Oppdater:CyberSight RansomStopper ser ut til å ikke eksistere lenger - eller i det minste er det ingen spor av nettstedet, eller ingen tegn til noen aktivitet på firmaets Twitter-feed i over et år. Vi har lagt igjen vår anmeldelse nedenfor, slik at du fremdeles kan lese vår evaluering av produktet hvis du er nysgjerrig, men siden det tilsynelatende ikke lenger er tilgjengelig, vil du kanskje se på Avast Free Ransomware Decryption Tools som et alternativ, som er vår topp velge den beste gratis anti-ransomware-programvaren.
Original gjennomgang følger nedenfor …
CyberSight RansomStopper er et interessant verktøy som bruker flere teknikker for å beskytte deg mot alle typer ransomware, fra kjente til de aller siste nye truslene.
Dette starter med at RansomStopper analyserer ukjente applikasjoner før de kjøres, slik at den kan blokkere noe ransomware før den til og med kan starte.
Når en prosess er i gang, starter atferdsanalyse, med RansomStopper som alltid ser etter skadelignende handlinger.
- Du kan registrere deg for CyberSight RansomwareStopper her
Dette suppleres av det CyberSight kaller 'smarte feller' (andre produkter refererer til dem som honeytraps), dummyfiler og mapper som RansomStopper kontinuerlig overvåker for angrep.
Støtte for maskinlæring sikrer 'automatisert og kontinuerlig læring', ifølge nettstedet. Høres bra ut, selv om det som med alle selskapets 'maskinlæring' hevdes, det er ingen måte for sluttbrukeren å se hvor effektivt dette virkelig er.
Alle disse funksjonene er tilgjengelig gratis i RansomStopper's Home and Personal-utgave. Det er bra, selv om det er en betydelig utelatelse: det gratis produktet gir ingen beskyttelse for kritiske diskregioner som MBR, slik at du blir utsatt for noen typer skadelig programvare. (Selv om det er et problem, kan det ikke ha noe å si om det eksisterende antivirusprogrammet ditt allerede håndterer dette.)
RansomStoppers Business-utgave legger til MBR og relatert beskyttelse, men fokuserer ellers på forretningsrelaterte funksjoner: Windows Server-støtte (08, 12, 16), gruppepolicy, sentraladministrasjon, e-postvarsler, rapportering og mer.
RansomStopper Business er priset fra $ 19,95 (£ 15,35) for en PC, ett års lisens eller $ 69,95 (£ 53,81) for å beskytte en server. Hvis det høres ut som for mye for deg, får du en rabatt å utvide lisensperioden, og for eksempel å beskytte en enkelt server i tre år koster $ 146,91 (£ 113).
Oppsett
Å trykke på Last ned-lenken på RansomStopper-nettstedet førte oss til et skjema der vi ba om vårt navn og e-postadresse. Når vi hadde avtalt at CyberSight kunne sende oss salgsfremmende e-post (samtykke vi kunne trekke når som helst ved å avslutte abonnementet), kunne vi laste ned og installere RansomStopper.
Ved å sjekke systemet vårt, fant vi ut at RansomStopper hadde lagt til tre bakgrunnsprosesser i systemet vårt ved bruk av rundt 110 MB RAM. Det vil sannsynligvis ikke plage folk flest, men det er mer enn noe av konkurransen, hovedsakelig fordi pakken bruker en stor Chromium-basert GUI.
Å trykke på RansomStoppers ikon for systemstatusfeltet viser et enkelt grensesnitt med tre lister (tillatte prosesser, blokkerte og karantene, sikkerhetsvarsler) og en "Kontroller for oppdateringer" -knapp. Dette kan hjelpe hvis RansomStopper gjør en feil, for eksempel slik at du kan få en falsk-flagget app som fungerer igjen, men ellers kan du la programmet gå og glemme konsollen helt.
Vi synes det er viktig at sikkerhetsprodukter kan hindre seg i å forstyrre skadelig programvare, og de fleste antivirusmotorer har en eller annen form for selvforsvar for å hjelpe dem med å gjøre akkurat det. Dessverre ser ikke CyberSight ut til å føles på samme måte.
Da vi for eksempel prøvde å lukke RansomStoppers prosesser, forventet vi en slags tilgangsfeil. Men nei: kjerneprosessene stenges ganske enkelt, uten advarsel eller varsling. Enhver annen prosess kan gjøre det samme, selv fra en batchfil, ingen administratorrettigheter kreves.
Brukerprosessene handler mest om grensesnittet. RansomStoppers virkelige arbeid skjer i tjenesten, og det var fortsatt i gang, så vi var fortsatt beskyttet, ikke sant? Vel, ikke nødvendigvis, eller i det minste, ikke lenge. Hvis et program har administratorrettigheter, kan det stoppe tjenesten så lett som det kan drepe prosessene.
RansomStopper prøver å takle dette ved å starte tjenesten på nytt med jevne mellomrom, men den har ikke sin egen mekanisme for å gjøre dette. I stedet setter den opp en planlagt Windows-oppgave for å sparke inn hvert femte minutt, og lanserer et skript som igjen vil starte tjenesten på nytt hvis den stoppes.
Skadelig programvare kan ikke slette eller endre denne oppgaven, men vi la merke til at en prosess med administratorrettigheter kan erstatte omstart-skriptet (og andre RansomStopper-filer) med sin egen kode, og starte hvilken som helst kode den likte. Vi gjorde dette, stoppet RansomStopper-tjenesten og ventet.
Fem minutter senere startet den planlagte oppgaven, og den startet vår valgte BadApp.exe-prosess med systemrettigheter (det vil si enda kraftigere enn en administrator.) Hvis prosessen vår virkelig hadde vært skadelig, er det veldig lite som det ikke ville vært kan gjøre. Og selv om det mislyktes på et eller annet tidspunkt, ville RansomStoppers omstartoppgave starte den igjen innen fem minutter.
Rent praktisk, for den gjennomsnittlige brukeren, vil dette ikke utgjøre noen stor forskjell. De fleste ransomware gidder ikke lete etter anti-ransomware-pakker. De fleste som gjør det, vil ikke se etter RansomStopper. De fleste av de som er igjen, har ikke administratorrettigheter til å kompromittere beskyttelsen. Og hvis du har skadelig kode på PC-en din som kjører med administratorrettigheter, er du uansett i store problemer.
Men det er fremdeles i det minste en teoretisk risiko for at en trussel kan bruke de enkle triksene vi har beskrevet for å deaktivere eller undergrave RansomStoppers beskyttelse, og det er ikke et problem vi har sett i denne grad med det meste av konkurransen. Emsisoft Anti-Malware, for eksempel, beskytter koden riktig, og selv om den kjører med administratorrettigheter, kan ikke skadelig programvare enkelt lukke Emsisoft-prosesser eller stoppe tjenestene. Dette er grunnleggende skritt for ethvert godt sikkerhetsprodukt å ta, og CyberSight må omgående legge til samme nivå av beskyttelse til RansomStopper.
Beskyttelse
Når vi vurderer antiviruspakker, sjekker vi resultatene fra de uavhengige testlaboratoriene for å få en følelse av hvordan de utfører. Laboratoriene ser sjelden, om noen gang på anti-ransomware, dessverre, så vi falt tilbake på å kjøre noen mindre egne tester.
Prosessen begynte veldig bra, med RansomStopper som blokkerte alle våre kjente ransomware-prøver. CyberSight sier at pakken automatisk kan gjenopprette skadede filer, men dette syntes ikke å være nødvendig, ettersom truslene våre tilsynelatende ble blokkert før de i det hele tatt kunne kryptere noe.
Selv om dette var en god start, var testprøvene våre velkjente, og vi forventer at et anstendig anti-ransomware-verktøy vil blokkere dem. Derfor satte vi også RansomStopper mot vår egen ransomware-simulator, tilpasset kode designet for å spide gjennom et testmappetre og forsøke å kryptere tusenvis av dokumenter. Etter hvert som vi hadde utviklet dette selv, vil dens oppførsel sannsynligvis være annerledes enn noe annet RansomStopper har opplevd, noe som gjør det til en tøffere test av dets evner.
Resultatene var litt skuffende, da RansomStopper ignorerte koden vår fullstendig, slik at den kunne kryptere tusenvis av virkelige dokumenter på få sekunder.
Dette samsvarer ikke med noen av de andre anti-ransomware-teknologiene vi har testet. Bitdefender og Kasperskys vanlige antiviruspakker oppdaget både virkelige trusler og vår egen ransomware-simulator, og til og med gjenopprettet de få filene den hadde klart å kryptere.
Likevel, mens vi krediterer leverandører som Bitdefender og Kaspersky for å ha bestått simulator-testen, straffer vi ikke selskaper som ikke klarer det. Testtrusselen vår var ikke ekte skadelig programvare, og du kan hevde at CyberSight tok den riktige avgjørelsen ved å ignorere den. Vi er ikke sikre på det, men det vi vet er at CyberSight blokkerte våre virkelige verdens ransomware-prøver nesten umiddelbart, og det var testene som virkelig betyr noe.
Endelig dom
RansomStopper blokkerte all vår test ransomware med letthet, men vi er bekymret for muligheten for at den kan bli deaktivert i noen situasjoner, eller utnyttet for å gjøre et angrep enda verre. Det er dårlig i seg selv, men det lar oss også lure på hvilke andre problemer som kan lure under panseret.
- Vi har også fremhevet den beste anti-ransomware-programvaren
