Crítica WinAntiRansom

• Categoria: Programas

WinAntiRansom é um programa comercial para o sistema operacional Windows que foi projetado para proteger os PCs contra ataques de ransomware.

O ransomware vem em dois tipos principais: programas que bloqueiam o PC e programas que criptografam arquivos. Ambos têm em comum o facto de lhe pedirem o pagamento de um resgate, normalmente na forma de Bitcoin, para recuperar o acesso ao PC ou aos ficheiros (sem qualquer garantia de que obterá um código de desbloqueio após efectuar o pagamento).

WinAntiRansom é um dos poucos programas disponíveis atualmente projetado para lidar com todas as ameaças de ransomware em PCs com Windows.

Isso o diferencia do maioria das ferramentas anti-ransomware que pode protegê-lo apenas contra tipos específicos de ransomware.

WinAntiRansom

A instalação do programa não deve causar problemas nas versões de 32 ou 64 bits do Windows. Observe que o programa requer o Microsoft .NET Framework 4.0 e é compatível com todas as versões do Windows a partir do Windows XP SP3.

Ele começará a descobrir programas no sistema na primeira inicialização para adicioná-los a uma lista de permissões. A lista de permissões desempenha um papel importante na defesa do sistema contra ransomware. Naturalmente, você pode revisar a lista de programas descobertos e removê-los de serem adicionados à lista branca.

Novos programas que você executa no sistema são selecionados pelo WinAntiRansom automaticamente e, dependendo de como você configurou o programa, são adicionados à lista branca automaticamente se não forem bloqueados pelos sistemas de defesa do programa.

Você pode alterar o comportamento padrão para obter mais controle sobre o processo, mas então gastará tempo colocando programas na lista de permissões manualmente. Os programas na lista de permissões têm permissão para acessar o conteúdo protegido pelas camadas de defesa do programa.

O modo avançado permite definir as camadas às quais um programa tem acesso. Você pode, por exemplo, permitir que um programa acesse a pasta SafeZone e seus arquivos, mas não o Registro do Windows.

Você encontra uma opção no menu da bandeja do sistema do programa para executar qualquer programa na lista de permissões, sem colocá-lo na lista de permissões. Isso pode ser útil para executar um programa raramente usado uma vez com privilégios de lista branca.

Outras ferramentas úteis permitem que você abra a caixa de diálogo de propriedades de um programa e exiba detalhes sobre ele.

Os detalhes fornecidos incluem valores de hash MD5 e SHA256, assinatura e informações de arquivo protegido pelo Windows e estatísticas de clientes que destacam quantos clientes WinAntiRansom estão permitindo ou bloqueando o arquivo. Além disso, há uma sugestão 'permitido' exibida também.

A visualização principal do programa lista algumas das informações diretamente, por exemplo, se um programa listado é assinado ou um arquivo protegido pelo Windows.

Você pode bloquear a execução de qualquer programa no sistema usando o recurso de bloqueio e verificar o histórico de acesso que lista as últimas 500 vezes que os arquivos ou pastas foram acessados ​​e por qual programa.

WinAntiRansom: a abordagem em camadas

O WinAntiRansom usa uma abordagem em camadas em sua luta para manter o PC livre de ransomware. Existem quatro camadas principais de proteção que o programa usa para manter o PC limpo:

1. Ações Pré-Sintomas : Esta camada tenta identificar o ransomware diretamente, bloqueando a execução de programas no sistema se eles mostrarem sinais de malware ou comportamento de ransomware.
2. Ações SafeZone : WinAntiRansom permite que você selecione uma pasta em seu sistema que deseja proteger especificamente. O programa bloqueia o acesso do programa à pasta, exceto para aplicativos que você colocou especificamente na lista de permissões. O recurso é um pouco limitado, pois você pode selecionar apenas uma pasta e não pode selecionar uma pasta raiz de uma unidade.
3. Ações de bloqueio de rede : A camada impede que os programas acessem a rede de computadores se eles não estiverem na lista de permissões.
4. Ações de registro protegidas : A quarta e última camada protege chaves importantes do Registro de serem alteradas por programas que não estão na lista de permissões. Você pode adicionar chaves de registro personalizadas ao programa.

As camadas dois a quatro são projetadas para detectar ransomware que passa pela camada preemptiva. Eles aumentam a chance de que o ransomware seja interrompido em suas trilhas, dependendo de suas ações no sistema. Por exemplo, um programa que não está na lista de permissões pode tentar criptografar arquivos protegidos pelo SafeZone ou pode alterar chaves importantes do Registro.

Se for esse o caso, ele é impedido de fazer isso, pois não está na lista de permissões. Você pode então revisar o acesso e colocá-lo na lista de permissões ou bloqueá-lo.

Algumas demos

Então, quão bom é o programa e como ele se compara a outros programas anti-ransomware?

Aqui estão alguns vídeos do YouTube que demonstram os recursos do programa:

Winlock Ransomware

Criptografia Petya MBR

Veredito

WinAntiRansom é um excelente programa que oferece melhor proteção contra ransomware do que qualquer outro programa desenvolvido para esse fim.

Freqüentemente, com melhores funcionalidades vem mais complexidade, mas este não é o caso aqui, pois tudo é tratado automaticamente para o usuário. Isso não significa que você tenha que abrir mão do controle, pois você pode monitorar e gerenciar a atividade a qualquer momento e ativar o modo avançado para obter mais controle.

O programa foi projetado para bloquear o ransomware, mas há poucos motivos para que ele não impeça outros malwares em seu caminho, especialmente aqueles programas maliciosos que compartilham semelhanças com o ransomware.

É uma ferramenta de segurança complementar que funciona bem com o software antivírus tradicional.

O preço é mais do que justo, considerando que você pode executar o programa em cinco dos seus próprios dispositivos e pagar uma vez pelo acesso vitalício.