proteção antivírus regular desativada, o sistema de detecção de comportamento de ransomware pegou todos, exceto uma de uma dúzia de amostras de ransomware, e isso escapou apenas porque não fazer qualquer coisa. Sem comportamento, lá’s sem detecção baseada em comportamento.

Quem é’s para

Você ama sua família … e eles adoram ligar para você quando eles atingem um problema de tecnologia. Depois de protegê -los todos com o Sophos Home Premium, você pode lidar com quaisquer problemas sem nunca deixar sua fortaleza de solidão.

Prós

• Excelentes pontuações em alguns testes práticos
• Aplicativo de gerenciamento móvel conveniente
• Protege contra ransomware, keyloggers, explorações
• Administra remotamente até 10 PCs ou Macs
• Barato

Contras

• Resultados limitados de laboratórios de teste
• Controle dos pais e proteção da webcam Limited
• Pontuação de teste de phishing tão
• Recursos avançados requerem experiência em tecnologia incomum

OBTÊ-LO AGORA

Hoje’é o melhor negócio

Saber mais

Data443 Ransomware Recovery Manager

Melhor para proteção barata

Por que escolhemos

Com o Data443 Ransomware Remediation Manager, todo reinicialização coloca seu computador de volta em um estado seguro e sem ransomware. Se detectar ransomware ativo, reinicia imediatamente o sistema. Ele mantém cópias protegidas de arquivos em pastas especiais, como documentos e imagens, usando -os para remediar qualquer dano causado pelo ransomware antes da reinicialização fatídica. Ele detectou e eliminou todas as nossas amostras de ransomware do mundo real nos testes, embora a recuperação de arquivos nem sempre seja perfeita. E por US $ 8.99 por ano tem o menor preço de qualquer produto neste resumo.

Para quem é

Você tem que ajustar um pouco seus hábitos para este produto. Por exemplo, você deve desativá-lo durante todas. Mas depois que você se acostuma, é uma adição eficaz e barata ao seu arsenal de ransomware.

Prós

• Restaura seu PC a um estado limpo e sem malware na reinicialização
• Isenta as pastas pessoais de serem limpadas
• Restaura arquivos criptografados por ransomware
• Antivírus básico incluído
• Barato

Contras

• Não’T recuperar todos os arquivos nos testes
• Derrotado por uma amostra de ransomware do mundo real
• Malware pode agir livremente até eliminar por reinicialização
• Recursos de antivírus limitados

OBTÊ-LO AGORA

Hoje’é o melhor negócio

Saber mais

PANDA DOME Avançou

Melhor para proteção completa do arquivo

3.0 média

Por que escolhemos

Lançar o panda cúpula avançada e você’RE REGETADO COM UMA CENA SOLMANTE NATURAL COMO O APRENHO PARA SEUS RECURSOS DE SEMENTO. Isto’é uma mudança agradável dos fundos brancos ou cinza -escuros comuns. Esta é uma suíte de segurança completa, com antivírus, firewall, VPN limitado, vacinação USB, listagem de aplicação, scanner de rede, controle dos pais simples e muito mais. A suíte não’Não me saí tão bem em meus testes práticos; No geral, não’T compare com os melhores concorrentes. No entanto, o sistema de proteção de ransomware somente para Windows se destaca.

Muitos produtos de segurança se defendem contra o ransomware, bloqueando todas as alterações não autorizadas em arquivos em pastas protegidas. Quando um programa desconhecido tentou ajustar um arquivo, você recebe um aviso, geralmente com a oportunidade de confiar ou bloquear o acesso. Panda leva essa proteção para o próximo nível, bloqueando todo o acesso a arquivos protegidos. Um programa não autorizado pode’até olhe para seus arquivos. Nos testes, confirmei que funciona, tanto com programas desconhecidos de edição de arquivos quanto com ransomware do mundo real.

Quem é’s para

Algumas equipes de ransomware inventam um ataque de dois gumes. Se você não for’T pague o resgate, eles ganharam’t descriptografar os arquivos, mas eles também ameaçam a liberação pública desses arquivos sensíveis. Claro, você’Retirará seus dados de volta, mas o resto do mundo também. Se esse pensamento o alargar, se os seus arquivos expostos o danificariam tanto quanto apenas tê -los trancados, então Panda’s Sistema total de proteção à mão de mão pode ser exatamente o que você precisa.

Prós

• Proteção de ransomware baseada em permissão
• Filtro de conteúdo dos pais
• Inclui firewall, VPN, vacinação USB
• Suporta Windows, MacOS, Android
• Interface de usuário calmo e com tema da natureza

Contras

• Proteção tão bem contra sites perigosos e fraudulentos nos testes
• Pontuação medíocre em nosso teste de proteção de malware
• Caro, especialmente em macOS e Android
• Pode permitir que o ransomware criptografa alguns arquivos

OBTÊ-LO AGORA

$ 53.Segurança de Panda de 24/Ano

Saber mais

Guia de compra: a melhor proteção de ransomware para 2023

Onde está Kaspersky (e o que mais não está aqui)?

Você deve ter notado que as versões anteriores deste artigo mencionaram Kaspersky e seu produto livre Kaspersky. A Kaspersky está entre as empresas que mantêm uma coleção de ferramentas de descriptografia de ransomware para aqueles que precisam delas, e sua ferramenta de segurança gratuita está entre os produtos que complementam a proteção do antivírus diário com detecção de ransomware baseada em comportamento. Aqui está o que aconteceu.

Durante anos, Kaspersky enfrentou acusações e censura com base em suas origens russas, embora nenhuma das acusações tenha sido apoiada por evidências concretas de comportamento malicioso. Nós da PCMAG focamos nas capacidades dos produtos, não no Brouhaha em torno da empresa. No entanto, a guerra atual na Ucrânia aumentou as apostas. Governos e terceiros estão cortando laços com Kaspersky. A FCC rotulou Kaspersky como um risco de segurança nacional.

Após consideração, não podemos mais recomendar que você compre produtos de segurança da Kaspersky. Deixamos os comentários em vigor, com um aviso, pois eles fornecem informações úteis. Mas pelo menos por enquanto, estamos removendo os produtos Kaspersky de nossas listas “Best Of”.

Além disso, este artigo analisa especificamente as soluções de proteção de ransomware disponíveis para os consumidores. Não faz sentido incluir as ferramentas de descriptografia gratuitas e únicas, pois a ferramenta necessária depende de quais ransomware criptografou seus arquivos. Melhor para evitar o ataque em primeiro lugar.

Cryptoprevent Premium, criado quando o Cryptolocker era novo, prometeu vários níveis de proteção contra ransomware baseados em comportamento. No entanto, no nível superior de segurança, inundou a área de trabalho com arquivos de isca e, mesmo nesse nível, várias amostras do mundo real passaram por sua detecção. Não podemos recomendar esta ferramenta em seu formulário atual.

Também omitimos soluções de ransomware destinadas a grandes empresas, que normalmente exigem gerenciamento central ou mesmo um servidor dedicado. BitDefender GravityZone Elite e Sophos Intercept X, por exemplo, estão além do escopo de nossas críticas, digno, embora esses serviços possam ser.

Também vale a pena notar que há vários anos você poderia escolher entre uma dúzia de ferramentas de proteção de ransomware de ransomware de consumidores, e muitas dessas ferramentas eram gratuitas. A maioria deles desapareceu desde então, por um motivo ou outro. Por exemplo, a proteção da Acronis Ransomware costumava ser uma ferramenta independente, mas agora aparece apenas como um componente na empresa’S Software de backup. Da mesma forma, o MalwareBytes Anti-Ransomware agora existe apenas como parte do prêmio completo de MalwareBytes. Quanto ao Ransomoff de Defesa de Heilig, sua página da web costumava dizer “Ransomoff estará de volta em algum momento.” Agora não há menção ao produto.

A tendência micro telegrafou o fim da vida por seu produto livre de ransombuster independente e independente com mais de um ano de antecedência. Ransombuster não existe mais como um produto separado. No entanto, suas habilidades de combate ao ransomware vivem, incorporadas no utilitário antivírus de Trend Micro Micro.

Algumas ferramentas de proteção contra ransomware vêm de empresas de segurança corporativa que decidiram prestar um serviço ao mundo, oferecendo apenas seu componente de ransomware como um brinde para os consumidores. E alguns deles também caíram pelo esquecimento, pois as empresas descobrem que o produto gratuito consome recursos de suporte. Por exemplo, o Ransomstopper CyberSight não está mais conosco, e o cyberason Ransomfree também foi descontinuado.

Bitdefender Anti-Ransomware se foi por uma razão mais prática. Enquanto existia, foi necessária uma abordagem incomum. Um ataque de ransomware que criptografou os mesmos arquivos duas vezes correria o risco de perder a capacidade de descriptografá-los, muitos desses programas deixam algum tipo de marcador para evitar queda dupla. Bitdefender imitaria os marcadores de muitos tipos de ransomware conhecidos, na verdade dizendo: “Segure em frente! Você já esteve aqui!”Essa abordagem se mostrou muito limitada para ser prática. Cryptodrop também parece ter desaparecido, deixando o nome do domínio Cryptodrop.

Como funciona um ataque de ransomware?

A ideia por trás de ataques de ransomware é simples. O invasor encontra uma maneira de pegar algo seu e exige pagamento por sua devolução. Criptografar Ransomware – o tipo mais comum – faz o acesso aos seus documentos importantes, substituindo -os por cópias criptografadas. Pague o resgate e você terá a chave para descriptografar esses documentos (você espera). Há outro tipo de ransomware que nega todo o uso do seu computador ou dispositivo móvel. No entanto, esse ransomware de tela é mais fácil de derrotar e simplesmente não representa o mesmo nível de ameaça que criptografar ransomware. Talvez o exemplo mais pernicioso seja malware que criptografa todo o seu disco rígido, tornando inutilizável o computador. Felizmente, este último tipo é incomum.

Se você for atingido por um ataque de ransomware, você não saberá primeiro. Não mostra os sinais usuais de que você tem malware. Criptografar Ransomware funciona em segundo plano, com o objetivo de completar sua missão desagradável antes de você notar sua presença. Depois de terminar o trabalho, ele fica na sua cara, exibindo instruções de como pagar o resgate e recuperar seus arquivos. Naturalmente, os autores exigem pagamento não rastreável; Bitcoin é uma escolha popular. O ransomware também pode instruir as vítimas a comprar um cartão -presente ou cartão de débito pré -pago e fornecer o número do cartão.

É surpreendentemente fácil estar mais seguro online

Quanto à forma como você contrai essa infestação, muitas vezes acontece através de um PDF infectado ou documento de escritório enviado a você em um email que parece legítimo. Pode até parecer vir de um endereço no domínio da sua empresa. Isso parece ser o que aconteceu com o ataque de ransomware de WannaCry há alguns anos. Se você tiver a menor dúvida quanto à legitimidade do email, não clique no link e denuncie -o ao seu departamento de TI.

Obviamente, o ransomware é apenas mais um tipo de malware, e qualquer método de entrega de malware pode trazê-lo para você. Um download drive-by hospedado por um anúncio malicioso em um site seguro, por exemplo. Você pode até contrair esse flagelo inserindo uma unidade USB enguia no seu PC, embora isso seja menos comum. Se você tiver sorte, seu utilitário de proteção de malware o pegará imediatamente. Caso contrário, você pode estar com problemas.

Até o enorme ataque de WannaCry, Cryptolocker era provavelmente a linhagem mais conhecida de ransomware. Um consórcio internacional de agências policiais e de segurança derrubou o grupo atrás de Cryptolocker há muito tempo, mas outros grupos mantiveram o nome vivo, aplicando -o em suas próprias criações maliciosas.

(Crédito: PCMAG)

Você pode recuperar arquivos de ransomware?

Mesmo que o ransomware supere seu antivírus, é bom que, em pouco tempo. O problema é, é claro, que remover o próprio ransomware não recebe seus arquivos de volta. A única garantia confiável de recuperação é manter um backup de nuvem endurecido de seus arquivos importantes.

Mesmo assim, há uma fraca chance de recuperação, dependendo de qual tensão de ransomware criptografou seus arquivos. Se o seu antivírus (ou a nota de resgate) lhe dar um nome, isso é uma grande ajuda. Muitos fornecedores de antivírus, entre eles tendem a micro e o avast, mantêm uma coleção de utilitários de descriptografia pontuais. Em alguns casos, o utilitário precisa do original não criptografado de um único arquivo criptografado para corrigir as coisas. Em outros casos, como Teslacrypt, uma chave de descriptografia mestre está disponível.

A maneira mais segura de sobreviver a um ataque de ransomware é manter um backup seguro e atualizado de todos os seus arquivos essenciais. Além de apenas fazer backup de seus arquivos, o Acronis Cyber ​​Protect Home Office trabalha ativamente para detectar e impedir ataques de ransomware. Esperamos ver recursos semelhantes em outras ferramentas de backup.

(Crédito: PCMAG)

O anti-ransomware do Cryptodrop manteve cópias de seus arquivos sensíveis em uma pasta segura que não é visível para nenhum outro processo. Infelizmente, Cryptodrop desapareceu.

Como observado, quando a Trend Micro detecta um processo suspeito criptografando um arquivo, ele faz backup do arquivo. Se vê uma enxurrada de atividade de criptografia suspeita, ele coloca o processo e restaura os arquivos de backup. O ZoneAlarm também rastreia atividades suspeitas e repara qualquer dano causado por processos que acabam sendo ransomware.

Neushield Data Sentinel adota uma abordagem incomum. Dado que o ransomware deve anunciar sua presença para solicitar o resgate, isso não tenta detectar a atividade de ransomware. Em vez disso, ele virtualiza as alterações do sistema de arquivos nas pastas protegidas e permite reverter todas as alterações após um ataque. Para se livrar do próprio ransomware, ele revirá o sistema para o estado do dia anterior. Nos testes, foi eficaz, embora você possa perder as mudanças de um dia em seus arquivos.

Data443 Ransomware Remediation Manager também usa a virtualização para impedir que o ransomware faça alterações permanentes. Basta reiniciar e o ransomware se foi. É claro que você não quer perder seu próprio trabalho, portanto, o Data443 mantém cópias protegidas de documentos, fotos e similares. Nos testes, ele detectou e eliminou todas as amostras ativas de ransomware, mas nem sempre recuperou arquivos perfeitamente.

Mas, na verdade, a melhor defesa contra ransomware envolve impedir que ele leve seus arquivos reféns. Existem várias abordagens diferentes para atingir esse objetivo.

Quais são as melhores estratégias para combater o ransomware?

Uma concessionária antivírus bem projetada deve eliminar o ransomware à vista, mas os designers de ransomware são complicados. Eles trabalham duro para contornar a detecção de malware baseada em assinatura da velha escola e técnicas modernas mais flexíveis. É preciso apenas um deslize pelo seu antivírus para deixar um novo e desconhecido Ransomware Attack tornar seus arquivos inutilizáveis. Mesmo que o antivírus receba uma atualização que remove o ransomware, ele não pode trazer de volta os arquivos.

Utilitários antivírus modernos suplementaram a detecção baseada em assinatura com alguma forma de monitoramento de comportamento. Alguns dependem exclusivamente de observar comportamentos maliciosos, em vez de procurar ameaças conhecidas. E a detecção baseada em comportamento especificamente destinada a comportamentos de ransomware relacionados à criptografia está se tornando mais comum.

Ransomware normalmente vai depois de arquivos armazenados em locais comuns como a comprimido e a pasta de documentos. Algumas ferramentas antivírus e suítes de segurança frustrarem ataques de ransomware, negando o acesso não autorizado a esses locais. Normalmente, eles pré-autorizam bons programas conhecidos, como processadores de texto e planilhas. Em qualquer tentativa de acesso por um programa desconhecido, eles perguntam, o usuário, permitir o acesso. Se essa notificação sair do nada, não de nada que você fez, bloqueie -a!

Obviamente, usar um utilitário de backup on-line para manter um backup atualizado de seus arquivos essenciais é a melhor defesa contra ransomware. Primeiro, você ergueu o malware ofensivo, talvez com a ajuda do suporte técnico da sua empresa antivírus. Com essa tarefa completa, você simplesmente restaura seus arquivos de backup. Observe que algum ransomware tenta criptografar seus backups também. Os sistemas de backup nos quais seus arquivos de backup aparecem em uma unidade de disco virtual pode ser especialmente vulnerável. Verifique com seu provedor de backup para descobrir quais defesas o produto tem contra ransomware.

Como detectar ransomware

Durante sua vida útil, o utilitário RansomFree gratuito da Cybereason teve apenas um propósito: detectar e evitar ataques de ransomware. Uma característica muito visível desse utilitário foi a criação de arquivos “isca” em locais normalmente direcionados por ransomware. Qualquer tentativa de modificar esses arquivos desencadeou uma queda de ransomware. Também se baseou em outras formas de detecção baseada em comportamento, mas seus criadores estavam naturalmente relutantes em oferecer muitos detalhes. Por que dizer aos bandidos quais comportamentos evitar? Infelizmente, manter este produto gratuito para os consumidores se mostrou impraticável para a empresa focada na empresa.

Alguns produtos antivírus usam a detecção baseada em comportamento para derrubar qualquer ransomware que supere seu antivírus regular. Eles não usam arquivos “isca”; Em vez disso, eles ficam de olho em como os programas tratam seus documentos reais. Ao detectar ransomware, eles quarentena a ameaça.

Webroot protege contra ransomware?

Este guia inclui informações da Webroot sobre como garantir seu ambiente contra ataques de malware e ransomware. Ele contém conselhos e práticas recomendadas para melhorar a resiliência cibernética e reduzir a superfície de ataque. Esta informação representa mais de uma década de informações compostas da experiência de Webroot, investigando ameaças.

A cibersegurança deve ser gerenciada com uma abordagem em camadas. Simplesmente protegendo seus terminais com software antivírus e chamá-lo de um dia não é’t suficiente. Você também precisa de uma solução de backup de arquivos forte, um plano de resposta a incidentes, políticas de senha fortes, uma maneira de proteger DNS, boa higiene cibernética do usuário e conscientização de segurança e deve considerar o monitoramento da rede e a integridade dos dados.

Reduza a superfície de ataque

Reduzir a superfície de ataque envolve identificar e abordar proativamente todos os problemas relacionados à segurança possíveis. E embora não elimine a ameaça de ataques, pode ajudar a reduzir a duração e a frequência dos problemas de segurança. Ter um plano para responder a incidentes cibernéticos é essencial para garantir seu ambiente. As sugestões incluídas neste documento foram projetadas para tornar sua superfície de ataque o menor possível.

+Use segurança de endpoint com vários inquilinos respeitáveis, comprovados, comprovados.

Pode acabar com a parada de segurança 100% das ameaças?
Muitas vezes nos perguntam esta pergunta principal: “Qual solução de segurança do endpoint oferecerá 100% de prevenção e proteção contra malware?” A resposta simples é nenhuma. Até a melhor segurança do ponto final (que nos orgulhamos de inovar e nos esforçar para o fornecimento) será 100% eficaz na maioria das vezes.

Ameaças evoluem constantemente
Os cibercriminosos estão no negócio de encontrar maneiras de contornar a segurança do endpoint e evoluir constantemente seus métodos de ataque para ter sucesso. A cada dia, diferentes campanhas de malware criam novas variantes de infecções. Estes são então reembalados ou entregues de maneira a permanecer indetectáveis ​​por antivírus.

Valor da segurança do terminal
Soluções de segurança de endpoint respeitáveis ​​usam anti-phishing em tempo real para interromper os links de e-mail para sites de phishing, proteção do navegador da web para interromper as ameaças do navegador e a reputação da web para bloquear sites arriscados que podem ser ocasionalmente inseguros. Eles também empregam métodos para monitorar pontos de extremidade para obter código malicioso em execução ativa, executando na memória ou em arquivos no sistema.

Segurança do Webroot Endpoint
Webroot oferece uma solução de proteção de terminais que usa definições baseadas em nuvem para monitorar e impedir que as ameaças afetem os terminais. O escudo em tempo real impede que o código malicioso seja executado, o escudo de ameaças da web protege os navegadores e o escudo de evasão impede as infecções de scripts. Ele se integra a muitos RMMs e é uma camada eficaz na luta contra malware e ransomware.

+Faça backup de seus dados e crie um plano de resposta a incidentes.

• Planejamento. Que tipos de eventos estamos em risco? Temos pessoas e tecnologia adequadas para monitorar esses eventos? Todos são treinados devidamente?
• Definir o que é um incidente e garantir alertas. Que tipos de alertas estão envolvidos e onde eles são enviados? Estão os alertas efetivamente transmitindo informações sobre incidentes?
• Monitoramento, resposta e ação. Quais são as etapas a serem tomadas para cada tipo de incidente? São os caminhos de escalação definidos? Você já testou suas respostas? As pessoas envolvidas entendem a importância da ação rápida?
• Mapeando o fluxo. Isso ajuda a treinar adequadamente todas as pessoas envolvidas e descobre lacunas em processo. São todas as pessoas certas envolvidas? É o fluxo durante os tempos totalmente diferentes de horas de folga ou períodos de férias?
• Analisando incidentes. Isso faz parte da melhoria contínua. Quando um evento de segurança acontecer, revise -o para procurar maneiras de melhorar a resposta.
• Testando o plano. Não espere um incidente testar suas respostas. Testar um plano frequentemente descobre lacunas que não são óbvias. É muito melhor descobrir uma lacuna nos testes do que em resposta a um incidente real.

Soluções de backup de carbonite
Carbonite oferece uma variedade de soluções de backup baseadas em nuvem que podem ajudar a proteger automaticamente seus dados na nuvem. Eles fornecem soluções de backup para pontos de extremidade, servidores e dados do Microsoft 365, além da migração do sistema, disponibilidade e soluções de restauração.

+Monitore e reaja rapidamente aos alertas de segurança ou considere uma solução MDR.

Monitorando alertas e tomando medidas rápidas
Os alertas permitem que o software de segurança transmitisse informações sobre eventos importantes e precisam ser monitorados de perto. Eles são parte integrante de qualquer plano de resposta a incidentes. Os alertas geralmente requerem ações corretivas ou de acompanhamento e a equipe de TI deve ser treinada adequadamente para saber como reagir a cada tipo de alerta. O tempo de reação mais rápido ajuda a limitar os danos associados a um evento de segurança. Evite a fadiga de alerta, criando cuidadosamente alertas e enviando -os apenas em eventos significativos.

Soluções MDR
As soluções gerenciadas de detecção e resposta oferecem uma maneira de MSPs e empresas terceirizarem o gerenciamento próximo de alertas de segurança. Eles empregam funcionários especializados que gerenciam sua segurança para você, assistindo alertas e iniciando esforços de limpeza ou contenção, conforme necessário. Sua ação rápida impede que as infecções se espalhem e garante que você, como cliente, tenha todos os fatos relevantes relacionados a um evento de segurança cibernética.

A Webroot tem orgulho de oferecer uma solução MDR para MSPs (provedores de serviços gerenciados) por meio de uma parceria com o BlackPoint e um para SMBs (pequenas empresas médias) através de uma parceria com o OpenText. Para começar sua própria conversa de MDR, você pode entrar em contato conosco aqui.

• Página MDR de Webroot – oferece informações sobre o Webroot MDR alimentado por Blackpoint e OpenText MDR
• Página de integração do Webroot Blackpoint
• Anúncio da comunidade Webroot para MDR

+Defina e aplique uma política de senha forte.

• Defina e aplique uma política de senha forte. Aqui estão os requisitos mínimos para uma senha forte:
  • 8 caracteres mínimo
  • Contém cartas e números
  • Contém caracteres maiúsculos e minúsculos
  • Contém pelo menos um ponto de pontuação ou símbolo
  • Não pode ser reutilizado (nenhuma senha usada nas últimas 10 vezes)
  • Expira e precisa ser atualizado a cada 90 dias
  • Implementar autenticação multifator
    • MFA – Método de autenticação que requer duas ou mais formas de verificação de um usuário. Isso impede que um invasor possa usar apenas uma senha roubada para fazer login.
    • Sso – Método de autenticação que permite acesso seguro aos recursos da empresa usando um login e senha. O SSO é descentralizado, gerenciado por um aplicativo dedicado e permite que os usuários se movam de forma livre e segura através dos recursos da empresa.
    • Os gerentes de senha ajudam os usuários a gerenciar suas contas e a ter muitos benefícios:
      • Cria senhas complexas e geradas aleatoriamente
      • Facilita para os usuários armazenando as credenciais para várias contas
      • Elimina o hábito humano de reutilizar senhas
      • Neutraliza a força bruta e as tentativas de phishing
      • Os dados são criptografados e recuperáveis
      • Pode ser configurado para trabalhar com o MFA
      • Os usuários podem ser enganados por phishing e -mails ou sites para fornecer credenciais. Webroot oferece treinamento de conscientização sobre segurança para educar os usuários sobre ataques de phishing e pode ser usado para executar campanhas de simulação de phishing para testar os usuários. Usuários inteligentes são mais resistentes a se apaixonar por golpes de phishing de qualquer tipo.
      • Isso permite rastreamento e auditoria adequados de eventos de login e mudança.
      • Aplique os mesmos padrões às contas de serviço que as contas de usuário, exigem senhas complexas e atualize -as periodicamente.
      • Mesmo que isso possa permitir que o trabalho seja acelerado, toda a responsabilidade é perdida quando isso acontece.
      • Política de senha do Windows
      • Usando o GPO para aplicar uma forte política de senha
      • Introdução às contas de serviço do Active Directory
      • Implante o Microsoft Identity Manager 2016 SP2
      • Diretrizes de identidade digital NIST
      • Segurança.org: quão seguro é minha senha?
      • Fui pwned: verifique se o seu e -mail ou telefone está em uma violação de dados

      +Patch Software e mantenha -o atualizado (gerenciamento de patches).

      Patches – Atualizações do sistema de aplicativos e operacionais
      Aplicativos e sistemas operacionais estão constantemente liberando patches, que corrigem bugs ou abordam vulnerabilidades de segurança. As vulnerabilidades de segurança podem fornecer acesso à porta dos fundos para ameaças para explorar, resultando em infecções que podem ignorar o software de segurança. Manter o software corrigido e atualizado elimina as vulnerabilidades identificadas, tornando os sistemas mais difíceis de acessar e infectar.

      Aplicando patches
      A maioria dos softwares inclui opções para baixar e aplicar automaticamente patches. A Microsoft oferece o Windows Server Update Services (WSUS), que permite aos administradores implantar as mais recentes atualizações do Microsoft Product. Existem aplicativos de gerenciamento de patches de terceiros que ajudam na tarefa e muitos aplicativos de gerenciamento e monitoramento remotos (RMM) podem ajudar.

      • Microsoft Windows Server Update Services (WSUS)
      • Microsoft Endpoint Manager (serviço pago)
      • Guia para tecnologias de gerenciamento de patches corporativos

      +Restringir ou bloquear o acesso ao protocolo de desktop remoto (RDP).

      Os cibercriminosos digitalizam constantemente a Internet em busca de sistemas com portas de desktop remotas comumente usadas e, em seguida, forçá -los a forçá -los com listas de nome de usuário e senha comuns e roubadas para obter acesso. Os ataques de varredura por porta e força bruta também foram observados em outras portas usadas para acesso remoto interativo, como 443 e 22, mas são menos comuns. Depois que o acesso é obtido, o intruso tem o controle completo do sistema comprometido e pode desativar proteções, implantar variantes de ransomware, criar contas de usuário e baixar outros softwares maliciosos indesejados.

      Recomendamos proteger o RDP e outros protocolos ou desativá -los completamente e bloqueá -los no firewall.

      • Restringir o RDP a um endereço IP aprovado.
      • Requer MFA para qualquer conexão remota e auditoria regularmente.
      • Altere a porta para RDP do padrão (3389) para uma porta diferente e não utilizada.
      • Considere diminuir o limiar de tentativas de senha incorreta, mas tenha cuidado e entenda como isso pode facilitar a negação do serviço (DOS) se você o fizer se você o faz.
      • Use um serviço de prevenção de força bruta ou aplicação
      • Defina e use uma política de senha forte. Você pode usar o GPO para aplicar políticas de senha ao usar o Windows.
      • Monitorar logs em busca de várias tentativas de login com falha. Saber que você está sendo alvo e coleta de informações das tentativas ajudará você a empregar camadas adicionais de proteção para combater a ameaça.

      Para alterar a porta para RDP ao usar o Windows:

      Execute o seguinte a partir de um prompt de comando elevado no servidor que hospeda o RDP:

      Reg add
      “HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlset \ Control \ Terminal Server \ winsTations \ rdp-tcp” /t reg_dword /v PortNumber /d xxxx /f

      O parâmetro “Xxxx” é o número da porta que você gostaria de mudar o RDP para. Recomenda -se escolher um número de porta aleatória que não esteja em uso e fora da faixa de porta 33xx.

      Depois de concluído, bloqueie completamente o RDP (porta 3389) através do seu firewall e restrinja o acesso ao RDP a um endereço IP aprovado.

      • Limite de bloqueio da conta
      • Usando o GPO para aplicar uma forte política de senha

      +Implementar a filtragem DNS.

      Filtragem DNS
      A filtragem DNS é a prática de bloquear o acesso a determinados sites por um motivo específico. Os sites podem estar bloqueados devido a eles serem maliciosos ou porque o proprietário da rede não’Não quero que o tráfego esteja indo para eles (desperdiçar ou trabalhar sites inadequados).

      Proteção Webroot DNS
      Webroot oferece o Serviço de Proteção do Webroot DNS para filtrar o tráfego DNS. Webroot usa informações de URL da BrightCloud, um líder do setor em dados de classificação de URL. Brightcloud está constantemente reavaliando sites, procurando sites maliciosos e garantindo que as categorizações sejam precisas.

      • Sites maliciosos estão bloqueados automaticamente, mantendo os usuários a salvo de ameaças que não’Jes Saiba existe.
      • O uso de políticas personalizáveis ​​para permitir e bloquear sites baseados na categoria.

      +Educar os usuários.

      Humanos – Link mais fraco na cadeia de segurança
      O elo mais fraco em qualquer sistema de segurança é o elemento humano. Os seres humanos são propensos a cometer erros e erros de julgamento e podem ser ‘enganado’ na abertura de e -mails, clicando em links ou visitando sites que eles não deveriam’t. Este é um vetor de ameaça constante, com táticas em evolução continuamente.

      Educação do usuário
      A educação e o treinamento do usuário são as melhores maneiras de ajudar seus usuários a serem responsáveis ​​pela segurança. Manter os usuários cientes das últimas tendências usadas em ransomware e ataques de phishing os ajudarão a tomar melhores decisões. Usuários esclarecidos e informados são muito menos propensos a serem enganados por ataques socialmente projetados. A execução de testes contra usuários permite que você medir sua prontidão e agendar mais treinamento conforme necessário.

      • Campanhas de phishing simuladas que usam mensagens de email e páginas de atraição personalizáveis ​​de aparência real e personalizável para testar os usuários.
      • Campanhas de treinamento sobre tópicos de segurança relevantes e tendências para educar os usuários sobre uma ampla variedade de tópicos relacionados à segurança, com mais cursos sendo adicionados constantemente.
      • Dados do relatório disponíveis para campanhas para ajudar os administradores a rastrear o progresso.
      • Integração com o Microsoft Azure AD para gerenciamento automatizado de usuários.

      +Implantar o escudo de evasão de Webroot.

      Ataques baseados em scripts
      Ataques baseados em scripts são especialmente difíceis de detectar e prevenir, devido à sua natureza altamente evasiva. Esse tipo de ataque tem aumentado constantemente e se tornou muito mais comum nos últimos anos. Os scripts maliciosos alavancam os aplicativos já presentes em um sistema, conhecido como vivendo os binários ou lolbins de terra, para comprometer sistemas e obter acesso. Algumas das aplicações exploradas incluem PowerShell.EXE, Java.exe, Excel.exe, mas há muitos outros. Outra tática de ataques baseados em scripts está sendo sem arquivo e infectando através de ações complexas de memória. Isso torna mais difícil detectar, pois não há arquivo para uma solução antivírus tradicional para digitalizar.

      Escudo de evasão de Webroot
      O escudo de evasão de Webroot fornece proteção contra ataques baseados em scripts usando técnicas patenteadas para detectar e impedir que scripts maliciosos executem. Protege contra muitos tipos de scripts e também de ataques sem arquivo que muitas vezes evitam outro software de detecção de malware. No Windows 10, o Webroot ajuda a fornecer proteção aprimorada para scripts sem arquivo, scripts ofuscados e outros ataques sofisticados baseados em scripts.

      O escudo de evasão de Webroot está incluído com uma licença ativa de proteção para o Webroot Business Protection. Se você é um usuário atual de Webroot (obrigado!), veja estas instruções para ativar o escudo de evasão. Se você não estiver usando o Webroot para proteger seus dispositivos de malware, visite nossa página para obter mais informações sobre a compra ou iniciar um julgamento.

      +Considere desativar scripts, macros e PowerShell.

      Muitos ataques de malware começam através de anexos de e -mail. Anexos maliciosos podem usar scripts para fornecer cargas úteis e, uma vez que um usuário o abre, a carga é implantada e o sistema comprometido. Scripts desativadores podem ser uma maneira muito eficaz de parar o malware e devem ser considerados em situações de alto risco. Deve ser cuidadosamente considerado, pois pode causar alguma interrupção nas operações do dia-a-dia para os usuários.

      Opção 1: (Windows) Desative o host de script do Windows

      Host Script Windows (C: \ Windows \ System32 \ WScript.exe) é um aplicativo do sistema que interpreta arquivos de script. Quando um script é executado, ele executa o script através deste programa. Por causa disso, você pode desativar completamente o host do WScript.

      As instruções listadas precisam ser executadas por dispositivo.

      Manualmente – sistemas de 64 bits:

      Para desativar o host de script do Windows, execute o seguinte em um prompt de comando elevado:

      Reg add “hklm \ software \ Microsoft \ Windows Script Host \ Configurações” /V Enabled /t reg_dword /d 0 /f /reg: 32
      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Habiled /t reg_dword /d 0 /f /reg: 64

      Para reativar o host de script do Windows, execute o seguinte:

      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Habiled /t reg_dword /d 1 /f /reg: 32
      Reg Add “HKLM \ Software \ Microsoft \ Windows Script Host \ Settings” /V Habiled /t reg_dword /d 1 /f /reg: 64

      Manualmente – 32 bits:

      Para desativar o host de script do Windows, execute o seguinte em um prompt de comando elevado:

      Reg add “hklm \ software \ microsoft \ windows script host \ configurações” /v ativado /t reg_dword /d 0 /f

      Para reativar o host de script do Windows, execute o seguinte:

      Reg add “hklm \ software \ microsoft \ windows script host \ configurações” /v habilitado /t reg_dword /d 1 /f

      Opção 2: (Windows) Desative a execução macro

      As macros do escritório podem ser benéficas para alguns ambientes de trabalho, no entanto, na maioria dos casos, eles não são necessários e criar um risco de segurança. Alguns ransomware podem tentar utilizar scripts macro em documentos como um vetor para entrega de carga útil maliciosa. A execução de macro é controlada por configurações no centro de confiança.

      1. Abra o Centro de confiança (De qualquer aplicativo de escritório – Arquivo> Opções> Trust Center).
      2. No centro de confiança, clique Configurações de macro.
      3. Faça uma seleção, as opções incluem:
         • Desative todas as macros sem notificação
           • Macros e alertas de segurança sobre macros estão desativados.
         • Desative todas as macros com notificação
           • As macros estão desativadas, mas os alertas de segurança aparecem se houver macros presentes. Habilitar macros caso a caso.
         • Desative todas as macros, exceto macros assinados digitalmente
           • As macros estão desativadas e os alertas de segurança aparecem se houver macros não assinados presentes. No entanto, se a macro for assinada digitalmente por um editor confiável, a macro apenas executa. Se a macro for assinada por uma editora em que você ainda não confia, você terá a oportunidade de permitir a macro assinada e confiar no editor.
         • Ativar todas as macros (não recomendadas, o código potencialmente perigoso pode ser executado)
           • Todas as macros funcionam sem confirmação. Esta configuração torna seu computador vulnerável a código potencialmente malicioso.
      4. Clique OK Para completar o processo.
      • Usando GPO para desativar macros no escritório
      • Ativar ou desativar macros nos arquivos do escritório

      Revisão do Antivírus de Webroot

      Quando o IBM PC era novo, servi como presidente do grupo de usuários de PC de São Francisco por três anos. Que’s como eu conheci PCMag’S equipe editorial, que me trouxe a bordo em 1986. Nos anos desde aquela reunião fatídica, eu’Eu se tornou PCMAG’S especialista em segurança, privacidade e proteção de identidade, colocando ferramentas antivírus, suítes de segurança e todos os tipos de software de segurança através de seus ritmos.

      Atualizado em 24 de abril de 2023

      https: // www.pcMag.com/revisões/webroot-secureanywhere-antivirus

      

      (Crédito: Webroot)

      A linha inferior

      Embora não ofereça mais configuração remota e sua proteção contra ransomware seja imperfeita, o Webroot Antivirus Scans rapidamente e usa apenas uma gota de recursos do sistema.

      Por ano, começa em US $ 39.99

      $ 39.99 para 1-dispositivo em um plano de 1 ano em Webroot

      $ 39.99 economize 40%

      Editores PCMAG selecionam e revisam produtos de forma independente. Se você comprar por meio de links de afiliados, podemos ganhar comissões, que ajudam a apoiar nossos testes.

      Prós

      • Varredura rápida, tamanho minúsculo
      • Luz sobre os recursos do sistema
      • Pode remediar danos causados ​​pelo ransomware
      • Características avançadas

      Contras

      • Não oferece mais monitoramento e configuração remotos
      • Proteção imperfeita contra ransomware modificado à mão
      • Resultados de teste de laboratório limitados
      • Recursos avançados requerem experiência incomum
      • Sem desconto de volume
      • As configurações de firewall podem ser confusas

      Especificações do antivírus Webroot

      Existem muitas maneiras pelas quais um programa antivírus pode detectar a presença de malware, desde simples detecção baseada em assinatura a elaborados esquemas de análise de comportamento. Webroot Antivirus adota uma abordagem ligeiramente diferente da maioria. Ele acaba com malware que reconhece, e os Greenlights conhecidos são bons programas. Mas qualquer programa que’S desconhecidas corridas em uma bolha, sem capacidade de modificar permanentemente o sistema protegido, enquanto Webroot’S Analytics baseada em nuvem determina seu destino. Se isso’S malicioso, o pequeno programa local Webroot elimina o atacante e reverte suas ações. Manter o cérebro na nuvem torna Webroot incrivelmente pequeno e rápido.

      Embora ainda tenhamos uma impressão positiva de Webroot, não estamos mais nomeando um vencedor da escolha dos editores, como temos no passado. Dois produtos mantêm os editores’ Imprimatur de escolha no reino antivírus, Bitdefender Antivirus Plus e McAfee Antivirus Plus. Bitdefender Aces Testes de laboratório independentes e possui mais recursos do que algumas suítes. McAfee não’T Sempre pontue tão alto, mas uma única assinatura protege todos os seus dispositivos.

      Nossos especialistas testaram 30 produtos na categoria antivírus este ano

      Desde 1982, o PCMAG testou e classificou milhares de produtos para ajudá -lo a tomar melhores decisões de compra. Veja como testamos. (Abre em uma nova janela)

      Quanto custa o antivírus Webroot?

      Como o Bitdefender, Kaspersky e vários outros, Webroot custa US $ 39.99 para uma assinatura de um ano. Quando revisado pela última vez, também ofereceu três licenças por US $ 49.99, mas atualmente, lá’não é um desconto de volume. Assim como o Trend Micro, se você deseja mais licenças, deve atualizar para o produto mais alto ou apenas pagar o preço total várias vezes.

      Junto com os preços simplificados, Webroot soltou a palavra “Secureanywhere” De nomes oficiais de produtos. Você’Eu ainda vejo isso em muitos lugares, incluindo o aplicativo’A janela principal, mas o nome oficial agora é apenas o antivírus Webroot.

      Produtos Similares

      Bitdefender Antivirus Plus

      $ 59.99 economize 60%

      McAfee Antivirus Plus

      $ 59.99 economize $ 40.00

      ESET NOD32 Antivírus

      $ 79.98 economize $ 19.99

      G Data Antivirus

      $ 29.95 no software de dados G

      Malwarebytes Premium

      Norton Antivirus Plus

      $ 59.99 economize 66%

      Sophos Home Premium

      F-segura antivírus

      $ 39.99 em f-segura

      Trend Micro Antivirus+ Security

      $ 29.95/ano na Trend Micro Small Business

      Uma assinatura de uma licença para Norton’s Antivírus independente executa $ 59.99. Anteriormente, esse era o único preço, mas por observação, a Norton agora oferece um pacote de cinco license a $ 84.99 por ano, quanto ao McAfee Antivirus Plus, custa US $ 64.99 por ano, mas essa assinatura oferece proteção ilimitada para seus dispositivos Windows, MacOS, Android, iOS e até Chromeos. Como sempre, você pode encontrar qualquer um desses preços com desconto no primeiro ano, às vezes profundamente.

      É surpreendentemente fácil estar mais seguro online

      Você pode usar sua licença Webroot para instalar antivírus em um PC ou um Mac. Alguns componentes do antivírus Webroot para Mac, em particular o sistema de proteção baseado na Web, são idênticos nas duas plataformas. No geral, as duas edições oferecem recursos de segurança semelhantes, embora o Webroot não exagere com recursos especializados no Mac.

      O instalador de Webroot é minúsculo, menor que 6 MB, e ele instala em um flash. Imediatamente na instalação, ele se ocupa com uma coleção de tarefas de inicialização, verificando cada uma à medida que termina. Entre as tarefas listadas estão: Digitalização em busca de malware ativo; analisar aplicativos instalados para reduzir avisos e avisos; estabelecer uma linha de base do sistema; e otimizando o desempenho para sua configuração de sistema exclusiva. Mesmo com essas tarefas adicionadas, o processo vai rapidamente.

      (Crédito: Webroot)

      A aparência do produto não mudou de maneira consideravelmente há um bom tempo. Sua janela principal em tons verdes apresenta um painel mais leve que inclui estatísticas sobre varreduras recentes e um botão para iniciar uma varredura sob demanda. Mesmo se você nunca clicar nesse botão, Webroot faz uma varredura completa durante a instalação e executa uma varredura programada todos os dias. Um painel à direita gerencia o acesso ao restante da coleção de recursos de segurança deste produto.

      Console online de Webroot

      Como parte de começar com Webroot, você’Eu configurei um perfil online. O processo tem uma forte ênfase na segurança. Eu não’sempre use as senhas mais fortes para perfis usados ​​nos testes, pois eles’é necessário apenas durante a duração do teste. Mas Webroot exigiu uma senha verdadeiramente forte e não iria’T aceitar qualquer coisa menos. Costumava exigir um código de segurança secundário que você insere de maneira incomum. Cada vez que você’D Faça login no perfil on -line, exigiria dois caracteres específicos desse código de segurança, diferentes a cada vez. Pode pedir o segundo e o quarto personagens em uma visita, e o sexto e o sétimo. Esse sistema estranho foi substituído por um captcha padrão.

      O que é autenticação de dois fatores?

      Você pode melhorar ainda mais sua segurança protegendo sua conta com autenticação de vários fatores. Anteriormente você’D Configure o MFA digitalizando um código QR com o Google Authenticator ou um trabalhoso. Infelizmente, Webroot mudou para usar autenticação com base em SMS menos segura.

      Outra decepção é a remoção de Webroot’S Sistema impressionante de monitoramento e controle remoto. Anteriormente, você pode fazer login em sua conta e visualizar o status de todas as suas instalações Webroot, até os detalhes de suas últimas digitalizações. O que’é mais, no console, você pode lançar uma varredura remotamente. Você também pode travar, desligar ou reiniciar o dispositivo. Pense em como seria conveniente gerenciar seu parente desafiado pela tecnologia’S Proteção remotamente, sem ter que atravessar a cidade. Infelizmente, esse recurso simplesmente desapareceu.

      Dificuldades de teste de laboratório antivírus de Webroot

      Como observado, Webroot lida com programas novos e desconhecidos, permitindo que eles corram sob monitoramento rigoroso. Proíbe ações irreversíveis, como enviar dados pessoais para a Internet, e mantém um diário de ações reversíveis, enquanto aguarda um veredicto do sistema de análise em nuvem de Webroot de Webroot. Se o programa sob julgamento provar ser desagradável, Webroot o eliminará e reverte todas as suas mudanças no diário.

      Este sistema simplesmente não é compatível com muitos testes de laboratório independentes. Laboratórios como o AV-Test Institute (abre em uma nova janela) e os comparativos da AV esperam que os programas antivírus agem imediatamente em malware que reconhecem, se a detecção ocorre usando assinaturas, heurísticas ou análise comportamental. O relacionamento de Webroot com os laboratórios tem sido rochoso. Apenas um dos quatro que eu sigo incluiu recentemente Webroot em testes.

      Pesquisadores do Relatório MRG-Efitas sobre dois testes principais, um específico para os troianos bancários e um com o objetivo de cobrir toda a gama de tipos de malware. Programas de segurança que não ganham pontuações quase perfeitas simplesmente falham; Estes são testes difíceis. Webroot costumava se sair particularmente bem no teste de todos os tipos, que oferece certificação para produtos que remediam todos os ataques de malware dentro de 24 horas. Esse tipo de teste se alinharia bem com Webroot’S Sistema de diário e rollback. Infelizmente, é’está alguns anos desde que Webroot participou.

      Pesquisadores do SE Labs (abre em uma nova janela) usam um sistema de captura e reprodução para empacotar ataques de malware do mundo real e desencadeia-os em vários produtos antivírus simultaneamente. Este laboratório certifica produtos antivírus em cinco níveis, AAA, AA, A, B e C; Webroot ganhou uma certificação AA respeitável. Para ser justo, todos, exceto um dos produtos testados, chegaram no nível AAA ou AA. O Odd Man Out era Malwarebytes Premium, que ganhou um B. Como webroot, malwarebytes não’T Sempre se alinhe bem com os métodos de teste padrão.

      Eu uso um algoritmo para derivar uma pontuação de laboratório agregada para produtos testados por pelo menos dois laboratórios. Com apenas um resultado, Webroot não’T tem uma pontuação agregada. Bitdefender Antivirus Plus simboliza a perfeição do teste de laboratório, com as pontuações máximas possíveis dos quatro laboratórios. Testado por três laboratórios, Kaspersky’S pontuação agregada é um impressionante 9.8, com McAfee e Norton logo atrás às 9.7.

      Proteção de malware muito boa

      Há alguns anos, Webroot marcou alto em meus próprios testes práticos de proteção de malware. Desta vez, ainda se saiu muito bem, mas não exatamente até os padrões anteriores.

      Simplesmente abrir uma pasta de amostras de malware não foi’T o suficiente para desencadear sua detecção em tempo real, mas mover as amostras para uma nova pasta chamou sua atenção. Lidou com amostras detectadas em três ondas. Cerca de 30% foram silenciosamente para quarentena. Por mais 25%, Webroot pediu para passar por um procedimento de desinfecção. E esse procedimento aumentou outros 6% das amostras, para um total de 61% capturado imediatamente. Isso não’t parece muito, mas lembre -se de que Webroot’S Sistema de detecção centra -se no comportamento de malware, não em um simples reconhecimento. Com isso em mente, 61% capturados antes mesmo de lançar é muito bom.

      Eu mantenho um segundo conjunto de amostras que eu’VENHOU MOND MONTE, MUDANDO O NOME DE FILO, TAMANHO DE ARQUIVO E ALGUMAS BYTES NÃO EXECUTIVOS. A rodada inicial de detecção em tempo real não’t elimine qualquer um desses. Que’não é terrivelmente surpreendente, uma vez que os arquivos lassinados à mão nunca foram vistos antes. Eu achei estranho que nenhuma das minhas amostras de ransomware tenha caído para Webroot’s Detecção inicial.

      Como sempre, continuei este teste lançando qualquer amostra que sobreviveu ao abate inicial e registrando como Webroot lidou com elas. Ele pegou todas as amostras de ransomware nesta fase, e algumas outras amostras. No entanto, vários conseguiram plantar arquivos executáveis ​​no sistema de teste. Após cada evento de remoção de malware, Webroot pediu para digitalizar o sistema novamente para garantir que não deixasse traços para trás. As varreduras repetidas teriam sido tediosas, mas felizmente cada repetição levou apenas alguns minutos.

      (Crédito: Webroot)

      No geral, Webroot detectou 95% das amostras e marcou 9.5 de 10 pontos possíveis. Quando testado com minha coleção anterior de amostras de malware, Webroot fez melhor, 98% de detecção e 9.7 pontos. No entanto, sua pontuação atual é a melhor dos seis produtos testados com meu último conjunto de amostras.

      Webroot’S Scan também colocou algumas das minhas ferramentas de teste codificadas à mão em quarentena, mas não posso culpar. Considere um programa que nunca foi visto antes pelo sistema de análise em nuvem, cujo objetivo é lançar URLs fraudulentos. Suspeito muito? Eu restaurei minhas ferramentas da quarentena e prossegui com os testes.

      Eu uso o mesmo conjunto de amostras com curadoria por meses, porque o próprio processo de coleta leva semanas. Para dar uma olhada na proteção contra as ameaças mais atuais, começo com um feed de URLs que os pesquisadores da MRG-Effitas (abre em uma nova janela) recentemente se hospedam malware. Normalmente, estes não têm mais do que alguns dias. Lanço cada um e observo se o antivírus impede o acesso do navegador ao URL perigoso, elimina o arquivo após o download ou falha completamente ao observar o download de malware.

      Dos 100 URLs perigosos validados, Webroot bloqueou 64% no navegador e eliminou a carga útil de malware de outros 29%, para um total de 93% de proteção. Curiosamente, quando tentei lançar as amostras de malware verificado sobrevivente, Webroot os pegou. Observe, porém, que o lançamento das amostras não faz parte deste teste.

      (Crédito: Webroot)

      Webroot’S 93% é uma pontuação decente, mas dez produtos concorrentes se saíram melhor e cinco deles (McAfee, Norton, Sophos Home Premium, Trend Micro e Zonealarm) obtiveram um 100% perfeito. Sim, cada produto é atingido com uma seleção diferente de URLs de hospedagem de malware, mas eles’sempre os mais recentes.

      Precisão da detecção de phishing

      Não há nada de inadimage em um site de phishing-sem downloads drive-by, scripts maliciosos ou outras ameaças ativas, apenas uma imitação convidativa de um site seguro. Você está perfeitamente seguro se você’realizar o suficiente para reconhecer e evitar a página fraudulenta. Mas ai de Betide o descuidado Surfista da Web que entra em credenciais de login em um desses sites fraudulentos. Se você se apaixona pela fraude, acabou de doar acesso total ao site do seu banco, site de compras ou até mesmo no site de namoro. Não é bom.

      (Crédito: Webroot)

      Esses sites fraudulentos são desligados e na lista negra rapidamente, mas os autores simplesmente aparecem outra falsa e começam a trollar para novas vítimas. Para testar a proteção de phishing de um produto antivírus, tento uma divisão uniforme entre URLs de phishing verificados e fraudes relatadas que são tão novas que não houve tempo para analisá -las e na lista negra. Lanço cada URL em um navegador protegido pelo produto em questão e, simultaneamente, em navegadores que confiam na proteção de phishing incorporada em cromo, borda e firefox. Descarto qualquer um que não carregue em um ou mais navegadores, e qualquer um que não se encaixe com precisão na definição de phishing. Depois de ter pontos de dados suficientes, eu corro os números.

      Quando testado pela última vez, Webroot bloqueou 99% das fraudes verificadas e superou os três navegadores. Desta vez, detectou apenas 93%. Enquanto bateu a borda com facilidade, ficou atrás de Chrome e Firefox. Em seus próprios testes mais recentes, o Avast, Trend Micro e ZoneAlarm de detectaram 100% das fraudes de phishing.

      Phishing é totalmente independente da plataforma. Se sua geladeira inteligente incluir um navegador em larga escala, você poderá ser enganado ao fazer uma lista de compras. A proteção de phishing, no entanto, pode variar de acordo com a plataforma. No passado, eu’visto frequentemente situações onde uma empresa’S PRODUTO Windows superou seu produto MacOS no mesmo teste. Com o Webroot, os produtos Windows e Mac pontuados no Lockstep, alcançando resultados idênticos.

      Algumas falhas de ransomware

      O diário e o sistema de reversão que Webroot usa deve Mesmo reverter os efeitos da criptografar Ransomware, embora a empresa alerte que as limitações, como o espaço disponível da unidade, podem afetar essa capacidade. Na verdade, seria muito incomum um ataque de ransomware superar todas as outras camadas de proteção. Como Webroot acabou com todas as minhas amostras de ransomware no momento em que eles lançaram, tive que me esforçar para descobrir como testar sua proteção contra ransomware.

      Minhas habilidades de codificação estão enferrujadas; Não há como escrever uma amostra de ransomware de criptografia nunca antes visto, mesmo que eu quisesse. Para testes, escrevi um simulador de ransomware de mente simples que criptografa todos os arquivos de texto na pasta de documentos usando criptografia XOR reversível.

      (Crédito: Webroot)

      O programa correu sem obstáculos e verifiquei que criptografou os arquivos de destino. Na lista de processos ativos de Webroot, encontrei o programa em execução no modo monitorado, o que significa que Webroot estava acompanhando detalhadamente sua atividade. Em vez de esperar por uma decisão do cérebro baseado em nuvem de Webroot, eu cortei a perseguição. Na lista de processos, bloqueei o programa, confirmei o término imediato e lancei uma varredura. A varredura removeu o arquivo e reverteu suas ações, restaurando os arquivos criptografados, assim como eu esperava.

      O sistema de monitoramento de Webroot funciona com todos os tipos de malware. Um recurso semelhante na tendência micro antivírus+ segurança se concentra apenas no ransomware. No primeiro sinal de comportamento de ransomware, ele faz backup de arquivos importantes. Se sua detecção comportamental verifica um ataque de ransomware, ele encerra o malware e restaura os arquivos de backup.

      Em seguida, testei Webroot usando versões modificadas à mão das minhas amostras de malware de criptografia de arquivo reais. Como observei anteriormente, o scanner em tempo real não’t detecta qualquer um desses. De uma dúzia de amostras, três não’t lançamento e quatro lançados, mas não fiz’t Realize qualquer criptografia. Apenas quatro das amostras executaram a tarefa nefasta de criptografar arquivos. Webroot não’T parei, embora alertou que dois estavam tentando lançar na startup.

      (Crédito: Webroot)

      Como na minha amostra de mente simples, forcei Webroot’S Mão alternando o status de cada amostra funcional de ransomware para bloquear e executar uma varredura de limpeza. Webroot não’T Exclua qualquer nota de resgate, nem excluiu os arquivos criptografados, mas em três casos restaurou versões limpas de todos os arquivos danificados. Quanto ao quarto, ele não conseguiu recuperar centenas de arquivos, a maioria deles arquivos executáveis.

      Se você’tenho contado, você’Eu perceberei que eu’Relatou apenas 11 das 12 amostras. O último é um raro invasor de criptografos de disco inteiro, e minha versão lança à mão completamente derrotou Webroot. Simulou um acidente, reiniciou e afirmou estar restaurando a unidade. Na realidade, ele criptografou toda a unidade e depois exibiu uma imagem de crânio extravagante com sua demanda de resgate. Ainda bem que isso era uma máquina virtual!

      Com este teste, tentei simular o que aconteceria se você fosse atingido por uma amostra de ransomware que Webroot’S Sistema de análise nunca havia visto antes. O que aconteceria não é’t ótimo, com uma falha total e uma falha parcial. Felizmente, as desconhecidas rapidamente se tornam conhecidas. Quando tentei lançar as mesmas amostras modificadas à mão um dia depois, Webroot eliminou a maioria delas imediatamente.

      Um firewall difícil de testar

      Para muitas empresas de segurança, a adição de um firewall pessoal é um dos recursos que distingue a suíte de segurança do antivírus independente. O antivírus de Webroot inclui um firewall, mas não funciona da mesma forma que a maioria. Não tenta colocar as portas do seu sistema no modo furtivo, deixando essa tarefa para o firewall do Windows embutido. Isso é bom; O embutido faz um bom trabalho. A única vez que um firewall’S Habilidades furtivas Matéria é se eles substituírem o Windows Firewall e Don’T Faça um trabalho adequado.

      Webroot classifica os programas como bons, ruins ou desconhecidos. Como o Norton Antivirus Plus, deixa os bons sozinhos, elimina os ruins e monitora as incógnitas. Como mencionado anteriormente, se um programa desconhecido monitorado tentar uma ação não reversível, como enviar os detalhes do seu cartão de crédito para o exterior, Webroot o impede.

      (Crédito: Webroot)

      Por padrão, o firewall aumenta seu jogo quando Webroot detecta uma infecção ativa, o que faz com que a janela principal gire de verde para vermelho dramático. Nesse modo, qualquer tráfego de rede por programas desconhecidos requer sua permissão, mas atividades normais como navegação na web prosseguem ininterruptamente.

      O firewall tem outros dois modos de controle de programa. Você pode configurá -lo para exigir confirmação para acesso à Internet por programas não confiáveis, mesmo quando houver’não é uma infecção ativa. Ou você pode aumentar para que todo A tentativa de acesso requer confirmação a menos que você’dei a permissão do programa.

      Quando tentei testar esse recurso para minha resenha anterior, descobri que simplesmente não fazia’t trabalho. Meus contatos de Webroot verificaram que, de fato, esse recurso não estava funcionando e prometeu uma correção em duas a três semanas. Na época em que escrevi esta revisão atual, parecia ainda estar quebrado, então pedi a Webroot para confirmar, mas não obtive resposta. Agora, cerca de duas semanas depois dessa consulta, meu contato com Webroot me mostrou como confirmar que o firewall não é’t quebrado.

      Todo programa que’está presente em seu sistema em Webroot’A instalação é considerada confiável, então tive que testar usando uma nova variação de um navegador minúsculo que escrevi me escrevi. Webroot permitiu que este programa acesse a Internet, mesmo quando definido para bloquear programas não confiáveis. Acontece que Webroot’A análise s identificou este programa modificado como uma variação em outros programas que ele havia visto no passado e, portanto, considerou confiar.

      (Crédito: Webroot)

      Quando criei uma nova variante nunca antes visto e coloquei o firewall para avisar sobre todos os programas, exceto os que os explicitamente permitiram, consegui ver esse recurso em ação. Meu contato observou que os usuários regulares nunca invocam os níveis mais altos de controle do programa e que essas configurações podem ser removidas daqui para frente.

      Mesmo quando isso’S Trabalhando, proteção do firewall significa bubkes se um codificador de malware pode chegar e desligá -lo. Quanto mais processos e serviços uma ferramenta de segurança contém, mais oportunidades para essas chicanas. Com três serviços, dois processos e nenhuma configuração exposta no registro, Webroot tem uma superfície de ataque muito pequena. Todas as minhas tentativas de interromper sua proteção resultaram em uma mensagem ignominiosa “Acesso negado”.

      Apenas para especialistas

      Como a maioria dos utilitários antivírus modernos, Webroot funciona bem, mesmo que você ignore totalmente. Fora da caixa, isso’S configurado para máxima proteção e, se você não fizer alterações, ele executa uma varredura todos os dias. O que mais você poderia querer? Acontece que lá’é muito mais para descobrir sob a superfície, para aqueles que se atrevem.

      Clicar na engrenagem de configurações ao lado da proteção de identidade na janela principal traz uma página com controles que alternam o que chama de escudo de phishing e escudo de identidade. O restante da página exibe uma lista de lavanderia do que esses escudos envolvem. Eles pretendem afastar uma ampla variedade de ataques típicos de malware, incluindo man-in-the-middle, modificação do processo do navegador e keylogging.

      (Crédito: Webroot)

      Escudo de identidade e escudo de phishing aparecem na página de proteção on -line sob proteção de identidade. A página de proteção de aplicativos adjacente lista os aplicativos que recebem atenção especial de Webroot. Especificamente, ele visa garantir que suas informações pessoais possam’não ser extraído desses programas. Quando testei o produto pela última vez, ele povoou a lista com Chrome, Internet Explorer e Firefox. Desta vez, a lista estava inicialmente vazia.

      Felizmente, você pode adicionar programas à lista para proteção. Edge parecia uma escolha óbvia, embora encontrar o arquivo exe adequado fosse um desafio. A maioria dos usuários venceu’T Gar’t Obtenha qualquer benefício com esse recurso. Aqueles que tentam ativá -lo manualmente podem achar o processo muito difícil. Por que não podia’O Webroot oferece uma lista simples de aplicativos, em vez de forçar o usuário a percorrer o sistema de arquivos?

      (Crédito: Webroot)

      Clicar no ícone de engrenagem ao lado dos utilitários revela um conjunto de ferramentas de antimalware que permitem reparar os danos deixados para trás após a remediação de malware, coisas como políticas de plano de vista, tela ou sistema modificadas por malware. Você também pode usá -lo para reiniciar rapidamente no modo de segurança ou realizar uma reinicialização instantânea. Aqueles com as habilidades necessárias podem usar outra ferramenta para remover manualmente qualquer programa, juntamente com seus dados de registro associados. Mesmo se você não reivindicar habilidades tecnológicas, poderá executar um script de remoção criado pelo Webroot Tech Support.

      Se você realmente quer ver o que Webroot está fazendo, abra a página Relatórios e verifique sua atividade atual ou histórica. Você provavelmente não vai querer ler o registro de digitalização ou registro de ameaças disponíveis, mas o suporte técnico pode muito bem pedir por eles.

      A página de controle do sistema é onde você encontra a lista de processos ativos, que mostra todos os processos em execução e sinaliza aqueles que estão em monitoramento por Webrootroot. Também nesta página está a caixa de areia Safestart. Existem recursos para especialistas e recursos para profissionais. SafeStart Sandbox está entre os últimos. Se você é um pesquisador de antivírus treinado, pode usá -lo para lançar um programa suspeito sob limitações detalhadas que você especifica. Se você não estiver, deixe -o em paz. Eu nem uso isso eu mesmo.

      Ainda pequeno e rápido

      O sistema incomum de diário e rollback usado pelo Webroot Antivirus não se agita com os métodos de teste usados ​​por muitos dos laboratórios de testes independentes, embora tenha recebido uma pontuação alta em um teste recente. Em nosso teste de phishing prático, ele ganhou uma boa pontuação, mas não a pontuação quase perfeita em seu teste anterior. Resultados em nossa proteção de malware e testes de bloqueio de URL maliciosos também foram ligeiramente baixos dos máximos anteriores.

      A capacidade impressionante e útil de monitorar e controlar remotamente suas instalações Webroot se foi. A proteção contra ransomware se mostrou porosa em testes. Para esses e muitos problemas menores, não consideramos mais o Webroot e os editores’ Vencedor da escolha. Isto’ainda é excelente de várias maneiras, e continua sendo o menor e o mais rápido antivírus, mas em vez de evoluir e melhorar, parece estar batendo ladeira abaixo.

      Atualmente, o Bitdefender Antivirus Plus possui pontuações perfeitas em testes de quatro laboratórios antivírus independentes, e ele’s embalado com tantos recursos úteis que quase poderia ser uma suíte de segurança. McAfee Antivirus Plus nem sempre tem uma pontuação tão alta em testes de laboratório ou em nossos próprios testes, mas é uma pechincha, oferecendo proteção para todas as janelas, macOS, Android, iOS e dispositivo Chromeos em sua casa. Esses dois são os produtos antivírus da Choice dos editores, cada um com seus próprios méritos especiais.

      Webroot protege contra ransomware?

      

      

      +62

      7 anos atrás

      27 de março de 2016

      A WSA fornece excelente proteção contra o malware criptográfico, Ransomeware, mas lembre -se de que novas variantes estão sendo lançadas constantemente na tentativa de ficar à frente de software como o WSA.

      Em algumas situações em que passou, o apoio de Webroot foi capaz de ajudar por meio da reversão, etc.

      Além disso, veja este vídeo sobre Webroot e Ransomeware https: // www.Brighttalk.com/webcast/8241/127363

      Webroot fornece suporte gratuito, se necessário, com uma assinatura ativa do Webroot.

      Espero que isto ajude?

      Windows Insider MVP 2023, IMAC 2021 27 em I5 Retina 5, OS Monterey, Segurança: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17R4, W10 WorkStation, Alienware 15 R6, W11, Webroot® Secureanywhere ™ Internet Secutive Complete (Android Samsung Galaxy 8 Note), Webroot Beta Tester. Segurança