Краткое содержание:

В этой статье мы обсудим защиту WebRoot от вымогателей. Мы предоставим ключевые моменты о защите вымогателей и выделим лучшие антивирусные продукты, которые могут предотвратить атаки вымогателей. Кроме того, мы предоставим уникальные вопросы и подробные ответы на основе текста для дальнейшего изучения темы.

1. Какова важность защиты вымогателей?

Атаки вымогателей могут шифровать важные файлы, что делает необходимым платить выкуп для восстановления доступа. Защита вымогателей может предотвратить успешные атаки.

2. Какие антивирусные продукты рекомендуются для защиты вымогателей?

Bitdefender Antivirus Plus и McAfee Antivirus Plus рекомендуется, поскольку они оба имеют высокие оценки в лабораторных тестах и ​​предлагают полезные функции для защиты вымогателей.

3. Что такое Нил Дж. Опыт Рубенкинга в области безопасности?

Нил Дж. Рубенкинг является ведущим аналитиком безопасности в PCMag. В течение многих лет он оценивал и тестирует антивирусные инструменты и программное обеспечение для безопасности.

4. Может защитить антивирус WebRoot от вымогателей?

Да, антивирус WebRoot известен своей эффективностью в обращении эффектов атак вымогателей.

5. Сколько стоит антивирус WebRoot?

WebRoot Antivirus доступен за 39 долларов.99 за 1-й девизий по 1-летнему плану.

6. Какой антивирусный продукт лучше всего подходит для восстановления вымогателей?

Домашний офис Acronis Cyber ​​Protect рекомендуется для его превосходных возможностей для восстановления файлов вымогателей.

7. Какой лучший антивирус для полной защиты от файлов?

Panda Dome Advanced считается лучшим для обеспечения полной защиты от файлов от вымогателей.

8. Какой недавний инцидент, связанный с сетью Dish, может быть связан с вымогательными программами?

Dish Network в настоящее время испытывает многодневный отключение, и предполагается, что вымогатели могут быть причиной этого нарушения.

9. Как пользователи могут подготовиться к возможности потерять доступ к своим файлам?

Пользователи должны убедиться, что их антивирусное программное обеспечение способно обрабатывать атаки вымогателей и рассмотреть возможность добавления дополнительного уровня защиты, специально предназначенного для победы над вымогательными программами.

10. Какие лучшие предложения для защиты вымогателей?

Лучшие сделки для защиты вымогателей включают скидки на BitDefender Total Security, Norton 360 Deluxe, Bitdefender Internet Security, McAfee и WebRoot Security завершены.

Оглавление:

1. Защищает ли WebRoot от вымогателей?

2. Лучшая защита вымогателей на 2023 год

3. Обзор

4. Bitdefender Antivirus Plus

5. Webroot Antivirus

6. Acronis Cyber ​​Protect Home Office

7. Проверьте пункт Zonealarm Anti-Ransomware

8. Neushield Data Sentinel

9. Sophos Home Premium

10. Data443 Ransomware Recovery Manager

11. Панда Дом продвинулся

12. Важность защиты вымогателей

13. Нил Дж. Опыт Рубенкинга

14. Недавний инцидент с диповой сетью

15. Подготовка к потере доступа к файлам

16. Лучшие предложения для защиты вымогателей

Защищает ли WebRoot от вымогателей?

Bitdefender Antivirus Plus в настоящее время имеет идеальные оценки в тестах из четырех независимых антивирусных лабораторий, и это’S упакован в стольких полезных функций, это почти может быть набором безопасности. McAfee Antivirus Plus не всегда набирает столько же в лабораторных тестах или наших собственных тестах, но это выгода, предлагающая защиту для каждого устройства Windows, MacOS, Android, iOS и Chromeos в вашей доме. Эти два являются антивирусными продуктами наших редакторов, каждый со своими особыми достоинствами.

Лучшая защита вымогателей на 2023 год

Атаки вымогателей превращают важные файлы в зашифрованную табучки; Оплата за их возвращение часто является вашим единственным вариантом. Защита вымогателей может предотвратить успех этих атак.

Нил Дж. Рубенкинг

Нил Дж. Рубенкинг

Ведущий аналитик по безопасности

Мой опыт

Когда ПК IBM был новым, я занимал пост президента группы пользователей ПК в Сан -Франциско в течение трех лет. Что’S, как я встретил pcmag’Редакционная команда S, которая привела меня на борт в 1986 году. За годы, прошедшие с тех пор, как роковая встреча я’станет pcmag’S -эксперт по безопасности, конфиденциальности и защите личных данных, положении антивирусных инструментов, люксов безопасности и всех видов программного обеспечения для обеспечения безопасности через свои шаги.

Обновлено 27 февраля 2023 г

https: // www.PCMAG.com/picks/самая лучшая защитная защита

• СВЯЗАННЫЙ:
• Лучший антивирус
• Лучшая защита от кражи личных данных
• Лучшая защита от вредоносных программ
• Лучшие люксы безопасности
• Лучшая защита шпионских программ

Обзор

Bitdefender Antivirus Plus

Лучше всего для многослойной защиты вымогателей

Прыгайте к деталям

в Bitdefender

Проверьте цену

Webroot Antivirus

Лучше всего для обращения с эффектами вымогателей

Прыгайте к деталям

39 долларов.99 за 1-й девизий по 1-летнему плану

в Webroot

Acronis Cyber ​​Protect Home Office

Лучше всего подходит для восстановления файлов вымогателей

Прыгайте к деталям

в Акронисе

Проверьте пункт Zonealarm Anti-Ransomware

Лучше всего для выделенной защиты вымогателей

Прыгайте к деталям

в Zonealarm

Проверьте цену

Neushield Data Sentinel

Лучше всего для осторожных пользователей

Прыгайте к деталям

в Neushield

Проверьте цену

Sophos Home Premium

Лучше всего защищать членов семьи

Прыгайте к деталям

Проверьте цену

Data443 Ransomware Recovery Manager

Лучше всего для недорогой защиты

Прыгайте к деталям

при данных о смягчении риска 443

Проверьте цену

Панда Дом продвинулся

Лучше всего для полной защиты файлов

Прыгайте к деталям

в Panda Security

Вы можете доверять нашим обзорам

я’Я не говорю, что это вымогатель, но … это было вымогатель. По крайней мере, это’S Самая логичная причина для многодневной сети блюд. На момент написания этой статьи сотрудники не могут работать, подписчики не могут оплачивать свои счета, и, похоже, компания даже не может ответить на вопросы о ситуации из -за того, что электронная почта была. Если вы’Re Один из блюд’миллионы подписчиков, там’S ничего, что вы ничего не можете сделать, но подождите, пока компания починит сбой. Но пока вы’re ждать, найдите время, чтобы подумать о том, как вы’D обрабатывать потерю доступа ко всем вашим документам, фотографиям и видео. Начните с того, чтобы убедиться, что ваш антивирус оборудован для борьбы с атаками вымогателей. Затем рассмотрите возможность добавления еще одного уровня защиты, специально предназначенный для победы над вымогательными программами.

Читайте дальше для наших обзоров лучших инструментов, которые вы можете использовать, чтобы защитить себя от вымогателей. После этого мы углубимся в то, что такое Ransomware, а также на то, что нужно искать при выборе правильной защиты для вас.

Лучшая защита вымогателей на этой неделе*

• Битдефдерная общая безопасность (открывается в новом окне) – 35 долларов.99 для 5 устройств по 1 -летнему плану(Список ценой $ 94.99)
• Norton 360 Deluxe (открывается в новом окне) – 49 долларов.99 за 5-й планы на 1-летний план(Список ценой $ 109.99)
• Bitdefender Internet Security (открывается в новом окне) – 32 доллара.99 для 3 устройств по 1 -летнему плану(Список ценой $ 84.99)
• McAfee (открывается в новом окне) – 89 долларов.99 для неограниченных устройств на 1-летнем продвинутом плане(Список ценой $ 199.99)
• Безопасность WebRoot завершена (открывается в новом окне) – 36 долларов США за 5-летний план(Список ценой $ 79.99)

*Сделки выбраны нашей торговой командой

Оглавление

Более глубокое погружение: наши лучшие протестированные выборы

Bitdefender Antivirus Plus

Лучше всего для многослойной защиты вымогателей

5.0 Примерное

Почему мы выбрали это

Bitdefender Antivirus Plus является лучшим выбором для защиты от вредоносных программ в общем назначении, с неизменно отличными оценками из независимых тестовых лабораторий и лучших результатов в большинстве наших практических тестов. Среди многих бонусов безопасности, которые оправдывают “Плюс” По его названию многослойная система обнаружения и исправления вымогателей. Если система обнаружения на основе поведения получает какой-либо намек на проблему, система восстановления делает безопасное резервное копирование важных файлов.

Битдефендер’S в реальном времени защита от вредоносных программ уничтожила все мои образцы вымогателей, поэтому я выключил этот защитный компонент и попробовал снова. В практическом тестировании с образцами из Уилда BitDefender обнаружил каждую угрозу для вымогателей-экошеры. Он пропустил один образец, предназначенный для шифрования всего диска, но помните – у этого образца был только шанс бежать, потому что я выключил обычный антивирус.

Кто это’S для

Кажется ли установка отдельной программы защиты вымогателей как навязывание? Вы чувствуете, что антивирусная утилита должна просто позаботиться о проблеме? Bitdefender Antivirus Plus-это именно то, что вам нужно, сочетая отмеченный наградами антивирусный двигатель, набор функций, специально предназначенных для защиты вымогателей и множество функций бонуса безопасности.

Плюс

• Выдающиеся результаты в независимых лабораторных тестах и ​​наших тестах на фишинговую защиту
• Многослойная защита вымогателей
• Изолированный браузер для банковской безопасности
• Активный не отслеживать
• Предлагает VPN
• Многие бонусные функции, ориентированные на безопасность

Минусы

• Неограниченный доступ VPN требует отдельной подписки
• Удивительно медленное первое полное сканирование

ПОЛУЧИ ЭТО СЕЙЧАС

Сегодня’S Лучшая сделка

Узнать больше

Webroot Antivirus

Лучше всего для обращения с эффектами вымогателей

4.0 Отлично

Почему мы выбрали это

WebRoot Secureanywhere Антивирус не делает’T Работайте как большинство антивирусных инструментов. О, это вытирает вредоносные программы, которые признают, и отправляет известные действующие программы на своем пути с похлопыванием по голове. Но когда она сталкивается с неизвестной программой, она виртуализирует и журналы любые изменения системы по программе, предотвращает любые необратимые действия (такие как отправка ваших данных на неизвестный сервер), и отправляет телеметрию в Big Webroot Brain в облаке. Если облако возвращает виновный вердикт, WebRoot вытирает вредоносную программу и откатается от всех ее действий.

С одной стороны, этот акцент на облачном анализе означает, что WebRoot является крошечным антивирусом с точки зрения используемого дискового пространства, и его сканирование очень быстро работает. С другой стороны, тот факт, что это может занять некоторое время, чтобы получить решение о неизвестной программе, означает это’S не совместим с большинством сторонних тестов.

WebRoot быстро исключил все мои образцы вымогателей. Единственный способ проверить его защиту,-это создать новые, никогда ранее не видящие модифицированные версии этих образцов. Некоторые из измененных файлов только что не сделали’T выступаете, возможно, из -за внутренней проверки целостности. Webroot поймал большую часть остальных, вытирая вымогательную программу и восстановив зашифрованные файлы.

Кто это’S для

Как и BitDefender, WebRoot – это антивирус с встроенной защитой от вымогателей, так что вы доне’T должен проложить на отдельную защиту вымогателей. Его небольшой размер и быстрые сканирования понравятся тем, кто предпочитает эффективность.

Плюс

• Быстрое сканирование, крошечный размер
• Свет на системные ресурсы
• Может исправить повреждение вымогателей
• Расширенные возможности

Минусы

• Больше не предлагает удаленный мониторинг и конфигурацию
• Несовершенная защита от модифицированной ручной вымогатели
• Ограниченные результаты лабораторных испытаний
• Расширенные функции требуют необычного опыта
• Нет скидки на объем
• Настройки брандмауэра могут быть запутанными

ПОЛУЧИ ЭТО СЕЙЧАС

39 долларов.99 за 1-й девиз на 1-летнем плане WebRoot

Узнать больше

Acronis Cyber ​​Protect Home Office

Лучше всего подходит для восстановления файлов вымогателей

4.0 Отлично

Почему мы выбрали это

Очень реальным образом резервная копия является окончательной безопасностью, а резервная копия является основной функцией Acronis Cyber ​​Protect Home Office. Создатели вымогателей знают это, и некоторые разрабатывают свои неприятные программы для атаки как местных файлов, так и резервных копий, но Acronis активно предотвращает такие атаки. Кроме того, он имеет свои собственные вредоносные и вымогательные компоненты защиты.

Acronis isn’T антивирусный продукт, так что это’S не удивительно, что антивирусные тестирующие лаборатории Дон’T включите это. Его антивирусный компонент получил ряд результатов в наших практических тестах, от посредственных до превосходных. Чтобы проверить защиту вымогателей, я отключил обычный антивирус в реальном времени, прежде чем выпустить образцы вымогателей. Уровень обнаружения, специфичных для вымогателей.

Кто это’S для

Если ваши документы имеют первостепенное значение, и вы надеваете’Не хочу получить даже малейшую вероятность того, что вымогатели могут забрать их у вас, Acronis – отличный выбор. За всем остальным, чтобы сохранить ваши файлы в безопасности, там’S окончательная безопасность полной резервной копии.

Плюс

• Больше инструментов резервного копирования, чем любое другое приложение
• Локальные и облачные варианты резервного копирования
• Полный диск изображение резервное копирование и восстановление
• Включает синхронизацию файлов
• Защищает от вымогателей и злонамеренных URL -адресов

Минусы

• Некоторые передовые технологии могут быть рискованными в использовании
• Дисково-клонирование’T работа в наших тестах
• Проблемы с производительностью со скоростью загрузки и мобильными приложениями
• Плохое фишинговое и среднее блокирование вредоносных программ

ПОЛУЧИ ЭТО СЕЙЧАС

49 долларов.99 Акронис

Узнать больше

Проверьте пункт Zonealarm Anti-Ransomware

Лучше всего для выделенной защиты вымогателей

4.0 Отлично

Почему мы выбрали это

Несколько лет назад выделенная защита вымогателей казалась перспективной категорией безопасности. Check Point Zonealarm Anti-Ransomware была одной из почти дюжины таких продуктов. Перенесемся на сегодня, и большинство конкурентов ушли, но солдаты Zonealarm на. Говоря о солдате, часть Zonealarm’Стратегия обнаружения поведения включает в себя разбросание “приманка” файлы вокруг вашей системы как пушечный корм, надеясь, что они’LL возьмите с собой любые вымогатели вместо ваших ценных файлов.

Zonealarm’S Antivirus включает в себя некоторые элементы защиты вымогателей, достаточно, чтобы мне пришлось отключить антивирусную часть, прежде чем я смогу напрямую проверить систему вымогателей. При тестировании ZoneAlarm обнаружил все мои образцы вымогателей и восстановили большинство пострадавших файлов. Один образец вымогателей зашифровал все остальные образцы – Zonealarm’T восстановите их, но затем исполняемые файлы арендают’T Обычная цель для вымогателей.

Кто это’S для

Скажи тебе’По’не совсем уверен, насколько хорошо это защитит от вымогателей. Добавьте Zonealarm в свой арсенал, и у вас есть все базы.

Плюс

• Успешно обнаруживает реальные атаки вымогателей
• Восстанавливает файлы, затронутые вымогателем
• Включает некоторые антивирусные особенности

Минусы

• Регулярно разрешает (и затем изменяет) шифрование файлов
• Не восстановил все файлы при тестировании

ПОЛУЧИ ЭТО СЕЙЧАС

Сегодня’S Лучшая сделка

Узнать больше

Neushield Data Sentinel

Лучше всего для осторожных пользователей

4.0 Отлично

Почему мы выбрали это

Системы, которые полагаются на обнаружение поведения вымогателей, потенциально могут быть обмануты последними и умными атаками, оставляя вас беззащитными. Neushield Data Sentinel Do’Даже попытаться обнаружить атаку – эй, вымогатели объявят себя с нотой выкупки. Этот необычный продукт фокусируется на восстановлении после атаки вымогателей. Его клик Restore сбрасывает установку Windows в безопасную, без вредоносную конфигурацию при перезагрузке. После уничтожения угрозы, которую вы возвращаете защищенные файлы, такие как документы и изображения, в чистую версию, сохраненную программой.

Это правда, что восстановление одного щелчка устраняет любые файлы, установленные сегодня вместе с вымогательными программами, и вернуть может потерять изменения и изменения, которые вы внесли сегодня. Но потерять несколько изменений намного менее тревожно, чем потерять все ваши важные файлы.

При тестировании Data Sentinel обрабатывала каждую атаку вымогателей, я бросил на него. В некоторых случаях вспомогательные файлы, такие как .Файлы и журналы CAB оставались зашифрованными, но система не сделала’t проявляют любые проблемы. Обратите внимание, что Data Sentinel включает в себя специальную обработку для вымогателя вымогателя, а также консоли с дистанционным управлением может обрабатывать шкафчик экрана.

Кто это’S для

Ты’Реалист. Вы знаете, что программное обеспечение не’т идеал. Вместо того, чтобы надеяться, что детектор вымогателей на основе поведения никогда не пропустит, вы планируете худшее, выбрав решение, которое может отменить атаку. Верно? Тогда Neushield Data Sentinel – это именно то, что вы’Re в поисках.

Плюс

• Изменения изменений, внесенные в результате вымогателя, врезавшись в электрон
• Оказался эффективным в практическом тестировании
• Блокирует действия вымогателя, экранирующих диск,
• Удаленное восстановление разрывов зажигания вымогателей зажигания экрана
• Многофакторная аутентификация доступна для настройки

Минусы

• Восстановление отбрасывает изменения, внесенные в текущий день
• Некоторые низко важные файлы не восстановились

ПОЛУЧИ ЭТО СЕЙЧАС

Сегодня’S Лучшая сделка

Узнать больше

Sophos Home Premium

Лучше всего защищать членов семьи

4.0 Отлично

Почему мы выбрали это

В мире безопасности предприятия пользователи надевают’t контролировать их антивирус – это’S все сделано командой ИТ -безопасности, удаленно. Sophos Home Premium приносит такой дистанционное управление потребителям. Вы можете установить его на ПК или Mac, принадлежащие вашим друзьям и семье, и обрабатывать всю конфигурацию и проблемы удаленно. Больше нет проезда по городу, чтобы починить компьютер вашего бабушки и бабушки! Лучше всего, этот универсальный, недорогой продукт включает в себя сильную защиту от вымогателей.

Только одна из лабораторий, которые я следую недавно, проверил Sophos, но SE Labs (открывается в новом окне) сертифицировал его на уровне Tip-Top AAA. Он заработал идеальные результаты в наших тестах на защиту от вредоносных программ и вредоносных URL -адресов. Еще лучше, даже при отключении регулярной антивирусной защиты, система обнаружения поведения вымогателей поймала все, кроме одного из дюжины вымогателей, и которые сбежали только потому, что он не делать что-либо. Без поведения, там’S нет обнаружения на основе поведения.

Кто это’S для

Вы любите свою семью … и они любят звонить вам, когда они попадают в техническую ловушку. Как только вы защитите их всех с помощью Sophos Home Premium, вы можете решить любые проблемы, не покидая свою крепость одиночества.

Плюс

• Отличные результаты в некоторых практических тестах
• Удобное приложение для управления мобильным устройством
• Защищает от вымогателей, Keyloggers, эксплойтов
• Отдаленно управляет до 10 ПК или Mac
• Недорогой

Минусы

• Ограниченные результаты тестирования лабораторий
• Родительский контроль и защита от веб -камеры Limited
• Так очень
• Усовершенствованные функции требуют необычной технической экспертизы

ПОЛУЧИ ЭТО СЕЙЧАС

Сегодня’S Лучшая сделка

Узнать больше

Data443 Ransomware Recovery Manager

Лучше всего для недорогой защиты

Почему мы выбрали это

С помощью Data443 Ransomware Remediation Manager каждая перезагрузка возвращает ваш компьютер в безопасное, без вымогателей. Если он обнаруживает активную вымогательную программу, он немедленно перезагружает систему. Он поддерживает защищенные копии файлов в специальных папках, таких как документы и изображения, используя их для исправления любых повреждений, нанесенных вымогательными программами перед роковой перезагрузкой. Он обнаружил и исключил все наши образцы вымогателей в реальном мире при тестировании, хотя восстановление файла не всегда идеально. И за 8 долларов.99 в год у него самая низкая цена на любой продукт в этом раунде.

Для кого это

Вы должны немного настроить свои привычки для этого продукта. Например, вы должны выключить его во всех обновлениях программы и Windows, иначе перезагрузка вернется к статусу Pre-Update. Но как только вы привыкнете к этому, это эффективное и недорогое дополнение к вашему арсеналу, нарушающему вымогателей.

Плюс

• Восстанавливает ваш компьютер в чистое, без вредоносного состояния на перезагрузке
• Освобождает личные папки от вытирания
• Восстанавливает файлы, зашифрованные с помощью вымогателей
• Основной антивирус включен
• Недорогой

Минусы

• Не’T восстановить все файлы в тестировании
• Победил один из образцов вымогателей реального мира
• Вредопроводник может действовать свободно, пока не будет устранена перезагрузкой
• Ограниченные антивирусные особенности

ПОЛУЧИ ЭТО СЕЙЧАС

Сегодня’S Лучшая сделка

Узнать больше

Панда Дом продвинулся

Лучше всего для полной защиты файлов

3.0 среднего

Почему мы выбрали это

Запустить Panda Dome Advanced и вы’Попривешенный с успокаивающей природой сцены в качестве фона для ваших функций безопасности. Это’S приятное изменение от общего сурового белого или темно -серого фона. Это полный набор безопасности, с антивирусом, брандмауэром, ограниченным VPN, вакцинацией USB, разрешением приложения, сканером сети, простым родительским контролем и другим. Сюита не сделал’Т так хорошо в моих практических тестах; В целом это не’По сравнению с лучшими конкурентами. Тем не менее, система защиты от вымогателей только для Windows выделяется.

Многие продукты безопасности защищаются от вымогателей, блокируя все несанкционированные изменения в файлах в защищенных папках. Когда неизвестная программа пыталась настроить файл, вы получаете предупреждение, обычно с возможностью доверять или блокировать доступ. Панда поднимает эту защиту на следующий уровень, блокируя весь доступ к защищенным файлам. Несанкционированная программа может’t даже посмотрите на свои файлы. При тестировании я подтвердил, что он работает, как с неизвестными программами редактирования файлов, так и с реальным миром вымогателей.

Кто это’S для

Некоторые экипажи вымогателей придумывают обоюдоостровую атаку. Если ты не ДОН’Т заплатить выкуп, они выиграли’T расшифровывает файлы, но они также угрожают публичному выпуску этих конфиденциальных файлов. Конечно, ты’Получите ваши данные обратно, но и остальной мир. Если эта мысль будет тревожить, если вы обнаружите ваши файлы повредить вам столько же, сколько просто заблокировали их, то Panda’S Полная система защиты от ручной работы может быть именно тем, что вам нужно.

Плюс

• Защита от вымогателей на основе разрешений
• Фильтр содержимого родителей
• Включает брандмауэр, VPN, USB -вакцинация
• Поддерживает Windows, MacOS, Android
• Спокойный, пользовательский интерфейс на природе

Минусы

• Так такая защита от опасных и мошеннических веб-сайтов при тестировании
• Посредственный балл в нашем тесте на защиту от вредоносных программ
• Дорого, особенно на macOS и Android
• Может позволить вымогателям зашифровать некоторые файлы

ПОЛУЧИ ЭТО СЕЙЧАС

$ 53.24/год безопасности панды

Узнать больше

Руководство по покупке: лучшая защита вымогателей на 2023 год

Где Касперский (а что еще здесь нет)?

Возможно, вы заметили, что предыдущие версии этой статьи упомянули Kaspersky и его бесплатный продукт Kaspersky. Kaspersky является одним из компаний, которые поддерживают коллекцию инструментов расшифровки вымогателей для тех, кому они нуждаются, и его бесплатный инструмент безопасности входит в число продуктов, которые дополняют повседневную защиту антивируса с помощью вымогателей на основе поведения. Вот что случилось.

В течение многих лет Kaspersky сталкивался с обвинениями и осуждением, основанными на его российском происхождении, хотя ни одно из обвинений не стало поддержанным убедительным доказательством вредоносного поведения. Мы в PCMag сосредоточены на возможностях продуктов, а не на Brouhaha вокруг компании. Тем не менее, нынешняя война в Украине подняла ставки. Правительства и третьи стороны решают связи с Касперским. FCC назвал Касперский риск национальной безопасности.

После рассмотрения мы больше не можем рекомендовать вам покупать продукты безопасности Kaspersky. Мы оставили отзывы на месте с предупреждением, поскольку они предоставляют полезную информацию. Но, по крайней мере, на данный момент, мы удаляем продукты Kaspersky из наших «лучших» списков.

Кроме того, эта статья выглядит специально на решениях по защите вымогателей, которые доступны для потребителей. Нет смысла включать бесплатные, одноразовые инструменты расшифровки, так как необходимый инструмент, который вам нужен, зависит от того, какой вымогатель зашифровал ваши файлы. Лучше предотвратить атаку в первую очередь.

CryptoPrevent Premium, созданный, когда CryptoLocker был новым, обещал несколько уровней защиты вымогателей на основе поведения. Тем не менее, на высшем уровне безопасности он затопил рабочий стол с файлами приманки, и даже на этом уровне несколько образцов реального мира проскользнули мимо его обнаружения. Мы не можем рекомендовать этот инструмент в его текущей форме.

Мы также пропустили решения для вымогателей, направленные на большой бизнес, который обычно требует центрального управления или даже выделенного сервера. Например, Bitdefender Gravityzone Elite и Sophos Intercept X выходят за рамки наших обзоров, достойные, хотя эти услуги могут быть.

Стоит также отметить, что несколько лет назад вы можете выбрать из дюжины или около того автономных инструментов защиты вымогателей от компаний по безопасности потребителей, и многие из этих инструментов были бесплатными. Большинство из них с тех пор исчезли по той или иной причине. Например, защита от вымогателей Acronis использовалась бесплатным автономным инструментом, но теперь он выглядит только как компонент в компании’S резервное программное обеспечение. Аналогичным образом, Anti-Ransomware Malwarebytes теперь существует только как часть полной Malwarebytes Premium. Что касается Heilig Defense Ransomoff, его веб -страница использовалась, чтобы сказать “Ransomoff вернется в какой -то момент.” Теперь нет упоминания о продукте.

Trend Micro Telegenceed в конце жизни за его бесплатный, автономный продукт Ransombuster более года. Ransombuster больше не существует как отдельный продукт. Тем не менее, его навыки борьбы с вымогательными средствами живут, встроенные в полномасштабную антивирусную утилиту тренда Micro Micro.

Несколько инструментов защиты от вымогателей поступают от компаний по безопасности предприятий, которые решили предоставить миру услугу, предлагая только компонент вымогателей в качестве халявы для потребителей. И довольно много из них также упали на обочине, поскольку компании считают, что бесплатный продукт ест поддержку ресурсов. Например, Cybersight Ransomstopper больше нет с нами, а Cybereason Ransomfree также прекратился.

Битдефендерный антиполовой прошел по более практичной причине. Пока это существовало, это потребовалось необычный подход. Атака вымогателей, которая дважды зашифровала одни и те же файлы, рискует потерять способность расшифровать их, поэтому многие такие программы оставляют какой-то вид маркера, чтобы избежать двойного падения. BitDefender будет подражать маркерам для многих известных типов вымогателей, фактически сообщая им: «Двигайтесь дальше! Ты уже бывала здесь!”Этот подход оказался слишком ограниченным, чтобы быть практичным. Cryptodrop, кажется, исчез, оставив доменное имя CryptoDrop для захвата.

Как работает атака вымогателей?

Идея, лежащая в основе атак вымогателей. Злоумышленник находит способ взять что -то ваше и требует оплаты за его возврат. Шифрование вымогателей – наиболее распространенного типа – убирается до доступа к вашим важным документам, заменив их зашифрованными копиями. Заплатите выкуп, и вы получите ключ для расшифровки этих документов (вы надеетесь). Есть другой тип вымогателей, который отрицает все использование вашего компьютера или мобильного устройства. Тем не менее, этот экранный шкафчик вымогателей легче победить и просто не представляет такого же уровня угрозы, как шифрование вымогателей. Возможно, самым пагубным примером является вредоносное ПО, которое шифрует весь ваш жесткий диск, делая компьютер непригодным для использования. К счастью, этот последний тип редко бывает.

Если вы попали в атаку вымогателей, сначала вы не узнаете об этом. Это не показывает обычных признаков того, что у вас есть вредоносное ПО. Шифрование вымогателей работает на заднем плане, стремясь выполнить свою мерзкую миссию, прежде чем заметить ее присутствие. После завершения работы он становится вам в лицо, отображая инструкции о том, как заплатить выкуп и вернуть свои файлы. Естественно, преступники требуют невозможного оплаты; Биткойн – популярный выбор. Вымогатели могут также указать жертвам приобрести подарочную карту или предоплаченную дебетовую карту и поставить номер карты.

Удивительно легко быть более безопасным онлайн

Что касается того, как вы сокращаете это заражение, довольно часто это происходит через зараженный PDF -документ или офисный документ, отправленный вам в электронном письме, которое выглядит законным. Это может показаться даже по адресу в домене вашей компании. Похоже, что произошло с атакой вымогателей WannaCry несколько лет назад. Если у вас есть малейшие сомнения относительно законности электронного письма, не нажимайте по ссылке и сообщайте об этом в свой ИТ -отдел.

Конечно, вымогатели-это просто еще один вид вредоносного ПО, и любой метод доставки вредоносных программ может принести его вам. Например, скачивание на диск, размещенная по злонамеренной рекламе на других безопасных сайтах. Вы могли бы даже заключить контракт с этим бедствием, вставив в свой компьютер тренанный USB -диск, хотя это реже. Если вам повезет, ваша утилита защиты от вредоносных программ сразу же поймает его. Если нет, у вас могут быть проблемы.

До массивной атаки WannaCry CryptoLocker, вероятно, был самым известным штаммом вымогателей. Международный консорциум правоохранительных органов и службы безопасности снял группу, стоящую за криптолокером лет назад, но другие группы сохранили это имя, применяя его к своим собственным злонамеренным творениям.

(Кредит: PCMAG)

Можете ли вы восстановить файлы вымогателей?

Даже если вымогатель пройдет через ваш антивирус, скорее всего, вскоре, что в течение короткого времени антивирусное обновление очистит злоумышленника из вашей системы. Проблема, конечно, в том, что удаление самого вымогателя не возвращает ваши файлы обратно. Единственная надежная гарантия восстановления – сохранить резервную копию укрепленного облака ваших важных файлов.

Несмотря на это, есть слабая вероятность выздоровления, в зависимости от того, какие вымогатели зашифровали ваши файлы. Если ваш антивирус (или нота выкупа) дает вам имя, это большая помощь. Многие поставщики антивируса, среди которых они Micro и Avast поддерживают коллекцию одноразовых коммунальных услуг. В некоторых случаях утилите нуждается в незашифрованном оригинале одного зашифрованного файла, чтобы исправить ситуацию. В других случаях, таких как Teslacrypt, ключ мастера дешифрования доступен.

Самый верный способ выжить в атаке вымогателей-это обеспечить безопасную, актуальную резервную копию всех ваших важных файлов. Помимо резервного копирования ваших файлов, домашний офис Acronis Cyber ​​Protect активно работает, чтобы обнаружить и предотвратить атаки вымогателей. Мы ожидаем увидеть аналогичные функции в других инструментах резервного копирования.

(Кредит: PCMAG)

CryptoDrop Anti-Ransomware поддерживала копии ваших конфиденциальных файлов в безопасной папке, которая не видно для каких-либо других процессов. Увы, Cryptodrop исчез.

Как уже отмечалось, при микро -микросхеме обнаруживает подозрительный процесс, шифрующий файл, он поддерживает файл. Если он видит шквал подозрительной деятельности по шифрованию, он помечает процесс и восстанавливает резервные файлы. Zonealarm также отслеживает подозрительную активность и ремонтирует любой ущерб, вызванный процессами, которые оказываются вымогательными средствами.

Neushield Data Sentinel использует необычный подход. Учитывая, что вымогатели должны объявить о своем присутствии, чтобы запросить выкуп, оно не пытается обнаружить активность вымогателей. Скорее, он виртуализирует изменения файловой системы в защищенные папки и позволяет обратить вспять все изменения после атаки. Чтобы избавиться от самого вымогателя, он откатывается от системы до состояния предыдущего дня. При тестировании это оказалось эффективным, хотя вы можете потерять изменения в один день в своих файлах.

Data443 Ransomware Remediation Manager также использует виртуализацию, чтобы не допустить постоянных изменений вымогателей. Просто перезагрузитесь, и вымогатель ушел. Конечно, вы не хотите терять свою работу, поэтому Data443 поддерживает защищенные копии документов, картин и тому подобного. При тестировании он обнаружил и исключил все активные образцы вымогателей, но не всегда идеально восстановил файлы.

Но на самом деле, лучшая защита от вымогателей предполагает, чтобы они не взяли ваши файлы вставать. Есть несколько разных подходов к достижению этой цели.

Каковы лучшие стратегии для борьбы с вымогателями?

Хорошо продуманная антивирусная утилита должна устранить вымогательную программу, но дизайнеры вымогателей сложны. Они усердно работают, чтобы обойти как обнаружение вредоносных программ на основе подписи старой школы, так и более гибкие современные методы. Ваше антивирус требует только одного проскальзывания, чтобы позволить новой неизвестной атаке вымогателей. Даже если антивирус получает обновление, которое удаляет вымогательную программу, оно не может вернуть файлы.

Современные антивирусные коммунальные услуги дополняют обнаружение на основе подписи с некоторой формой мониторинга поведения. Некоторые полагаются исключительно на наблюдение за злонамеренным поведением, а не ищут известные угрозы. И обнаружение на основе поведения, специально предназначенное для поведения вымогателей, связанного с шифрованием, становится все более распространенным явлением.

Вымогатели обычно идут после файлов, хранящихся в общих местах, таких как настольный компьютер и папку документов. Некоторые антивирусные инструменты и люксы безопасности фольгируют атаки вымогателей, отрицая несанкционированный доступ к этим местам. Как правило, они предварительно авторизуют известные хорошие программы, такие как текстовые процессоры и электронные таблицы. При любой попытке доступа в рамках неизвестной программы они спрашивают вас, пользователю, чтобы разрешить доступ к доступу. Если это уведомление выходит из синего, а не от всего, что вы сделали сами, заблокируйте его!

Конечно, использование утилиты резервного копирования онлайн для поддержания актуального резервного копирования ваших основных файлов является самой лучшей защитой от вымогателей. Во -первых, вы определяете оскорбительные вредоносные программы, возможно, с помощью технической поддержки вашей антивирусной компании. С выполнением этой задачи вы просто восстанавливаете свои резервные файлы. Обратите внимание, что некоторые вымогатели также пытаются зашифровать ваши резервные копии. Системы резервного копирования, в которых ваши резервные файлы появляются на виртуальном дисковом диске, могут быть особенно уязвимыми. Проконсультируйтесь с вашим поставщиком резервного копирования, чтобы выяснить, какую защиту имеет продукт от вымогателей.

Как обнаружить вымогатели

За время своей жизни у Free Ransomfree Utility Cybereason была только одна цель: обнаружить и предотвратить атаки вымогателей. Одной из очень заметной особенности этой утилиты стало создание файлов «приманки» в местах, обычно предназначенных для вымогателей. Любая попытка изменить эти файлы запустила вымогательную программу. Он также полагался на другие формы обнаружения на основе поведения, но его создатели, естественно, неохотно предлагали много деталей. Зачем рассказывать плохим парням, какого поведения избегать? Увы, поддержание этого бесплатного продукта для потребителей оказалось непрактичным для компании, ориентированной на предприятие.

Довольно несколько антивирусных продуктов используют обнаружение на основе поведения, чтобы снять любую вымогательную программу, которая проходит через ваш обычный антивирус. Они не используют файлы «приманки»; скорее они внимательно следят за тем, как программы относятся к вашим реальным документам. При обнаружении вымогателей они карантин угроза.

Защищает ли WebRoot от вымогателей?

Это руководство включает в себя информацию из WebRoot о том, как защитить вашу среду от вредоносных программ и атак на вымогательную программу. Он содержит советы и рекомендуемые практики для повышения кибер -устойчивости и уменьшения поверхности атаки. Эта информация представляет собой более десяти лет составной информации из опыта Webroot, расследуя угрозы.

Кибербезопасность следует управлять многоуровневым подходом. Просто защита ваших конечных точек с помощью антивирусного программного обеспечения и называть его день’Достаточно. Вам также нужны сильные решения для резервного копирования файлов, план реагирования на инцидент, политики прочных паролей, способ обеспечения DNS, хорошую кибер -гигиену пользователя и осведомленность о безопасности и должны рассмотреть сетевой мониторинг и целостность данных.

Уменьшить поверхность атаки

Сокращение поверхности атаки включает в себя активное выявление и решение всех возможных вопросов, связанных с безопасностью. И хотя это не устраняет угрозу атак, это может помочь снизить продолжительность и частоту проблем безопасности. Наличие плана для реагирования на кибер -инциденты является ключом к обеспечению окружающей среды. Предложения, включенные в этот документ, предназначены для того, чтобы сделать вашу поверхность атаки максимально небольшой.

+Используйте авторитетную, проверенную, мультитенантную безопасность конечной точки.

Может ли конечная точка безопасность остановки 100% угроз?
Нас часто задают этот ведущий вопрос: “Какое решение для безопасности конечной точки будет предлагать 100% профилактику и защиту от вредоносных программ?” Простой ответ ни один. Даже лучшая безопасность конечной точки (которую мы гордимся инновациями и стремлением к предоставлению) будет только на 100% эффективной в большинстве случаев.

Угрозы постоянно развиваются
Киберпреступники занимаются поиском способов охраны конечных точек и постоянно развивают их методы атаки, чтобы добиться успеха. Каждый день разные вредоносные кампании создают новые варианты инфекций. Затем они переупаковываются или доставляются таким образом, чтобы оставаться не обнаруживаемыми антивирусом.

Значение безопасности конечной точки
Уважаемые решения по безопасности конечных точек Используют антифиширование в реальном времени, чтобы остановить ссылки на электронные письма на фишинговые сайты, защиту веб-браузеров, чтобы остановить угрозы браузера и веб-репутацию, чтобы блокировать рискованные сайты, которые могут быть только иногда небезопасными. Они также используют методы для мониторинга конечных точек для активного запуска вредоносного кода, запуска в памяти или в файлах в системе.

Webroot Endpoint Security
WebRoot предлагает решение для защиты конечных точек, которое использует облачные определения для мониторинга и остановки угроз от воздействия на конечные точки. Щит в реальном времени предотвращает выполнение вредоносного кода, Shield Web угрозы защищает браузеры, а щит уклонения предотвращает инфекции от сценариев. Он интегрируется со многими RMM и является эффективным уровнем борьбы с вредоносными программами и вымогательными программами.

+Резервное копирование ваших данных и создайте план реагирования на инцидент.

• Планирование. Какие виды событий мы подвергаемся риску? Есть ли у нас достаточные люди и технологии для мониторинга этих мероприятий? Все правильно обучены?
• Определение того, что такое инцидент, и обеспечение предупреждений. Какие виды оповещений участвуют и куда они отправляются? Являются ли оповещения эффективно передавать информацию об инцидентах?
• Мониторинг, ответ и действие. Какие шаги нужно предпринять для каждого типа инцидента? Определены ли эскалационные пути? Вы проверили свои ответы? Вовлеченные люди понимают важность быстрых действий?
• График потока. Это помогает правильно обучить всех людей и раскрывать пробелы в процессе. Все ли вовлеченные люди? Поток в течение полностью укомплектованного времени отличается от времени или периодов отпуска?
• Анализ инцидентов. Это часть постоянного улучшения. Когда происходит событие безопасности, просмотрите его, чтобы найти способы улучшить ответ.
• Тестирование плана. Не ждите инцидента, чтобы проверить ваши ответы. Тестирование плана часто раскрывает пробелы, которые не очевидны. Гораздо лучше раскрыть пробел в тестировании, чем в ответ на фактический инцидент.

Решения резервного копирования карбонитов
Carbonite предлагает различные решения для резервного копирования на основе облачных. Они предоставляют резервные решения для конечных точек, серверов и данных Microsoft 365 в дополнение к миграции системы, доступности и восстановлению решений.

+Мониторинг и быстро реагируйте на оповещения о безопасности или рассмотрите решение MDR.

Мониторинг оповещений и быстрое действие
Оповещения позволяют программному обеспечению безопасности передавать информацию о важных событиях, и их необходимо тщательно отслеживать. Они являются неотъемлемой частью любого плана реагирования на инцидент. Оповещения часто требуют корректирующих или последующих действий, и ИТ -персонал должен быть должным образом обучен, чтобы узнать, как реагировать на каждый тип предупреждения. Более быстрое время реакции помогает ограничить ущерб, связанный с событием безопасности. Избегайте усталости от предупреждения, тщательно создавая оповещения и отправляя их только на значимые события.

Решения MDR
Решения с управляемым обнаружением и реагированием предлагают возможность MSP и предприятиям на аутсорсинг тесного управления оповещениями о безопасности. Они нанимают опытных сотрудников, которые управляют вашей безопасностью для вас, наблюдают за предупреждениями и начинают уборку или усилия по сдерживанию по мере необходимости. Их быстрое действие предотвращает распространение инфекций и гарантирует, что у вас как клиента есть все соответствующие факты, связанные с событием кибербезопасности.

WebRoot с гордостью предлагает решение MDR для MSPS (управляемых поставщиков услуг) через партнерство с BlackPoint и одно для SMB (малый – средний бизнес) в рамках партнерства с OpenText. Чтобы начать свой собственный разговор MDR, вы можете связаться с нами здесь.

• Страница MDR’s WebRoot – предлагает информацию о WebRoot MDR с BlackPoint и OpentText MDR
• Страница интеграции WebRoot BlackPoint
• Объявление сообщества WebRoot для MDR

+Определить и обеспечить сильную политику паролей.

• Определить и обеспечить сильную политику паролей. Вот минимальные требования к прочному паролю:
  • 8 символов минимум
  • Содержит буквы и цифры
  • Содержит символы прописного и нижнего регистра
  • Содержит хотя бы одну знаку препинания или символ
  • Нельзя использовать повторно (не используется пароль за последние 10 раз)
  • Истекает и нужно обновлять каждые 90 дней
  • Реализовать многофакторную аутентификацию (MFA) и отдельный вход (SSO)
    • MFA – Метод аутентификации, который требует двух или более форм проверки от пользователя. Это мешает злоумышленнику иметь возможность использовать только украденное пароль для входа в систему.
    • SSO – Метод аутентификации, который обеспечивает безопасный доступ к ресурсам компании, используя один вход и пароль. SSO децентрализован, управляется выделенным приложением и позволяет пользователям свободно и надежно перемещаться через ресурсы компании.
    • Менеджеры паролей помогают пользователям управлять своими учетными записями и имеют много преимуществ:
      • Создает сложные, случайно сгенерированные пароли
      • Облегчает пользователям, сохраняя учетные данные для нескольких учетных записей
      • Устраняет человеческую привычку повторного использования паролей
      • Противодействует грубой силы и фишинга
      • Данные зашифрованы и восстанавливаются
      • Можно настроить для работы с MFA
      • Пользователи могут быть обмануты, фишинга электронных писем или веб -сайтов в предоставление учетных данных. WebRoot предлагает обучение по информированию о безопасности для обучения пользователей по фишинговым атакам и может использоваться для запуска фишинговых кампаний для тестирования пользователей. Умные пользователи более устойчивы к тому, чтобы падать за фишинговые мошенничества любого рода.
      • Это обеспечивает правильное отслеживание и аудит входа в систему и изменение событий.
      • Примените те же стандарты к учетным записям обслуживания, что и для учетных записей пользователей, требуют сложных паролей и периодически обновлять их.
      • Несмотря на то, что это может позволить работе ускорить работу, вся ответственность теряется, когда это произойдет.
      • Политика пароля Windows
      • Использование GPO для обеспечения сильной политики паролей
      • Введение в учетные записи услуг Active Directory
      • Развертывание Microsoft Identity Manager 2016 SP2
      • NIST Digital Identity Rulections
      • Безопасность.org: насколько безопасен мой пароль?
      • Был ли я Pwned: проверьте, находится ли ваша электронная почта или телефон в нарушении данных

      +Программное обеспечение Patch и держать его в курсе (управление патчами).

      Участки – обновления приложений и операционной системы
      Приложения и операционные системы постоянно выпускают исправления, которые исправляют ошибки или уязвимости по безопасности адресов. Уязвимости безопасности могут обеспечить доступ к угрозам для использования угроз, что приведет к инфекциям, которые могут обойти программное обеспечение безопасности. Поддержание программного обеспечения исправлены и обновлена ​​исключает выявленные уязвимости, что делает системы более трудными для доступа и заражения.

      Применение патчей
      Большая часть программного обеспечения включает в себя параметры для автоматической загрузки и применения исправлений. Microsoft предлагает службы обновления Windows Server (WSUS), которая позволяет администраторам развернуть последние обновления продуктов Microsoft. Существуют сторонние приложения управления исправлениями, которые помогают с задачей, и многие приложения удаленного управления и мониторинга (RMM) могут помочь.

      • Microsoft Windows Server Services Services (WSU)
      • Microsoft Endpoint Manager (платная служба)
      • Руководство по технологиям управления корпоративными патчами

      +Ограничить или заблокировать доступ к протоколу удаленного рабочего стола (RDP).

      Киберпреступники постоянно сканируют Интернет в поисках систем с широко используемыми удаленными портами настольных компьютеров, а затем заставляют их с общими и украденными списками имени пользователя и паролями, чтобы получить доступ. Сканирование портов и атаки грубой силы также наблюдались на других портах, используемых для интерактивного удаленного доступа, таких как 443 и 22, но менее распространены. Как только доступ к получению, злоумышленник полностью контролирует скомпрометированную систему и может отключить защиту, развернуть варианты вымогателей, создавать учетные записи пользователей и загружать другое нежелательное вредоносное программное обеспечение.

      Мы рекомендуем обеспечить RDP и другие протоколы или полностью отключить их и блокировать их в брандмауэре.

      • Ограничить RDP утвержденным IP -адресом.
      • Требовать MFA для любых удаленных соединений и регулярного аудита.
      • Измените порт для RDP с по умолчанию (3389) на другой, неиспользованный порт.
      • Подумайте о снижении порога неправильных попыток пароля, но будьте осторожны и поймите, как это может облегчить отказ в обслуживании (DOS), если вы это сделаете.
      • Используйте службу профилактики грубой силы или приложение
      • Определите и используйте сильную политику паролей. Вы можете использовать GPO для обеспечения соблюдения политик паролей при использовании Windows.
      • Журналы мониторинга в поисках нескольких попыток входа в систему. Зная, что на вас нацелены, и собирать информацию из попыток поможет вам использовать дополнительные уровни защиты для борьбы с угрозой.

      Чтобы изменить порт для RDP при использовании Windows:

      Выполните следующее из повышенной командной строки на сервере хостинг RDP:

      Рег добавить
      “Hkey_local_machine \ System \ currentControlset \ Control \ Terminal Server \ Winstations \ RDP-TCP” /T REG_DWORD /V PortNumber /D XXXX /F

      Параметр “XXXX” это номер порта, который вы хотели бы перенести RDP на. Рекомендуется выбрать случайный номер порта, который не используется и за пределами диапазона портов 33xx.

      После завершения полностью блокируйте RDP (порт 3389) через брандмауэр и ограничите доступ RDP к утвержденному IP -адресу.

      • Порог блокировки учетной записи
      • Использование GPO для обеспечения сильной политики паролей

      +Реализовать фильтрацию DNS.

      DNS фильтрация
      Фильтрация DNS является практикой блокировки доступа к определенным веб -сайтам по определенной причине. Сайты могут быть заблокированы из -за того, что они злонамерены или потому что владелец сети не делает’Не хочу, чтобы трафик пошел к ним (пробуждение или работу неподходящих сайтов).

      WebRoot DNS защита
      WebRoot предлагает службу защиты WebRoot DNS для фильтрации трафика DNS. WebRoot использует URL -информацию от BrightCloud, лидера отрасли в области классификации URL -адресов. BrightCloud постоянно переоценивает веб-сайты, ищет вредоносные сайты и гарантирует, что категоризация является точной.

      • Злодие сайты автоматически блокируются, что обеспечивает безопасность пользователей от угроз, которые они надевают’Т даже знание существует.
      • Использование настраиваемых политик для разрешения и блокировки веб -сайтов на основе категории.

      +Обучить пользователей.

      Люди – самое слабое звено в цепочке безопасности
      Самая слабая связь в любой системе безопасности – это человеческий элемент. Люди склонны к ошибкам и ошибкам в суждении и могут быть ‘одурачен’ в открытие электронных писем, щелкнув ссылки или посещение сайтов, которые они не должны’Т. Это постоянный вектор угрозы, с постоянно развивающейся тактикой.

      Пользовательский образование
      Образование пользователей и обучение – лучшие способы помочь вашим пользователям быть ответственным за безопасность. Польжение пользователям осознает последние тенденции, используемые в вымогательстве, и фишинговые атаки помогут им принимать лучшие решения. Опытные и информированные пользователи гораздо менее склонны к обману. Запуск тестов против пользователей позволяет измерить их готовность и планировать больше обучения по мере необходимости.

      • Моделируемые фишинговые кампании, которые используют реальные, настраиваемые сообщения электронной почты и страницы приманки для тестирования пользователей.
      • Учебные кампании по соответствующим, тренду темы безопасности для обучения пользователей по широкому разнообразию тем, связанных с безопасностью, при этом постоянно добавляется больше курсов.
      • Сообщите данные, доступные для кампаний, чтобы помочь администраторам отслеживать прогресс.
      • Интеграция с Microsoft Azure AD для автоматизированного управления пользователями.

      +Развернуть щит уклонения от WebRoot.

      Атаки на основе скриптов
      Атаки на основе сценариев особенно трудно обнаружить и предотвратить из -за их очень уклончивой природы. Этот тип атаки неуклонно растет и стал гораздо более распространенным явлением в последние годы. Злоусовеченные сценарии Используйте приложения, уже присутствующие в системе, известной как живая за пределами сухопутных двоичных или лолбинов, для компромисса систем и получения доступа. Некоторые из эксплуатируемых приложений включают PowerShell.Exe, Java.Exe, Excel.exe, но есть много других. Другая тактика атак на основе скриптов-это без файлов и заражение через сложные действия памяти. Это затрудняет обнаружение, так как нет файла для традиционного антивирусного раствора для сканирования.

      Webroot Evasion Shield
      Щит уклонения от WebRoot обеспечивает защиту от атак на основе сценариев, используя запатентованные методы для обнаружения и предотвращения выполнения вредоносных сценариев. Он защищает от многих типов сценариев, а также от атак без файлов, которые часто уклоняются от других программ обнаружения вредоносных программ. В Windows 10 WebRoot помогает обеспечить повышенную защиту для сценариев без файлов, запутанных сценариев и других сложных атак на основе сценариев.

      Щит уклонения от WebRoot включен в активную лицензию WebRoot Business Endpoint Protection. Если вы текущий пользователь WebRoot (спасибо!), см. Эти инструкции, чтобы включить щит уклонения. Если вы не используете WebRoot для защиты своих устройств от вредоносного ПО, посетите нашу страницу для получения дополнительной информации о покупке или начале испытания.

      +Рассмотрим отключение сценариев, макросов и PowerShell.

      Многие атаки вредоносных программ начинаются с вложений по электронной почте. Злодие вложения могут использовать сценарии для доставки полезных нагрузок, и как только пользователь откроет их, полезная нагрузка развернута, а система скомпрометирована. Отключение сценариев может быть очень эффективным способом остановить вредоносное ПО и следует учитывать в ситуациях высокого риска. Это следует тщательно рассмотреть, так как это может вызвать некоторые нарушения в повседневных операциях для пользователей.

      Вариант 1: (Windows) Отключить хост скрипта Windows

      Хост скрипта Windows (C: \ Windows \ System32 \ WSCRICT.Exe) – это системное приложение, которое интерпретирует файлы скриптов. Когда сценарий запускается, он выполняет сценарий с помощью этой программы. Из -за этого вы можете полностью отключить хост wscript.

      Перечисленные инструкции должны быть выполнены для каждого устройства.

      Вручную – 64 -битные системы:

      Чтобы отключить хост скрипта Windows, выполните следующее в поднятой командной строке:

      Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T reg_dword /d 0 /f /reg: 32
      Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T reg_dword /d 0 /f /reg: 64

      Чтобы повторно установить хост скрипта Windows, выполните следующее:

      Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T reg_dword /d 1 /f /reg: 32
      Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ Stens” /V Enabled /T Reg_DWORD /D 1 /F /Reg: 64

      Вручную – 32 бит:

      Чтобы отключить хост скрипта Windows, выполните следующее в поднятой командной строке:

      Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ settings” /v Enabled /t reg_dword /d 0 /f

      Чтобы повторно установить хост скрипта Windows, выполните следующее:

      Reg добавить “HKLM \ Software \ Microsoft \ Windows Script Host \ settings” /v Enabled /t reg_dword /d 1 /f

      Вариант 2: (Windows) Отключить выполнение макроса

      Офисные макросы могут быть полезны для некоторых рабочих сред, однако в большинстве случаев они не нужны и создают риск безопасности. Некоторые вымогатели могут попытаться использовать макро -сценарии в документах в качестве вектора для вредоносной доставки полезной нагрузки. Выполнение макроса контролируется настройками в трастовом центре.

      1. Открой Трастовый центр (Из любого приложения офиса – Файл> Параметры> Трастовый центр).
      2. В трастовом центре щелкните Настройки макроса.
      3. Сделайте выбор, варианты включают:
         • Отключить все макросы без уведомления
           • Макросы и оповещения о безопасности о макросах отключены.
         • Отключить все макросы с уведомлением
           • Макросы отключены, но появляются оповещения о безопасности, если присутствуют макросы. Включить макросы в каждом конкретном случае.
         • Отключить все макросы, кроме цифровой подписанной макросов
           • Макросы отключены, а оповещения о безопасности появляются, если присутствуют без подписных макросов. Однако, если макрос подписан в цифровом виде доверенным издателем, макрос просто работает. Если макрос подписан издателем, которым вы еще не доверяли, вам предоставлена ​​возможность включить подписанный макрос и доверять издателю.
         • Включить все макросы (не рекомендуется, потенциально опасный код может работать) может работать)
           • Все макросы работают без подтверждения. Эта настройка делает ваш компьютер уязвимым для потенциально злонамеренного кода.
      4. Нажимать ХОРОШО Чтобы завершить процесс.
      • Использование GPO для отключения макросов в офисе
      • Включить или отключить макросы в офисных файлах

      Webroot Antivirus Review

      Когда ПК IBM был новым, я занимал пост президента группы пользователей ПК в Сан -Франциско в течение трех лет. Что’S, как я встретил pcmag’Редакционная команда S, которая привела меня на борт в 1986 году. За годы, прошедшие с тех пор, как роковая встреча я’станет pcmag’S -эксперт по безопасности, конфиденциальности и защите личных данных, положении антивирусных инструментов, люксов безопасности и всех видов программного обеспечения для обеспечения безопасности через свои шаги.

      Обновлено 24 апреля 2023 года

      https: // www.PCMAG.com/reviews/webroot-secureanywhere-antivirus

      

      (Кредит: Webroot)

      Нижняя линия

      Несмотря на то, что он больше не предлагает удаленную конфигурацию, а защита от вымогателей не является несовершенной, антивирус WebRoot быстро сканирует и использует только капля системных ресурсов.

      В год начинается с 39 долларов.99

      39 долларов.99 за 1-й девизий по 1-летнему плану в WebRoot

      39 долларов.99 Сэкономьте 40%

      Редакторы PCMAG выбирают и просмотрите продукты самостоятельно. Если вы покупаете через партнерские ссылки, мы можем зарабатывать комиссионные, которые помогают поддержать наши тестирование.

      Плюс

      • Быстрое сканирование, крошечный размер
      • Свет на системные ресурсы
      • Может исправить повреждение вымогателей
      • Расширенные возможности

      Минусы

      • Больше не предлагает удаленный мониторинг и конфигурацию
      • Несовершенная защита от модифицированной ручной вымогатели
      • Ограниченные результаты лабораторных испытаний
      • Расширенные функции требуют необычного опыта
      • Нет скидки на объем
      • Настройки брандмауэра могут быть запутанными

      Webroot Antivirus Specs

      Есть много способов, которыми антивирусная программа может обнаружить наличие вредоносного ПО, от простого обнаружения на основе подписи до тщательно продуманных схем анализа поведения. WebRoot Antivirus использует немного отличный подход от большинства. Он вытирает вредоносное ПО, которое признает, и зеленые светильники известны хорошие программы. Но любая программа, которая’S Неизвестный работает в пузыре, без возможности навсегда изменить защищенную систему, в то время как WebRoot’Облачная аналитика определяет его судьбу. Если оно’S MALICISS, крошечная локальная программа WebRoot вытирает злоумышленника и меняет свои действия. Сохранение мозга в облаке делает Webroot удивительно маленьким и быстрым.

      Хотя у нас все еще есть положительное впечатление на Webroot, мы больше не называем это победителем выбора редакторов, как в прошлом. Два продукта сохраняют редакторы’ Выбор Imprimatur в Antivirus Realm, Bitdefender Antivirus Plus и McAfee Antivirus Plus. Битдефендерные тузы независимы. Макафи делает’T всегда набирают столько же, но одна подписка защищает все ваши устройства.

      Наши эксперты протестировали 30 продуктов в категории антивируса в этом году

      С 1982 года PCMAG тестировал и оценивает тысячи продуктов, которые помогут вам принять лучшие решения о покупке. Посмотрите, как мы тестируем. (Открывается в новом окне)

      Сколько стоит антивирус WebRoot?

      Как Bitdefender, Kaspersky и несколько других, Webroot стоит 39 долларов.99 за годовую подписку. При последнем рассмотрении он также предложил три лицензии на 49 долларов США.99, но в настоящее время там’S без объема скидка вообще. Как и в случае с Trend Micro, если вы хотите больше лицензий, вы должны перейти на следующий высокий продукт или просто платить полную цену несколько раз.

      Наряду с упрощенными ценами, WebRoot отбросил слово “Secureanywhere” Из официальных названий продуктов. Ты’LL все еще видит это во многих местах, включая приложение’S Главное окно, но официальное имя теперь просто антивирус WebRoot.

      Похожие продукты

      Bitdefender Antivirus Plus

      59 долларов.99 Сэкономьте 60%

      McAfee Antivirus Plus

      59 долларов.99 Сэкономить 40 долларов.00

      ЭСЕТ NOD32 Антивирус

      79 долларов.98 Сэкономить 19 долларов.99

      G Данные антивирус

      $ 29.95 в G Data Software

      MalwareBytes Premium

      Norton Antivirus Plus

      59 долларов.99 Сохранить 66%

      Sophos Home Premium

      F-Secure Antivirus

      39 долларов.99 в F-Secure

      Trend Micro Antivirus+ безопасность

      $ 29.95/год в Trend Micro Small Business

      Однолицентная подписка на Нортон’S автономный антивирус управляет вам 59 долларов.99. Ранее это была единственная цена, но по наблюдению, Norton теперь предлагает пакет из пятилицент по 84 доллара США.99 в год. Что касается McAfee Antivirus Plus, это стоит 64 доллара США.99 в год, но эта подписка обеспечивает вам неограниченную защиту для ваших устройств Windows, MacOS, Android, iOS и даже Chromeos. Как всегда, вы можете найти любую из этих цен скидки на первый год, иногда довольно глубоко.

      Удивительно легко быть более безопасным онлайн

      Вы можете использовать лицензию WebRoot для установки антивируса на ПК или на Mac. Некоторые компоненты антивируса WebRoot для Mac, в частности, веб-система защиты, идентичны на обеих платформах. В целом, эти два издания предлагают аналогичные функции безопасности, хотя WebRoot не идет настолько за борт с экспертными функциями на Mac.

      Установщик Webroot крошечный, менее 6 МБ, и он устанавливается в одно мгновение. Немедленно при установке он работает с набором задач запуска, проверяя каждый из них по мере завершения. Среди перечисленных задач: сканирование для активного вредоносного ПО; анализ установленных приложений для уменьшения предупреждений и подсказок; установление системной базовой линии; и оптимизация производительности для вашей уникальной конфигурации системы. Даже с этими дополнительными задачами процесс идет быстро.

      (Кредит: Webroot)

      Внешний вид продукта не изменился довольно долгое время. Его главное окно с зеленым тоном оснащено более легкой панелью, которая включает в себя статистику о недавних сканировании и кнопку для запуска сканирования по требованию по требованию. Даже если вы никогда не нажимаете на эту кнопку, WebRoot делает полное сканирование во время установки и запускает запланированное сканирование каждый день. Панель справа управляет доступом к остальной части сбора функций безопасности этого продукта.

      Онлайн -консоль Webroot

      В рамках начала работы с Webroot, вы’LL настроить профиль онлайн. Процесс уделяется большим акцентом на безопасность. Я не ДОН’t всегда используйте самые сильные пароли для профилей, используемых в тестировании, так как они’re, необходимый только на время теста. Но Webroot потребовал действительно сильный пароль и не будет’t принять что -нибудь меньше. Раньше ему потребовалось вторичный код безопасности, который вы вводите необычным образом. Каждый раз, когда вы’D Войдите в онлайн -профиль, он потребовал бы двух конкретных символов из этого кода безопасности, каждый раз разные. Он может попросить второго и четвертого персонажей во время одного визита, а также шестой и седьмой на другом. Эта странная система была заменена стандартной капкой.

      Что такое двухфакторная аутентификация?

      Вы можете дополнительно повысить свою безопасность, защищая свою учетную запись многофакторной аутентификацией. Ранее вы’D Настройка MFA, сканируя QR -код с помощью Google Authenticator или трудовой. Увы, WebRoot переключился на использование менее безопасной аутентификации на основе SMS на основе SMS.

      Еще одно разочарование – это удаление Webroot’S Впечатляющий мониторинг и дистанционное управление система. Ранее вы можете войти в свою учетную запись и просмотреть статус всех ваших установок WebRoot, даже подробности их последних сканирований. Что’S, из консоли вы можете запустить сканирование дистанционно. Вы также можете заблокировать, выключить или перезапустить устройство. Подумайте, насколько удобно было бы управлять своим родственником с технологиями’S Защита удаленно, не проезжая через город. Увы, эта функция просто ушла.

      Трудности антивирусных тестов WebRoot

      Как уже отмечалось, WebRoot обрабатывает новые, неизвестные программы, позволяя им работать под строгим мониторингом. Он запрещает необратимые действия, такие как отправка личных данных в Интернет, и ведет журнал о обратимых действиях, в то же время ожидая вердикта из системы анализа облака WebRoot. Если программа в соответствии с суждением оказывается противной, WebRoot вытирает ее и меняет все свои журналированные изменения.

      Эта система просто не совместима со многими независимыми лабораторными тестами. Лаборатории, такие как институт AV-тестирования (открываются в новом окне) и AV-Comparative, ожидают, что антивирусные программы будут действовать сразу на вредоносном ПО, которые они распознают, происходит ли обнаружение с использованием подписей, эвристики или поведенческого анализа. Отношения Webroot с лабораториями были скалистыми. Только один из четырех, за которыми я следую недавно включил WebRoot в тестирование.

      Исследователи из MRG-Affitas сообщают о двух основных тестах, которые специфичны для банковских троян и один, нацеленный на охват всего диапазона типов вредоносных программ. Программы безопасности, которые не получают почти идеальных результатов, просто не проходят; Это сложные тесты. WebRoot, используемый для теста на все типы, который предлагает сертификацию продукции, которые исправляют все атаки вредоносных программ в течение 24 часов. Такого рода тест будет хорошо соответствовать WebRoot’S Journal и Rollback System. К сожалению, это’S был несколько лет с момента участия Webroot.

      Исследователи в SE Labs (открываются в новом окне) используют систему захвата и воспроизведения, чтобы упаковать реальные атаки вредоносных программ и выпустить их на несколько антивирусных продуктов одновременно. Эта лаборатория сертифицирует антивирусные продукты на пять уровней, AAA, AA, A, B и C; WebRoot заработал респектабельную сертификацию AA. Чтобы быть справедливым, все, кроме одного из протестированных продуктов, появились на уровне AAA или AA. Странным человеком был Malwarebytes Premium, который заработал B. Как WebRoot, MalwareBytes не делает’t всегда хорошо соответствует стандартным методам тестирования.

      Я использую алгоритм, чтобы получить агрегатную лабораторную оценку для продуктов, протестированных как минимум двумя лабораториями. Только с одним результатом, Webroot не делает’t есть совокупный счет. Bitdefender Antivirus Plus олицетворяет лабораторное испытания, с максимально возможными оценками из всех четырех лабораторий. Протестировано Three Labs, Kaspersky’S совокупный балл – впечатляющий 9.8, с Макафи и Нортоном, закрытыми в 9.7.

      Очень хорошая защита от вредоносных программ

      В течение нескольких лет Webroot набрал высокий уровень в моих собственных практических тестах на защиту от вредоносных программ. На этот раз это все еще очень хорошо, но не совсем соответствовало предыдущим стандартам.

      Просто открытие папки с образцами вредоносных программ было не’Достаточно, чтобы вызвать его обнаружение в реальном времени, но перемещение образцов в новую папку привлекло свое внимание. Он обрабатывал обнаруженные образцы в трех волнах. Около 30% прошли тихо на карантин. Еще на 25%Webroot попросил пройти процедуру дезинфекции. И эта процедура выросла еще 6% образцов, в общей сложности 61% сразу же поймали. Это не’Т звучит как много, но помните, что Webroot’Система обнаружения сосредоточена на поведении вредоносных программ, а не на простом распознавании. Имея это в виду, 61% пойманы до того, как даже запуск чертовски хорошо.

      Я поддерживаю второй набор образцов, которые я’VE настроен вручную, изменяя имя файла, размер файла и некоторые неисполнимые байты. Первоначальный раунд обнаружения в реальном времени не сделал’t исключают любое из них. Что’S не ужасно удивительно, учитывая, что вручную файлы никогда не видели раньше. Мне было странным, что ни один из моих образцов вымогателей не упал в WebRoot’S первоначальное обнаружение.

      Как всегда, я продолжил этот тест, запустив любые образцы, которые пережили первоначальный отбор и запись, как WebRoot справился с ними. На этом этапе он поймал все образцы вымогателей, и довольно много других образцов. Тем не менее, несколько удалось поставить исполняемые файлы в тестовой системе. После каждого события удаления вредоносных программ WebRoot попросил снова сканировать систему, чтобы убедиться, что она не оставила следы позади. Повторное сканирование было бы утомительно, но, к счастью, каждое повторение заняло всего несколько минут.

      (Кредит: Webroot)

      В целом, WebRoot обнаружил 95% образцов и набрал 9.5 из 10 возможных очков. При тестировании с моей предыдущей коллекцией образцов вредоносных программ Webroot справился лучше, 98% обнаружение и 9.7 очков. Тем не менее, его текущий балл – лучший из шести протестированных продуктов с моим последним набором образцов.

      Webroot’S сканирование также поместили в карантин пару моих инструментов для тестирования, но я не могу обвинить в этом. Рассмотрим программу, которую никогда не видели системой анализа облаков, целью которой является запуск мошеннических URL -адресов. Подозрительно много? Я восстановил свои инструменты из карантина и продолжил тестирование.

      Я использую тот же набор курированных образцов в течение нескольких месяцев, потому что сам процесс сбора занимает недели. Чтобы взглянуть на защиту от самых современных угроз, я начинаю с корма URL-адресов, которые исследователи из MRG-Affitas (открываются в новом окне), недавно обнаружили, что они размещают вредоносное ПО. Как правило, это не более пары дней. Я запускаю каждый и отмечаю, предотвращает ли антивирус доступ к опасному URL -адресу браузера, устраняет файл при загрузке или полностью не замечает загрузку вредоносных программ.

      Из 100 подтвержденных опасных URL -адресов WebRoot заблокировал 64% в браузере и вытерла полезную нагрузку на вредоносные программы еще 29%, в общей сложности 93% защиты. Интересно, что когда я попытался запустить выжившие проверенные образцы вредоносных программ, Webroot поймал их всех. Обратите внимание, однако, что запуск образцов на самом деле не является частью этого теста.

      (Кредит: Webroot)

      Webroot’S 93% – приличный результат, но десять конкурирующих продуктов сделали лучше, и пять из них (McAfee, Norton, Sophos Home Premium, Trend Micro и Zonealarm) набрали идеальные 100%. Да, каждый продукт получает различный выбор URL-адресов вредоносного обеспечения, но они’всегда самые последние.

      Точность обнаружения фишинга вниз

      В фишинговой веб-сайту нет ничего опасного-без приводов загрузок, злонамеренных сценариев или других активных угроз, просто привлекательное подражание безопасному веб-сайту. Ты совершенно в безопасности, если ты’Повторно достаточно проницательно, чтобы распознать и избежать мошеннической страницы. Но горе не заботятся о небрежном веб -серфере, который входит в учетные данные для входа на один из этих мошеннических сайтов. Если вы попадете в мошенничество, вы только что отдали полный доступ к вашему банковскому сайту, на сайте покупок или даже на сайте знакомств. Это не хорошо.

      (Кредит: Webroot)

      Эти мошеннические сайты закрываются и быстро включены в черный список, но преступники просто появляются еще одну подделку и начинают троллинг для новых жертв. Чтобы проверить защиту от фишинговой защиты антивирусного продукта, я стараюсь разделиться между проверенными фишинговыми URL -адресами и сообщенными мошенничеством, которые настолько новины, что не было времени для анализа и их списка. Я запускаю каждый URL в браузере, защищенном рассматриваемым продуктом, и одновременно в браузерах полагается на фишинговую защиту, встроенную в Chrome, Edge и Firefox. Я отказываюсь от любого, что не загружается в одном или нескольких браузерах, и любой, кто точно не соответствует определению фишинга. Как только у меня будет достаточно точек данных, я запускаю числа.

      При последнем проверке WebRoot заблокировал 99% проверенных мошенничества и превзошел все три браузера. На этот раз он обнаружил только 93%. Пока он легко бил Edge, он отставал от Chrome и Firefox. В своих последних тестах Avast, Trend Micro и Zonealarm обнаружили 100% фишинговых мошенничества.

      Фишинг абсолютно не зависит от платформы. Если ваш умный холодильник включает в себя полномасштабный браузер, вы можете быть обмануты, делая список покупок. Фишинговая защита, однако, может варьироваться в зависимости от платформы. В прошлом я’часто часто видели ситуации, когда компания’S Продукт Windows превзошел свой продукт macOS в том же тесте. С WebRoot продукты Windows и Mac, набравшись в блокировке, достигая идентичных результатов.

      Некоторые сбои вымогателей

      Журнал и система отката, которую использует Webroot должен Даже откатайтесь от последствий шифрования вымогателей, хотя компания предупреждает, что ограничения, такие как доступное пространство для привода, могут повлиять на эту способность. По правде говоря, для атаки вымогателей было бы очень необычно преодолеть все остальные слои защиты. Поскольку WebRoot вытерла все мои образцы вымогателей в тот момент, когда они запустили, мне пришлось сражаться, чтобы выяснить, как проверить его защиту вымогателей.

      Мои навыки кодирования ржавые; Я ни за что не мог написать невидимый образец зашифрования, даже если я хотел. Для тестирования я написал простодумный симулятор вымогателей, который шифрует все текстовые файлы в папке документов с помощью обратимого шифрования XOR.

      (Кредит: Webroot)

      Программа работала беспрепятственно, и я подтвердил, что она зашифровала целевые файлы. В списке активных процессов WebRoot я обнаружил, что программа работает в контролируемом режиме, что означает, что WebRoot следил за ее активностью. Вместо того, чтобы ждать решения от облачного мозга Webroot, я поднялся на погоню. В списке процессов я заблокировал программу, подтвердил немедленное прекращение и запустил сканирование. Сканирование удалило файл и изменил его действия, восстановив зашифрованные файлы, как я надеялся.

      Система мониторинга WebRoot работает со всеми типами вредоносных программ. Аналогичная функция в Trend Micro Antivirus+ Security фокусируется только на вымогательстве. При первых признаках поведения вымогателей он поддерживает важные файлы. Если его поведенческое обнаружение проверяет атаку вымогателей, оно завершает вредоносное ПО и восстанавливает резервные файлы.

      Далее я протестировал WebRoot, используя ручные версии моих фактических образцов вредоносных программ для кипения. Как я отмечал ранее, сканер в реальном времени не сделал’T обнаружил любой из них. Из дюжины образцов три не’T запуск и четыре запускались, но не сделали’T выполните любое шифрование. Только четыре из образцов выполнили гнусную задачу шифрования файлов. Webroot не сделал’T, остановите их, хотя он предупредил, что двое пытались запустить в стартапе.

      (Кредит: Webroot)

      Как и в случае с моим простодум’S рука путем переключения состояния каждого образца функциональных вымогателей на блокировку и запуск сканирования очистки. Webroot не сделал’t Удалить какие -либо заметки выкупа, и при этом он не удалил зашифрованные файлы, но в трех случаях он восстановил чистые версии всех поврежденных файлов. Что касается четвертого, он не смог восстановить сотни файлов, большинство из них исполняемые файлы.

      Если вы’я считал, ты’я пойму, что я’VE сообщил только на 11 из 12 образцов. Последний-это редкий атакующий всего диска, а моя версия с рукой полностью побеждена Webroot. Он смоделировал аварию, перезагрузился и утверждал, что восстанавливает диск. В действительности он зашифровал весь диск, а затем показал яркое изображение черепа со своим спросом на выкуп. Хорошо, что это была виртуальная машина!

      С помощью этого теста я попытался смоделировать, что произойдет, если вы получите пример вымогателей, который WebRoot’S Система анализа никогда не видела раньше. Что произойдет’T отлично, с одним полным неудач. К счастью, неизвестные неизвестные. Когда я попытался запустить те же модифицированные ручные образцы через день, WebRoot немедленно исключил большинство из них.

      Трудный брандмауэр

      Для многих охранных компаний добавление личного брандмауэра является одной из особенностей, которые отличают набор безопасности от автономного антивируса. Антивирус Webroot включает брандмауэр, но он не работает так же, как и большинство. Он не пытается поместить порты вашей системы в режим Stealth, оставляя эту задачу встроенном брандмауэре Windows. Это нормально; встроенный делает хорошую работу. Единственный раз, когда брандмауэр’Стюжные способности имеют значение, если они вступят в брандмауэр Windows и Don’T.

      Webroot классифицирует программы как хорошие, плохие или неизвестные. Как и Norton Antivirus Plus, он оставляет хороших в покое, устраняет плохие и контролирует неизвестные. Как упоминалось ранее, если контролируемая неизвестная программа пытается не обращать внимания, как отправка информации о вашей кредитной карте за рубежом, WebRoot предотвращает его.

      (Кредит: Webroot)

      По умолчанию брандмауэр поднимает свою игру, когда WebRoot обнаруживает активную инфекцию, что приводит к превращению главного окна от зеленого в драматичный красный. В этом режиме любой сетевой трафик неизвестных программ требует вашего разрешения, но обычные действия, такие как просмотр веб -страниц.

      У брандмауэра есть два других режима управления программой. Вы можете настроить его, чтобы потребовать подтверждения доступа в Интернет с помощью ненадежных программ, даже если там’S не активная инфекция. Или вы можете запустить это так, чтобы каждый Попытка доступа требует подтверждения, если вы’дал разрешение на программу.

      Когда я попытался проверить эту функцию для моего предыдущего обзора, я обнаружил, что она только что сделала’T Работа. Мои контакты WebRoot подтвердили, что эта функция не работает, и обещал исправление за две -три недели. В то время, когда я написал этот текущий обзор, он, казалось, все еще был сломан, поэтому я попросил Webroot подтвердить, но не получил ответа. Теперь, примерно через две недели после этого запроса, мой контакт с WebRoot показал мне, как подтвердить, что брандмауэр не’Т сломан.

      Каждая программа, которая’S присутствует в вашей системе в Webroot’Установка считается надежным, поэтому мне пришлось проверить, используя новую ручную вариацию крошечного браузера, который я сам написал. WebRoot позволил этой программе получить доступ к Интернету, даже если он будет установлен для блокировки ненадежных программ. Оказывается, что Webroot’S анализ выявил эту модифицированную программу как различие для других программ, которые он видел в прошлом, и поэтому считал ее доверием.

      (Кредит: Webroot)

      Когда я создал новый невидимый вариант, не предварительно видимый и установил брандмауэр, чтобы предупредить обо всех программах, кроме тех, которые явно разрешены, мне удалось увидеть эту функцию в действии. Мой контакт отметил, что обычные пользователи никогда не вызывают более высоких уровней управления программой, и что эти настройки могут быть удалены в будущем.

      Даже когда это’S Working, защита брандмауэра означает Bubkes, если кодировщик вредоносных программ может достичь и выключить его. Чем больше процессов и услуг содержит инструмент безопасности, тем больше возможностей для такой шикарной. Благодаря трем услугам, двум процессам и без настройки, обнаруженных в реестре, WebRoot имеет очень небольшую поверхность атаки. Каждая моя попытка остановить свою защиту привела к невероятному сообщению «отказано» доступа ».

      Только для экспертов

      Как и большинство современных антивирусных утилит, WebRoot работает нормально, даже если вы полностью игнорируете это. Из коробки, это’S настроен для максимальной защиты, и если вы не вносите никаких изменений, он запускает сканирование каждый день. Чего еще можно хотеть? Оказывается, что там’S еще больше, чтобы открыть под поверхностью, для тех, кто смеет.

      Нажатие на передачу настроек рядом с защитой от идентификации в главном окне поднимает страницу с элементами управления, которые переключают то, что он называет фишинговым щитом и щитом идентификации. Остальная часть страницы отображает список прачечной. То, что включают эти щиты. Они стремятся отразить широкий спектр типичных вредоносных приступов, в том числе мужчина в среднем, модификация процесса браузера и на KeyLogging.

      (Кредит: Webroot)

      Щит идентификации и фишинговый щит появляются на странице защиты онлайн под защитой личности. Смежная страница защиты приложений перечисляет приложения, которые получают особое внимание от Webroot. В частности, это направлено на то, чтобы ваша личная информация могла’t можно извлечь из этих программ. Когда я в последний раз проверял продукт, он заполнил список с помощью Chrome, Internet Explorer и Firefox. На этот раз список был изначально пуст.

      К счастью, вы можете добавить программы в список для защиты. Эдж казался очевидным выбором, хотя поиск правильного файла EXE был проблемой. Большинство пользователей победили’T копайте эти настройки и, следовательно, выиграли’T получите выгоду от этой функции. Те, кто пытается активировать его вручную, могут найти процесс слишком сложным. Почему мог’T WebRoot предлагает простой список приложений, а не заставлять пользователя пройти через файловую систему?

      (Кредит: Webroot)

      Нажатие на значок Gear рядом с утилитами обнаруживает набор противоматурных инструментов, которые позволяют вам восстановить повреждение после восстановления вредоносных программ, такие вещи, как модифицированный вредоносным программным обеспечением, фон рабочего стола, заставка или системные политики. Вы также можете использовать его для быстрого перезагрузки в безопасном режиме или для мгновенной перезагрузки. Те, кто имеет необходимые навыки, могут использовать другой инструмент для вручную удалить любую программу, а также связанные с ними данные реестра. Даже если вы сами не претендуете на технические навыки, вы можете запустить сценарий удаления, созданный WebRoot Tech Support.

      Если вы действительно хотите посмотреть, что делает Webroot, откройте страницу отчетов и проверьте ее текущую или историческую деятельность. Вы, вероятно, не захотите прочитать доступный журнал сканирования или журнал угроз, но техническая поддержка вполне может запрашивать их.

      Страница управления системой – это то, где вы находите список активных процессов, в котором показываются все запуска процессов и флаги, которые находятся под мониторингом по WebRoot. Также на этой странице есть песочница Saftestart. Есть особенности для экспертов и функции для профессионалов. Saftestart Sandbox входит в число последних. Если вы обученный исследователь антивируса, вы можете использовать ее для запуска подозрительной программы под подробными ограничениями, которые вы указали. Если нет, просто оставь это в покое. Я даже не использую это сам.

      Все еще маленький и быстрый

      Необычная система журнала и роллов, используемая антивирусом WebRoot. В нашем практическом фишинговом тесте он получил хороший результат, но не почти идеального балла из предыдущего теста. Результаты наших тестов на защиту от вредоносных программ и вредоносного блокировки URL также были немного снижены по сравнению с предыдущими максимумами.

      Впечатляющая и полезная способность удаленно контролировать и контролировать ваши установки WebRoot исчезла. Защита вымогателей оказалась пористой в тестировании. Для этих и многих небольших проблем мы больше не рассматриваем WebRoot редактора’ Выбор победитель. Это’S по -прежнему превосходен во многих отношениях, и он остается самым маленьким и самым быстрым антивирусом вокруг, но вместо того, чтобы развиваться и улучшать, он, похоже, охватывает вниз по склону.

      Bitdefender Antivirus Plus в настоящее время имеет идеальные оценки в тестах из четырех независимых антивирусных лабораторий, и это’S упакован в стольких полезных функций, это почти может быть набором безопасности. McAfee Antivirus Plus не всегда набирает столько же в лабораторных тестах или наших собственных тестах, но это выгода, предлагающая защиту для каждого устройства Windows, MacOS, Android, iOS и Chromeos в вашей доме. Эти два являются антивирусными продуктами наших редакторов, каждый со своими особыми достоинствами.

      Защищает ли WebRoot от вымогателей?

      

      

      +62

      7 лет назад

      27 марта 2016 года

      WSA обеспечивает отличную защиту от криптопроводной программы, вымогателей, но имейте в виду, что новые варианты постоянно выпускаются в попытке оставаться впереди, как WSA.

      В некоторых ситуациях, когда оно прошло.

      Также посмотрите на это видео о Webroot и Ransomeware https: // www.яркий.com/webstan/8241/127363

      WebRoot предоставляет бесплатную поддержку при необходимости с активной подпиской WebRoot.

      Надеюсь это поможет?

      Windows Insider MVP 2023, IMAC 2021 27 в I5 Retina 5, OS Monterey, Security: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17r4, W10 Workstation, Alienware 15 R6, W11, WebRoot® Secureanywhere ™ Internet Security завершены (Android Samsung Galaxy 8 Note), Webroot Beta Tester. Безопасность