目次:
ビデオ: ã“ã©ã‚‚行進曲 / Theme Of Codomo (Alla Marcia) (九月 2024)
最近のBadRabbitランサムウェアのアウトブレイクは、主にロシア内外の人々に影響を及ぼしましたが、米国はそれほど影響しませんが、それで満足させてはいけません。 次の攻撃がどこに当たるか誰が知っていますか? ランサムウェアに対する保護が必要であり、ウイルス対策では十分ではない場合があります。 Trend Micro RansomBusterは、複数の保護層を提供し、個人用およびビジネス用の両方で無料です。 ただし、テストでは、レイヤーがすべて同じように効果的ではないことがわかりました。
RansomBusterは無料でダウンロードできます。また、トレンドマイクロのウイルス対策およびセキュリティスイート製品のコンポーネントでもあります。 同様に、スタンドアロンのCybereason RansomFreeもCybereasonの本格的なセキュリティスイートのコンポーネントです。
RansomFreeやMalwarebytes Anti-Ransomware Beta(これも無料)と同様に、RansomBusterは標準のウイルス対策と一緒に使用することを目的としています。 これらの製品はどちらも、その動作に基づいてランサムウェアを検出することに重点を置いています。 私が説明するように、RansomFreeはその検出を支援するために戦略的な場所に餌ファイルをばらまきます。 RansomBusterには動作ベースの検出も含まれていますが、それはスキルの1つにすぎません。
RansomBusterは、ランサムウェアアクティビティのわずかな可能性さえ検出すると、影響を受けるファイルの安全なバックアップを作成します。 可能性が確実になった時点で、ランサムウェアを終了し、バックアップを使用して分析中に影響を受けたファイルを復元します。 Check Point ZoneAlarm Anti-Ransomwareは、同様の方法で影響を受けるファイルを復元します。
ランサムウェアがドキュメントフォルダー(またはその他の機密フォルダー)のファイルを暗号化しないようにする非常に簡単な方法の1つは、許可されていないプログラムによるすべての変更を禁止することです。 信頼できるワードプロセッサまたは画像エディタをいつものように使用しますが、Folder Shieldコンポーネントは未知のプログラムによるアクセスを防ぎます。 Bitdefender Antivirus Plusには同様の機能が含まれていますが、Panda Internet Securityは未知のものによるファイルの読み取りを禁止しています。
RansomBusterを始めよう
インストールは素早く簡単です。 インストール後、保護するフォルダを選択するように求められます。 Documentsフォルダーはデフォルトで事前に選択されていますが、フォルダーを追加しすぎないようにしてください。 この無料版では2つのフォルダしか保護できないことがすぐにわかります。 最初は大きな制限のように思えました。 後で、C:\ Usersフォルダーを選択するだけで重要なドキュメントのほとんどを保護できることに気付きました。
これらのフォルダーを選択することが唯一の構成オプションです。 これは非常にシンプルで焦点の合ったプログラムです。 その選択を行うと、RansomBusterはバックグラウンドで実行されるだけで、攻撃が発生しない限り、それ以上の対話は必要ありません。
フォルダーシールドのテスト
簡単な健全性チェックのために、自分で書いた小さなテキストエディタを起動しました。 このプログラムはテストPC以外には存在しないため、未知のプログラムとして間違いなく適格です。 Documentsフォルダー内のいくつかのテキストファイルを変更しようとしました。 RansomBusterは不正アクセスを非常に適切に報告し、そのアクセスをブロックするか、プログラムを信頼できるリストに追加するオプションを提供しました。 しばらくすると、ブロックオプションが自動的に選択されました。 ランサムウェアの暗号化動作をシミュレートする単純な手動コード化プログラムを試したときにも同じことが起こりました。
次に、6つの実世界のランサムウェアサンプルという大きな銃を持ち出しました。 最初は、物事は良さそうでした。 Folder Shieldは5つのサンプルをブロックしましたが、Folder Shieldからの反応を引き起こす前に、動作ベースの検出が6番目を検出しました。 ランサムウェアであることが判明したプログラムを誤って信頼することを選択した場合、動作ベースの検出システムもそれを無視することを観察しました。 これらの通知を注意深く読み、確実なプログラムのみを信頼してください。
よく見てみると、物事が完全につまらないものではないことがわかりました。 ランサムウェアのサンプルの1つは、デスクトップが保護されていないため、Folder Shieldに捕まる前に、デスクトップ上のフォルダー内のファイルを暗号化しました。 別のユーザーは、デスクトップフォルダー内およびその下にある12個のファイルを暗号化し、それらのいくつかに身代金メモをドロップしました。 私は、影響を受けるファイルが最も重要性が低いと考えられるタイプであることを観察しました。 ショートカット、ヘルプファイル、ログファイル、およびいくつかのCSVファイルが含まれていました。 トレンドマイクロの私の連絡先は、これらのタイプは、動作ベースの検出システムが追跡するほぼ40のファイルタイプの中にないことを確認しました。
行動ベースの検出のテスト
Folder Shieldは2つのフォルダーのコンテンツのみを保護できますが、動作ベースの検出システムは、ランサムウェアのような動作をどこで発生してもフラグを立てることを目的としています。 動作ベースの検出に固有のテストでは、Folder Shieldを無効にし、実際のランサムウェアテストを繰り返しました。 結果はきれいではありませんでした。
RansomBusterは、6つのサンプルのうち3つを抽出しました。 それらの1つを疑わしいと呼び、悪意のあるアクションを実行する前に終了しました。 他の2つをランサムウェアとして識別し、暗号化されたファイルをリストし、正常な回復を報告しました。
しかし、他の3つのサンプルは横行して実行され、ファイルを左右に暗号化し、身代金メモを表示しましたが、すべてRansomBusterからのぞき見はありませんでした。 これらの同じサンプルでテストし、ZoneAlarmは6つすべてを検出し、すべてのファイルを回復しました。 ZoneAlarmの唯一のエラー? あるケースでは、実際には失敗していなかったにもかかわらず、すべてのファイルの復元に失敗したと報告しました。
Acronis True Imageに組み込まれたランサムウェア保護は、サンプルのうち1つを除くすべてを検出し、安全なオンラインバックアップから影響を受けるファイルを復元しました。 RansomFreeは、1つを除くすべてを検出しました。 Malwarebytesはそれらをすべて検出しましたが、ある場合には、ランサムウェアは中和される前にいくつかのファイルを暗号化しました。
混合結果
トレンドマイクロがRansomBusterを無料で提供しているという事実に感謝します。 私はちょうどそれがうまくいったことを望みます。 Folder Shieldは効果的ですが、動作ベースの検出のテストではうまくいきませんでした。 あなたがトレンドマイクロの大ファンなら、それを検討するかもしれません。 しかし、もしあなたがトレンドマイクロの大ファンなら、おそらくあなたのアンチウイルスやセキュリティスイートにはすでにこの保護があります。
ランサムウェア保護のためのエディターズチョイスは、ZoneAlarm Anti-Ransomwareです。 無料ではありませんが、月額2.99ドルで銀行を壊すことはありません。また、実際のランサムウェアのサンプルすべてに対して正常に防御しました。 無料のMalwarebytes Anti-Ransomware Betaもすべてのサンプルを検出しましたが、暗号化のためにいくつかのファイルを失い、Cybereason RansomFreeは1つを除くすべてを正常に検出してブロックしました。 ウイルス対策に組み込まれているものを超えてランサムウェア保護を強化したい場合は、これらのユーティリティのいずれかをお勧めします。
