WinAntiRansom -katsaus

Kokeile Instrumenttia Ongelmien Poistamiseksi

WinAntiRansom on kaupallinen ohjelma Windows-käyttöjärjestelmälle, joka on suunniteltu suojaamaan tietokoneita ransomware-hyökkäyksiltä.

Ransomware sisältää kaksi päämakua: ohjelmat, jotka lukitsevat tietokoneen, ja ohjelmat, jotka salaavat tiedostot. Molemmilla on yhteistä, että he pyytävät sinua maksamaan lunnaita, yleensä Bitcoin-muodossa, pääsyn takaisin tietokoneelle tai tiedostoille (ilman mitään takeita siitä, että saat lukituskoodin maksun suorittamisen jälkeen).

WinAntiRansom on yksi harvoista saatavilla olevista ohjelmista, jotka on tällä hetkellä suunniteltu käsittelemään kaikkia lunastusohjelmauhkia Windows-tietokoneissa.

Tämä erottaa sen suurin osa anti-ransomware-työkaluista jotka saattavat suojata sinua vain tietyntyyppisiltä lunasuojaohjelmilta.

WinAntiRansom

winantiransom plus

Ohjelman asennus ei saisi aiheuttaa ongelmia Windowsin 32- tai 64-bittisissä versioissa. Huomaa, että ohjelma vaatii Microsoft .NET Framework 4.0: n ja että se on yhteensopiva kaikkien Windows-versioiden kanssa, jotka alkavat Windows XP SP3: lla.

Se alkaa löytää ohjelmia järjestelmästä ensin, kun ne lisätään valkoiseen luetteloon. Valkoisilla luetteloilla on tärkeä rooli järjestelmän puolustamisessa lunaohjelmilta. Voit luonnollisesti tarkistaa löydettyjen ohjelmien luettelon ja poistaa ne lisäyksestä valkoiseen luetteloon.

WinAntiRansom noutaa järjestelmässä suorittamasi uudet ohjelmat automaattisesti, ja se riippuu ohjelman määrittämisestä, lisätään valkoiseen luetteloon automaattisesti, jos ohjelman puolustusjärjestelmät eivät estä niitä.

Voit muuttaa oletuskäyttäytymistä saadaksesi enemmän hallintaa prosessin suhteen, mutta tulet käyttämään aikaa ohjelmien sallimiseen manuaalisesti. Valkoisissa luetteloissa olevat ohjelmat saavat käyttää sisältöä, jota suojaavat ohjelman puolustuskerrokset.

Lisäasetukset-tilassa voit määrittää tasot, joihin ohjelmalla on pääsy. Voit esimerkiksi antaa ohjelman sallia pääsyn SafeZone-kansioon ja sen tiedostoihin, mutta et Windowsin rekisteriin.

Löydät vaihtoehdon ohjelman tehtäväpalkki-valikosta suorittaaksesi minkä tahansa ohjelman valkoisella listalla ilman, että se sisällytetään siihen. Tästä voi olla hyötyä ajaessa harvoin käytetty ohjelma kerran sallittujen luetteloiden käyttöoikeuksilla.

Muiden hyödyllisten työkalujen avulla voit avata ohjelman ominaisuusikkunan ja näyttää yksityiskohdat ohjelmasta.

Toimitetut tiedot sisältävät MD5- ja SHA256-hash-arvot, allekirjoitus- ja Windows Protected -tiedot sekä asiakastilastot, jotka osoittavat, kuinka moni WinAntiRansom-asiakas sallii tai estää tiedoston. Lisäksi näytetään myös 'sallittu' ehdotus.

winantiransom details

Pääohjelmanäkymässä luetellaan osa tiedoista suoraan, esimerkiksi jos siellä oleva ohjelma on allekirjoitettu tai Windowsin suojattu tiedosto.

Voit estää minkä tahansa ohjelman suorittamisen järjestelmässä estotoiminnolla ja tarkistaa käyttöhistorian, jossa on luettelo viimeisimmistä 500 kertaa tiedostoista tai kansioista, ja minkä ohjelman perusteella.

WinAntiRansom: Kerroksellinen lähestymistapa

WinAntiRansom käyttää taisteluissaan kerroksellista lähestymistapaa pitääkseen tietokoneen puhtaana ransomware-ohjelmistolta. On olemassa neljä suojauskerrosta, joita ohjelma käyttää tietokoneen puhdistamiseen:

  1. Ennaltaehkäisevät toimet : Tämä kerros yrittää tunnistaa lunasuojaohjelmat suoraan estämällä ohjelmien suorittamisen järjestelmässä, jos niissä on merkkejä haittaohjelmista tai lunastusohjelmien käyttäytymisestä.
  2. SafeZone-toimet : WinAntiRansom antaa sinun valita järjestelmässäsi kansion, jonka haluat suojata erityisesti. Ohjelma estää ohjelman pääsyn kansioon lukuun ottamatta sovelluksia, jotka olet nimenomaisesti lisännyt luetteloon. Ominaisuus on vähän rajoitettu, koska voit valita vain yhden kansion etkä voi valita aseman juurikansiota.
  3. Verkon lukitustoimet : Taso estää ohjelmia pääsemästä tietokoneverkkoon, jos niitä ei ole sallittujen luetteloissa.
  4. Suojatut rekisteröintitoimet : Neljäs ja viimeinen kerros suojaavat tärkeitä rekisteriavaimia ohjelmilta, joita ei ole sallittujen luetteloissa. Voit lisätä mukautettuja rekisteriavaimia ohjelmaan.

Kerrokset 2–4 on suunniteltu havaitsemaan ransomware, joka liukuu ennaltaehkäisevän kerroksen läpi. Ne lisäävät mahdollisuutta, että ransomware lopetetaan sen teloilla riippuen sen toiminnoista järjestelmässä. Esimerkiksi ohjelma, jota ei ole lisätty sallittuihin luetteloihin, voi yrittää salata SafeZone-suojattuja tiedostoja tai muuttaa tärkeitä rekisteriavaimia.

Jos näin on, se lopetetaan tekemästä sitä, koska sitä ei ole sisällytetty valkoiseen luetteloon. Voit sitten tarkistaa käyttöoikeuden ja joko lisätä sen sallittuihin luetteloihin tai estää sen.

Jotkut demot

Joten kuinka hyvä ohjelma on ja kuinka se pinottelee muita ransomware-ohjelmia vastaan?

Tässä on muutama YouTube-video, jotka osoittavat ohjelman mahdollisuudet:

Winlock Ransomware

Petya MBR -salaus

tuomio

WinAntiRansom on erinomainen ohjelma, joka tarjoaa paremman suojan lunasuojaohjelmia vastaan ​​kuin mikään muu tähän tarkoitukseen suunniteltu ohjelma.

Paremman toiminnallisuuden myötä monimutkaisuus tapahtuu usein, mutta näin ei ole tässä, koska kaikki hoidetaan käyttäjän automaattisesti. Tämä ei tarkoita, että joudut kuitenkin luopumaan hallinnasta, koska voit seurata ja hallita toimintaa milloin tahansa ja ottaa edistyneen tilan käyttöön entistä paremmin.

Ohjelma on suunniteltu estämään lunastusohjelmat, mutta ei ole mitään syytä, miksi se ei estä muita haittaohjelmia samoin kuin kuolleita kappaleissaan, etenkin sellaisia ​​haittaohjelmia, joilla on samankaltaisuuksia lunastusohjelmien kanssa.

Se on kaiken kaikkiaan täydentävä tietoturvatyökalu, joka toimii hyvin perinteisten virustorjuntaohjelmien rinnalla.

Hinta on enemmän kuin oikeudenmukainen, kun otetaan huomioon, että voit suorittaa ohjelman viidellä omalla laitteellasi ja maksaa kerran käyttöikästä.