Компанія CyberSight, нова компанія з комп'ютерної безпеки, що базується в Каліфорнії, вчора випустила першу версію антивізійного програмного забезпечення RansomStopper.
RansomStopper доступний як безкоштовна версія для некомерційного використання, так і платна версія для комерційного та корпоративного використання.
Програма сумісна з Windows 7 та новішими версіями операційної системи Microsoft Windows, а CyberSight обіцяє, що вона припинить викуп програмне забезпечення до того, як відбудеться шифрування даних.
Установка програми проста, оскільки ви просто натискаєте наступну пару разів, щоб встановити програму безпеки на машині Windows.
Після цього вам потрібно буде ввести своє ім’я та адресу електронної пошти, і вам потрібно підтвердити адресу електронної пошти, перш ніж використовувати програму. RansomStopper відображає підказку "введіть свої дані", поки ви не підтвердите вибрану електронну адресу.
Сама програма пропонує мало керування користувачами. Інтерфейс містить чотири кнопки внизу сторінки, які призводять до дозволених та заблокованих / карантинних процесів, попередження про безпеку та перевірку оновлення.
Немає жодних налаштувань, що означає, крім іншого, що ви не можете переглядати процеси білого списку, наприклад.
Компанія пояснює на своєму веб-сайті, як працює RansomStopper:
Наше програмне забезпечення антивикупної програми використовує власну технологію та машинне навчання, щоб забезпечити багатошарову захист від викупного програмного забезпечення.
RansomStopper використовує власні методи обману та технологію відновлення та відкочування, щоб мінімізувати втрати файлів. RansomStopper виявляє нову та існуючу програму для захисту від зловмисного шифрування та втрати файлів.
Прес-реліз пропонує додаткову інформацію:
- Запобігання . Застосовує машинне навчання для попередніх виконання файлів, щоб запобігти їх інфікуванню у вашій системі
- Обман : Медові горщики та пастки на вимогу, щоб зловити викупне програмне забезпечення, перш ніж це вплине на файли
- Виявлення : аналіз поведінки на рівні ядра процесів і файлів у режимі реального часу
- Автоматична відповідь : Автоматично зупиняє атаки, включаючи атаки з нульовим днем, блокуючи процеси та карантинуючи файли
Використання медових кашпо для виявлення нападів викупових програм не є новим, але це ефективний метод за умови правильного виконання.
Заключні слова
RansomStopper - це безкоштовне антивикупне програмне забезпечення для особистого користування. На даний момент не існує незалежних тестів, які б перевіряли ефективність програмного забезпечення, коли справа стосується зупинки вимикача програмного забезпечення загиблими у своїх треках.
Відсутність варіантів робить його програмою, яка працює з автопілотом здебільшого. Він відображає сповіщення користувачеві, коли виявляє підозрілу активність, і пропонує варіанти управління дозволеними та заблокованими процесами, але це все, що ви отримуєте зараз.
Моя порада - почекати і подивитися, як працює RansomStopper в тестах безпеки, перш ніж ви спробуєте. Є багато альтернатив, які існують довше. Перегляньте наш посібник із програмного забезпечення для захисту від викупу.
Тепер ви : чи запускаєте антивізійне програмне забезпечення у вашій системі?
