„WinAntiRansom“ apžvalga

Kategorija: Programinė Įranga

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

Pasirinkite Operacinę Sistemą Pasirinkite Projekcijos Programą (Pasirinktinai)

Apibūdinkite Savo Problemą

„WinAntiRansom“ yra komercinė „Windows“ operacinės sistemos programa, skirta apsaugoti kompiuterius nuo išpirkos programų išpuolių.

„Ransomware“ yra dviejų pagrindinių skonių: programos, kurios užrakina asmeninį kompiuterį, ir programos, kurios užkoduoja failus. Abu yra bendri, kad jie prašo sumokėti išpirką, paprastai kaip „Bitcoin“, kad atgautumėte prieigą prie kompiuterio ar failų (negarantuojant jokios garantijos, kad atlikę mokėjimą gausite atrakinimo kodą).

„WinAntiRansom“ yra viena iš nedaugelio šiuo metu prieinamų programų, skirtų kovoti su visomis išpirkos grėsmėmis kompiuteriuose, kuriuose veikia „Windows“.

Tai išskiria iš dauguma anti-ransomware įrankių tai gali apsaugoti jus nuo tik tam tikrų tipų ransomware.

„WinAntiRansom“

winantiransom plus

Diegiant programą neturėtų kilti problemų dėl 32 ar 64 bitų „Windows“ versijų. Atminkite, kad programai reikalinga „Microsoft .NET Framework 4.0“ ir kad ji suderinama su visomis „Windows“ versijomis, pradedančiomis nuo „Windows XP SP3“.

Pirmiausia sistemoje bus pradėtos atrasti programos, kurios bus įtrauktos į baltąjį sąrašą. Baltasis sąrašas vaidina svarbų vaidmenį ginant sistemą nuo išpirkos programinės įrangos. Natūralu, kad galite peržiūrėti atrastų programų sąrašą ir pašalinti jas, kad jos būtų įtrauktos į baltąjį sąrašą.

Naujas sistemoje vykdomas programas „WinAntiRansom“ renka automatiškai ir, priklausomai nuo to, kaip nustatėte programą, automatiškai pridedamos prie baltojo sąrašo, jei jos nebuvo užblokuotos programos gynybos sistemos.

Galite pakeisti numatytąją elgseną, kad galėtumėte labiau valdyti procesą, tačiau tada praleisite laiką įtraukdami į sąrašą baltąjį sąrašą rankomis. Baltojo sąrašo programoms leidžiama pasiekti turinį, apsaugotą programos gynybos sluoksnių.

Išplėstinis režimas leidžia apibrėžti sluoksnius, prie kurių programa gali prisijungti. Pavyzdžiui, galite leisti programai pasiekti „SafeZone“ aplanką ir jo failus, bet ne „Windows“ registrą.

Programos sistemos dėklo meniu rasite parinktį, kad bet kurią programą paleistumėte į baltąjį sąrašą, tačiau jos neįtrauktumėte į baltąjį sąrašą. Tai gali būti naudinga, norint vieną kartą paleisti retai naudojamą programą su baltojo sąrašo privilegijomis.

Kiti naudingi įrankiai leidžia atidaryti programos ypatybių dialogą ir pateikti išsamią informaciją apie ją.

Pateiktoje informacijoje yra MD5 ir SHA256 maišos vertės, parašo ir „Windows Protected“ failo informacija bei klientų statistika, kuri parodo, kiek „WinAntiRansom“ klientai leidžia ar blokuoja failą. Be to, rodomas ir „leidžiamas“ pasiūlymas.

winantiransom details

Pagrindiniame programos rodinyje dalis informacijos yra pateikiama tiesiogiai, pavyzdžiui, jei joje nurodyta programa yra pasirašyta arba „Windows“ apsaugotas failas.

Naudodami blokavimo funkciją galite užblokuoti bet kurią programą sistemoje, ir patikrinti prieigos istoriją, kurioje išvardyti paskutiniai 500 kartų failai ar aplankai ir kokia programa.

„WinAntiRansom“: sluoksniuotas požiūris

„WinAntiRansom“ kovoje naudoja sluoksniuotą požiūrį, kad kompiuteris būtų švarus nuo išpirkos programų. Yra keturi pagrindiniai apsaugos lygmenys, kuriuos programa naudoja, kad kompiuteris būtų švarus:

Prevenciniai veiksmai : Šis sluoksnis bando atpažinti išpirkos programas tiesiogiai blokuodamas programų paleidimą sistemoje, jei jose atsiranda kenkėjiškų programų ar išpirkos programų požymių.
„SafeZone“ veiksmai : „WinAntiRansom“ leidžia pasirinkti sistemos aplanką, kurį norite apsaugoti. Programa blokuoja programos prieigą prie aplanko, išskyrus programas, kurias konkrečiai įtraukiate į baltąjį sąrašą. Funkcija yra šiek tiek ribota, nes galite pasirinkti tik vieną aplanką ir negalite pasirinkti pagrindinio disko aplanko.
Tinklo blokavimo veiksmai : Sluoksnis neleidžia programoms pasiekti kompiuterių tinklo, jei jos nėra įtrauktos į baltąjį sąrašą.
Apsaugoti registro veiksmai : Ketvirtasis ir paskutinis sluoksnis apsaugo svarbius registro raktus nuo nepakeistų programų, kurios nėra įtrauktos į baltąjį sąrašą. Į programą galite įtraukti pasirinktinius registro raktus.

2–4 sluoksniai skirti aptikti išpirkos programinę įrangą, slystančią prieš prevencinį sluoksnį. Jie padidina tikimybę, kad išpirkos programinė įranga bus sustabdyta jos kūriniuose, atsižvelgiant į jos veiksmus sistemoje. Pvz., Programa, kuri nėra įtraukta į baltąjį sąrašą, gali bandyti užšifruoti failus, apsaugotus „SafeZone“, arba gali pakeisti svarbius registro raktus.

Jei taip yra, ji nebegalima to daryti, nes nėra įtraukta į baltąjį sąrašą. Tada galėsite peržiūrėti prieigą ir įtraukti ją į baltąjį sąrašą arba blokuoti.

Keletas demonstracijų

Taigi, kaip gera yra programa ir kaip ji kaupiasi prieš kitas anti-ransomware programas?

Čia yra keli „YouTube“ vaizdo įrašai, parodantys programos galimybes:

„Winlock Ransomware“

„Petya MBR“ šifravimas

Verdiktas

„WinAntiRansom“ yra puiki programa, užtikrinanti geresnę apsaugą nuo išpirkos programų nei bet kuri kita tuo tikslu sukurta programa.

Dėl geresnio funkcionalumo dažnai būna sudėtingesni, tačiau šiuo atveju taip nėra, nes viskas vartotojui atliekama automatiškai. Tai nereiškia, kad turite atsisakyti kontrolės, nes bet kuriuo metu galite stebėti ir valdyti veiklą bei įjungti išplėstinį režimą, kad galėtumėte daugiau valdyti.

Programa buvo sukurta blokuoti išpirkos programinę įrangą, tačiau nėra daug priežasčių, kodėl ji nesustabdys kitų kenkėjiškų programų, taip pat negyvų savo kūriniuose, ypač tų kenkėjiškų programų, kurios turi panašumų su išpirkos programomis.

Tai yra papildoma saugos priemonė, kuri gerai veikia kartu su tradicine antivirusine programine įranga.

Kaina yra daugiau nei sąžininga, turint omenyje, kad programą galite paleisti penkiuose savo įrenginiuose ir vieną kartą sumokėti už prieigą prie viso gyvenimo.