Aktualizace:Zdá se, že CyberSight RansomStopper již neexistuje - nebo alespoň není po webu žádná stopa nebo žádné známky aktivity na Twitteru více než rok. Níže jsme nechali naši recenzi, takže si můžete přečíst naše hodnocení produktu, pokud jste zvědaví, ale vzhledem k tomu, že již není k dispozici, můžete se podívat na alternativu Avast Free Ransomware Decryption Tools, což je náš top výběr nejlepšího bezplatného softwaru proti ransomwaru.
Následuje původní recenze…
CyberSight RansomStopper je zajímavý nástroj, který pomocí několika technik chrání vás před všemi typy ransomwaru, od známých až po nejnovější objevující se hrozby.
Začíná to tím, že RansomStopper analyzuje neznámé aplikace před jejich spuštěním, což mu umožňuje blokovat nějaký ransomware, než se vůbec spustí.
Jakmile je proces spuštěn, nastartuje behaviorální analýza a RansomStopper vždy hledá akce podobné malwaru.
- Zde se můžete zaregistrovat do CyberSight RansomwareStopper
To je doplněno tím, co CyberSight nazývá „chytré pasti“ (jiné produkty je označují jako honeytraps), fiktivní soubory a složky, které RansomStopper neustále sleduje.
Podpora strojového učení zajišťuje podle webu „automatizované a průběžné učení“. Zní to skvěle, i když stejně jako u tvrzení každé společnosti o „strojovém učení“ neexistuje žádný způsob, jak by koncový uživatel mohl vidět, jak efektivní to ve skutečnosti je.
Všechny tyto funkce jsou k dispozici zdarma v edici Home and Personal od RansomStopper. To je dobré, i když je zde jedno významné opomenutí: bezplatný produkt nenabízí žádnou ochranu pro kritické oblasti disku, jako je MBR, takže jste vystaveni některým typům malwaru. (I když je to problém, nemusí na tom moc záležet, pokud to váš stávající antivirus již zvládá.)
Edice RansomStopper Business přidává MBR a související ochrany, ale jinak se zaměřuje na funkce související s podnikáním: podpora Windows Server (08, 12, 16), zásady skupiny, centrální správa, e-mailová upozornění, hlášení a další.
Cena RansomStopper Business je od 19,95 USD (15,35 GBP) za jeden počítač, roční licenci nebo 69,95 USD (53,81 GBP) za ochranu jednoho serveru. Pokud to pro vás zní příliš, prodloužením licenční doby získáte slevu a například ochrana jednoho serveru po dobu tří let stojí 146,91 USD (113 GBP).
Založit
Klepnutím na odkaz Stáhnout na webu RansomStopper jsme se dostali k formuláři požadujícímu naše jméno a e-mailovou adresu. Jakmile jsme se dohodli, že nám CyberSight může posílat propagační e-maily (souhlas, který můžeme kdykoli zrušit odhlášením), mohli jsme si stáhnout a nainstalovat RansomStopper.
Při kontrole našeho systému jsme zjistili, že RansomStopper přidal do našeho systému tři procesy na pozadí s využitím přibližně 110 MB RAM. To pravděpodobně většinu lidí nebude obtěžovat, ale je to víc než jen část konkurence, hlavně proto, že balíček používá objemné grafické uživatelské rozhraní založené na chromu.
Klepnutím na ikonu na hlavním panelu RansomStopperu se zobrazí jednoduché rozhraní se třemi seznamy (Povolené procesy, Blokované a karanténní procesy, Bezpečnostní upozornění) a tlačítkem „Zkontrolovat aktualizace“. To by mohlo pomoci, pokud RansomStopper udělá chybu, například vám umožní znovu spustit falešně označenou aplikaci, ale jinak můžete nechat program spuštěný a úplně zapomenout na konzolu.
Myslíme si, že je důležité, aby si bezpečnostní produkty mohly zabránit v rušení malwarem, a většina antivirových modulů má nějakou formu sebeobrany, která jim pomáhá přesně to dělat. Zdá se, že se CyberSight bohužel necítí stejně.
Když jsme se například pokusili zavřít procesy RansomStopper, očekávali jsme nějakou chybu přístupu. Ale ne: základní procesy se jednoduše vypnou bez varování nebo výstrah. Jakýkoli jiný proces může dělat totéž, dokonce iz dávkového souboru, nejsou vyžadována žádná práva správce.
Uživatelské procesy jsou většinou o rozhraní. Skutečná práce RansomStopper se odehrává v její službě a to stále běželo, takže jsme byli stále chráněni, že? No, ne nutně, nebo alespoň ne na dlouho. Pokud má aplikace administrátorská práva, může službu zastavit stejně snadno, jako může zabít procesy.
RansomStopper se s tím snaží vypořádat pravidelným restartováním služby, ale nemá vlastní mechanismus, jak toho dosáhnout. Místo toho nastaví naplánovanou úlohu systému Windows, která bude spuštěna každých pět minut, a spustí skript, který zase restartuje službu, pokud je zastavena.
Malware nemůže tento úkol odstranit ani změnit, ale všimli jsme si, že proces s administrátorskými právy může nahradit restartovací skript (a další soubory RansomStopper) vlastním kódem a spustit libovolný kód, který se mu líbí. Udělali jsme to, zastavili jsme službu RansomStopper a čekali.
O pět minut později nastartoval naplánovaný úkol a spustil náš zvolený proces BadApp.exe se systémovými právy (tj. Ještě výkonnější než správce). Pokud by náš proces byl skutečně škodlivý, bylo by to velmi málo schopný udělat. A i kdyby to v určitém okamžiku selhalo, úloha restartu RansomStopper by ji znovu spustila do pěti minut.
Z praktického hlediska to pro průměrného uživatele nebude mít velký rozdíl. Většina ransomwaru se nebude obtěžovat hledat balíčky proti ransomwaru. Většina z nich to nebude hledat RansomStopper. Většina z těch, kteří zůstanou, nebude mít práva správce k narušení její ochrany. A pokud máte ve svém počítači spuštěný škodlivý kód s administrátorskými právy, máte stejně problémy.
Stále však existuje alespoň teoretické riziko, že by hrozba mohla pomocí jednoduchých triků, které jsme popsali, deaktivovat nebo rozvrátit ochranu RansomStopper, a to není problém, který jsme v této míře viděli u většiny konkurence. Například Emsisoft Anti-Malware chrání svůj kód správně a i když běží s administrátorskými právy, malware nemůže snadno zavřít procesy Emsisoft nebo zastavit jeho služby. Jedná se o základní kroky, které musí každý dobrý bezpečnostní produkt podniknout, a CyberSight naléhavě potřebuje přidat stejnou úroveň ochrany do RansomStopper.
Ochrana
Při kontrole antivirových balíčků kontrolujeme jejich výsledky z nezávislých testovacích laboratoří, abychom zjistili, jak fungují. Laboratoře se bohužel zřídka, pokud se vůbec podívají na anti-ransomware, takže jsme se zastavili při provádění několika menších vlastních testů.
Proces začal velmi dobře a RansomStopper blokoval všechny naše známé vzorky ransomwaru. CyberSight říká, že balíček může automaticky obnovit poškozené soubory, ale nezdálo se, že by to bylo nutné, protože naše hrozby byly zjevně blokovány, než mohly vůbec něco zašifrovat.
I když to byl skvělý začátek, naše testovací vzorky byly dobře známé a očekávali bychom, že je zablokuje jakýkoli slušný nástroj proti ransomwaru. Proto jsme také postavili RansomStopper proti našemu vlastnímu simulátoru ransomware, vlastnímu kódu navrženému k procházení stromem testovacích složek a pokusu o šifrování tisíců dokumentů. Protože jsme si to sami vyvinuli, jeho chování se pravděpodobně bude lišit od všeho, s čím se RansomStopper setkal, což z něj dělá těžší test jeho schopností.
Výsledky byly trochu zklamáním, protože RansomStopper úplně ignoroval náš kód a umožnil mu zašifrovat tisíce dokumentů z reálného světa během několika sekund.
To neodpovídá některým dalším technologiím proti ransomwaru, které jsme testovali. Pravidelné antivirové balíčky společnosti Bitdefender a Kaspersky detekovaly skutečné hrozby i náš vlastní simulátor ransomwaru, dokonce obnovily několik souborů, které se mu podařilo zašifrovat.
Přestože úvěrujeme dodavatele jako Bitdefender a Kaspersky za absolvování našeho testu na simulátoru, nebudeme penalizovat společnosti, které jej neuspějí. Naše testovací hrozba nebyla skutečným malwarem a můžete namítnout, že CyberSight udělal správné rozhodnutí tím, že jej ignoroval. Nejsme si tím jisti, ale víme, že CyberSight téměř okamžitě zablokoval naše vzorky ransomwaru v reálném světě a na těchto testech skutečně záleží.
Konečný verdikt
RansomStopper snadno zablokoval veškerý náš testovací ransomware, ale znepokojuje nás možnost, že může být v některých situacích deaktivován nebo zneužit k ještě horšímu útoku. To je samo o sobě špatné, ale také nás to zajímá, jaké další problémy by mohly číhat pod kapotou.
- Zdůraznili jsme také nejlepší software proti ransomwaru
