防病毒软件是一个不断发展的市场。它必须既主动又被动,以缓解新的和现有的威胁。当然,没有杀毒软件可以100%安全。威胁参与者很聪明。这就是勒索软件,这将成为2021年网络安全行业规模将达到2000亿美元的原因。
勒索软件是家庭用户,企业和企业面临的最大问题之一。虽然众所周知,勒索软件感染非常困难。
让我们看一下可以用来击败勒索软件的12种工具。
为什么需要保护
勒索软件感染会扫描您的系统,并针对特定的文件扩展名。扫描完成后,勒索软件会加密文件,将用户锁定,直到支付赎金为止,通常是使用无法追踪的比特币。
勒索软件在2016年全年都是残酷的。安全研究人员SonicWall报告说[[不再可用]]全年令人震惊的 638百万勒索软件攻击,是2015年报告的380万次勒索软件攻击的167倍。此外,SonicWall估计,今年第一季度,勒索软件损失了2.09亿美元
是否还需要考虑保护?赛门铁克报告称,勒索软件的平均需求已从2015年的294美元增加到2016年的1,077美元。赎金是根据消费者规模而定的,企业和大型企业受到的打击远远超过家庭用户。
足够吗?让我们谈谈保护。
强大的防病毒软件
它应该不用说您需要一个防病毒解决方案。互联网广阔。漏洞和漏洞经常被暴露出来。人为错误很常见。防病毒解决方案认识到勒索软件带来的巨大威胁,但有些方法要比其他方法做得更好。
Bitdefender连续六年获得最佳病毒检测率奖。它对整个系统的影响也很小,并且附带了许多额外的系统安全工具。
Bitdefender十分强大。勒索软件变体通常会查找特定文件扩展名以及其他常见文件位置的列表。 Bitdefender防止未经授权访问任何受保护的文件夹,包括文档,桌面,图片,音乐和视频,以及Dropbox和Google Drive等云文件同步服务。用户可以进一步定义应该保护其内容的特定文件夹。
总体而言,Bitdefender Antivirus Plus 2017是系统的绝佳防御产品。它通常每年的零售价为59.99美元,尽管可以以较低的整体价格订购多年。
Trend Micro Antivirus + Security 2017提供了出色的整体反勒索软件程序包。虽然Bitdefender专注于保护特定文件夹并防止访问,但趋势科技却做了很多事情:防止文件夹修改,行为分析,加密检测和隔离以及文件备份和还原。它甚至提供了一个勒索软件热线,任何人都可以拨打该电话,不仅是趋势科技客户。
整体软件包不错,但是我认为Bitdefender的文件和文件夹防护更加先进,因此要好一些。 Antivirus + Security 2017默认情况下会保护Documents文件夹和子文件夹,再加上一个文件夹及其子文件夹。
Trend Micro Antivirus + Security 2017当前单台PC的零售价为每年39.95美元。
您是否对将近60美元的防病毒软件拒之门外?有许多出色的免费防病毒解决方案可用。它们没有Bitdefender这样的集成式反勒索软件功能,但比不安全的系统好得多。我什至还会向您展示更多可以与免费防病毒软件配对的应用程序。
如果要使用免费防病毒软件,则需要使用Avast。它击中了许多重要的防病毒箱,包括主动恶意软件扫描,基于行为的检测,恶意URL阻止等等。
勒索软件阻止程序
防病毒解决方案可提供多种保护措施想要访问您的计算机的鼻孔。但是,有几种产品专门针对勒索软件,它们会经常更新其签名和行为检测以非常有用。此外,它们也不妨碍传统的防病毒软件,这意味着它们是任何系统的便捷补充。
Cybereason的RansomFree是一款免费的勒索软件保护工具,旨在与您现有的安全解决方案一起使用。它使用启发式检测来评估任何意外的或异常的行为模式,然后消除任何被视为恶意的内容。
RansomFree会在勒索软件经常开始加密过程的位置上战略性地放置诱饵文件。 RansomFree监视诱饵文件中是否存在异常交互,并在继续进行加密之前停止勒索软件。
Malwarebytes在安全领域一直是一个值得信赖的名称。他们购买了流行的CryptoMonitor反勒索软件工具,并在几个月后重新发布了该工具。虽然被认为是Beta产品,但Malwarebytes Anti-Ransomware是一种成熟的行为检测程序包,在多个测试中均表现良好。它也非常轻巧。
您可能会想,“我拥有Malwarebytes Anti-Malware 和 Malwarebytes Anti-Exploit,所以为什么也需要它?"好吧,我们的想法是创建一个多层防御,其中每一层在确保计算机安全方面都扮演着特定角色。
HitmanPro现在是Sophos产品。 HitmanPro是整个行业中使用的另一种长期安全产品。 “ Alert"版本具有多种高级反勒索软件工具,例如CryptoGuard,进程劫持保护,网络锁定和内存利用保护。
HitmanPro。Alert与其他工具结合使用时效果最佳,功能齐全的防病毒产品。一年期单台PC许可证的价格为34.95美元,一年期三台PC许可证的价格为54.95美元。
备份数据
想要避免的最大秘密勒索软件的痛苦? 备份所有数据。请经常执行此操作,如果勒索软件攻击通过防御完成,您只需关闭工具,清除所有内容并重新开始。出于安全性的考虑,您已经将所有重要内容存储在其他地方。
在选择备份系统之前,请考虑一些勒索软件可以对映射的网络驱动器进行加密。特别讨厌的感染甚至可以感染未映射网络驱动器。尽管如此,仍有一些安全选项。
Macrium Reflect是一种流行的付费备份和磁盘克隆服务。功能列表很广泛。就像真的广泛。看看你自己。 Macrium允许临时创建完全备份,差异备份和增量备份,并按您自己的时间表进行备份。此外,它速度快,并且提供了许多名副其实的向导来帮助没有经验的用户。
Macrium Reflect 7家庭版目前的零售价为59.99美元。
Duplicati是免费的开源软件允许您在线创建和存储加密备份的工具。它适用于FTP,SSH和WebDAV等标准协议,以及Microsoft OneDrive,Google Drive,Mega等其他云服务。
You can be as thorough or as basic as you like. Select individual files and folders to backup, or schedule a backup at a time suiting you. Duplicati features a web interface that can be configured to run almost anywhere, including your mobile, or on a headless server.
我发现Duplicati相对较快,但并没有测试大于1 GB的文件。因此,您的备份数据速率受Internet上传速度的限制。
Cobian Backup现在已是第11个迭代。它仍然是一个非常流行的脱机备份工具,具有易于导航的UI。它具有文件加密,解密,编码器,翻译器等功能。可以使用各种过滤器以及特定的事件触发器来安排备份的时间。
请注意这些工具
以及防病毒,勒索软件阻止程序以及在线或离线备份工具,您可能应该了解一些真正方便的删除工具。
这种名称冗长而笨拙的产品确实可以像锡盒上所说的那样工作。在两种不同的情况下也是如此。在出现加密勒索软件(用于加密文件的类型)之前,出现了锁屏勒索软件。后者仍然很普遍,尽管更容易否定。
在第一种情况下,该工具在启动到“安全模式"后使用特殊的键盘顺序进行安装。屏幕解锁工具还提供系统扫描和清理功能,然后重新启动。
在第二种情况下,无法访问安全模式。屏幕解锁工具可以使用未感染的计算机加载到USB驱动器上。然后在引导过程中加载该工具。
Microsoft增强缓解经验工具包为Windows用户提供了额外的防御层。它使用各种缓解策略来防御软件中发现的漏洞。不能保证不会阻止软件被开发,但确实提供了漏洞编写者必须浏览的附加层。
也就是说,EMET不是魔杖。它旨在破坏常见漏洞。不幸的是,一直有新的攻击被发现并被利用。此外,由于EMET并不是集成的安全产品,因此严重的黑客可能会意识到减轻这种额外安全层的方法。
我已经包括了卡巴斯基反勒索软件工具,但它确实专注于中小型企业比家庭用户更多。它是免费的,并且像我们之前看过的其他勒索软件阻止程序一样工作。该工具在您的系统后台运行,监视系统行为和模式,阻止恶意活动的发生。
抗击勒索软件
勒索软件实在令人讨厌。不仅如此,它还可以看到情感文件和不可替代文件的破坏。全世界的权威机构都了解勒索软件对家庭用户,企业和政府组织的威胁。
与勒索软件作斗争的关键在于主动性。例如,由荷兰警察高科技犯罪部门,欧洲刑警组织,卡巴斯基和英特尔安全部门共同运营的“ No More Ransom Project"(无更多勒索项目)是一个充满勒索软件解密程序和消除感染的实用建议的中央枢纽。
此外,卡巴斯基和Avast均提供免费的勒索软件解密器。 No More Ransom Project提供了许多解密器,但只有某些解密器可以通过各自的网站使用。
这些是可以用来击败勒索软件的一些最佳工具。但是,最顶级的市场产品是……您。
标签:
