WinAntiRansom är ett kommersiellt program för Windows-system som utformats för att skydda Datorer mot ransomware attacker.
Ransomware kommer i två smaker: program som låser DATORN ner och program för att kryptera filer. Båda har det gemensamt att de be dig att betala en lösensumma, oftast i form av Bitcoin, för att återfå tillgång till DATOR eller filer (med ingen som helst garanti för att du kommer att få en upplåsningskod efter att du gjort betalningen).
WinAntiRansom är en av de få program som finns tillgängliga för närvarande utformad för att hantera alla ransomware hot på Datorer som kör Windows.
Detta skiljer det från de flesta anti-ransomware verktyg där ute som kan skydda dig mot specifika typer av ransomware.
WinAntiRansom
Installation av programmet bör inte ge upphov till några frågor om 32-bitars eller 64-bitars versioner av Windows. Observera att programmet kräver Microsoft .NET Framework 4.0, och att den är kompatibel med alla versioner av Windows från och med Windows XP SP3.
Det kommer att börja upptäcka program på systemet för första gången börja lägga till dem till en vitlista. Vitlistor spelar en stor roll i att försvara systemet mot ransomware. Naturligtvis kan du granska listan över program som upptäckte och ta bort dem läggs till i vitlistan.
Nya program som du kör på systemet plockas upp av WinAntiRansom automatiskt, och beroende på hur du har ställt in programmet läggs till i vitlistan automatiskt om de inte var blockerad av programmet är försvarssystem.
Du kan ändra den förvalda beteende för att få mer kontroll över processen, men du kommer att spendera tid att vitlista program manuellt då. Godkända program får tillgång till innehåll som är skyddat av programmet försvar lager.
Avancerat läge kan du definiera lager ett program som har åtkomst till. Du kan till exempel tillåta att ett program för att komma åt SafeZone-mappen och dess filer, men inte i Windows-Registret.
Du hittar ett alternativ i aktivitetsfältet menyn i programmet för att kunna köra alla program som vitlistad, utan att vitlista det. Detta kan vara användbart för att köra ett sällan använt programmet en gång med vitlistor privilegier.
Andra användbara verktyg tillåter dig att öppna ett program i dialogrutan egenskaper och för att visa detaljer om den.
Den information som tillhandahålls är MD5 och SHA256 hash-värden, signatur och Windows Skyddad fil information, och kunden statistik som visar hur många WinAntiRansom kunder är att tillåta eller blockera filen. Dessutom finns det en “är tillåtet” förslag visas.
Huvudprogrammet visa listor del av informationen direkt, till exempel om ett program som listas där är undertecknat eller en Windows-Skyddad fil.
Kan du blockera program från att köras på systemet med hjälp av block-funktionen, och kontrollera tillgång historia som listar de senaste 500 gånger filer eller mappar öppnas, och med vilket program.
WinAntiRansom: lager tillvägagångssätt
WinAntiRansom använder hierarkiska metoder i sin kamp för att hålla DATORN ren från ransomware. Det är fyra lager av skydd som programmet använder för att hålla DATORN ren:
- Förebyggande Åtgärder: Detta lager försök att identifiera ransomware direkt genom att blockera program från att köras på datorn om de visar tecken på skadlig kod eller ransomware beteende.
- SafeZone Åtgärder: WinAntiRansom gör du för att välja en mapp på din dator som du vill att skyddas särskilt. Programmet blockerar programmet åtkomst till mappen med undantag för program som du vitlista specifikt. Funktionen är lite begränsat, så du kan bara välja en mapp, och kan inte välja en rotmappen på en enhet.
- Nätverket Lockdown Åtgärder: I lager förhindrar program från att få åtkomst till nätverket om de inte är godkända.
- Skyddade Registret Åtgärder: Den fjärde och sista lagret skyddar viktiga nycklar i Registret ändras av program som inte är godkända. Du kan lägga till egna registernycklar till programmet.
Lager två till fyra är utformad för att upptäcka ransomware som glider av den föregripande lager. De ökar chansen att ransomware kommer att stoppas i dess spår beroende på dess åtgärder i systemet. Till exempel, ett program som inte är godkända kan försöka att kryptera filer som skyddas genom SafeZone, eller kan ändra viktiga nycklar i Registret.
Om så är fallet, det är stoppad från att göra så det är inte godkända. Du kan sedan granska tillgång, och antingen vitlista det, eller blockera det.
Några demos
Så hur bra är programmet och hur det stack upp mot andra anti-ransomware program?
Här är ett par YouTube-videor som visar programmets funktioner:
Winlock Ransomware
Petya MBR Kryptering
Dom
WinAntiRansom är ett utmärkt program som ger bättre skydd mot ransomware än någon av de andra program som är avsedda för detta ändamål.
Med bättre funktionalitet kommer mer komplexitet ofta, men detta är inte fallet här eftersom allt sköts automatiskt för användaren. Detta betyder inte att du måste ge upp kontroll ändå, så du kan övervaka och hantera verksamhet som helst, och aktiverar avancerat läge för mer kontroll.
Programmet har utformats för att blockera ransomware, men det finns lite anledning till varför det inte kommer att sluta annan skadlig kod samt döda i sina spår, särskilt de skadliga program som delar likheter med ransomware.
Det är en kompletterande säkerhet verktyg för alla som går bra tillsammans med traditionella antivirusprogram.
Priset är mer än rättvist, med tanke på att du kan köra programmet på fem av dina egna enheter och betala en gång för livstid tillgång.