Aktualisieren:CyberSight RansomStopper scheint nicht mehr zu existieren - oder zumindest gibt es seit über einem Jahr keine Spur der Website oder keine Anzeichen von Aktivitäten im Twitter-Feed des Unternehmens. Wir haben unsere Bewertung unten hinterlassen, damit Sie unsere Bewertung des Produkts noch lesen können, wenn Sie neugierig sind. Da es jedoch anscheinend nicht mehr verfügbar ist, sollten Sie sich Avast Free Ransomware Decryption Tools als Alternative ansehen Auswahl der besten kostenlosen Anti-Ransomware-Software.
Die ursprüngliche Bewertung folgt unten…
CyberSight RansomStopper ist ein interessantes Tool, das verschiedene Techniken verwendet, um Sie vor allen Arten von Ransomware zu schützen, von bekannten bis zu den neuesten aufkommenden Bedrohungen.
Dies beginnt damit, dass RansomStopper unbekannte Anwendungen analysiert, bevor sie ausgeführt werden, sodass Ransomware blockiert werden kann, bevor sie überhaupt gestartet werden kann.
Sobald ein Prozess ausgeführt wird, wird eine Verhaltensanalyse gestartet, wobei RansomStopper immer nach Malware-ähnlichen Aktionen Ausschau hält.
- Hier können Sie sich für CyberSight RansomwareStopper anmelden
Dies wird ergänzt durch das, was CyberSight als "intelligente Fallen" bezeichnet (andere Produkte bezeichnen sie als Honigfallen), Dummy-Dateien und Ordner, die RansomStopper ständig auf Angriffe überwacht.
Die Unterstützung des maschinellen Lernens gewährleistet laut Website ein „automatisiertes und kontinuierliches Lernen“. Klingt großartig, obwohl der Endbenutzer wie bei den Behauptungen jedes Unternehmens über maschinelles Lernen nicht sehen kann, wie effektiv dies wirklich ist.
Alle diese Funktionen sind kostenlos in der Home and Personal Edition von RansomStopper verfügbar. Das ist gut, obwohl es eine wesentliche Lücke gibt: Das kostenlose Produkt bietet keinen Schutz für kritische Festplattenbereiche wie den MBR, sodass Sie einigen Malware-Typen ausgesetzt sind. (Obwohl dies ein Problem ist, spielt es möglicherweise keine Rolle, ob Ihr vorhandenes Antivirenprogramm dies bereits behandelt.)
Die Business Edition von RansomStopper fügt MBR und verwandte Schutzfunktionen hinzu, konzentriert sich jedoch ansonsten auf geschäftsbezogene Funktionen: Windows Server-Unterstützung (08, 12, 16), Gruppenrichtlinien, Zentraladministration, E-Mail-Benachrichtigungen, Berichterstellung und mehr.
Der Preis für RansomStopper Business beträgt 19,95 USD (15,35 GBP) für einen PC, eine einjährige Lizenz oder 69,95 USD (53,81 GBP) für den Schutz eines Servers. Wenn Ihnen das zu viel vorkommt, erhalten Sie durch die Verlängerung der Lizenzlaufzeit einen Rabatt. Der Schutz eines einzelnen Servers für drei Jahre kostet beispielsweise 146,91 USD (113 GBP).
Einrichten
Durch Tippen auf den Download-Link auf der RansomStopper-Website wurden wir zu einem Formular weitergeleitet, in dem unser Name und unsere E-Mail-Adresse abgefragt wurden. Nachdem wir vereinbart hatten, dass CyberSight uns Werbe-E-Mails senden kann (Zustimmung, die wir jederzeit durch Abbestellen widerrufen können), konnten wir RansomStopper herunterladen und installieren.
Bei der Überprüfung unseres Systems stellten wir fest, dass RansomStopper unserem System drei Hintergrundprozesse hinzugefügt hatte, die etwa 110 MB RAM verwendeten. Das wird die meisten Leute wahrscheinlich nicht stören, aber es ist mehr als ein Teil der Konkurrenz, hauptsächlich weil das Paket eine sperrige Chromium-basierte Benutzeroberfläche verwendet.
Durch Tippen auf das Taskleistensymbol von RansomStopper wird eine einfache Oberfläche mit drei Listen (Zulässige Prozesse, blockierte und unter Quarantäne gestellte Prozesse, Sicherheitswarnungen) und der Schaltfläche "Nach Updates suchen" angezeigt. Dies kann hilfreich sein, wenn RansomStopper einen Fehler macht, z. B. wenn Sie eine falsch gekennzeichnete App wieder zum Laufen bringen. Andernfalls können Sie das Programm laufen lassen und die Konsole vollständig vergessen.
Wir halten es für wichtig, dass Sicherheitsprodukte verhindern können, dass Malware eingreift, und die meisten Antiviren-Engines verfügen über eine Selbstverteidigungsfunktion, die ihnen dabei hilft, genau das zu tun. Leider scheint CyberSight nicht so zu denken.
Als wir beispielsweise versuchten, die Prozesse von RansomStopper zu schließen, erwarteten wir einen Zugriffsfehler. Aber nein: Die Kernprozesse werden einfach ohne Warnung oder Warnung heruntergefahren. Jeder andere Prozess kann dasselbe tun, auch aus einer Batchdatei heraus, ohne dass Administratorrechte erforderlich sind.
Bei den Benutzerprozessen geht es hauptsächlich um die Schnittstelle. Die eigentliche Arbeit von RansomStopper findet in seinem Dienst statt, und das lief noch, also waren wir immer noch geschützt, oder? Nun, nicht unbedingt oder zumindest nicht lange. Wenn eine Anwendung über Administratorrechte verfügt, kann sie den Dienst so einfach stoppen wie die Prozesse beenden.
RansomStopper versucht, dies zu beheben, indem der Dienst regelmäßig neu gestartet wird, verfügt jedoch nicht über einen eigenen Mechanismus, um dies zu tun. Stattdessen wird eine geplante Windows-Aufgabe eingerichtet, die alle fünf Minuten gestartet wird, und ein Skript gestartet, das den Dienst neu startet, wenn er gestoppt wird.
Malware kann diese Aufgabe nicht löschen oder ändern. Wir haben jedoch festgestellt, dass ein Prozess mit Administratorrechten das Neustart-Skript (und andere RansomStopper-Dateien) durch einen eigenen Code ersetzen und den gewünschten Code starten kann. Wir haben dies getan, den RansomStopper-Dienst gestoppt und gewartet.
Fünf Minuten später wurde die geplante Aufgabe gestartet und unser gewählter BadApp.exe-Prozess mit Systemrechten gestartet (dh noch leistungsfähiger als ein Administrator). Wenn unser Prozess wirklich bösartig gewesen wäre, gäbe es nur sehr wenig in der Lage zu tun. Und selbst wenn es irgendwann fehlschlug, wurde es durch die Neustartaufgabe von RansomStopper innerhalb von fünf Minuten erneut gestartet.
In der Praxis macht dies für den durchschnittlichen Benutzer keinen großen Unterschied. Die meisten Ransomware-Programme suchen nicht nach Anti-Ransomware-Paketen. Die meisten, die dies tun, werden nicht nach RansomStopper suchen. Die meisten von denen, die noch übrig sind, haben nicht die Administratorrechte, um ihren Schutz zu gefährden. Und wenn auf Ihrem PC bösartiger Code mit Administratorrechten ausgeführt wird, treten ohnehin große Probleme auf.
Es besteht jedoch immer noch zumindest das theoretische Risiko, dass eine Bedrohung die von uns beschriebenen einfachen Tricks verwendet, um den Schutz von RansomStopper zu deaktivieren oder zu untergraben, und das ist bei den meisten Wettbewerbern bis zu diesem Grad kein Problem. Emsisoft Anti-Malware schützt beispielsweise seinen Code ordnungsgemäß, und selbst wenn er mit Administratorrechten ausgeführt wird, kann Malware Emsisoft-Prozesse nicht einfach schließen oder seine Dienste stoppen. Dies sind grundlegende Schritte für ein gutes Sicherheitsprodukt, und CyberSight muss RansomStopper dringend das gleiche Schutzniveau hinzufügen.
Schutz
Bei der Überprüfung von Antivirenpaketen überprüfen wir deren Ergebnisse in den unabhängigen Testlabors, um ein Gefühl für deren Leistung zu bekommen. Die Labore beschäftigen sich leider selten, wenn überhaupt, mit Anti-Ransomware, so dass wir auf einige kleinere eigene Tests zurückgegriffen haben.
Der Prozess begann sehr gut, da RansomStopper alle bekannten Ransomware-Beispiele blockierte. Laut CyberSight kann das Paket beschädigte Dateien automatisch wiederherstellen, dies schien jedoch nicht erforderlich zu sein, da unsere Bedrohungen anscheinend blockiert wurden, bevor sie überhaupt etwas verschlüsseln konnten.
Obwohl dies ein guter Anfang war, waren unsere Testmuster bekannt, und wir würden erwarten, dass jedes anständige Anti-Ransomware-Tool sie blockiert. Aus diesem Grund haben wir RansomStopper auch mit unserem eigenen Ransomware-Simulator verglichen, einem benutzerdefinierten Code, der entwickelt wurde, um durch einen Testordnerbaum zu spinnen und zu versuchen, Tausende von Dokumenten zu verschlüsseln. Da wir dies selbst entwickelt hatten, unterscheidet sich sein Verhalten wahrscheinlich von allem anderen, auf das RansomStopper gestoßen ist, was es zu einem härteren Test seiner Fähigkeiten macht.
Die Ergebnisse waren ein wenig enttäuschend, da RansomStopper unseren Code völlig ignorierte und es ihm ermöglichte, Tausende von realen Dokumenten innerhalb von Sekunden zu verschlüsseln.
Dies stimmt nicht mit einigen anderen von uns getesteten Anti-Ransomware-Technologien überein. Die regulären Antivirenpakete von Bitdefender und Kaspersky haben sowohl reale Bedrohungen als auch unseren eigenen Ransomware-Simulator erkannt und sogar die wenigen Dateien wiederhergestellt, die verschlüsselt wurden.
Obwohl wir Anbietern wie Bitdefender und Kaspersky das Bestehen unseres Simulatortests zuschreiben, bestrafen wir Unternehmen, die diesen Test nicht bestehen, nicht. Unsere Testbedrohung war keine echte Malware, und Sie könnten argumentieren, dass CyberSight die richtige Entscheidung getroffen hat, indem es sie ignoriert hat. Wir sind uns nicht sicher, aber wir wissen, dass CyberSight unsere realen Ransomware-Beispiele fast sofort blockiert hat, und das waren die Tests, die wirklich wichtig sind.
Endgültiges Urteil
RansomStopper hat alle unsere Test-Ransomware problemlos blockiert. Wir sind jedoch besorgt über die Möglichkeit, dass sie in bestimmten Situationen deaktiviert oder ausgenutzt wird, um einen Angriff noch schlimmer zu machen. Das ist an sich schon schlecht, aber wir fragen uns auch, welche anderen Probleme unter der Haube lauern könnten.
- Wir haben auch die beste Anti-Ransomware-Software vorgestellt
