WinAntiRansom er et kommersielt program for Windows-operativsystemet som er blitt designet for å beskytte Pc-er mot ransomware angrep.
Ransomware kommer i to ulike varianter: programmer som låser PC-en ned, og programmer som kryptere filer. Begge har til felles at de ber deg om å betale løsepenger, vanligvis i form av Bitcoin, for å få tilgang til PCEN eller filer (med ingen garanti for at du vil få en opplåsingskode etter at betaling).
WinAntiRansom er en av de få programmene som er tilgjengelige for øyeblikket er designet for å håndtere alle ransomware trusler på Pcer som kjører Windows.
Dette skiller det fra de fleste anti-ransomware verktøy der ute som kan beskytte deg mot bestemte typer av ransomware.
WinAntiRansom
Installasjon av programmet bør ikke ta opp eventuelle problemer på 32-biters eller 64-biters versjoner av Windows. Vær oppmerksom på at programmet krever Microsoft .NET Framework 4.0, og at den er kompatibel med alle versjoner av Windows fra Windows XP SP3.
Det vil begynne å oppdage programmer på systemet først begynner å legge disse til en hviteliste. Whitelisting spiller en stor rolle i å forsvare systemet mot ransomware. Naturligvis, du kan se listen over programmer som er oppdaget og fjern dem fra å bli lagt til i hvitelisten.
Nye programmer som du kjører på systemet er plukket opp av WinAntiRansom automatisk, og avhengig av hvordan du har satt opp programmet, lagt til i hvitelisten automatisk hvis de ikke var blokkert av programmet ‘ s defense systems.
Du kan endre standard virkemåte for å få mer kontroll over prosessen, men du vil tilbringe tid whitelisting programmene manuelt. Hvitelistet programmer som er tillatt for å få tilgang til innhold som er beskyttet av programmet forsvar lag.
Avansert modus gir deg muligheten til å definere lag et program har tilgang til. Du kan for eksempel tillate at et program for å få tilgang til SafeZone-mappen og filene, men ikke Windows-Registret.
Du finner et alternativ som er i systemstatusfeltet menyen i programmet for å kjøre et program som kjent, uten whitelisting det. Dette kan være nyttig å kjøre en sjelden brukt programmet en gang med whitelisting privilegier.
Andre nyttige verktøy tillate deg å åpne et program i dialogboksen egenskaper, og for å vise detaljer om det.
Opplysninger gitt inkluderer MD5 og SHA256 hash-verdier, signatur og Windows Beskyttet fil informasjon, og kunden statistikk som fremhever hvor mange WinAntiRansom kunder tillater eller blokkerer filen. I tillegg er det en “lov” forslag vises så godt.
Det viktigste programmet vise lister opp noen av informasjon direkte, for eksempel hvis et program som er oppført der, er signert eller en Windows-Beskyttet fil.
Du kan blokkere et program fra å kjøre på systemet ved hjelp av blokker funksjon, og kontrollere tilgang historie som viser de siste 500 ganger filer eller mapper ble åpnet, og med hvilke program.
WinAntiRansom: lagdelt tilnærming
WinAntiRansom bruker en lagdelt tilnærming i sin kamp for å holde PC-en ren fra ransomware. Det er fire store lag av beskyttelse som programmet bruker for å holde PC-en ren:
- PreEmptive Handlinger: Dette laget forsøk på å identifisere ransomware direkte ved å blokkere programmer fra å kjøre på systemet hvis de viser tegn på skadelig programvare eller ransomware atferd.
- SafeZone Handlinger: WinAntiRansom lar deg velge en mappe på systemet ditt som du vil beskyttes spesielt. Programmet blokkerer programmet tilgang til mappene, med unntak for programmer som du hviteliste spesielt. Funksjonen er litt begrenset, så du kan bare velge en mappe, og du kan ikke velge en rot-mappe for en stasjon.
- Nettverk Lockdown Handlinger: laget forhindrer programmer fra å få tilgang til datamaskin-nettverk hvis de ikke er kjent.
- Beskyttet Registret Handlinger: Den fjerde og siste lag beskytter viktige registernøkler blir endret av programmer som ikke er kjent. Du kan legge til registernøkler til programmet.
Lag to til fire er laget for å oppdage ransomware som glir av preemptive lag. De øker sjansen for at ransomware vil bli stoppet i sitt spor avhengig av sine handlinger på systemet. For eksempel, et program som ikke er kjent kan forsøke å kryptere filer som er beskyttet av SafeZone, eller kan endre viktig registernøkler.
Hvis det er tilfelle, det er stoppet fra å gjøre det som det ikke er kjent. Du kan så se få tilgang til, og enten godkjenne det, eller blokkere den.
Noen demoer
Så hvor god er programmet og hvordan stable opp mot andre anti-ransomware programmer?
Her er et par videoer på YouTube som viser programmets muligheter:
Winlock Ransomware
Petya MBR-Kryptering
Dommen
WinAntiRansom er et utmerket program som gir bedre beskyttelse mot ransomware enn noen av de andre programmer som er laget for dette formålet.
Med bedre funksjonalitet kommer mer kompleksitet ofte, men dette er ikke tilfelle her som alt er håndtert automatisk for brukeren. Dette betyr ikke at du må gi opp kontrollen selv, så kan du overvåke og administrere aktiviteten til enhver tid, og aktivere avansert modus for å få mer kontroll.
Programmet har blitt utformet for å blokkere ransomware, men det er liten grunn til at det ikke vil stoppe andre malware som også døde i sitt spor, spesielt de skadelige programmer som deler likheter med ransomware.
Det er en komplementær security tool alt i alt som går godt sammen med tradisjonelle antivirus-programvare.
Prisen er mer enn rettferdig, med tanke på at du kan kjøre programmet på fem av dine egne enheter, og betaler en gang for levetid tilgang.