Ransomware - Jak się chronić
#1
Witam
Czy jest jakiś skuteczny program, który chroni przed Ransomware ?
znane mi są tylko takie programy jak: Bitdefender Anti-Ransomware Tool, Malwarebytes Anti-Ransomware, HitmanPro.Alert, RansomFree (z którego sam korzystam)
Pytanie na ile te programy są skuteczne i czy jest coś lepszego ?
Kaspersky Internet Security + SecureAPlus
Odpowiedz
#2
Może pakiet Arcabit i moduł: SAFE STORAGE
Post sprawdzony przez  Arcabit Internet Security
Odpowiedz
#3
Dziękuje za szybka odpowiedź, ale ja szukam dodatkowego programu, oprócz pPakietu Internet Security.
Kaspersky Internet Security + SecureAPlus
Odpowiedz
#4
Przede wszystkim, to największa skuteczność zapewni sobie użytkownik który pomyśli.

Jeżeli chodzi o zabezpieczenie i najlepszy program przed tego typu, cóż to nic innego jak systematyczny i przede wszystkim aktualny bakcup systemu czy najważniejszych danych. Najlepsza w pewnym sensie "ochrona" przed ransomware, bo zawsze uda nam się odzyskać to czego potrzebujemy.

Jeżeli chodzi jeszcze o program to oddzielny program od Sophos Intercept X który jest oparty jak by nie patrzeć na HitmanPro Alert
Odpowiedz
#5
Proponuję rozważyć stosowanie Shadow Defender
Odpowiedz
#6
AppGuard chronił przed tego typu zagrożeniami, nawet były filmiki
o tym jak dobrze sobie radzi, ale teraz to trudno mi powiedzieć,
czy nadąża za duchem czasu... Smile

CryptoPrevent - teoretycznie powinien chronić, jak jest w praktyce,
też nie do końca wiadomo, bo brakuje testów.

Pewnie jeszcze bloker behawioralny w Emsisoft AntiMalware powinien sobie
(jakoś) radzić.

Fajnie byłoby zobaczyć testy tych różnych programów.

Aha, no i przed ściągnięciem jakiegoś pliku, czy kliknięciem w link
- przeskanować na VirusTotal (dodatki do FF i Chrome).
Odpowiedz
#7
Na ransomware to HIPS i SRP (czyli wszelkie programy monitorujące, narzucające ograniczenia,restrykcje na system i aplikacje) opcjonalnie jakiś mocny anty-exe

Polecane programy

SpyShelter, ReHIPS
VoodooShield, NoVirusThanks - Exe Radar Pro
AppGuard

Dla nie zaufanych programów lub tych co często są furtką infekcji systemu czyli przeglądarki i inne programy/formaty plików biurowych typu PDF
można poddać je wirtualizacji częściowej lub też pełnego osobnego systemu, opcjonalnie piaskownica.
Patrz: Sandboxie, VMware, czy też ShadowDefender

No i oczywiście kopia zapasowa na osobnym nie podłączonym nośniku.
Jeśli system zostanie zainfekowany przez jakieś syfy szyfrujące i nie tylko to szybki rollback zrobi swoje Smile
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#8
a z tych programów co podałem to się coś nadaje czy to ochrona niewystarczająca np RansomFree
HIPS to np DefenseWall HIPS, ReHIPS, ale skrótu SRP nie kojarzę co on oznacza?

Biorąc pod uwagę: czy program jest aktualny, cenę licencji, oraz że korzystam z 64 bitowego systemu, zastanowię się miedzy: VoodooShield, Shadow Defender
Kaspersky Internet Security + SecureAPlus
Odpowiedz
#9
zerknij na AppCheck Pro

https://www.youtube.com/watch?v=SuM66kR_oEM
The world is yours
Odpowiedz
#10
Bardzo dobrym programem na ransomy jest WinPatrol WAR.
Odpowiedz
#11
(01.12.2017, 14:36)TheShadow napisał(a): a z tych programów co podałem to się coś nadaje czy to ochrona niewystarczająca np RansomFree
HIPS to np DefenseWall HIPS, ReHIPS, ale skrótu SRP nie kojarzę co on oznacza?

Biorąc pod uwagę: czy program jest aktualny, cenę licencji, oraz że korzystam z 64 bitowego systemu, zastanowię się miedzy: VoodooShield, Shadow Defender
DW HIPS i ReHIPS mają podobne działanie, ale różnią się mechanizmami, które wykorzystują...nowszy z nich i rozwijany ReHIPS wykorzystuje mechanizmy systemowe i jest jakby nakładką, która otwiera użytkownikowi wiele ukrytych mechanizmów nakładania restrykcji na inne aplikacje. DW nie jest już rozwijany i działał podobnie (z grubsza), ale bazując na własnej technologii. SRP (Software Restriction Policies) to polityka restrykcji na aplikacje, która jest wbudowana w Windows.
W ochronie anty-ransome stawiam na rozwiązania niesygnaturowe, bazujące na
- izolacji/wirtualizacji czyli ograniczania oddziaływania aplikacji na system poprzez zmuszanie ich do działania w ograniczonym i izolowanym środowisku jak w przypadku piaskownicy (np. Sandboxie) albo w środowisku wirtualnego systemu (Shadow Defender)
- restrykcjach czyli kontroli dostępu aplikacji do zasobów (system i foldery/dyski z danymi) - tu np. Secure Folders czy podobna opcja w SpyShelter
- kopii zapasowej dla systemu i dla danych, co jest oczywiste nie tylko dla ochrony przeciwko ransomware.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#12
Dziękuje za wszystkie odpowiedzi ale szczególne podziękowanie kieruje do ichito oraz Quassar których posty czytałem aby zapoznać się z działaniem programów.

Moje spostrzeżenia:
AppGuard odpada ponieważ jest według dobrych programów archiwalny, dodatkowo na stronie producenta licencje są dla firm i najtańsza kosztuje 6 euro miesięcznie
NoVirusThanks EXE Radar Pro nie aktualizowany od dawna
HitmanPro.Alert stanowczo za drogi dla mnie
CryptoPrevent w sumie to chroni kosztuje 20 $ na rok, ale opinie co do 8 słabe a konieczność płatności tylko karta nie dla mnie.
SpyShelter Premium kosztuje 150 zl rocznie a SpyShelter Firewall 180zl
AppCheck Pro ma słabe oceny w testach
DefenseWall HIPS tylko 32 bit system a ja mam 64 bit
Sandboxie i VMware Shadow Defender odpada bo nie o to mi chodziło (wirtualizacja/piaskownica)gdybym robił testy programów AV to tak.

Z pozostałych mogę się zastanowić nad :
WinPatrol WAR (dawniej zwany WinAntyRansom), dobra skuteczność ochrony, dożywotnia wersja plus spolszczenie
ReHips,
VoodooShield (można korzystać z darmowej wersji)

Pytanie czy przy tym co już posiadam czyli KIS, SecureAPlus i RansomFree, jest konieczność instalacji jeszcze jakiegoś programu, skoro niektóre z podanych przez użytkowników programów opierają się o WhiteList tak samo jak SecureAPlus?
Kaspersky Internet Security + SecureAPlus
Odpowiedz
#13
Exe Radar pro jest rozwijany i jakiś miesiąc temu dostałem na priv najnowszą bete do przetestowania osobiście.

Piaskownica i wirtualizacja znakomicie sie nadaje dla Przeglądarek i programów biurowych i innych podobnych programów które są często nosicielami którzy pośredniczą w infekcji dzięki czemu po otwarciu be linku albo dokumentu z syfem. program nie dopuści do infekcji na cały system tylko pozostanie w separacji a pod koniec sesji z dokumentem zostanie usunięta w zależności od własnej konfiguracji programu.

Osobiście wole bardziej zainwestować w porządnego HIPS'a i SRP a następnie jako 2 warstwę wirtualizacji i piaskownice niż walenie antywirusów i xx dodatkowych skanerów które i tak w większości nie wykrywają zagrożenia na czas i sam AV obciąża więcej niż cała reszta mego oprogramowania na systemie razem wzięta bo to naprawdę lekkie oprogramowanie...
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#14
(02.12.2017, 22:29)TheShadow napisał(a): Moje spostrzeżenia:
AppGuard odpada ponieważ jest według dobrych programów archiwalny, dodatkowo na stronie producenta licencje są dla firm i najtańsza kosztuje 6 euro miesięcznie


Pytanie czy przy tym co już posiadam czyli KIS, SecureAPlus i RansomFree, jest konieczność instalacji jeszcze jakiegoś programu, skoro niektóre z podanych przez użytkowników programów opierają się o WhiteList tak samo jak SecureAPlus?

W kwestii NVT Exe Radar możesz wierzyć Quassarowi na słowo, bo należy on do ekskluzywnego bractwa utajnionych beta testerów.  Cool
W kwestii AppGuard niekoniecznie archiwalny, ale mimo wszystko z pewnych względów (po ostatnich wypowiedziach twórcy, co do jego preferencji targetowania swojego produktu) cieszy mnie taka opinia.  Cool
W kwestii pytania - A jak się chronisz przed keyloggerami?
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#15
Jak chodzi o programy typu HIPS nie wymagają one zbyt częstych aktualizacji i z wersji z przed paru lat można śmiało korzystać jeśli chodzi stabilnie to nie ma sensu wprowadzać zmian na siłę, to nie antywirus gdzie trzeba wgrywać i ładować co chwile nowe linie kodu dla każdego wirusa z osobna i usprawniać silnik, aby dokładniej czyścił system a i tak w 75% zostanie system nie doczyszczony.

Jak chodzi o HIPS/Anty-exe itp to zwykle jest to proste zapytanie zezwól albo blokuj.
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#16
(04.12.2017, 11:25)zeno06 napisał(a): W kwestii pytania - A jak się chronisz przed keyloggerami?

Pytanie w zasadzie nie do mnie, ale dorzucę się do wątku, może koledzy coś wypunktują na minus - używam KeyScramblera, ale nie wiem jaki jest realny poziom ochrony tego narzędzia i czy są keyloggery z countermeasurements do KeyScramblera.
Odpowiedz
#17
(04.12.2017, 14:14)wredniak napisał(a):
(04.12.2017, 11:25)zeno06 napisał(a): W kwestii pytania - A jak się chronisz przed keyloggerami?

Pytanie w zasadzie nie do mnie, ale dorzucę się do wątku, może koledzy coś wypunktują na minus - używam KeyScramblera, ale nie wiem jaki jest realny poziom ochrony tego narzędzia i czy są keyloggery z countermeasurements do KeyScramblera.

Dlaczego mieliby się do czegoś przyczepić. Choć niedawno zastanawialiśmy się nad opłacalnością zakupu w kontekście SS Silent:
https://safegroup.pl/thread-11211-post-2...#pid215291
to muszę się przyznać, że często zapominam o bezpłatnej wersji KeyScramblera. A co do jego obecnego poziomu ochrony, to zamień się w badacza: ściągnij SS Security Test Tool 1.2, 
https://www.spyshelter.com/security-test-tool/
wyłącz na chwilę ochronę AV (czy co tam masz), rozpakuj ściągnięty plik (hasło masz na stronie), przy włączonym KeyScramblerze odpal narzędzie i przeprowadź testy. A potem podziel się wynikami, to się przynajmniej czegoś dowiemy...Smile
Zemana AntiLogger+SS Premium+Shadow Defender+Dashlane+StartupStar+Keriver 1-Click Restore Free
Odpowiedz
#18
(04.12.2017, 11:25)zeno06 napisał(a): ściągnij SS Security Test Tool 1.2, 
https://www.spyshelter.com/security-test-tool/
wyłącz na chwilę ochronę AV (czy co tam masz), rozpakuj ściągnięty plik (hasło masz na stronie), przy włączonym KeyScramblerze odpal narzędzie i przeprowadź testy. A potem podziel się wynikami, to się przynajmniej czegoś dowiemy...Smile


Ja w ten sposób przetestowałem darmowy Ghostpress i co ciekawe egzamin zdał.
Pozostaje pytanie jaka jest realna wartość tego programu i czy może choć trochę dorównywać SS Silent.
Odpowiedz
#19
(04.12.2017, 14:42)zeno06 napisał(a): Dlaczego mieliby się do czegoś przyczepić.

Bo może KeyScrambler jedynie ładnie wygląda? W wolnej chwili sprawdzę ten tester.
Odpowiedz
#20
Witam.
wróćmy do tematu, bo się bałagan robi.
Kaspersky Internet Security + SecureAPlus
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości