Souhrn:

V tomto článku budeme diskutovat o Webrootově ochraně proti ransomwaru. Poskytneme klíčové body o ochraně ransomwaru a zdůrazníme nejlepší antivirové produkty, které mohou zabránit útokům ransomwaru. Kromě toho poskytneme jedinečné otázky a podrobné odpovědi na základě textu, abychom dále prozkoumali téma.

1. Jaký je význam ochrany proti ransomwaru?

. Ochrana proti ransomwaru může zabránit tomu, aby byly tyto útoky úspěšné.

2. Které antivirové produkty jsou doporučeny pro ochranu ransomwaru?

Bitdefender Antivirus Plus a McAfee Antivirus Plus se doporučuje, protože oba mají vysoké skóre v laboratorních testech a nabízejí užitečné funkce pro ochranu proti ransomwaru.

3. Co je Neil J. Rubenkingovy zkušenosti v oblasti bezpečnosti?

Neil J. Rubenking je hlavní analytik pro zabezpečení v PCMag. Po mnoho let hodnotí a testuje antivirové nástroje a bezpečnostní software.

4. Může Webroot Antivirus chránit před ransomwarem?

Ano, Webroot Antivirus je známý svou účinností při zvrácení účinků útoků ransomwaru.

5. Kolik stojí Webroot Antivirus?

Webroot Antivirus je k dispozici za 39 $.99 pro 1-zařízení na jednoletém plánu.

6. Který antivirový produkt je nejlepší pro regeneraci souborů ransomwaru?

Acronis Cyber ​​Protect Home Office se doporučuje pro své vynikající možnosti obnovy souborů ransomwaru.

7. Jaký je nejlepší antivirus pro úplnou ochranu souborů?

Panda Dome Advanced je považována za nejlepší pro poskytování úplné ochrany souborů proti ransomwaru.

8. Jaký nedávný incident zahrnující síť dish může souviset s ransomwarem?

Síť dish v současné době zažívá vícedenní výpadek a je spekulováno, že ransomware může být příčinou tohoto narušení.

9. Jak se mohou uživatelé připravit na možnost ztráty přístupu ke svým souborům?

Uživatelé by měli zajistit, aby jejich antivirový software byl schopen zpracovat útoky ransomwaru a měli by zvážit přidání další vrstvy ochrany speciálně navržené pro porážku ransomwaru.

10. Jaké jsou nejlepší nabídky pro ochranu proti ransomwaru?

Mezi nejlepší nabídky pro ochranu ransomwaru patří slevy na celkové zabezpečení Bitdefender, Norton 360 Deluxe, Bitdefender Internet Security, McAfee a Webroot Security Complete.

Obsah:

1. Chrání Webroot před ransomwarem?

2. Nejlepší ochrana proti ransomwaru pro 2023

3. Přehled

4. Bitdefender Antivirus Plus

5. Webroot Antivirus

6. Acronis Cyber ​​Protect Home Office

7. Kontrolní bod zonealarmu anti-ransomware

. Neushield Data Sentinel

9. Sophos Home Premium

10. Data443 Ransomware Recovery Manager

11. Panda Dome Advanced

12. Důležitost ochrany proti ransomwaru

13. Neil J. Rubenkingova zkušenost

14. Nedávný incident se sítí dish

15. Příprava na ztrátu přístupu ke souborům

16. Nejlepší nabídky pro ochranu proti ransomwaru

Chrání Webroot před ransomwarem?

Bitdefender Antivirus Plus v současné době drží perfektní skóre v testech ze čtyř nezávislých antivirových laboratoří a to’S plné tolika užitečných funkcí, že by to mohla být téměř bezpečnostní sada. McAfee Antivirus Plus ne vždy skóre tak vysokých laboratorních testů nebo našich vlastních testů, ale je to výhodná, nabízející ochranu pro každé okna, MacOS, Android, iOS a Chromeos zařízení ve vaší domácnosti. Tito dva jsou antivirové produkty našich editorů, z nichž každá má vlastní zvláštní zásluhy.

Nejlepší ochrana proti ransomwaru pro 2023

Útoky ransomwaru proměňují důležité soubory na šifrované gibberish; Platba za jejich získání zpět je často vaše jediná možnost. Ochrana proti ransomwaru může zabránit těmto útokům.

Neil J. Rubening

. Rubening

Hlavní analytik zabezpečení

Moje zkušenost

Když byl IBM PC nový, sloužil jsem jako prezident skupiny uživatelů PC v San Franciscu po dobu tří let. Že’s jak jsem potkal pcmag’S redakční tým, který mě přivedl na palubu v roce 1986. ’se stát PCMAG’S Expert na bezpečnost, ochranu soukromí a identity, uvedení antivirových nástrojů, bezpečnostních apartmány a nejrůznější bezpečnostní software prostřednictvím svých kroků.

Aktualizováno 27. února 2023

https: // www.PCMag.com/tipy/nejlepší-ransomware-ochrana

• PŘÍBUZNÝ:
• Nejlepší antivirus
• Nejlepší ochrana krádeže identity
• Nejlepší ochrana malwaru
• Nejlepší bezpečnostní apartmá
• Nejlepší ochrana spywaru

Přehled

Bitdefender Antivirus Plus

Nejlepší pro vícevrstvou ochranu proti ransomwaru

Přejít na detaily

v Bitdefenderu

Zkontrolujte cenu

Webroot Antivirus

Nejlepší pro zvrácení efektů ransomwaru

Přejít na detaily

39 $.99 pro 1 zařízení na 1 rok

na Webroot

Acronis Cyber ​​Protect Home Office

Nejlepší pro obnovení souborů ransomwaru

Přejít na detaily

v Acronis

Kontrolní bod zonealarmu anti-ransomware

Nejlepší pro vyhrazenou ochranu proti ransomwaru

Přejít na detaily

na Zonealarm

Zkontrolujte cenu

Neushield Data Sentinel

Nejlepší pro opatrné uživatele

Přejít na detaily

v Neushieldu

Zkontrolujte cenu

Sophos Home Premium

Nejlepší pro ochranu členů rodiny

Přejít na detaily

Zkontrolujte cenu

Nejlepší pro levnou ochranu

Přejít na detaily

Na zmírnění rizika dat443

Zkontrolujte cenu

Panda Dome Advanced

Nejlepší pro úplnou ochranu souborů

Přejít na detaily

v Panda Security

Můžete důvěřovat našim recenzím

I’neříkám, že to byl ransomware, ale … to byl ransomware. Alespoň to’s nejlogičtějším důvodem pro vícedenní výpadek postihující síť dish. V době tohoto psaní nemohou zaměstnanci pracovat, předplatitelé nemohou platit své účty a zdá se, že společnost nemůže ani odpovědět na otázky ohledně situace kvůli tomu, že e -mail byl mimo. jestli ty’Jedním z misky’s miliony odběratelů, tam’S nic, co můžete udělat, ale počkat, až společnost napraví výpadek. Ale zatímco ty’Čekání, chvíli si přemýšlejte o tom, jak’D Zpracovávejte ztrátu přístupu ke všem vašim dokumentům, fotografiím a videům. Začněte tím, že se ujistíte, že váš antivirus je vybaven k řešení útoků ransomwaru. Poté zvažte přidání další vrstvy ochrany speciálně zaměřené na porážku ransomwaru.

Přečtěte si dále pro naše recenze nejlepších nástrojů, které můžete použít k ochraně před ransomwarem. Poté se ponoříme hlouběji do toho, co je ransomware, a co hledat při rozhodování o správné ochraně pro vás.

Nejlepší nabídky ochrany proti ransomwaru tento týden*

• Bitdefender Celkové zabezpečení (otevře se v novém okně) – 35 $.99 pro 5 zařízení na 1 rok plánu(Ceníková cena 94 $.99)
• Norton 360 Deluxe (otevře se v novém okně) – 49 $.99 pro 5 zařízení na 1 rok(Ceníková cena 109 $.99)
• Bitdefender Internet Security (Otevře se v novém okně) – 32 $.99 pro 3 zařízení na plánu 1 rok(Ceníková cena 84 $.99)
• McAfee (otevře se v novém okně) – 89 $.99 pro neomezené zařízení na 1 rok pokročilého plánu(Ceníková cena $ 199.99)
• Webroot Security Complete (otevře se v novém okně) – 36 $ za 5 zařízení na 1 rok.99)

*Obchodky jsou vybírány naším týmem obchodu

Obsah

Bitdefender Antivirus Plus

Nejlepší pro vícevrstvou ochranu proti ransomwaru

5.0 Příklad

Proč jsme si to vybrali

. Mezi mnoha bezpečnostními bonusy, které ospravedlňují “Plus” Ve svém názvu je vícevrstvý systém detekce a sanace ransomwaru. Pokud systém detekce založeného na chování dostane jakýkoli náznak problému, systém sanace zajistí zabezpečené zálohy důležitých souborů.

Bitdefender’S ochrana malwaru v reálném čase vymaže všechny mé vzorky ransomwaru, takže jsem tuto ochrannou komponentu vypnul a zkusil to znovu. Při praktickém testování u vzorků z the-z-z-ti, který BitDefender detekoval každou jednotlivou hrozbu zatěžující soubory. .

Kdo to’S pro

Zdá se, že instalace samostatného programu ochrany proti ransomwaru jako uložení? Máte pocit, že by antivirová služba by se o problém jednoduše postarala? Bitdefender Antivirus Plus je přesně to, co potřebujete, kombinující oceněný antivirový motor, sada funkcí speciálně zaměřených na ochranu ransomwaru a náklad lodních funkcí pro bonus.

KLADY

• Vynikající skóre v nezávislých laboratorních testech a našich testech na ochranu phishingu
• Vícevrstvá ochrana proti ransomwaru
• Nabízí VPN
• Mnoho bonusových funkcí zaměřených na zabezpečení

NEVÝHODY

• Neomezený přístup VPN vyžaduje samostatné předplatné
• Pozoruhodně pomalý první úplný skenování

Získejte to hned

Dnes’S nejlepší řešení

Další informace

Nejlepší pro zvrácení efektů ransomwaru

4.0 vynikající

Proč jsme si to vybrali

Webroot Secureanywhere Antivirus ne’t funguje jako většina antivirových nástrojů. Oh, vyhladí škodlivé programy, které uznává, a posílá známé platné programy na cestě s pat na hlavě. Když se však setká s neznámým programem, virtualizuje a časopisy se změní jako systémové změny v programu, zabrání jakýmkoli nevratným akcím (jako je odeslání vašich dat na neznámý server) a odešle telemetrii do velkého mozku Webroot v cloudu. .

Na jedné straně tento důraz na cloudovou analýzu znamená, že Webroot je nejmenší antivirus v okolí z hlediska použitého prostoru a jeho skenování běží velmi rychle. Na druhou stranu, skutečnost, že to může chvíli trvat, než se dostane do neznámého programu’S není kompatibilní s většinou testů třetích stran.

Webroot rychle eliminoval všechny mé vzorky ransomwaru. . Některé z upravených souborů právě neudělaly’T provedení, snad kvůli kontrolám interní integrity. Webroot chytil většinu zbytku, vyhladil ransomware a obnovil šifrované soubory.

Kdo to’S pro

Stejně jako BitDefender je Webroot antivirem s vestavěním ochrany proti ransomwaru, takže donesete’T musí vrstvit na samostatnou ochranu ransomwaru. Jeho malá velikost a rychlé skenování osloví ty, kteří mají preferenci účinnosti.

• Rychlé skenování, malá velikost
• Světlo na systémových zdrojích
• Může napravit poškození ransomwaru

NEVÝHODY

• Již nenabízí vzdálené monitorování a konfiguraci
• Nedokonalá ochrana před ručně modifikovaným ransomwarem
• Výsledky laboratorního testu s omezeným
• Pokročilé funkce vyžadují neobvyklé odborné znalosti
• Žádná objemová sleva
• Nastavení brány firewall může být matoucí

Získejte to hned

39 $.99 pro 1 zařízení na 1 rok plánu Webroot

Další informace

Acronis Cyber ​​Protect Home Office

Nejlepší pro obnovení souborů ransomwaru

4.0 vynikající

Proč jsme si to vybrali

Velmi skutečným způsobem je záloha konečným zabezpečením a zálohování je hlavní funkcí domácí kanceláře Acronis Cyber ​​Protect Home Office. Tvůrci ransomwaru to vědí a někteří navrhují své ošklivé programy k útoku na místní soubory i zálohy – ale akronis takové útoky aktivně brání. Kromě toho má zabudováno vlastní komponenty malwaru a ochrany proti ransomwaru.

Acronis Isn’T antivirový produkt, takže’není překvapením, že laboratoře testování antivirových’T to zahrnuje. Jeho antivirová složka získala v našich praktických testech řadu skóre, od průměrných po vynikající. Pro testování ochrany proti ransomwaru jsem vypnul obvyklý antivirus v reálném čase před uvolněním vzorků ransomwaru. Detekční vrstva specifická pro ransomware zachytila ​​všechny vzorky a obnovila všechny postižené soubory a podle potřeby tahala čisté kopie ze zálohy.

Kdo to’S pro

Pokud jsou vaše dokumenty nanejvýš důležité a vy’Chci využít i nejmenší šanci, že by je Ransomware mohl vzít od vás, Acronis je skvělá volba. Za vším, co dělá, aby vaše soubory udržovaly v bezpečí’s konečným zabezpečením úplné zálohy.

KLADY

• Více nástrojů zálohování než kterákoli jiná aplikace
• Možnosti místní a cloudové zálohování
• Zálohování a obnovení obrazu s plným diskem
• Zahrnuje synchronizaci souborů
• Chrání před ransomwarem a škodlivými adresami URL

NEVÝHODY

• Některá špičková technologie může být riskantní použít
• Funkce blonování disku’T fungují v našich testech
• Problémy s výkonem s rychlostí nahrávání a mobilních aplikací
• Špatný phishing a výsledky blokování malwaru

Získejte to hned

49 $.99 Acronis

Další informace

Kontrolní bod zonealarmu anti-ransomware

Nejlepší pro vyhrazenou ochranu proti ransomwaru

4.0 vynikající

Proč jsme si to vybrali

Před několika lety se objevila specializovaná ochrana proti ransomwaru jako začínající kategorie zabezpečení. Kontrolní bod zonealarmu anti-ransomware byl jedním z téměř tuctu takových produktů. Rychlý posun vpřed do dnešního dne a většina konkurentů je pryč, ale vojáci zonealarmu. Když už mluvíme o vojáku, část zonealarmu’S strategie detekce behaviorálního chování zahrnuje přísci “návnada” soubory kolem vašeho systému jako krmivo v děla a doufají, že’Vezměte si namísto vašich cenných souborů jakékoli ransomware hity.

Zonealarm’A antivirus zahrnuje některé prvky ochrany proti ransomwaru, dost, že jsem musel deaktivovat antivirovou část, než jsem mohl přímo otestovat systém ransomware. Při testování detekovala Zonealarm všechny mé vzorky ransomwaru pro podávání souborů a obnovila nejvíce postižené soubory. Jeden vzorek ransomwaru šifroval všechny ostatní vzorky – zónealarm neudělal’T je obnovit, ale pak, spustitelné soubory’T obvyklý cíl pro ransomware.

Kdo to’S pro

Řekni ty’S vaší existující výběr antivirových nebo bezpečnostních apartmá jste dokonale spokojeni, ale vy’si není zcela jistý, jak dobře by to chránilo před ransomware. Přidejte zonealarbu do svého arzenálu a máte všechny zakryté základny.

KLADY

• Úspěšně detekuje útoky na ransomware v reálném světě
• Obnovuje soubory ovlivněné ransomwarem
• Zahrnuje některé antivirové rysy

NEVÝHODY

• Rutinně umožňuje (a poté obrátí) šifrování souboru
• Nerezíral všechny soubory při testování

Dnes’S nejlepší řešení

Další informace

Neushield Data Sentinel

Nejlepší pro opatrné uživatele

4.0 vynikající

. Neushield Data Sentinel nedělá’T, dokonce se pokuste detekovat útok – hej, ransomware se ohlásí s výkupnou notou. Tento neobvyklý produkt se zaměřuje na zotavení z útoku ransomware. Jeho kliknutí na obnovení resetuje instalaci systému Windows do bezpečné konfigurace bez malwaru na restartu. Po vymazání hrozby, kterou vrátíte chráněné soubory, jako jsou dokumenty a obrázky na čistou verzi uloženou programem.

Je pravda, že obnovení jednoho kliknutí eliminuje všechny soubory nainstalované dnes spolu s ransomwarem a vrácení může ztratit změny a úpravy, které jste dnes provedli. Ztráta několika změn je však mnohem méně znepokojivá než ztráta všech vašich důležitých souborů.

Při testování, Data Sentinel zpracoval každý útok na ransomware, který jsem na to zasadil. V některých případech, pomocné soubory jako .Soubory a protokoly kabiny zůstaly šifrovány, ale systém neudělal’t Ukazuje jakékoli problémy. Všimněte si, že Data Sentinel zahrnuje speciální manipulaci s ransomwarem pro zatahování disku a jeho konzole dálkového ovládání dokáže zpracovat ransomware skříňky obrazovky.

Kdo to’

Vy’Re Realist. Víte, že software je’t perfektní. . Že jo? Pak Neushield Data Sentinel je přesně to, co vy’hledám.

KLADY

• Obrátí změny provedené pomocí ransomwaru pro podávání souborů
• Prokázáno účinné při praktických testováních
• Blokuje akce ransomwaru zatížení disku
• Vícefaktorová autentizace k dispozici pro nastavení

NEVÝHODY

• Změny zotavení změny provedené v aktuálním dni
• Některé soubory s nízkou důležitou hodnotou nebyly obnoveny

Získejte to hned

’S nejlepší řešení

Další informace

Sophos Home Premium

Nejlepší pro ochranu členů rodiny

4.0 vynikající

Proč jsme si to vybrali

Ve světě podnikového zabezpečení uživatelé donucují’’vše provedeno týmem IT, dálkově. . Můžete jej nainstalovat na počítače nebo Mac patřící vašim přátelům a rodině a na dálku zvládnout všechny konfigurace a problémy. ! Nejlepší ze všeho je, že tento všestranný, levný produkt zahrnuje silnou ochranu proti ransomwaru.

Pouze jedna z laboratoří, které sleduji, nedávno testovala Sophos, ale SE Labs (otevírá se v novém okně) ji certifikovala na úrovni špičky AAA. Získal perfektní skóre v naší ochraně malwaru a škodlivé detekce URL detekce. Ještě lepší je, že i při pravidelné antivirové ochraně se deaktivovanou, systém detekce chování ransomware zachytil všechny kromě jednoho z tuctu vzorků ransomwaru a ten unikl pouze proto, že tomu tak ne dělat cokoliv. Bez chování tam’S Žádná detekce založená na chování.

Kdo to’S pro

Milujete svou rodinu … a rádi vám volají, když zasáhnou technickou zádrhel. Jakmile je všechny chráníte s Sophos Home Premium, zvládnete jakékoli problémy, aniž byste nikdy opustili pevnost samoty.

KLADY

• Vynikající skóre v některých praktických testech
• Pohodlná aplikace pro správu mobilních zařízení
• Chrání před ransomwarem, keyloggery, vykořisťováním
• Vzdáleně spravuje až 10 ks nebo Macs
• Levný

NEVÝHODY

• Omezené výsledky testovacích laboratoří
• Skóre testu tak phishingu
• Pokročilé funkce vyžadují neobvyklé technické odborné znalosti

Získejte to hned

Dnes’S nejlepší řešení

Další informace

Data443 Ransomware Recovery Manager

Nejlepší pro levnou ochranu

Proč jsme si to vybrali

S správcem Ransomware Ransomware Ransomware Ransomware, každý restart vloží váš počítač zpět do bezpečného stavu bez ransomwaru. Pokud detekuje aktivní ransomware, okamžitě restartuje systém. Udržuje chráněné kopie souborů ve speciálních složkách, jako jsou dokumenty a obrázky, pomocí je k nápravě poškození způsobeného ransomwarem před osudným restartem. Zjistil a eliminoval všechny naše vzorky ransomwaru v reálném světě při testování, ačkoli obnovení souborů nebylo vždy dokonalé. .99 ročně má nejnižší cenu jakéhokoli produktu v tomto kole.

Pro koho to je

Musíte pro tento produkt trochu upravit své návyky. Například to musíte vypnout během všech aktualizací programu a Windows, jinak by se restartování vrátilo k předběžnému stavu. Ale jakmile si na to zvyknete, je to efektivní a levný doplněk k vašemu arzenálu s ransomwarem.

KLADY

• Obnoví váš počítač do čistého stavu bez malwaru na restartu
• Obnovit soubory šifrované pomocí ransomwaru
• Včetně základní antivirus
• Levný

NEVÝHODY

• Neudělal’T obnovit všechny soubory při testování
• Poražený jedním vzorkem Ransomware v reálném světě
• Malware může působit volně, dokud se restartuje
• Omezené antivirové rysy

Získejte to hned

Dnes’

Další informace

Panda Dome Advanced

Nejlepší pro úplnou ochranu souborů

3.0 průměr

Proč jsme si to vybrali

Spusťte Panda Dome Advanced and You’znovu pozdravil uklidňující scénu přírody jako pozadí vašich bezpečnostních funkcí. To’je příjemná změna od běžného ostrého bílého nebo tmavě šedého pozadí. Jedná se o plné bezpečnostní apartmá s antivirovým, bránou firewall, omezeným VPN, očkováním USB, povolením aplikace, síťovým skenerem, jednoduchou rodičovskou kontrolou a dalšími. Suite to neučinilo’Dělejte tak dobře v mých praktických testech; celkově to neudělá’T ve srovnání s nejlepšími konkurenty. Systém ochrany proti ransomwaru pouze pro okno však vyniká.

Mnoho bezpečnostních produktů brání proti ransomwaru blokováním všech neautorizovaných změn v souborech v chráněných složkách. Když se neznámý program pokusil vyladit soubor, získáte varování, obvykle s příležitostí důvěřovat nebo blokovat přístup. Panda přebírá tuto ochranu na další úroveň a blokuje veškerý přístup k chráněným souborům. Neoprávněný program může’t si dokonce podívejte se na vaše soubory. Při testování jsem potvrdil, že to funguje, a to jak s neznámými programy pro úpravu souborů, tak s Ransomwarem v reálném světě.

Kdo to’S pro

Některé posádky ransomwaru vymýšlí dvojitou hranu útok. Pokud ne’zaplatí výkupné, vyhráli’Dešifrujte soubory, ale také ohrožují veřejné vydání těchto citlivých souborů. Jistě, ty’Získejte vaše data zpět, ale stejně tak i zbytek světa. Pokud vás tato myšlenka vylaší, pokud by vás vaše soubory vystavily’s celkový systém ochrany hands-off může být přesně to, co potřebujete.

KLADY

• Ochrana proti ransomwaru založená na povolení
• Filtr rodičovského obsahu
• Zahrnuje firewall, VPN, USB očkování
• Podporuje Windows, MacOS, Android
• Klidné uživatelské rozhraní s tématem přírody

NEVÝHODY

• Tak ochrana proti nebezpečným a podvodným webovým stránkám při testování
• Drahé, zejména na MacOS a Android
• Může umožnit ransomwaru šifrovat některé soubory

Získejte to hned

53 $.24/rok Panda Security

Průvodce nákupem: Nejlepší ochrana proti ransomwaru pro 2023

Kde je Kaspersky (a co jiného tu není)?

Možná jste si všimli, že předchozí verze tohoto článku zmínily Kaspersky a jeho produkt Kaspersky Free. Kaspersky patří mezi společnosti, které udržují sbírku dešifrovacích nástrojů ransomwaru pro ty, kteří je potřebují, a jeho bezplatný bezpečnostní nástroj patří mezi produkty, které doplňují každodenní ochranu proti antiviru s detekcí ransomwaru založenou na chování. Tady je to, co se stalo.

Po celá léta Kaspersky čelila obvinění a cenzuře na základě svého ruského původu, ačkoli žádná z obvinění se podpořila tvrdým důkazem škodlivého chování. My v PCMag jsme se zaměřili na schopnosti produktů, nikoli na brouhaha kolem společnosti. Současná válka však na Ukrajině zvýšila sázky. Vlády a třetí strany snižují vazby s Kaspersky. FCC označil Kaspersky za riziko národní bezpečnosti.

Po zvážení již nemůžeme doporučit, abyste si zakoupili bezpečnostní produkty Kaspersky. Recenze jsme nechali s varováním, protože poskytují užitečné informace. Ale alespoň prozatím odstraňujeme produkty Kaspersky z našich seznamů „Best Of“.

Tento článek navíc hledá konkrétně na řešeních ochrany proti ransomwaru, která jsou dostupné spotřebitelům. . Lépe zabránit útoku na první místo.

CryptoPrevent Premium, vytvořené, když byl Cryptolocker nový, slíbil několik úrovní ransomwaru založeného na chování. Na nejvyšší úrovni zabezpečení však zaplavilo plochu soubory návnady a dokonce na této úrovni několik vzorků v reálném světě proklouzlo kolem jeho detekce. Tento nástroj nemůžeme doporučit ve své současné podobě.

Také jsme vynechali ransomware řešení zaměřená na Big Business, která obvykle vyžadují centrální správu nebo dokonce dedikovaný server. Například Bitdefender GravityZone Elite a Sophos Intercept X jsou mimo rozsah našich recenzí, i když tyto služby mohou být.

Rovněž stojí za zmínku, že před několika lety byste si mohli vybrat z asi tuctu samostatných nástrojů pro ochranu ransomwaru před spotřebitelskými bezpečnostními společnostmi a mnoho z těchto nástrojů bylo zdarma. Většina z nich od té doby zmizela, z nějakého důvodu. Například ochrana Acronis Ransomware byla dříve samostatným nástrojem zdarma, ale nyní se ve společnosti objevuje pouze jako součást společnosti’S záložní software. Stejně tak Malwarebytes Anti-Ransomware nyní existuje pouze jako součást plného prémie Malwarebytes. Pokud jde o Heilig Defense Ransomoff, jeho webová stránka říkala “Ransomoff se v určitém okamžiku vrátí.” Nyní není zmínka o produktu.

Trend Micro telegrafoval konec života pro svůj bezplatný, samostatný ransombuster produkt více než rok předem. . Její dovednosti boje proti ransomwaru však žijí, zabudované do plnohodnotného antivirového nástroje Trend Micro.

Několik nástrojů pro ochranu ransomwaru pochází od podnikových společností, které se rozhodly udělat světovou službu tím, že nabízejí pouze svou komponentu ransomwaru jako freebie pro spotřebitele. A docela málo z nich také padlo na vedlejší kolej, protože společnosti zjistily, že bezplatný produkt sníst podpůrné zdroje. Například Cyberssight Ransomstopper již není s námi a kybernezonní Ransomfree byl rovněž přerušen.

. Zatímco to existovalo, trvalo to neobvyklý přístup. Útok ransomwaru, který dvakrát šifroval stejné soubory. Bitdefender by napodoboval značky pro mnoho známých typů ransomwaru, ve skutečnosti jim řekl: „Pokračujte dál! !„Tento přístup se ukázal příliš omezený na to, aby byl praktický. .

Jak funguje útok ransomwaru?

Myšlenka za útoky ransomware je jednoduchá. Útočník najde způsob, jak vzít něco z vašeho a vyžaduje platbu za jeho návratnost. Šifrování ransomwaru – nejběžnějšího typu – otahuje přístup k vašim důležitým dokumentům jejich nahrazením šifrovanými kopiemi. Zaplaťte výkupné a získáte klíč k dešifrování těchto dokumentů (doufáte). Existuje další typ ransomwaru, který popírá veškeré použití počítače nebo mobilního zařízení. Tato ransomware na obrazovce je však snadnější porazit a prostě nepředstavuje stejnou úroveň hrozby jako šifrování ransomwaru. Snad nejvíce zhoubným příkladem je malware, který šifruje celý pevný disk a činí počítač nepoužitelným. Naštěstí je tento poslední typ neobvyklý.

Pokud jste zasaženi útokem ransomware, nebudete to nejprve vědět. . Šifrování ransomwaru funguje na pozadí, jehož cílem je dokončit svou ošklivou misi, než si všimnete jeho přítomnosti. Po dokončení práce se dostane do tváře a zobrazuje pokyny, jak zaplatit výkupné a získat zpět své soubory. . Ransomware může také pokyn obětem, aby si koupili dárkovou kartu nebo předplacenou debetní kartu a dodali číslo karty.

Pokud jde o to, jak uzavíráte toto zamoření, často se to děje prostřednictvím infikovaného dokumentu PDF nebo Office, který vám zaslal e -mail, který vypadá legitimní. Zdá se, že to dokonce pochází z adresy v doméně vaší společnosti. Zdá se, že to je to, co se stalo s útokem ransomwaru WannaCry před několika lety. Pokud máte nejmenší pochybnosti o legitimitě e -mailu, neklikejte na odkaz a nahláste jej na své IT oddělení.

Ransomware je samozřejmě jen dalším druhem malwaru a jakákoli metoda doručování malwaru vám může přinést. Například stahování po hostování škodlivé reklamy na jinak zabezpečené reklamě. Tuto pohromu byste dokonce mohli uzavřít vložením marketingové jednotky USB do počítače, i když je to méně běžné. Pokud budete mít štěstí, váš nástroj pro ochranu malwaru ji okamžitě chytí. .

Až do masivního útoku WannaCry byl Cryptolocker pravděpodobně nejznámějším kmenem ransomware. Mezinárodní konsorcium agentur pro vymáhání práva a bezpečnostních agentur převzalo skupinu za CryptoLocker před lety, ale jiné skupiny udržovaly jméno naživu a aplikovaly na své vlastní škodlivé výtvory.

(Kredit: PCMag)

Můžete obnovit soubory ransomware?

. Problém je samozřejmě v tom, že odstranění samotného ransomwaru nezíská vaše soubory zpět. Jedinou spolehlivou zárukou zotavení je udržování tvrzeného zálohování vašich důležitých souborů.

Přesto existuje slabá šance na zotavení, v závislosti na tom, který kmen Ransomware zašifroval vaše soubory. Pokud vám váš antivirus (nebo výkupná poznámka) dá jméno, je to skvělá pomoc. Mnoho prodejců antivirových, mezi nimi trend mikro a avast, udržuje sbírku jednorázových dešifrovacích nástrojů. . .

Nejjistějším způsobem, jak přežít útok ransomwaru, je udržovat bezpečné a aktuální zálohování všech vašich základních souborů. Kromě pouhého zálohování vašich souborů Acronis Cyber ​​Protect Home Office aktivně pracuje na detekci a zabránění útokům ransomwaru. Očekáváme, že podobné funkce uvidíme v jiných záložních nástrojích.

(Kredit: PCMag)

Cryptodrop Anti-Ransomware udržoval kopie vašich citlivých souborů v zabezpečené složce, která není viditelná pro žádné jiné procesy. Bohužel, Cryptodrop zmizel.

Jak již bylo uvedeno, když trend micro detekuje podezřelý proces šifrování souboru, zálohuje soubor. Pokud vidí nával podezřelé šifrovací aktivity, karantény proces a obnovuje zálohované soubory. Zonealarm také sleduje podezřelé činnosti a opravuje jakékoli poškození způsobené procesy, které se ukázaly jako ransomware.

Neushield Data Sentinel zaujímá neobvyklý přístup. Vzhledem k tomu, že ransomware musí oznámit svou přítomnost, aby požádal o výkupné, nepokouší se detekovat ransomware aktivitu. Spíše to virtualizuje změny systému souborů v chráněných složkách a umožňuje vám po útoku zvrátit všechny změny. Chcete -li se zbavit samotného ransomwaru, převrátí systém do stavu předchozího dne. Při testování se to ukázalo jako efektivní, i když byste mohli ztratit jednodenní změny ve vašich souborech.

Data443 Ransomware Remediation Manager také používá virtualizaci k zabránění trvalému změnám ransomware. Jen restartujte a ransomware je pryč. Samozřejmě nechcete ztratit vlastní práci, takže data443 udržuje chráněné kopie dokumentů, obrázků a podobně. Při testování detekoval a eliminoval všechny aktivní vzorky ransomwaru, ale ne vždy dokonale obnovoval soubory.

Ale opravdu, nejlepší obrana proti ransomwaru zahrnuje jeho zabránění v tom, aby vaše soubory rukojmí odebraly. K dosažení tohoto cíle existuje několik různých přístupů.

Jaké jsou nejlepší strategie pro boj s ransomwarem?

Dobře navržený antivirový obslužný program by měl na dohled eliminovat ransomware, ale návrháři ransomwaru jsou složití. Tvrdě pracují na tom, aby se obešli obě detekce malwaru založeného na staré škole a flexibilnější moderní techniky. Aniviru je vyžaduje pouze jeden skluzavka, aby se nový, neznámý útok ransomware způsobil, že vaše soubory nepoužitelné. I když antivirus získá aktualizaci, která odstraní ransomware, nemůže přinést zpět soubory.

Moderní antivirové veřejné služby doplňují detekci založenou na podpisech s určitou formou monitorování chování. Někteří se spoléhají výhradně na sledování škodlivého chování, než na hledání známých hrozeb. A detekce založená na chování zaměřená konkrétně na chování související s ransomwarem souvisejícím s šifrováním se stává běžnějším.

Ransomware obvykle jde po souborech uložených na běžných místech, jako je plocha a složka dokumentů. Některé antivirové nástroje a bezpečnostní apartmá útoky fólie ransomware zamítnutím neoprávněného přístupu k těmto místům. Obvykle předem autorizují známé dobré programy, jako jsou textové procesory a tabulky. Při jakémkoli pokusu o přístup neznámého programu se vás ptají, uživatele, zda povolit přístup. Pokud toto oznámení vychází z modré, ne z ničeho, co jste udělali sami, zablokujte to!

Použití online záložního nástroje k udržení aktuální zálohování vašich základních souborů je samozřejmě nejlepší obranou proti ransomwaru. Nejprve zakořenite urážlivý malware, snad pomocí technické podpory vaší antivirové společnosti. Po dokončení tohoto úkolu jednoduše obnovíte zálohované soubory. Všimněte si, že některé ransomware se také pokouší zašifrovat vaše zálohy. Zálohovací systémy, ve kterých se vaše zálohované soubory objevují na jednotce virtuálního disku, mohou být obzvláště zranitelné. Podívejte se na poskytovatele zálohování a zjistěte, jakou obranu má produkt proti ransomwaru.

Jak detekovat ransomware

Během své životnosti měl společnost CyberEason bezplatná výkupná nástroj pouze jeden účel: detekovat a odvrátit útoky ransomwaru. Jednou z velmi viditelných rysů tohoto užitečnosti bylo vytvoření souborů „návnady“ v místech, na které se obvykle zaměřuje ransomware. Jakýkoli pokus o úpravu těchto souborů spustil šíření ransomwaru. Spoléhalo se také na jiné formy detekce založené na chování, ale jeho tvůrci se přirozeně zdráhali nabídnout mnoho detailů. Proč říkat padoukům, jakému chování se vyhnout? Bohužel, údržba tohoto bezplatného produktu pro spotřebitele se ukázalo jako nepraktické pro podnikovou společnost.

Poměrně málo antivirových produktů používá detekci založenou na chování, aby se snížil jakýkoli ransomware, který se dostane kolem vašeho pravidelného antiviru. Nepoužívají soubory „návnady“; Spíše pečlivě sledují, jak programy zacházejí s vašimi skutečnými dokumenty. Při detekci ransomwaru karantény hrozby.

Chrání Webroot před ransomwarem?

Tato příručka obsahuje informace od Webroota o tom, jak zajistit své prostředí proti malwaru a útokům ransomware. Obsahuje rady a doporučené postupy ke zlepšení kybernetické odolnosti a snížení povrchu útoku. Tato informace představuje po dobu deseti let složených informací ze zkušenosti Webroota zkoumající hrozby.

Kybernetická bezpečnost by měla být spravována s vrstveným přístupem. Jednoduše chráníte své koncové body pomocí antivirového softwaru a nazývejte to den ISN’T dost. Potřebujete také silné řešení zálohování souboru, plán odpovědi na incidenty, silné zásady hesla, způsob, jak zajistit DNS, dobrý uživatel Cyber ​​Hygiene a Bezpečnostní povědomí a měli byste zvážit sledování sítě a integritu dat.

Snížení povrchu útoku zahrnuje proaktivní identifikaci a řešení všech možných problémů souvisejících s bezpečností. A i když to nevylučuje hrozbu útoků, může to pomoci zkrátit dobu trvání a frekvenci bezpečnostních problémů. Klíčem k zajištění vašeho prostředí je zaveden plán pro reakci na kybernetické incidenty. Návrhy obsažené v tomto dokumentu jsou navrženy tak, aby váš útočný povrch byl co nejmenší.

+Použijte renomované, osvědčené, více nájemce zabezpečení koncového bodu.

Může zabezpečení koncového bodu zastavit 100% hrozeb?
Na tuto hlavní otázku jsme často položeni: “Které řešení zabezpečení koncových bodů nabídne 100% prevenci a ochranu před malwarem?” Jednoduchá odpověď není žádná. Dokonce i nejlepší zabezpečení koncového bodu (na které jsme hrdí na inovace a úsilí o poskytování) bude po většinu času pouze 100% efektivní.

Hrozby se neustále vyvíjejí
Kybernetičtí zločinci se zabývají hledáním způsobů kolem bezpečnosti koncových bodů a neustále vyvíjejí své metody útoku na úspěch. Každý den různé kampaně malwaru vytvářejí nové varianty infekcí. Poté jsou přebaleny nebo doručeny způsobem, aby antivirus zůstal nezjistitelný.

Hodnota zabezpečení koncového bodu
Renomovaná řešení zabezpečení koncových bodů používají anti-phishing v reálném čase k zastavení e-mailových odkazů na phishingové weby, ochranu webového prohlížeče k zastavení hrozeb prohlížeče a webové pověsti pro blokování rizikových webů, které by mohly být jen příležitostně nebezpečné. Také používají metody pro sledování koncových bodů pro škodlivý kód aktivně spuštěné, běží v paměti nebo v souborech v systému.

Webroot Endpoint Security
Webroot nabízí řešení ochrany koncových bodů, které používá definice založené na cloudu ke sledování a zastavení hrozeb v dopadu na koncové body. Shield v reálném čase zabraňuje provádění škodlivého kódu, Web Threat Shield chrání prohlížeče a Evasion Shield zabraňuje infekcím ve skriptech. Integruje se s mnoha RMM a je to účinná vrstva v boji proti malwaru a ransomwaru.

+Zálohujte svá data a vytvořte plán odpovědi na incident.

• Plánování. Jaké typy událostí jsme ohroženi? Máme dostatečné lidi a technologie pro sledování těchto událostí? Jsou všichni správně vyškoleni?
• Definování toho, co je incident, a zajištění upozornění na místě. Jaké typy upozornění jsou zapojeny a kde jsou zasílány? Jsou upozornění efektivně předávající informace o incidentech?
• Monitorování, reakce a akce. Jaké jsou kroky pro každý typ incidentu? Jsou definovány eskalační cesty? Testovali jste své odpovědi? Chápou dotčené lidé důležitost rychlé akce?
• Mapování toku. To pomáhá správně trénovat všechny zapojené lidi a odhalit mezery v procesu. Jsou všichni zapojeni správní lidé? Je tok během plně personálních časů odlišných od doby mimo dobu nebo svátky?
• Analýza incidentů. Toto je součást neustálého zlepšování. Když dojde k bezpečnostní události, zkontrolujte ji a hledejte způsoby, jak zlepšit reakci.
• Testování plánu. Nečekejte na incident a otestujte své odpovědi. Testování plánu často odhalí mezery, které nejsou zřejmé. Je mnohem lepší odhalit mezeru při testování než v reakci na skutečný incident.

Řešení zálohování karbonitu
Carbonite nabízí celou řadu záložních řešení založených na cloudu, která mohou pomoci automaticky zabezpečit vaše data v cloudu. Poskytují řešení zálohování pro koncové body, servery a data Microsoft 365 kromě migrace systému, dostupnosti a obnovy obnovy.

+Rychle monitorujte a reagujte na bezpečnostní upozornění nebo zvažte řešení MDR.

Sledování upozornění a rychlé opatření
Upozornění umožňují bezpečnostnímu softwaru předat informace o důležitých událostech a je třeba je pečlivě sledovat. Jsou nedílnou součástí jakéhokoli plánu reakce na incident. Upozornění často vyžaduje nápravné nebo následné akce a zaměstnanci IT by měli být řádně vyškoleni, aby věděli, jak reagovat na každý typ výstrahy. Rychlejší reakční doba pomáhá omezit poškození spojené s bezpečnostní událostí. Vyvarujte se varování únavy pečlivým vytvářením upozornění a jejich posíláním pouze na smysluplné události.

Řešení MDR
Řešení spravovaného detekce a odezvy nabízejí způsob, jak MSP a podniky outsourcingové řízení bezpečnostních upozornění. Zaměstnávají odborníky, kteří pro vás spravují vaše zabezpečení, sledují upozornění a podle potřeby začínají úsilí o čištění nebo zadržení. Jejich rychlá akce zabraňuje šíření infekcí a zajišťuje, že vy jako zákazník máte všechna relevantní fakta související s událostí kybernetické bezpečnosti.

Webroot je hrdý na to, že nabízí řešení MDR pro MSP (poskytovatele spravovaných služeb) prostřednictvím partnerství s Blackpoint a jedním pro SMB (Small – Medium Business) prostřednictvím partnerství s OpenText. Chcete -li zahájit vlastní konverzaci MDR, můžete se s námi spojit zde.

• Webrootova stránka MDR – nabízí informace o Webroot MDR poháněné společností BlackPoint a OpentText MDR
• Webroot Blackpoint Integration Page
• Oznámení komunity Webroot pro MDR

+Definujte a prosazujte silnou politiku hesla.

• Definujte a prosazujte silnou politiku hesla. Zde jsou minimální požadavky na silné heslo:
  • Minimální 8 znaků
  • Obsahuje písmena a čísla
  • Obsahuje velké a malé znaky
  • Obsahuje alespoň jednu interpunkční značku nebo symbol
  • Nelze znovu použít (žádné heslo používané za posledních 10krát)
  • Vyprší a musí být osvěženo každých 90 dní
  • Implementujte vícefaktorovou autentizaci (MFA) a jediné přihlášení (SSO)
    • MFA – Metoda ověřování, která vyžaduje dvě nebo více forem ověření od uživatele. To zabrání útočníkovi v tom, aby mohl přihlásit pouze odcizené heslo.
    • SSO – Metoda ověřování, která umožňuje bezpečný přístup ke zdrojům společnosti pomocí jednoho přihlášení a hesla. SSO je decentralizován, spravován vyhrazenou aplikací a umožňuje uživatelům volně a bezpečně prostřednictvím firemních zdrojů.
    • Správci hesel pomáhají uživatelům spravovat jejich účty a mají mnoho výhod:
      • Vytváří složitá, náhodně generovaná hesla
      • Usnadňuje uživatelům uložením přihlašovacích údajů pro více účtů
      • Činí pokusů o hrubou sílu a phishingu
      • Data jsou šifrována a obnovitelná
      • Lze nakonfigurovat tak, aby pracovalo s MFA
      • Uživatelé mohou phishingové e -maily nebo webové stránky podvádět k poskytování přihlašovacích údajů. Webroot nabízí školení o bezpečnostním povědomí o vzdělávání uživatelů o phishingových útocích a lze jej použít ke spuštění kampaní na simulaci phishingu pro testování uživatelů. .
      • To umožňuje správné sledování a auditování událostí přihlášení a změny.
      • Použijte stejné standardy na servisní účty jako pro uživatelské účty, vyžadují složitá hesla a pravidelně je aktualizujte.
      • I když to může umožnit zrychlení práce, veškerá odpovědnost je ztracena, když se to stane.
      • Zásady hesla Windows
      • Použití GPO k vymáhání silné zásady hesla
      • Úvod do účtů služby Active Directory
      • Nasazení Microsoft Identity Manager 2016 SP2
      • Pokyny pro digitální identitu NIST
      • Bezpečnostní.org: Jak bezpečné je moje heslo?
      • Byl jsem Pwned: Zkontrolujte, zda je váš e -mail nebo telefon v narušení dat

      +Oprava softwaru a udržujte jej aktuální (správa oprav).

      Opravy – aktualizace aplikačního a operačního systému
      Aplikace a operační systémy neustále uvolňují záplaty, které opravují chyby nebo řeší zabezpečení zabezpečení. Zranitelnosti zabezpečení mohou poskytnout přístup do zadních dveří hrozbám, které mají být využívány, což má za následek infekce, které mohou obejít bezpečnostní software. Udržování softwaru oprava a aktualizace eliminuje identifikované zranitelnosti, což ztěžuje přístup a infikujte systémy.

      Použití záplat
      Většina softwaru obsahuje možnosti automaticky stahovat a aplikovat oprava. Microsoft nabízí služby Windows Server Aktualizace (WSUS), což správcům umožňuje nasadit nejnovější aktualizace produktu společnosti Microsoft. Existují aplikace pro správu náplastí třetích stran, které pomáhají s úkolem a mnoho aplikací vzdáleného správy a monitorování (RMM) může pomoci.

      • Microsoft Windows Server Aktualizace (WSUS)
      • Microsoft Endpoint Manager (placená služba)
      • Průvodce technologie správy podnikových záplat

      +Omezte nebo uzamkněte přístup k protokolu vzdálené plochy (RDP).

      Kybernetičtí zločinci neustále prohledávají internet a hledají systémy s běžně používanými porty vzdálených plochů, pak je drsné vynucují běžnými a ukradenými seznamy uživatelského jména a hesel, aby získali přístup. Útoky na skenování portů a hrubé síly byly také pozorovány na jiných portech používaných pro interaktivní vzdálený přístup, jako je 443 a 22, ale jsou méně běžné. Po získání přístupu má vetřelec úplnou kontrolu nad kompromitovaným systémem a může deaktivovat ochranu, nasazovat varianty ransomwaru, vytvářet uživatelské účty a stáhnout další nežádoucí škodlivý software.

      Doporučujeme zajistit RDP a další protokoly nebo je zcela deaktivovat a blokovat je na firewall.

      • Omezte RDP na schválenou IP adresu.
      • Vyžadujte MFA pro jakékoli vzdálené připojení a audit pravidelně.
      • .
      • Zvažte snížení prahu nesprávných pokusů o hesla, ale buďte opatrní a pochopte, jak to může usnadnit popření (DOS), pokud to uděláte.
      • Použijte službu nebo aplikaci prevence hrubé síly
      • Definujte a použijte silnou zásadu hesla. Při používání Windows můžete použít GPO k prosazování zásad hesla.
      • Monitorovací protokoly hledající několik neúspěšných pokusů o přihlášení. Vědět, že jste zaměřeni a shromažďovat informace z pokusů, vám pomůže použít další vrstvy ochrany v boji proti hrozbě.

      Chcete -li změnit port pro RDP při používání Windows:

      Reg přidat
      “HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ Control \ Terminal Server \ winstations \ RDP-TCP” /T REG_DWORD /V PortNumber /D XXXX /F

      Parametr “Xxxx” je číslo portu, na které byste chtěli přesunout RDP. Doporučuje se vybrat náhodné číslo portu, které se nepoužívá a mimo rozsah portů 33xx.

      Po dokončení zablokujte zcela RDP (port 3389) prostřednictvím firewallu a omezte přístup RDP ke schválené IP adrese.

      • Prahová hodnota blokování účtu
      • Použití GPO k vymáhání silné zásady hesla

      +Implementace filtrování DNS.

      Filtrování DNS
      Filtrování DNS je praxí blokování přístupu na určité webové stránky z konkrétního důvodu. Weby mohou být blokovány kvůli tomu, že jsou škodlivé nebo protože vlastník sítě ne’Chci k nim provoz (časové bránící nebo nevhodné stránky).

      Webroot DNS Ochrana
      Webroot nabízí službu ochrany Webroot DNS pro filtrování provozu DNS. Webroot používá informace o adrese URL od BrightCloud, vedoucího průmyslu v klasifikačních datech URL. BrightCloud neustále přehodnocuje webové stránky, hledá škodlivé weby a zajišťuje, aby byly kategorizace přesné.

      • Škodlivé weby jsou automaticky blokovány, což udržuje uživatele v bezpečí před hrozbami, které doručují’T existují dokonce.
      • Použití přizpůsobitelných zásad k povolení a blokování webových stránek na základě kategorie.

      +Vzdělávat uživatele.

      Lidé – nejslabší odkaz v bezpečnostním řetězci
      Nejslabším odkazem v jakémkoli bezpečnostním systému je lidský prvek. Lidé jsou náchylní k chybám a chybám v úsudku a mohou být ‘oklamaný’ do otevírání e -mailů, kliknutí na odkazy nebo návštěvní stránky, které by neměly’t. Toto je vektor s konstantním ohrožením s nepřetržitě se vyvíjející taktikou.

      Uživatelské vzdělávání
      Vzdělávání a školení uživatelů jsou nejlepší způsoby, jak pomoci vašim uživatelům být odpovědný za bezpečnost. Udržování uživatelů si uvědomuje nejnovější trendy používané při útocích na ransomware a phishingu jim pomůže přijímat lepší rozhodnutí. Důvtipní a informovaní uživatelé jsou mnohem méně náchylní k tomu, aby byli oklamáni sociálně inženýrskými útoky. Provozování testů proti uživatelům umožňuje měřit jejich připravenost a podle potřeby naplánovat více školení.

      • Simulované phishingové kampaně, které používají skutečné a přizpůsobitelné e-mailové zprávy a návnady pro testování uživatelů.
      • Školení kampaní o relevantních, trendových bezpečnostních tématech pro vzdělávání uživatelů o široké škále témat souvisejících s bezpečností, přičemž více kurzů se neustále přidává.
      • Nahlásit údaje dostupné pro kampaně, které pomáhají správcům sledovat pokrok.
      • Integrace s reklamou Microsoft Azure pro automatizované správy uživatelů.

      +Nasadit štít Webroot Evasion Shield.

      Útoky založené na skriptech
      Útoky založené na skriptu jsou obzvláště obtížné detekovat a zabránit, kvůli jejich vysoce vyhýbavé povaze. Tento typ útoku neustále roste a v posledních letech se stal mnohem běžnějším. Škodlivé skripty pákové aplikace, které již jsou přítomny v systému, známém jako Living Off the Land Binary nebo LOLBINS, aby kompromisní systémy a získání přístupu k získání přístupu. Některé z využití aplikací zahrnují PowerShell.Exe, Java.Exe, Excel.exe, ale existuje mnoho dalších. Další taktika útoků založených na skriptu je bez souboru a infikuje se složitými paměťovými akcemi. Díky tomu je obtížnější detekovat, protože neexistuje žádný soubor pro tradiční antivirové řešení ke skenování.

      Webroot Evasion Shield
      Webroot Evasion Shield poskytuje ochranu před útoky založenými na skriptech pomocí patentovaných technik k detekci a zabránění provádět škodlivé skripty v provádění. Chrání před mnoha typy skriptů a také před útoky bez souborů, které se často vyhýbají jinému softwaru pro detekci malwaru. V systému Windows 10 pomáhá Webroot poskytovat zvýšenou ochranu pro skripty bez souborů, zablácené skripty a další sofistikované útoky založené na skriptu.

      Webroot Evasion Shield je součástí aktivní licence Webroot Business Condpoint Protection. Pokud jste současným uživatelem Webroot (děkuji!), podívejte se na tyto pokyny, abyste mohli povolit Evasion Shield. Pokud Webroot nepoužíváte k ochraně svých zařízení před malwarem, pro více informací o nákupu nebo zahájení pokusu navštivte naši stránku.

      +Zvažte deaktivační skripty, makra a powershell.

      Mnoho malwarových útoků začíná prostřednictvím příloh e -mailu. Škodlivé přílohy mohou používat skripty k dodání užitečného zatížení a jakmile jej uživatel otevře, je nasazeno užitečné zatížení a systém je ohromen. Deaktivační skripty mohou být velmi účinným způsobem, jak zastavit malware a mělo by být zváženo ve vysoce rizikových situacích. Mělo by se to pečlivě zvážit, protože to může způsobit určité narušení každodenních operací pro uživatele.

      Možnost 1: (Windows) Zakázat hostitele skriptu Windows

      Host Script Windows (C: \ Windows \ System32 \ WScript.Exe) je systémová aplikace, která interpretuje soubory skriptů. Když je skript spuštěn, provede skript prostřednictvím tohoto programu. Z tohoto důvodu možná budete chtít úplně deaktivovat hostitele WScriptu.

      Uvedené pokyny je třeba provést na zařízení.

      Ručně – 64bitové systémy:

      Chcete -li deaktivovat hostitel skriptu Windows, spusťte následující ve zvýšeném příkazovém řádku:

      Reg přidat “HKLM \ software \ Microsoft \ Windows Script host \ Settings” /V Enabled /T reg_dword /d 0 /f /reg: 32
      Reg přidat “HKLM \ software \ Microsoft \ Windows Script host \ Settings” /V Enabled /T reg_dword /d 0 /f /reg: 64

      Chcete-li znovu povolit hostitel Windows Script, spusťte následující:

      Reg přidat “HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T reg_dword /d 1 /f /reg: 32
      Reg přidat “HKLM \ software \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T reg_dword /d 1 /f /reg: 64

      Ručně – 32 bitů:

      Chcete -li deaktivovat hostitel skriptu Windows, spusťte následující ve zvýšeném příkazovém řádku:

      Reg přidat “HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T reg_dword /D 0 /F

      Chcete-li znovu povolit hostitel Windows Script, spusťte následující:

      Reg přidat “HKLM \ SOFTWARE \ Microsoft \ Windows Script Host \ Settings” /V Enabled /T reg_dword /d 1 /f

      Možnost 2: (Windows) Zakázat provedení makra

      Makra v kanceláři může být prospěšná pro některá pracovní prostředí, ve většině případů však nejsou nutné a vytvářejí bezpečnostní riziko. Některé ransomware se mohou pokusit využít makro skripty v dokumentech jako vektor pro škodlivé doručení užitečného zatížení. Makro provádění je řízeno nastavením v Centru důvěryhodnosti.

      1. Otevři Trust Center (Z jakékoli kancelářské aplikace – Soubor> Možnosti> Centrum důvěry).
      2. V Centru důvěryhodnosti klikněte Nastavení makra.
      3. • Zakažte všechna makra bez oznámení
           • Makra a bezpečnostní upozornění na makra jsou deaktivována.
         • Zakázat všechna makra s oznámením
           • Makra jsou deaktivována, ale bezpečnostní upozornění se objeví, pokud jsou přítomna makra. Povolit makra případ od případu.
         • • Makra jsou deaktivována a bezpečnostní upozornění se objeví, pokud jsou přítomna nepodepsaná makra. Pokud je však makro digitálně podepsáno důvěryhodným vydavatelem, makro právě běží. Pokud je makro podepsáno vydavatelem, kterému jste ještě nevěřili, dostanete příležitost povolit podepsané makro a důvěřovat vydavateli.
         • Povolit všechna makra (nedoporučuje se, potenciálně nebezpečný kód může spustit)
           • Všechna makra běží bez potvrzení. Díky tomuto nastavení je váš počítač zranitelný vůči potenciálně škodlivému kódu.
      4. Klikněte OK dokončit proces.
      • Použití GPO k deaktivaci makra v kanceláři
      • Povolte nebo deaktivujte makra v kancelářských souborech

      Webroot Antivirus Review

      Když byl IBM PC nový, sloužil jsem jako prezident skupiny uživatelů PC v San Franciscu po dobu tří let. Že’’S redakční tým, který mě přivedl na palubu v roce 1986. V letech od toho osudového setkání i’se stát PCMAG’S Expert na bezpečnost, ochranu soukromí a identity, uvedení antivirových nástrojů, bezpečnostních apartmány a nejrůznější bezpečnostní software prostřednictvím svých kroků.

      Aktualizováno 24. dubna 2023

      https: // www.PCMag.

      

      (Kredit: webroot)

      Sečteno a podtrženo

      Ačkoli již nenabízí vzdálenou konfiguraci a její ochrana proti ransomwaru je nedokonalá, rychle se skenuje antivirové skenování a používá jen pramínek systémových zdrojů.

      .99

      39 $.99 pro 1 zařízení na 1 rok plánu na Webroot

      39 $.99 Ušetřete 40%

      Editoři PCMag vybírají a kontrolují produkty nezávisle. Pokud si koupíte přidružené odkazy, můžeme vydělat provize, které pomáhají podporovat naše testování.

      Klady

      • Světlo na systémových zdrojích
      • Může napravit poškození ransomwaru
      • Pokročilé funkce
      • Již nenabízí vzdálené monitorování a konfiguraci
      • Nedokonalá ochrana před ručně modifikovaným ransomwarem
      • Výsledky laboratorního testu s omezeným
      • Pokročilé funkce vyžadují neobvyklé odborné znalosti
      • Žádná objemová sleva
      • Nastavení brány firewall může být matoucí

      Webroot antivirové specifikace

      Existuje mnoho způsobů, jak antivirový program dokáže detekovat přítomnost malwaru, od jednoduchého detekce založeného na podpisech po komplikovanou schémata analýzy chování. Webroot Antivirus zaujímá poněkud odlišný přístup. Vymaže malware, který rozpoznává, a to je zelené, známé známé dobré programy. Ale jakýkoli program, který’S Neznámý běží v bublině, bez schopnosti trvale modifikovat chráněný systém, zatímco Webroot’Analytika založená na cloudu určují jeho osud. Pokud si to’Je škodlivý, malý místní program Webroot vymaže útočníka a zvrátí jeho akce. Udržování mozků v cloudu způsobuje, že Webroot úžasně malý a rychlý.

      I když stále máme pozitivní dojem na Webroota, už to nepojdume vítěze editorů, jak máme v minulosti. Editory si zachovávají dva produkty’ Volba Imprimatur v antivirové říši, bitdefender antivirus plus a McAfee Antivirus Plus. Bitdefender Aces nezávislé laboratorní testy a pochlubit se více funkcemi než některá apartmá. ’T vždy skóre tak vysoké, ale jediné předplatné chrání všechna vaše zařízení.

      . Podívejte se, jak testujeme. (Otevře se v novém okně)

      Kolik stojí Webroot Antivirus?

      Stejně jako Bitdefender, Kaspersky a několik dalších, Webroot stojí 39 $.. Po naposledy recenze také nabídla tři licence za 49 $.99, ale v současné době tam’S žádná objemová sleva vůbec. Stejně jako u Trend Micro, pokud chcete více licencí, musíte upgradovat na další vysoký produkt, nebo jen zaplatit plnou cenu několikrát.

      Spolu se zjednodušeným cenami Webroot upustil slovo “Secureanywhere” Z oficiálních názvů produktů. Vy’Stále to vidím na mnoha místech, včetně aplikace’s hlavním oknem, ale oficiální jméno je nyní jen Webroot Antivirus.

      Bitdefender Antivirus Plus

      59 $.99 Ušetřete 60%

      McAfee Antivirus Plus

      59 $.99 Ušetřete 40 $.00

      Antivirus ESET NOD32

      79 $.98 Ušetřete $ 19.99

      G Data Antivirus

      29 $.95 AT G Data Software

      Malwarebytes Premium

      Norton Antivirus Plus

      59 $.99 Ušetřete 66%

      Sophos Home Premium

      F-sekurní anti-virus

      39 $.99 na F-Secure

      Trend Micro Antivirus+ Security

      29 $.

      Předplatné jednotného licence pro Norton’S samostatným antivirem vám provozuje 59 $.99. Dříve to byla jediná cena, ale pozorováním Norton nyní nabízí pěti licenci za 84 $.99 ročně, stejně jako u McAfee Antivirus Plus, stojí to 64 $.. Jako vždy, můžete najít některou z těchto cen zlevněných za první rok, někdy docela hluboko.

      Je překvapivě snadné být bezpečnější online

      Můžete použít licenci Webroot k instalaci antiviru na PC nebo Mac. Některé komponenty antiviru Webroot pro Mac, zejména webový ochranný systém, jsou identické na obou platformách. Celkově obě vydání nabízejí podobné bezpečnostní funkce, i když Webroot nejde tak přes palubu s odbornými funkcemi na Mac.

      Instalační program Webroot je malý, méně než 6 MB a instaluje se do blesku. . Mezi uvedené úkoly patří: skenování aktivního malwaru; analýza nainstalovaných aplikací za účelem snížení varování a výzev; stanovení základního systému; a optimalizace výkonu pro vaši jedinečnou konfiguraci systému. I s těmito přidanými úkoly tento proces pokračuje rychle.

      . Hlavní okno jeho zeleně tónově má ​​lehčí panel, který obsahuje statistiky o nedávných skenech a tlačítko pro spuštění skenování na vyžádání. I když nikdy kliknete na toto tlačítko, Webroot provede během instalace úplné skenování a každý den spustí naplánované skenování. Panel napravo spravuje přístup ke zbytku sbírky bezpečnostních funkcí tohoto produktu.

      Webrootova online konzole

      V rámci začít s Webrootem, vy’LL Nastavit profil online. Tento proces má silný důraz na bezpečnost. Ne’T vždy používejte nejsilnější hesla pro profily používané při testování, protože oni’Znovu potřeba pouze po dobu trvání testu. Ale Webroot vyžadoval skutečně silné heslo a ne’T přijmout cokoli méně. Vyžadoval to sekundární bezpečnostní kód, který zadáte neobvyklým způsobem. Pokaždé, když vy’D Přihlaste se do online profilu, vyžadoval by to dva konkrétní znaky z tohoto bezpečnostního kódu, pokaždé odlišné. Může to požádat o druhé a čtvrté postavy na jedné návštěvě a šesté a sedmé na druhé. Tento lichý systém byl nahrazen standardní kapitánem.

      Co je dvoufaktorová autentizace?

      Vaše zabezpečení můžete dále zlepšit ochranou účtu s vícefaktorovou ověřením. Dříve vy’d Nastavte MFA skenováním QR kódu s Google Authenticator nebo Work jako. Bohužel, Webroot přešel na použití méně založené na ověřování SMS.

      Dalším zklamáním je odstranění Webroot’S Působivý monitorovací a dálkový kontrolní systém. Dříve byste se mohli přihlásit ke svému účtu a zobrazit stav všech vašich instalací Webroot, dokonce i podrobnosti o jejich nejnovějších skenech. Co’S více, z konzoly byste mohli na dálku spustit skenování. Můžete také zamknout, vypnout nebo restartovat zařízení. Přemýšlejte o tom, jak pohodlné by bylo spravovat svůj technicky vznešený příbuzný’S ochrana na dálku, aniž byste museli jezdit po městě. Bohužel, tato funkce je prostě pryč.

      Potíže s antivirovým laboratorním testem Webroot

      Jak je uvedeno, Webroot zpracovává nové, neznámé programy tím, že je nechá běžet pod přísným monitorováním. Zakazuje nevratné akce, jako je odesílání osobních údajů na internet, a udržuje žurnál o reverzibilních akcích, a to vše, zatímco čeká na verdikt z Cloudové analýzy Webroot. Pokud se program podle rozsudku ukáže jako ošklivý, Webroot ho otře a obrátí všechny své deníkové změny.

      Tento systém prostě není kompatibilní s mnoha nezávislými laboratorními testy. Laboratoře jako Av-Test Institute (otevírá se v novém okně) a AV-compatives očekávají, že antivirové programy budou okamžitě působit na malware, které uznávají, ať už k detekci dojde pomocí podpisů, heuristiky nebo analýzy chování. WEBROOTův vztah s laboratořích byl Rocky. Jen jedna ze čtyř, které sleduji, nedávno zahrnoval Webroot do testování.

      Vědci z MRG-Effitas zprávy o dvou hlavních testech, jeden specifický pro bankovní trojské koně a jeden zaměřený na pokrytí celé škály typů malwaru. Bezpečnostní programy, které nevydělávají téměř dokonalé skóre, jednoduše selhávají; To jsou těžké testy. Webroot ve testu všech typů vedl obzvláště dobře, který nabízí certifikaci produktů, které napravují všechny útoky malwaru do 24 hodin. ’Systém S Journal-and-Rollback. Bohužel, to’bylo to několik let od účasti Webroot.

      Vědci v SE Labs (otevírá se v novém okně) používají systém zachycení a přehrávání k zabalení útoků na malware v reálném světě a rozvol je na více antivirových produktech současně. Tato laboratoř certifikuje antivirové produkty na pěti úrovních, AAA, AA, A, B a C; Webroot získal slušnou certifikaci AA. Abych byl spravedlivý, všechny kromě jednoho z testovaných produktů přišly na úrovni AAA nebo AA. Zvláštním mužem byl Malwarebytes Premium, který vydělal B. Jako Webroot, Malwarebytes ne’T se vždy dobře vyrovnává se standardními metodami testování.

      Používám algoritmus k odvození agregovaného laboratorního skóre pro produkty testované nejméně dvěma laboratořemi. S jedním výsledkem, Webroot ne’T mají agregované skóre. Bitdefender Antivirus Plus ztělesňuje dokonalost laboratorního testu s maximálním možným skóre ze všech čtyř laboratoří. Testováno třemi laboratořemi, Kaspersky’S agregované skóre je působivé 9.8, s McAfee a Norton těsně v 9.7.

      Velmi dobrá ochrana malwaru

      Po několik let Webroot skóroval vysoko ve svých vlastních praktických testech na ochranu malwaru. Tentokrát kolem toho si to vedlo velmi dobře, ale ne zcela na předchozí standardy.

      Jednoduše otevření složky vzorků malwaru nebylo’T dost na to, aby spustil svou detekci v reálném čase, ale jeho pozornost se posunula do nové složky do nové složky. . Asi 30% šlo tiše do karantény. Pro dalších 25%požádal Webroot, aby prošel postupem dezinfekce. A tento postup se objevil dalších 6% vzorků, celkem 61% chycených. To ne’t zní jako hodně, ale pamatujte, že Webroot’S detekční systém se soustředí na chování malwaru, nikoli na jednoduché rozpoznání. S ohledem na to je 61% chyceno před zahájením je zatraceně dobré.

      Udržuji druhou sadu vzorků, které’ručně vylepšil, změnil název souboru, velikost souboru a některé nevyceňovatelné bajty. Počáteční kolo detekce v reálném čase se nedařilo’T eliminujte některou z nich. Že’není strašně překvapivé vzhledem k tomu, že soubory s ručně dvaweaked nikdy předtím nebyly viděny. Bylo mi divné, že žádný z mých vzorků ransomwaru nespadl na webroot’S Počáteční detekce.

      Jako vždy jsem pokračoval v tomto testu spuštěním všech vzorků, které přežily počáteční utracení a zaznamenávání, jak je Webroot zvládl. V této fázi zachytil všechny vzorky ransomwaru a několik dalších vzorků. Několik podařilo se však zasadit soubory spustitelných souborů v testovacím systému. Po každé události odstraňování malwaru požádal Webroot, aby znovu prohledal systém, aby se ujistil, že nezanechává žádné stopy. Opakované skenování by bylo únavné, ale naštěstí každé opakování trvalo jen pár minut.

      (Kredit: webroot)

      Celkově Webroot detekoval 95% vzorků a skóroval 9.5 z 10 možných bodů. Když byl Webroot testován pomocí mé předchozí sbírky vzorků malwaru, udělal lépe, 98% detekci a 9.7 bodů. Jeho současné skóre je však nejlepší ze šesti testovaných produktů s mým nejnovějším vzorkem.

      Webroot’S skenování také vložil několik mých ručně kódovaných testovacích nástrojů v karanténě, ale nemohu to opravdu obviňovat. Zvažte program, který nikdy předtím neviděl systém Cloud Analysis, jehož účelem je spuštění podvodných adres URL. Hodně podezřelé? Obnovil jsem své nástroje z karantény a pokračoval s testováním.

      Používám stejnou sadu kurátorských vzorků měsíce, protože samotný proces sběru trvá týdny. . Obvykle to není více než pár dní. Každý spusťte a všimnu si, zda antivirus zabraňuje přístupu prohlížeče k nebezpečné adrese URL, eliminuje soubor po stahování nebo si zcela nevšimne stahování malwaru.

      Ze 100 ověřených nebezpečných adres URL blokoval Webroot 64% v prohlížeči a vymazal užitečné zatížení malwaru dalších 29%, pro celkem 93% ochranu. Zajímavé je, že když jsem se pokusil zahájit přežívající ověřené vzorky malwaru, Webroot je všechny chytil. Všimněte si však, že spuštění vzorků není ve skutečnosti součástí tohoto testu.

      (Kredit: webroot)

      Webroot’S 93% je slušné skóre, ale deset konkurenčních produktů se stalo lépe a pět z nich (McAfee, Norton, Sophos Home Premium, Trend Micro a Zonealarm) zaznamenalo perfektní 100%. Ano, každý produkt bude zasažen jiným výběrem URL s hostováním malwaru, ale oni’vždy nejnovější.

      Přesnost detekce phishingu dolů

      Na webu phishingu není nic vrozeně nebezpečného-žádné stahování, škodlivé skripty nebo jiné aktivní hrozby, jen zvoucí napodobování zabezpečeného webu. Jste naprosto v bezpečí’dostatečně vychytralý, aby rozpoznal a vyhnul se podvodné stránce. Běda však Beeds Beareless Web Surfer, který vstupuje do přihlašovacích údajů na jednom z těchto podvodných míst. Pokud spadnete na podvod, právě jste rozdali plný přístup k bankovnímu webu, nákupním webu nebo dokonce seznamovacím webu. To není dobré.

      (Kredit: webroot)

      Tyto podvodné stránky se rychle vypnou a na černou listinu, ale pachatelé jednoduše objeví další falešný a začnou trolling pro nové oběti. Pro testování ochrany proti phishingu antivirového produktu se snažím o rozdělení mezi ověřenými phishingovými adresami a nahlášených podvodů, které jsou tak nové, nebyl čas na jejich analýzu a černou listinu. Každou adresu URL spustím v prohlížeči chráněném dotyčným produktem a současně v prohlížečích se spoléhají na ochranu phishingu zabudovanou do chromu, hrany a firefoxu. Vyhoduji všechny, které se nepodaří načíst v jednom nebo více prohlížečích, a to, co přesně neodpovídá definici phishingu. Jakmile mám dostatek datových bodů, spustím čísla.

      Když byl naposledy testován, Webroot zablokoval 99% ověřených podvodů a překonal všechny tři prohlížeče. Tentokrát to zjistilo pouze 93%. Zatímco to porazilo hranou po ruce, zaostávala za Chrome i Firefox. Ve svých vlastních nejnovějších testech, Avast, Trend Micro a Zonealarm detekovaly 100% phishingových podvodů.

      Phishing je zcela nezávislý na platformě. Pokud vaše inteligentní lednice obsahuje prohlížeč v plném měřítku, můžete získat scammed při vytváření nákupního seznamu. Ochrana phishingu se však může lišit podle platformy. V minulosti jsem’často viděné situace, kdy společnost’Produkt S Windows překonal svůj produkt MacOS ve stejném testu. S Webrootem, produkty Windows a MAC skórovaly v LockStep, dosáhly stejných výsledků.

      Některé selhání ransomwaru

      Časopis a systém vrácení, který Webroot používá . Po pravdě řečeno, bylo by velmi neobvyklé, že by útok ransomwaru prošel všemi ostatními vrstvami ochrany. Protože Webroot vymazal všechny mé vzorky ransomwaru ve chvíli, kdy spustil, musel jsem se vyškrábat, abych zjistil, jak otestovat jeho ochranu proti ransomwaru.

      Moje kódovací dovednosti jsou rezavé; Neexistuje způsob, jak bych mohl napsat nikdy předtím neviděným šifrovacím vzorem ransomware, i když jsem chtěl. Pro testování jsem napsal simulátor jednoduše smýšlejícího ransomwaru, který šifruje všechny textové soubory ve složce dokumentu pomocí reverzibilního šifrování XOR.

      (Kredit: webroot)

      Program běžel neomezený a já jsem ověřil, že zašifroval cílové soubory. V seznamu aktivních procesů Webroot jsem zjistil, že program běží v monitorovaném režimu, což znamená, že Webroot sledoval podrobnou přehled o jeho činnosti. . . Skenování soubor odstranil a obrátil jeho akce a obnovil šifrované soubory, jak jsem doufal.

      Monitorovací systém Webroot pracuje se všemi typy malwaru. Podobný rys v trendu mikro antivirus+ zabezpečení se zaměřuje pouze na ransomware. Při prvním známce chování ransomwaru zálohuje důležité soubory. .

      Dále jsem testoval Webroot pomocí ručně modifikovaných verzí mých skutečných vzorků malwaru pro podávání souborů. Jak jsem poznamenal dříve, skener v reálném čase neudělal’T detekujte některá z nich. Z tuctu vzorků, tři ne’T spuštění a čtyři spuštěny, ale ne’T Proveďte jakékoli šifrování. Pouze čtyři vzorky provedly nebezpečný úkol šifrování souborů. Webroot to neudělal’Zastavte je, i když to varovalo, že se dva pokoušejí spustit při startu.

      (Kredit: webroot)

      Stejně jako u mého jednoduchého vzorku jsem přinutil Webroota’S rukou přepnutím stavu každého funkčního vzorku ransomwaru pro blokování a spuštění skenování vyčištění. Webroot to neudělal’. .

      jestli ty’počítání, ty’Uvědomí si, že já’. Poslední z nich je vzácný šifrovací útočník s celým diskem a moje ručně dvouweaked verze úplně poražená Webroot. . Ve skutečnosti zašifroval celou jednotku a poté zobrazoval výstřední obrázek s jeho poptávkou. Dobrá věc, to byl virtuální stroj!

      S tímto testem jsem se pokusil simulovat, co by se stalo, kdyby vás zasáhl vzorek ransomwaru, který webroot’analytický systém S nikdy předtím neviděl. Co by se stalo, je’t skvělé, s jedním celkovým selháním a jedním částečným selháním. Naštěstí se neznámé rychle stanou známými. Když jsem se pokusil spustit stejné ručně modifikované vzorky o den později, Webroot okamžitě odstranil většinu z nich.

      Pro mnoho bezpečnostních společností je přidání osobního firewallu jednou z funkcí, které odlišují bezpečnostní sadu od samostatného antiviru. Webrootův antivirus zahrnuje firewall, ale nefunguje to úplně stejně jako většina. Nepokouší se dát porty vašeho systému do tajného režimu a ponechat tento úkol na vestavěnou bránu Windows Firewall. To je v pořádku; Vestavěný dělá dobrou práci. Jediný čas firewall’S tajné schopnosti záleží na tom, zda převezmou z Windows Firewall a Don’T dělat správnou práci.

      Webroot klasifikuje programy jako dobré, špatné nebo neznámé. Stejně jako Norton Antivirus Plus, ponechává ty dobré samotné, eliminuje ty špatné a monitoruje neznámé. Jak již bylo zmíněno dříve, pokud monitorovaný neznámý program zkusí nereverzibilní akci, jako je odeslání podrobností o vaší kreditní kartě v zahraničí, Webroot to zabrání.

      (Kredit: webroot)

      Ve výchozím nastavení firewall zvyšuje hru, když Webroot detekuje aktivní infekci, která způsobuje, že se hlavní okno změní ze zelené na dramatickou červenou. V tomto režimu vyžaduje jakýkoli síťový provoz neznámých programů vaše povolení, ale běžné činnosti, jako je prohlížení webu, pokračují nepřetržité.

      Firewall má dva další režimy řízení programu. Můžete jej nastavit tak, aby vyžadovalo potvrzení pro přístup k internetu pomocí nedůvěryhodných programů, i když tam’není aktivní infekce. Nebo to můžete otočit tak, aby každý Pokus o přístup vyžaduje potvrzení, pokud ne’VEDONU SOUČASNOSTI PROGRAMU.

      Když jsem se pokusil tuto funkci vyzkoušet pro svou předchozí recenzi, zjistil jsem, že to prostě neučinil’T práce. Moje kontakty Webroot ověřily, že tato funkce skutečně nefungovala, a za dva až tři týdny slíbil opravu. V době, kdy jsem napsal tuto aktuální recenzi. Nyní, asi dva týdny po tomto dotazu, můj kontakt Webroot mi ukázal, jak potvrdit, že firewall ISN’t zlomený.

      Každý program’je přítomen ve vašem systému na webroot’S instalací s je považována za důvěryhodnou, takže jsem musel testovat pomocí nové ručně dvouzápadové variace malého prohlížeče, který jsem napsal sám. Webroot umožnil tomuto programu přístup na internet, i když je nastaven na blokování nedůvěryhodných programů. Ukázalo se, že Webroot’S analýza S identifikovala tento modifikovaný program jako variantu na jiných programech, které zaznamenala v minulosti, a proto ji považovala za důvěryhodné.

      (Kredit: webroot)

      Když jsem vytvořil novou dosud neviděnou variantu a nastavil firewall, aby varoval před všemi programy, s výjimkou výslovně povolených, podařilo se mi vidět tuto funkci v akci. .

      I když to’pracuje, ochrana firewall znamená bubkes, pokud se kodér malwaru může dostat dovnitř a vypnout jej. Čím více procesů a služeb obsahuje bezpečnostní nástroj, tím více příležitostí pro takovou chicérii. . Můj každý pokus o zastavení její ochrany vyústil v ověřenou zprávu „přístupu odepřeno“.

      Stejně jako většina moderních antivirových nástrojů, Webroot funguje dobře, i když to úplně ignorujete. Mimo krabici’S nakonfigurováno pro maximální ochranu a pokud neprovádíte žádné změny, provádí to každý den skenování. ? Ukázalo se, že tam’je tuna více k objevování pod povrchem, pro ty, kteří se odvažují.

      Kliknutím na nastavení zařízení vedle ochrany identity v hlavním okně přináší stránku s ovládacími prvky, které přepínají to, co nazývá Phishing Shield a Identity Shield. Zbytek stránky zobrazuje seznam prádelny toho, co tyto štíty zahrnují. Cílem je odrazit širokou škálu typických útoků na malware, včetně člověka-in-the-Middle, modifikace procesu prohlížeče a keyloggingu.

      (Kredit: webroot)

      Shield Shield a Phishing Shield se objeví na stránce online ochrany pod ochranou identity. Na seznamu přilehlých stránek ochrany aplikací je uvedeno aplikace, které věnují zvláštní pozornost od Webroot. Cílem konkrétně je zajistit, aby vaše osobní údaje mohly’z těchto programů bude extrahován. . .

      Naštěstí můžete do seznamu přidat programy pro ochranu. Edge vypadal jako zřejmá volba, i když nalezení správného souboru exe bylo výzvou. ’T kopat do těchto nastavení, a proto vyhrál’. Ti, kteří se ho snaží aktivovat ručně, mohou tento proces považovat za příliš obtížný. Proč by nemohl’t Webroot nabízí spíše jednoduchý seznam aplikací než nutit uživatele, aby se protínoval skrz systém souborů?

      (Kredit: webroot)

      Kliknutím na ikonu ozubeného zařízení vedle Utilities odhaluje sadu antimalwarových nástrojů, které vám umožní opravit poškození, které zůstane po nárazu malwaru, věci, jako je malware modifikované pozadí plochy, spořič obrazovky nebo zásady systému. Můžete jej také použít k rychlému restartu do nouzového režimu nebo k provedení okamžitého restartu. Ti, kteří mají potřebné dovednosti, mohou použít jiný nástroj k ručnímu odstranění jakéhokoli programu spolu s přidruženými údaji o registru. I když si sami nárokujete žádné technologické dovednosti, můžete spustit skript odstranění vytvořený společností Webroot Tech Support.

      . Pravděpodobně nebudete chtít číst dostupný protokol skenování nebo protokolu hrozeb, ale technická podpora by je mohla dobře požádat.

      . Na této stránce je také karanténa SafeStart. Existují funkce pro odborníky a funkce pro profesionály. SafeStart Sandbox patří mezi druhé. Pokud jste vyškolený antivirový výzkumný pracovník, můžete jej použít ke spuštění podezřelého programu podle podrobných omezení, která zadáte. Pokud nejste, nechte to na pokoji. Sám to ani nepoužívám.

      Stále malý a rychlý

      Neobvyklý systém Journal-and-Rollback používaný Webroot Antivirus se neibe s testovacími metodami používanými mnoha nezávislými testovacími laboratořemi, i když v jednom nedávném testu obdržel vysoké skóre. V našem praktickém phishingovém testu získal dobré skóre, ale ne téměř dokonalé skóre ze svého předchozího testu. Výsledky v naší ochraně malwaru a škodlivé testy blokování URL byly také mírně dolů z předchozích maxim.

      Působivá a užitečná schopnost vzdáleně monitorovat a ovládat instalace Webroot je pryč. Ochrana ransomwaru se ukázala jako porézní při testování. Pro tyto a mnoho menších problémů již nepovažujeme Webroot za editory’ Vítěz výběru. To’je stále vynikající v mnoha ohledech a zůstává to nejmenší a nejrychlejší antivirus kolem, ale místo toho, aby se vyvíjel a zlepšoval.

      Bitdefender Antivirus Plus v současné době drží perfektní skóre v testech ze čtyř nezávislých antivirových laboratoří a to’S plné tolika užitečných funkcí, že by to mohla být téměř bezpečnostní sada. McAfee Antivirus Plus ne vždy skóre tak vysokých laboratorních testů nebo našich vlastních testů, ale je to výhodná, nabízející ochranu pro každé okna, MacOS, Android, iOS a Chromeos zařízení ve vaší domácnosti. Tito dva jsou antivirové produkty našich editorů, z nichž každá má vlastní zvláštní zásluhy.

      Chrání Webroot před ransomwarem?

      

      

      +62

      před 7 lety

      27. března 2016

      WSA poskytuje vynikající ochranu proti krypto malwaru, ransomeware, ale mějte na paměti, že nové varianty se neustále uvolňují ve snaze zůstat před softwarem, jako je WSA.

      V některých situacích, kdy se to stalo, podpora Webroot dokázala pomoci pomocí vrácení atd.

      Také se podívejte na toto video o Webroot a Ransomeware https: // www.Brighttalk.

      .

      Snad to pomůže?

      Windows Insider MVP 2023, IMAC 2021 27 v I5 sítnici 5, OS Monterey, Security: Malwarebytes. iPads, W 10 & (VM: 15), Alienware 17R4, W10 Workstation, Alienware 15 R6, W11, Webroot® SecureAnywhere ™ Internet Security Complete (Android Samsung Galaxy 8 Poznámka), Webroot beta tester.