Test 5 programów do ochrony przed ransomware

25 lipca, 2016

Według ostatnich badań przeprowadzonych przez ekspertów z Kaspersky Lab, liczba ataków z użyciem zagrożeń ransomware wyraźnie rośnie. Od kwietnia 2015 r. do marca 2016 r. ofiarą ransomware’u padło 718 536 użytkowników, co stanowi 5,5-krotny wzrost w stosunku do analogicznego okresu w latach 2014-2015. Statystyki te potwierdza analiza cyberprzestępczego rynku przez Piotra Surmacza oraz doniesienia czytelników AVLab, którzy w tym roku wyjątkowo często zgłaszali tego typu incydenty. 

Ochrona przed wirusami, które szyfrują pliki nie jest trudna. Ofiarami przestępców w 99% przypadków są:

  • niewykwalifikowani pracownicy i użytkownicy indywidualni, którzy otwierają załączniki nieznanego pochodzenia bez wcześniejszej analizy wiadomości
  • dział księgowości, którzy dziennie ma do czynienia z dziesiątkami faktur (rutyna)

Do zwiększenia bezpieczeństwa rekomendujemy stosowanie:

  • aplikacji typu Sandbox i otwieranie w nich nieznanych załączników (jeśli już musicie to robić),
  • rozwiązań opracowanych przez producentów antywirusów, np. SafeStorage w antywirusach Arcabit, 
  • dedykowanych ochronie przed ransomware programów.

Jednak, który z nich wybrać? Odpowiedź można znaleźć w teście przeprowadzonym przez MRG Effitas. Badaniu poddano programy:

  • Bitdefender Anti-Ransomware
  • Hitmanpro.Alert
  • Malwarebytes Anti-Ransomware Beta
  • Cryptoprevent
  • Zemana Anti-Malware*

* Testowana płatna wersja Premium umożliwia wysyłanie plików do chmury celem ich analizy w piaskownicy (technologia Pandora Sandbox Cloud).

Test w dniach od 20 czerwca do 14 lipca 2016 roku został przeprowadzony w środowisku wirtualnym w 64-bitowym systemie Windows 10. SmartScreen w przeglądarce oraz Windows Defender były wyłączone.  Do testu wykorzystano łącznie 11 próbek ransomware: CTB Locker, Petya, TeslaCrypt, Cerber, Mircop (Autoit), Crypt0L0cker, Alphacrypt, ACCDFISA, Locky, Bar oraz skrypt pozwalający uzyskać efekt działania ransomware (symulator ransomware).

Programy za wykryte zagrożenia mogły zdobyć maksymalnie 44 punkty (4 punkty za każdą próbkę):

  • 0 punktów, jeśli ransomware nie zostało wykryte, a wszystkie pliki zostały zaszyfrowane.
  • 1 punkt, jeśli ransomware zostało wykryte i zablokowane, jednak duża część plików została zaszyfrowana.
  • 3 punkty, jeśli ransomware zostało wykryte i zablokowane, ale niewielka część plików została zaszyfrowana.
  • 4 punkty, jeśli ransomware zostało wykryte i żadne pliki nie zostały zaszyfrowane. 
ransom MRG
Programem, który najskuteczniej chroni przed ransomware okazał się Zemana Anti-Malware

Do testu wybrano programy, które niekoniecznie wypełniają profil “anti-ransomware”. Zwycięzca badania Zemana Anti-Malware nie wyróżnia pod tym względem niczym, czego nie mogłyby zaoferować którekolwiek współczesne programy antywirusowe. Warto też zwrócić uwagę na metodologię. Próbki ransomare w testowym systemie były uruchamiane, więc sprawdzano detekcję z wykorzystaniem sygnatur, ale również ochronę heurystycznych technik wykrywania nieznanego kodu. Z badania wynika także, że technika emulowania nieznanych plików w chmurze sprawdza się w rozwiązaniu Zemana Anti-Malware najlepiej spośród testowanych produktów, jednak konkurencja nie była dobrana w sposób sprawiedliwy (pomijając już fakt, że test powstał na zlecenie firmy Zemana).

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
7 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]