Đánh giá WinAntiRansom

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

WinAntiRansom là một chương trình thương mại dành cho hệ điều hành Windows, được thiết kế để bảo vệ PC chống lại các cuộc tấn công ransomware.

Ransomware có hai loại chính: chương trình khóa PC và chương trình mã hóa tệp. Cả hai đều có điểm chung là họ yêu cầu bạn trả tiền chuộc, thường là dưới dạng Bitcoin, để lấy lại quyền truy cập vào PC hoặc các tệp (không có gì đảm bảo rằng bạn sẽ nhận được mã mở khóa sau khi thanh toán).

WinAntiRansom là một trong số ít các chương trình hiện được thiết kế để đối phó với tất cả các mối đe dọa ransomware trên PC chạy Windows.

Điều này làm cho nó khác biệt với phần lớn các công cụ chống ransomware có thể chỉ bảo vệ bạn khỏi các loại ransomware cụ thể.

WinAntiRansom

winantiransom plus

Việc cài đặt chương trình sẽ không gây ra bất kỳ sự cố nào trên các phiên bản Windows 32 bit hoặc 64 bit. Xin lưu ý rằng chương trình yêu cầu Microsoft .NET Framework 4.0 và nó tương thích với tất cả các phiên bản Windows bắt đầu từ Windows XP SP3.

Nó sẽ bắt đầu khám phá các chương trình trên hệ thống ngay từ đầu để thêm chúng vào danh sách trắng. Danh sách trắng đóng một vai trò quan trọng trong việc bảo vệ hệ thống trước ransomware. Đương nhiên, bạn có thể xem lại danh sách các chương trình đã phát hiện và xóa chúng khỏi danh sách trắng.

Các chương trình mới mà bạn chạy trên hệ thống sẽ được WinAntiRansom chọn tự động và tùy thuộc vào cách bạn thiết lập chương trình, sẽ tự động được thêm vào danh sách trắng nếu chúng không bị hệ thống phòng thủ của chương trình chặn.

Bạn có thể thay đổi hành vi mặc định để có nhiều quyền kiểm soát hơn đối với quy trình nhưng khi đó bạn sẽ dành thời gian cho các chương trình vào danh sách trắng theo cách thủ công. Các chương trình trong danh sách cho phép được phép truy cập nội dung được bảo vệ bởi các lớp bảo vệ của chương trình.

Chế độ nâng cao cho phép bạn xác định các lớp mà chương trình có quyền truy cập. Ví dụ, bạn có thể cho phép một chương trình truy cập vào thư mục SafeZone và các tệp của nó, nhưng không cho phép Windows Registry.

Bạn tìm thấy một tùy chọn trong menu khay hệ thống của chương trình để chạy bất kỳ chương trình nào dưới dạng danh sách trắng, mà không đưa chương trình đó vào danh sách trắng. Điều này có thể hữu ích để chạy một chương trình hiếm khi được sử dụng một lần với các đặc quyền danh sách trắng.

Các công cụ hữu ích khác cho phép bạn mở hộp thoại thuộc tính của chương trình và hiển thị chi tiết về nó.

Các chi tiết được cung cấp bao gồm các giá trị băm MD5 và SHA256, chữ ký và thông tin tệp được Windows Protected cũng như số liệu thống kê về khách hàng làm nổi bật số lượng khách hàng WinAntiRansom đang cho phép hoặc chặn tệp. Ngoài ra, có một gợi ý 'được phép' cũng được hiển thị.

winantiransom details

Chế độ xem chương trình chính liệt kê trực tiếp một số thông tin, ví dụ: nếu một chương trình được liệt kê ở đó là tệp đã ký hoặc tệp được Windows Bảo vệ.

Bạn có thể chặn bất kỳ chương trình nào đang chạy trên hệ thống bằng cách sử dụng tính năng chặn và kiểm tra lịch sử truy cập liệt kê 500 lần gần đây nhất các tệp hoặc thư mục được truy cập và bằng chương trình nào.

WinAntiRansom: Cách tiếp cận phân lớp

WinAntiRansom sử dụng cách tiếp cận phân lớp trong cuộc chiến của mình để giữ cho PC sạch sẽ khỏi phần mềm tống tiền. Có bốn lớp bảo vệ chính mà chương trình sử dụng để giữ cho PC sạch sẽ:

  1. PreEmptive Actions : Lớp này cố gắng xác định trực tiếp ransomware bằng cách chặn các chương trình chạy trên hệ thống nếu chúng có dấu hiệu của phần mềm độc hại hoặc hành vi của ransomware.
  2. Hành động SafeZone : WinAntiRansom cho phép bạn chọn một thư mục trên hệ thống mà bạn muốn được bảo vệ đặc biệt. Chương trình chặn quyền truy cập của chương trình vào thư mục ngoại trừ các ứng dụng mà bạn đưa vào danh sách trắng cụ thể. Tính năng này có một chút hạn chế, vì bạn chỉ có thể chọn một thư mục và không thể chọn thư mục gốc của ổ đĩa.
  3. Hành động khóa mạng : Lớp ngăn các chương trình truy cập vào mạng máy tính nếu chúng không có trong danh sách cho phép.
  4. Các hành động đăng ký được bảo vệ : Lớp thứ tư và cuối cùng bảo vệ các khóa Registry quan trọng không bị thay đổi bởi các chương trình không có trong danh sách cho phép. Bạn có thể thêm các khóa đăng ký tùy chỉnh vào chương trình.

Các lớp từ hai đến bốn được thiết kế để phát hiện ransomware trượt theo lớp phủ đầu. Chúng làm tăng khả năng ransomware sẽ bị chặn lại tùy thuộc vào hành động của nó trên hệ thống. Ví dụ: một chương trình không có trong danh sách trắng có thể cố gắng mã hóa các tệp được SafeZone bảo vệ hoặc có thể thay đổi các khóa đăng ký quan trọng.

Nếu đúng như vậy, nó sẽ ngừng hoạt động vì nó không được đưa vào danh sách trắng. Sau đó, bạn có thể xem lại quyền truy cập và đưa nó vào danh sách trắng hoặc chặn nó.

Một số bản demo

Vậy chương trình này tốt như thế nào và nó có thể chống lại các chương trình chống ransomware khác như thế nào?

Dưới đây là một số video trên YouTube chứng minh khả năng của chương trình:

Winlock Ransomware

Mã hóa Petya MBR

Nhận định

WinAntiRansom là một chương trình tuyệt vời cung cấp khả năng bảo vệ chống lại ransomware tốt hơn bất kỳ chương trình nào khác được thiết kế cho mục đích đó.

Với chức năng tốt hơn thường phức tạp hơn, nhưng đây không phải là trường hợp ở đây vì mọi thứ được xử lý tự động cho người dùng. Tuy nhiên, điều này không có nghĩa là bạn phải từ bỏ quyền kiểm soát, vì bạn có thể theo dõi và quản lý hoạt động bất kỳ lúc nào và bật chế độ nâng cao để kiểm soát nhiều hơn.

Chương trình đã được thiết kế để chặn ransomware, nhưng có rất ít lý do tại sao nó sẽ không ngăn chặn các phần mềm độc hại khác cũng như đã chết trong đường đi của nó, đặc biệt là những chương trình độc hại có chung điểm tương đồng với ransomware.

Nó là một công cụ bảo mật bổ sung, tất cả đều chạy tốt cùng với phần mềm chống vi-rút truyền thống.

Giá cao hơn công bằng, vì bạn có thể chạy chương trình trên năm thiết bị của riêng mình và trả một lần để truy cập suốt đời.