Обзор программного обеспечения для защиты от программ-вымогателей
- Категория: Безопасность
Существует два типа программ защиты от программ-вымогателей: те, которые защищают систему в режиме реального времени от входящих угроз, и те, которые дезинфицируют систему после успешной атаки вымогателей.
В следующем обзоре программ защиты от программ-вымогателей рассматриваются программы, разработанные специально для этих целей.
В него не входит универсальное программное обеспечение безопасности, которое также включает защиту от программ-вымогателей. Кроме того, мы приняли решение разделить программы, предназначенные для защиты системы от атак программ-вымогателей со стороны дешифраторов, которые расшифровывают файлы после успешных атак.
Что касается предотвращения, пользователи могут сделать больше, например, убедиться, что они запускают новейшее программное обеспечение безопасности, делать резервные копии важных данных и хранить резервные копии отдельно от системы или руководствоваться здравым смыслом.
Вот краткое вводное видео о программах-вымогателях.
Программное обеспечение для защиты от программ-вымогателей
Следующие программы предназначены для защиты от программ-вымогателей и / или лечения уже зараженных компьютерных систем.
Программы отсортированы в алфавитном порядке, а таблица в конце предоставляет вам информацию о том, как они сочетаются друг с другом.
Лишь некоторые из них обеспечивают защиту от большинства, если не всех типов программ-вымогателей, в то время как большинство защищает вас только от определенных распространенных типов или позволяет вылечить уже зараженную компьютерную систему.
Список довольно большой, и со временем он будет расти, поскольку угрозы вымогателей станут еще более распространенными, чем они есть.
Если вам нужна рекомендация, лучшим решением, на наш взгляд, сейчас является WinPatrol WAR благодаря многоуровневому подходу и надежной системе защиты.
AppCheck Anti-Ransomware
AppCheck Anti-Ransomware защищает 32-битные и 64-битные версии Microsoft Windows от угроз вымогателей. Программа доступна как в домашней, так и в коммерческой версии Pro, причем обе версии поддерживают одни и те же основные средства защиты от программ-вымогателей.
Обе версии поддерживают защиту в реальном времени, защиту от эксплойтов и защиту MBR, версия Pro добавляет сетевую защиту в список доступных опций безопасности.
Программа использует базу данных сигнатур программ-вымогателей и эвристику для защиты от атак.
AbelSoft AntiRansomware
AbelSoft AntiRansomware - это коммерческая программа, которая запускает фоновую защиту, которая сканирует систему на наличие программного обеспечения, напоминающего программы-вымогатели. Он использует алгоритмы для обнаружения программ-вымогателей и защищает папки пользователей, а также пользовательские папки, специально отслеживая их на предмет изменений.
30-дневная ограниченная пробная версия доступна на сайте разработчика.
Программное обеспечение Bitdefender для защиты от программ-вымогателей
Программа Bitdefender работает в фоновом режиме без вывода сообщений после установки в поддерживаемой версии операционной системы Windows.
Он был разработан для защиты системы от семейств крипто-вымогателей CTB-Locker, Locky и TeslaCrypt.
Согласно Bitdefender, он защитит от известных и возможных будущих версий этих семейств.
CryptoPrevent
CryptoPrevent - это давняя программа, предназначенная для защиты операционной системы в режиме реального времени от программ-вымогателей и других угроз.
Он отображает параметры при первом запуске, чтобы выбрать уровень защиты, который вы можете увеличивать или уменьшать по своему усмотрению. Чем выше уровень, тем лучше защита, но тем выше вероятность ложных срабатываний.
Программа добавляет в реестр Windows объекты групповой политики, которые предотвращают запуск исполняемых файлов в определенных местах системы. Кроме того, он использует определения хэшей, фильтрацию программ и логику на основе определенных атрибутов исполняемых файлов, чтобы определить, следует ли запускать его в системе.
GridinSoft Anti-Ransomware
GridinSoft Anti-Ransomware доступна как бесплатная бета-версия. На странице продукта, к сожалению, мало информации о том, как работает защита, но указано, что она предотвращает данные от популярных семейств программ-вымогателей и киберблокировщиков.
HitmanPro.Alert
HitmanPro.Alert На первый взгляд это программа для защиты от эксплойтов, которая также должна помочь против определенных атак вымогателей.
Но вместо того, чтобы останавливаться на достигнутом, он также включает защиту от вымогателей CryptoGuard. Для работы программы требуется действующая лицензия HitmanPro.
Интересно, что набор функций делает его уникальным инструментом, даже если сравнивать его с другим программным обеспечением для защиты от эксплойтов, таким как EMET или Malwarebytes Anti-Exploit.
HitmanPro.Kickstart
HitmanPro.Kickstart - это дополнительное программное обеспечение для HitmanPro, с которого вы можете загрузиться, чтобы запустить HitmanPro для удаления вирусов-вымогателей из операционной системы Windows, установленной на ПК.
Он был разработан специально для удаления программ-вымогателей экрана блокировки из компьютерной системы.
Kaspersky Anti-Ransomware Tool для бизнеса
Решение Касперского от программ-вымогателей называется Kaspersky Anti-Ransomware Tool для бизнеса , Программа предназначена, в частности, для бизнеса, но в настоящее время ее можно бесплатно загрузить на веб-сайте Kaspersky.
Программа защиты от программ-вымогателей работает в фоновом режиме после установки, отслеживая файловую систему на предмет подозрительной активности. Он поставляется с базой данных сигнатур для обнаружения известных угроз, а также использует облачный сервис.
Программа поддерживает операции отката и поставляется с возможностью доверять определенным приложениям.
Malwarebytes Anti-Ransomware (бета)
Программа Malwarebytes в настоящее время предлагается в виде бесплатной бета-версии. Пока неясно, останется ли программа бесплатной после бета-тестирования или может быть интегрирована в другие продукты компании.
Помимо предотвращения заражения от известных программ-вымогателей, таких как CryptoLocker, CryptoWall, CTBLocker и Tesla, он реализует то, что разработчики называют проактивной защитой от программ-вымогателей.
Malwarebytes Anti-Ransomware использует передовую проактивную технологию, которая отслеживает действия программ-вымогателей и останавливает их работу еще до того, как они коснутся ваших файлов. У него нет шансов на шифрование. И он не полагается на сигнатуры или эвристику, поэтому он легкий и полностью совместим с антивирусами.
Программа должна работать в компьютерной системе, чтобы блокировать успешную атаку программы-вымогателя.
McAfee Ransomware Interceptor (бета)
McAfee Ransomware Interceptor - это бета-программа, предназначенная для мониторинга системы, обнаружения процессов программ-вымогателей, а также их завершения и блокировки до того, как они начнут наносить ущерб системе.
Программа предлагает мало информации относительно угроз вымогателей, от которых она защищает, или того, как она определяет, является ли процесс вымогателем.
Элементы управления ограничиваются запуском и остановкой мониторинга, а также занесением файлов в белый список, чтобы не помечать процессы как программы-вымогатели, которые таковыми не являются.
Единственная другая возможность, доступная на данный момент, - это просмотреть журнал обнаружения программы.
SBGuard Anti-Ransomware
SBGuard Anti-Ransomware защищает операционную систему от угроз вымогателей. Это не программа, которая отслеживает систему на предмет угроз, но она изменяет определенные настройки в системе, чтобы вымогателям было сложнее атаковать данные в ней.
Согласно описанию, он вводит около 700 записей реестра, чтобы заставить групповую политику Windows использовать встроенные возможности ограничения выполнения программного обеспечения в определенных местах и предотвратить выполнение определенных типов файлов.
Инструмент Trend Micro Anti-Ransomware
Программа Trend Micro для Windows был разработан специально для программ-вымогателей экрана блокировки. Это программа-вымогатель, ограничивающая доступ пользователей к компьютеру.
Компания выпустила две версии программы для домашних пользователей. Первый можно использовать, если программа-вымогатель блокирует доступ только к операционной системе, но не к безопасному режиму с подключением к сети.
Вы можете запустить инструмент в безопасном режиме с загрузкой сетевых драйверов, чтобы удалить угрозу из системы и восстановить ее полную функциональность.
Вторая версия программы предоставляется в виде загрузочной USB-версии, которую вы можете запустить, если вымогатель заблокирует как безопасный, так и обычный режимы.
WinPatrolWar (ранее известный как WinAntiRansom)
WinPatrol War - это коммерческая программа для защиты от программ-вымогателей, которая блокирует угрозы программ-вымогателей в системах Windows. Несмотря на то, что он коммерческий, он доступен для единовременной оплаты, начиная с 69,95 долларов США за пожизненную лицензию на одно устройство или 19,95 долларов США за годовую подписку на одно устройство.
Программа использует многоуровневый подход и смешивает его со всеми видами интересных функций. Например, он защищает важные файлы с помощью функции SafeZone, чтобы предотвратить проскальзывание файлов-вымогателей.
Другие уровни включают блокировку сети, которая защищает подключенные диски, и защиту реестра, которая защищает важные ключи реестра от манипуляций со стороны программ-вымогателей.
WinPatrol War разработан специально для программ-вымогателей, но благодаря многоуровневому подходу блокирует и другие вредоносные программы.
Сравнение программного обеспечения для защиты от программ-вымогателей
Название программы | Свободно | Бета | Вымогатели | Защита в режиме реального времени | обеззараживание | Поддерживаемая ОС | Комментарии |
AppCheck AntiRansomware | да | нет | 900 подписей, эвристика | да | нет | Windows 7 и выше | Бесплатная и Pro версия, профессиональная версия $ 24,99 в год |
AbelSoft AntiRansomware | нет | нет | неизвестный | да | нет | Windows 7 и выше | Доступна пробная версия, цена полной версии - 14,90 евро. |
Bitdefender Anti-Ransomware | да | нет | CTBLocker, Локки, TeslaCrypt | да | нет | все поддерживаемые версии Windows | |
CryptoPrevent | да | нет | неизвестно, разработчик цитирует 'большое количество криптовалютного ПО' | да | нет | От Windows XP до Windows 10 | Доступны платные версии, защита от других вредоносных программ, защита от просмотра папок |
Gridinsoft Anti-Ransomware | да | да | неизвестный | да | нет | все поддерживаемые версии Windows | |
HitmanPro.Alert | нет | нет | Защита от криптовалюты | да | нет | От Windows XP до Windows 10 | требуется HitmanPro |
HitmanPro.Kickstart | нет | нет | Только экран блокировки | нет | да | От Windows XP до Windows 10 | требуется HitmanPro |
Kaspersky Anti-Ransomware | да | нет | неизвестный | да | отмена | все поддерживаемые версии Windows | |
Malwarebytes Anti-Ransomware | да | да | CryptoLocker, CryptoWall, CTBLocker, Тесла | да | нет | все поддерживаемые версии Windows | Проактивная защита от новых программ-вымогателей |
McAfee Ransomware Interceptor | да | да | Самый неизвестный, Locky, TeslaCrypt, WannaCry | да | нет | Windows 7 и выше | |
RansomFree | да | нет | против более 40 протестированных вариантов | да | нет | все поддерживаемые версии Windows | Система приманки |
SBGuard | да | нет | укрепляет систему | нет | нет | все поддерживаемые версии Windows | |
Trend Micro Anti-Ransomware | да | нет | Только экран блокировки | нет | да | все поддерживаемые версии Windows | |
WinPatrol War | нет | нет | большинство, если не все, вымогателей | да | нет | все поддерживаемые версии Windows | Многоуровневая защита, защита файлов, сети и реестра |
Инструменты дешифрования программ-вымогателей
Хотя лучше всего предотвратить попадание программы-вымогателя в систему, следующие инструменты могут помочь вам удалить программу-вымогатель с зараженной машины.
Список регулярно обновляется, если вы знаете о новой программе, сообщите нам. Инструкции по выявлению программ-вымогателей предоставляются при переходе по ссылкам.
Вы также можете использовать такие услуги, как Нет больше выкупа или ID Ransomware для помощи в определении типа программы-вымогателя, заразившей ваш компьютер.
- 777 ( Emsisoft , TrendMicro )
- Аль-Намруд ( Emsisoft )
- Шкафчик Алькатрас ( стой )
- Амнезия ( Emsisoft )
- Апокалипсис ( стой , AVG , Emsisoft )
- Автоблокировка ( Emsisoft , TrendMicro )
- BadBlock ( стой , AVG , Emsisoft , TrendMicro )
- Барт ( стой , AVG )
- Цербер ( TrendMicro )
- Химера ( TrendMicro )
- CoinVault ( Kaspersky )
- Cry128 ( Emsisoft )
- Cry9 ( Emsisoft )
- CrypBoss ( Emsisoft )
- Crypt888 ( стой , AVG )
- CryptInfinite ( Emsisoft )
- CryptoDefense ( Emsisoft )
- CryptOn ( Emsisoft )
- CryptXXX ( TrendMicro )
- КриптоМикс ( стой )
- Crysis ( стой , TrendMicro )
- Повреждение ( Emsisoft )
- DemoTool ( TrendMicro )
- DMALocker ( Emsisoft )
- DXXD ( TrendMicro )
- Fabiansomware ( Emsisoft )
- FenixLocker ( Emsisoft )
- FindZip ( стой )
- Глобус ( стой , Emsisoft , TrendMicro )
- GlobeImposter ( Emsisoft )
- Гомасом ( Emsisoft )
- Харасом ( Emsisoft )
- Скрытая слеза ( стой )
- HydraCrypt ( Emsisoft )
- KeyBTC ( Emsisoft )
- Головоломка ( стой , TrendMicro )
- Лешиффр ( Emsisoft , TrendMicro )
- Легион ( стой , AVG )
- Мальборо ( Emsisoft )
- Mircop ( TrendMicro )
- MRCR ( Emsisoft )
- Немукод ( Emsisoft , TrendMicro )
- NMoreira ( Emsisoft )
- NoobCrypt ( стой )
- OpenTo You ( Emsisoft )
- OzozaLocker ( Emsisoft )
- PClock ( Emsisoft )
- Филадельфия ( Emsisoft )
- Радамант ( Emsisoft )
- Рахни ( Kaspersky )
- Ранно ( Kaspersky )
- Тень ( Kaspersky , McAfee )
- SNSLocker ( TrendMicro )
- Стампадо ( стой , Emsisoft , TrendMicro )
- SFZLocker ( стой , AVG )
- Teamxrat / Xpan ( TrendMicro )
- TeleCrypt ( TrendMicro )
- TeslaCrypt ( стой , AVG , McAfee , TrendMicro )
- Лесной пожар ( Kaspersky , McAfee )
- Пьяный ( TrendMicro )
- Хорист ( Emsisoft , Kaspersky , TrendMicro )
- Хочу плакать ( TrendMicro , Wanakiwi )
Теперь ваша очередь: Мы пропустили программу? Используете ли вы специальное программное обеспечение для защиты вашей системы от программ-вымогателей?