Bijwerken:CyberSight RansomStopper lijkt niet meer te bestaan - of er is tenminste geen spoor van de website, of geen teken van enige activiteit op de Twitter-feed van het bedrijf gedurende meer dan een jaar. We hebben onze recensie hieronder achtergelaten, zodat u nog steeds onze evaluatie van het product kunt lezen als u nieuwsgierig bent, maar aangezien het schijnbaar niet langer beschikbaar is, wilt u misschien Avast Free Ransomware Decryption Tools als alternatief bekijken, wat onze top is. kies uit de beste gratis anti-ransomware-software.
Originele recensie volgt hieronder …
CyberSight RansomStopper is een interessante tool die meerdere technieken gebruikt om u te beschermen tegen alle soorten ransomware, van bekende tot de allernieuwste opkomende bedreigingen.
Dit begint met RansomStopper die onbekende applicaties analyseert voordat ze worden uitgevoerd, waardoor het wat ransomware kan blokkeren voordat het zelfs maar kan starten.
Zodra een proces loopt, treedt gedragsanalyse in werking, waarbij RansomStopper altijd uitkijkt naar malware-achtige acties.
- U kunt zich hier aanmelden voor CyberSight RansomwareStopper
Dit wordt aangevuld met wat CyberSight 'smart traps' noemt (andere producten noemen ze honeytraps), dummy-bestanden en mappen die RansomStopper constant controleert op aanvallen.
Ondersteuning voor machine learning zorgt volgens de website voor 'geautomatiseerd en continu leren'. Klinkt goed, hoewel, zoals bij de beweringen over 'machine learning' van elk bedrijf, de eindgebruiker niet kan zien hoe effectief dit werkelijk is.
Al deze functies zijn gratis beschikbaar in de Home and Personal-editie van RansomStopper. Dat is goed, hoewel er één belangrijke omissie is: het gratis product biedt geen enkele bescherming voor kritieke schijfregio's zoals de MBR, waardoor u wordt blootgesteld aan sommige soorten malware. (Hoewel dat een probleem is, maakt het misschien niet veel uit of uw bestaande antivirusprogramma dit al afhandelt.)
De Business-editie van RansomStopper voegt MBR en gerelateerde beveiligingen toe, maar richt zich verder op bedrijfsgerelateerde functies: Windows Server-ondersteuning (08, 12, 16), groepsbeleid, centraal beheer, e-mailwaarschuwingen, rapportage en meer.
RansomStopper Business kost $ 19,95 (£ 15,35) voor een pc, een jaarlicentie of $ 69,95 (£ 53,81) om één server te beschermen. Als dat te veel voor je klinkt, krijg je korting bij het verlengen van de licentietermijn en kost het bijvoorbeeld $ 146,91 (£ 113) om een enkele server voor drie jaar te beschermen.
Opstelling
Door op de downloadlink op de RansomStopper-website te tikken, kwamen we bij een formulier waarin onze naam en e-mailadres werden gevraagd. Nadat we hadden afgesproken dat CyberSight ons promotionele e-mails kon sturen (toestemming die we op elk moment konden intrekken door ons uit te schrijven), konden we RansomStopper downloaden en installeren.
Toen we ons systeem controleerden, ontdekten we dat RansomStopper drie achtergrondprocessen aan ons systeem had toegevoegd, met een gebruik van ongeveer 110 MB RAM. Dat zal de meeste mensen waarschijnlijk niet storen, maar het is meer dan een deel van de concurrentie, vooral omdat het pakket een omvangrijke op Chromium gebaseerde GUI gebruikt.
Door op het systeemvakpictogram van RansomStopper te tikken, wordt een eenvoudige interface weergegeven met drie lijsten (toegestane processen, geblokkeerde en in quarantaine geplaatste processen, beveiligingswaarschuwingen) en een knop 'Controleren op updates'. Dit kan helpen als RansomStopper een fout maakt, bijvoorbeeld om een foutief gemarkeerde app weer aan het werk te krijgen, maar anders kun je het programma laten draaien en de console helemaal vergeten.
We denken dat het belangrijk is dat beveiligingsproducten kunnen voorkomen dat ze worden gestoord door malware, en de meeste antivirus-engines hebben een vorm van zelfverdediging om hen te helpen precies dat te doen. Helaas lijkt CyberSight niet hetzelfde te voelen.
Toen we bijvoorbeeld probeerden de processen van RansomStopper te sluiten, verwachtten we een soort toegangsfout. Maar nee: de kernprocessen worden gewoon stilgelegd, zonder waarschuwing of waarschuwing. Elk ander proces kan hetzelfde doen, zelfs vanuit een batchbestand, er zijn geen beheerdersrechten vereist.
De gebruikersprocessen gaan meestal over de interface. Het echte werk van RansomStopper gebeurt in zijn service, en dat liep nog steeds, dus we waren nog steeds beschermd, toch? Nou ja, niet per se, of in ieder geval niet voor lang. Als een toepassing beheerdersrechten heeft, kan deze de service net zo gemakkelijk stoppen als de processen.
RansomStopper probeert dit op te lossen door de service periodiek opnieuw op te starten, maar het heeft geen eigen mechanisme om dit te doen. In plaats daarvan stelt het een geplande Windows-taak in die elke vijf minuten wordt gestart, waarbij een script wordt gestart dat op zijn beurt de service opnieuw start als deze wordt gestopt.
Malware kan deze taak niet verwijderen of wijzigen, maar we hebben gemerkt dat een proces met beheerdersrechten het herstartscript (en andere RansomStopper-bestanden) zou kunnen vervangen door zijn eigen code en elke gewenste code zou kunnen starten. We hebben dit gedaan, de RansomStopper-service gestopt en gewacht.
Vijf minuten later begon de geplande taak en het lanceerde ons gekozen BadApp.exe-proces met systeemrechten (dat wil zeggen, zelfs krachtiger dan een beheerder.) Als ons proces echt kwaadaardig was geweest, was er heel weinig dat het niet zou zijn kunnen doen. En zelfs als het op een gegeven moment zou mislukken, zou de herstarttaak van RansomStopper het binnen vijf minuten opnieuw starten.
In de praktijk maakt dit voor de gemiddelde gebruiker niet veel uit. De meeste ransomware zoeken niet naar anti-ransomwarepakketten. De meesten die dat wel doen, zoeken niet naar RansomStopper. De meeste van degenen die overblijven, hebben geen beheerdersrechten om de bescherming ervan in gevaar te brengen. En als je schadelijke code op je pc hebt staan met beheerdersrechten, heb je sowieso grote problemen.
Maar er is nog steeds een theoretisch risico dat een bedreiging de eenvoudige trucs die we hebben beschreven, zou kunnen gebruiken om de bescherming van RansomStopper uit te schakelen of te ondermijnen, en dat is niet een probleem dat we tot nu toe bij de meeste concurrenten hebben gezien. Emsisoft Anti-Malware beschermt bijvoorbeeld zijn code correct, en zelfs als het met beheerdersrechten wordt uitgevoerd, kan malware de Emsisoft-processen niet gemakkelijk sluiten of zijn services stoppen. Dit zijn fundamentele stappen die elk goed beveiligingsproduct moet nemen, en CyberSight moet dringend hetzelfde beschermingsniveau toevoegen aan RansomStopper.
Bescherming
Bij het beoordelen van antiviruspakketten bekijken we hun resultaten van de onafhankelijke testlaboratoria om een idee te krijgen van hoe ze presteren. Helaas kijken de laboratoria zelden of nooit naar anti-ransomware, dus we zijn teruggevallen op het uitvoeren van enkele kleinere eigen tests.
Het proces begon erg goed, toen RansomStopper al onze bekende ransomwarevoorbeelden blokkeerde. CyberSight zegt dat het pakket automatisch beschadigde bestanden kan herstellen, maar dit leek niet nodig te zijn, omdat onze bedreigingen blijkbaar werden geblokkeerd voordat ze überhaupt iets konden versleutelen.
Hoewel dit een goed begin was, waren onze testvoorbeelden bekend, en we zouden verwachten dat elke fatsoenlijke anti-ransomware-tool ze blokkeert. Daarom zetten we RansomStopper ook in tegen onze eigen ransomware-simulator, aangepaste code die is ontworpen om door een testmappenboom te spinnen en te proberen duizenden documenten te versleutelen. Omdat we dit zelf hadden ontwikkeld, zal het gedrag waarschijnlijk anders zijn dan al het andere dat RansomStopper is tegengekomen, waardoor het een zwaardere test van zijn mogelijkheden wordt.
De resultaten waren een beetje teleurstellend, aangezien RansomStopper onze code volledig negeerde, waardoor het binnen enkele seconden duizenden echte documenten kon versleutelen.
Dit komt niet overeen met sommige van de andere anti-ransomwaretechnologieën die we hebben getest. De reguliere antiviruspakketten van Bitdefender en Kaspersky detecteerden zowel reële bedreigingen als onze eigen ransomware-simulator, en herstelden zelfs de weinige bestanden die het had kunnen versleutelen.
Hoewel we leveranciers als Bitdefender en Kaspersky crediteren voor het doorstaan van onze simulatortest, bestraffen we bedrijven die er niet in slagen niet. Onze testdreiging was geen echte malware, en je zou kunnen zeggen dat CyberSight de juiste beslissing heeft genomen door deze te negeren. Dat weten we niet zeker, maar wat we wel weten, is dat CyberSight onze real-world ransomwarevoorbeelden vrijwel onmiddellijk blokkeerde, en dat waren de tests die er echt toe doen.
Eindoordeel
RansomStopper blokkeerde al onze test-ransomware met gemak, maar we zijn bezorgd over de mogelijkheid dat het in sommige situaties kan worden uitgeschakeld of kan worden misbruikt om een aanval nog erger te maken. Dat is op zichzelf slecht, maar het laat ons ook afvragen welke andere problemen er onder de motorkap op de loer liggen.
- We hebben ook de beste anti-ransomware-software uitgelicht
