Päivittää:CyberSight RansomStopperia ei ilmeisesti ole enää olemassa - tai ainakaan verkkosivustolta ei ole jälkiä tai merkkejä toiminnasta yrityksen Twitter-syötteessä yli vuoden ajan. Olemme jättäneet arvostelumme alla olevaan kohtaan, jotta voit silti lukea tuotteen arvioinnin, jos olet utelias, mutta koska se ei enää näytä olevan saatavilla, kannattaa ehkä tarkastella vaihtoehtoa Avast Free Ransomware Decryption Tools -työkaluista, joka on meidän suosituin Valitse paras ilmainen ransomware-ohjelmisto.
Alkuperäinen arvostelu on alla …
CyberSight RansomStopper on mielenkiintoinen työkalu, joka käyttää useita tekniikoita suojaamaan sinua kaikentyyppisiltä lunnasohjelmilta tunnetuista uusimpiin uhkiin.
Tämä alkaa siitä, että RansomStopper analysoi tuntemattomat sovellukset ennen niiden suorittamista, jolloin se voi estää joitain kiristysohjelmia ennen kuin ne voivat edes käynnistää.
Kun prosessi on käynnissä, käyttäytymisanalyysi käynnistyy, ja RansomStopper etsii aina haittaohjelmien kaltaisia toimia.
- Voit rekisteröityä CyberSight RansomwareStopperiin täällä
Tätä täydentävät CyberSightin kutsumat älykkäät ansat (muut tuotteet viittaavat niihin hunajarappeihin), nuketiedostoina ja kansioina, joita RansomStopper seuraa jatkuvasti hyökkäysten varalta.
Koneoppimisen tuki varmistaa 'automaattisen ja jatkuvan oppimisen' verkkosivuston mukaan. Kuulostaa hyvältä, vaikka kaikkien yritysten koneoppimisen väitteiden tavoin loppukäyttäjä ei voi mitenkään nähdä, kuinka tehokas tämä todella on.
Kaikki nämä ominaisuudet ovat saatavilla ilmaiseksi RansomStopperin Home and Personal -versiossa. Se on hyvä, vaikka on olemassa yksi merkittävä puute: ilmainen tuote ei tarjoa mitään suojaa kriittisille levyalueille, kuten MBR, joten se altistuu joillekin haittaohjelmatyypeille. (Vaikka se onkin ongelma, sillä ei ehkä ole väliä paljoa, jos nykyinen virustentorjuntaohjelma jo käsittelee tätä.)
RansomStopperin Business-versio lisää MBR: n ja siihen liittyvät suojaukset, mutta keskittyy muuten yritystoimintaan liittyviin ominaisuuksiin: Windows Server -tuki (08, 12, 16), ryhmäkäytäntö, keskushallinto, sähköpostihälytykset, raportointi ja paljon muuta.
RansomStopper Businessin hinta on 19,95 dollaria (15,35 puntaa) yhdelle tietokoneelle, yhden vuoden lisenssille tai 69,95 dollarille (53,81 puntaa) yhden palvelimen suojaamiseksi. Jos se kuulostaa sinulle liikaa, lisenssin voimassaolon jatkaminen saa sinulle alennuksen ja esimerkiksi yhden palvelimen suojaaminen kolmeksi vuodeksi maksaa 146,91 dollaria (113 puntaa).
Perustaa
Napauttamalla Lataa-linkkiä RansomStopper-verkkosivustolla vietiin meidät lomakkeeseen, jossa pyydettiin nimeä ja sähköpostiosoitetta. Kun olimme sopineet, että CyberSight voisi lähettää meille mainosviestejä (suostumuksen, jonka voimme peruuttaa milloin tahansa peruuttamalla tilauksen), pystyimme lataamaan ja asentamaan RansomStopperin.
Tarkistamalla järjestelmämme havaitsimme, että RansomStopper oli lisännyt järjestelmäämme kolme taustaprosessia, käyttäen noin 110 Mt RAM-muistia. Se ei todennäköisesti häiritse useimpia ihmisiä, mutta se on enemmän kuin osa kilpailusta, lähinnä siksi, että paketti käyttää suurta Chromium-pohjaista käyttöliittymää.
RansomStopperin ilmaisinalueen kuvakkeen napauttaminen näyttää yksinkertaisen käyttöliittymän, jossa on kolme luetteloa (sallitut prosessit, estetyt ja karanteenissa olevat prosessit, suojausvaroitukset) ja Tarkista päivitykset -painike. Tästä voi olla apua, jos RansomStopper tekee virheen, esimerkiksi sallimalla virheellisesti merkittyn sovelluksen toimimisen uudelleen, mutta muuten voit jättää ohjelman käynnissä ja unohtaa konsolin kokonaan.
Mielestämme on tärkeää, että tietoturvatuotteet voivat estää itsensä häiritsemästä haittaohjelmia, ja useimmilla virustentorjuntamoottoreilla on jonkinlainen itsepuolustuskyky, joka auttaa heitä tekemään juuri tämän. Valitettavasti CyberSight ei tunnu tuntuvan samalta.
Kun yritimme sulkea esimerkiksi RansomStopperin prosessit, odotimme jonkinlaista pääsyvirhettä. Mutta ei: ydinprosessit yksinkertaisesti suljetaan ilman varoituksia tai hälytyksiä. Mikä tahansa muu prosessi voi tehdä saman, jopa erätiedostosta, järjestelmänvalvojan oikeuksia ei vaadita.
Käyttäjäprosessit koskevat enimmäkseen käyttöliittymää. RansomStopperin todellinen työ tapahtuu sen palvelussa, ja se oli edelleen käynnissä, joten meitä suojeltiin edelleen, eikö? No, ei välttämättä, tai ainakaan, ei kauan. Jos sovelluksella on järjestelmänvalvojan oikeudet, se voi pysäyttää palvelun yhtä helposti kuin tappaa prosessit.
RansomStopper yrittää puuttua tähän käynnistämällä palvelun säännöllisesti uudelleen, mutta sillä ei ole omaa mekanismiaan. Sen sijaan se asettaa Windowsin ajoitetun tehtävän käynnistymään viiden minuutin välein käynnistämällä komentosarjan, joka puolestaan käynnistää palvelun uudelleen, jos se pysäytetään.
Haittaohjelma ei voi poistaa tai muuttaa tätä tehtävää, mutta huomasimme, että järjestelmänvalvojan oikeuksilla varustettu prosessi voi korvata uudelleenkäynnistyskomentosarjan (ja muut RansomStopper-tiedostot) omalla koodillaan, käynnistämällä minkä tahansa haluamansa koodin. Teimme tämän, pysäytimme RansomStopper-palvelun ja odotimme.
Viisi minuuttia myöhemmin ajastettu tehtävä käynnistyi, ja se käynnisti valitsemamme BadApp.exe-prosessin, jolla on järjestelmän oikeudet (eli jopa tehokkaampi kuin järjestelmänvalvoja.) Jos prosessi olisi todellakin ollut haitallinen, siellä on hyvin vähän, että se ei olisi kykenee tekemään. Ja vaikka se epäonnistui jossain vaiheessa, RansomStopperin uudelleenkäynnistystehtävä käynnistää sen uudelleen viiden minuutin kuluessa.
Käytännössä keskivertokäyttäjälle tämä ei tee paljon eroa. Useimmat lunnasohjelmat eivät vaivaudu etsimään lunnasohjelmien vastaisia paketteja. Suurin osa siitä ei etsi RansomStopperia. Suurimmalla osalla jäljellä olevista ei ole järjestelmänvalvojan oikeuksia vaarantaa sen suojaa. Ja jos tietokoneellasi on haitallinen koodi, jolla on järjestelmänvalvojan oikeudet, olet joka tapauksessa suurissa vaikeuksissa.
Mutta on silti ainakin teoreettinen riski, että uhka voisi käyttää kuvaamiamme yksinkertaisia temppuja RansomStopperin suojauksen poistamiseksi tai kumoamiseksi, eikä se ole asia, jonka olemme nähneet tällä tasolla suurimman osan kilpailusta. Esimerkiksi Emsisoft Anti-Malware suojaa koodiaan oikein, ja vaikka se toimii järjestelmänvalvojan oikeuksilla, haittaohjelmat eivät voi helposti sulkea Emsisoft-prosesseja tai pysäyttää palvelujaan. Nämä ovat tärkeitä vaiheita kaikille hyville tietoturvatuotteille, ja CyberSightin on pikaisesti lisättävä sama suojaustaso RansomStopperiin.
Suojaus
Tarkastellessamme virustentorjuntapaketteja tarkastamme niiden tulokset riippumattomista testauslaboratorioista saadaksemme tunteen niiden suorituksesta. Valitettavasti laboratoriot tarkastelevat harvoin, jos koskaan, ransomware-ohjelmia, joten palasimme suorittamaan pienempiä omia testejä.
Prosessi alkoi erittäin hyvin, RansomStopper esti kaikki tunnetut lunnasohjelmanäytteet. CyberSight sanoo, että paketti voi palauttaa vahingoittuneet tiedostot automaattisesti, mutta tämä ei vaikuttanut tarpeelliselta, koska uhkamme ilmeisesti estettiin ennen kuin ne pystyivät salaamaan mitään.
Vaikka tämä oli hieno alku, testinäytteemme olivat tunnettuja, ja odotamme, että mikä tahansa kunnollinen anti-ransomware-työkalu estää ne. Siksi löysimme RansomStopperin myös omaan ransomware-simulaattoriin, mukautettuun koodiin, joka on suunniteltu hämähäkkiin testikansiopuun läpi ja yrittämään salata tuhansia asiakirjoja. Kun olemme itse kehittäneet tämän, sen käyttäytyminen on todennäköisesti erilainen kuin mitä tahansa muuta RansomStopper on kohdannut, mikä tekee siitä kykynsä tiukemman testin.
Tulokset olivat hieman pettymys, koska RansomStopper sivuutti koodimme kokonaan, jolloin se pystyi salaamaan tuhansia tosielämän asiakirjoja muutamassa sekunnissa.
Tämä ei sovi muihin testattuihin lunnasohjelmien torjuntatekniikoihin. Bitdefender ja Kaspersky säännölliset virustentorjuntapaketit havaitsivat sekä todelliset uhat että oman ransomware-simulaattorimme, jopa palauttamalla harvat tiedostot, jotka se oli onnistunut salaamaan.
Silti, vaikka hyvitämme Bitdefenderin ja Kasperskyn kaltaisia myyjiä simulaattoritestin läpäisemisestä, emme rankaise yrityksiä, jotka epäonnistuvat siinä. Testiuhkeemme ei ollut todellinen haittaohjelma, ja voit väittää, että CyberSight teki oikean päätöksen sivuuttamalla sen. Emme ole varmoja siitä, mutta tiedämme, että CyberSight esti todellisen lunnasohjelmanäytteemme melkein välittömästi, ja nämä olivat testejä, joilla on merkitystä.
Lopullinen tuomio
RansomStopper esti kaikki testi-lunnasohjelmamme helposti, mutta olemme huolissamme mahdollisuudesta, että se voidaan poistaa käytöstä joissakin tilanteissa tai hyödyntää hyökkäyksen pahentamiseksi. Se on sinänsä huono, mutta se saa meidät myös miettimään, mitä muita asioita saattaa olla piilossa konepellin alla.
- Olemme myös korostaneet parhaan ransomware-ohjelmiston
