Brezplačna orodja za zaščito pred Ransomware virusi

Want create site? With Free visual composer you can do it easy.

Problematika Ransomware virusov se povečuje z nezmanjšano hitrostjo. Na pohodu je vedno več novih različic tovrstnega virusa.

Osnovni odgovor na tovrstne napade je seveda antivirusna zaščita. Ta zaščita pa ni nujno vedno polno delujoča. Antivirusna zaščita namreč zahteva, da imajo vse delovne postaje in strežniki aktivirano zaščito. Zaščita mora biti pravočasno posodobljena, da v omrežje ni mogoče priklopiti delovnih postaj brez zaščite ipd. Temu je potrebno dodati še pomanjkljivost, ki jo antivirusna zaščita vsebuje sama po sebi. Poenostavljeno gledano namreč antivirusna zaščita deluje po principu zaznavanja znanih virusov. Torej že po definiciji obstaja pomanjkljivost, da zaščita novega virusa ne bo zaustavila. Do nedavnega je bila omenjena pomanjkljivost bolj teoretična in v statističnem smislu pa možnost pojava novega virusa ravno pri dotičnem podjetju dovolj majhna, da so jo lahko skrbniki v večini primerov upravičeno zanemarili.

Predvsem s pojavom Ransomware virusov pa neizbežno opazimo agresivno dnevno pojavljanje novih različic virusa, s čimer teoretična ranljivost sploh ni več tako nerealna.

Antivirusna zaščita torej že po svoji lastni naravi ter zaradi dejstva, da niti ni nujno vedno pravilno ali v celoti implementirana, ne more popolnoma zaščititi informacijskih sistemov pred tovrstnimi okužbami.

graf-slika-novica-2

Vir: https://securelist.com/analysis/kaspersky-security-bulletin/73038/kaspersky-security-bulletin-2015-overall-statistics-for-2015/

Posledično so na trg začeli prihajati novi varnostni sistemi, ki tovrstno problematiko bolje rešujejo. Vsi ti sistemi delujejo po principu sledenja simptomov potencialno zlonamernih datotek in ne delujejo zgolj po principu zaznavanja znanih zlonamernih datotek. Govorimo bodisi o t.i. mrežnih Sandbox sistemih, bodisi o različni Client programski opremi. Velja, da tovrstna zaščita bistveno bolj uspešno zaustavlja zlonamerne napade. Vendar izziv še vedno obstaja, saj so takšni sistemi dokaj kompleksni in tudi za marsikatero podjetje predragi. Kljub temu, da je industrija vsaj v teoriji pravilno odgovorila na izziv napadov s t.i. neznanimi virisu, pa v praksi ni pričakovati, da bodo tovrstni sistemi postali standarden del vseh informacijskih sistemov v bližnji prihodnosti.

Zato je smiselno omeniti nekaj primerov brezplačne programske opreme, ki lahko posameznim uporabnikom ter organizacijam v tem »vmesnem obdobju« pomaga.

Ransom Free Orodje za Windows

Prvo orodje, ki ga omenjamo je RansomFree. Več o orodju si lahko preberete na https://ransomfree.cybereason.com/, kjer je možen tudi prenos orodja. RansomFree orodje je namenjeno Windows platformam (delovnim postajam in/ali strežnikom) in se predvsem usmerja v zaustavljanje RansomWare okužb.

Osredotoča se na opazovanje aktivnosti na delovni postaji/strežniku, ki je značilno za RansomWare okužbe. Takoj ko orodje zazna določene nepričakovane posege na lokalnem disku in/ali zazna večje število hitrih sprememb datotek na deljenih diskih ter njihovo enkripcijo, poseže v proces in ga še pravočasno zaustavi. Testi so pokazali, da je orodje pri zaznavanju in preprečevanju vseh do sedaj znanih RansomWare okužb zelo učinkovito. Res je, da je lahko orodje malce problematično v okoljih, kjer se dejansko izvaja določena legalna enkripcija datotek, vendar so to rešljivi problemi in v takšnih primerih mora skrbnik poskrbeti za malce bolj podrobno integracijo RansomFree orodja v svoje okolje.

Opozorilo: RansomFree orodje služi zgolj kot dodatek obstoječi antivirusni zaščiti in nikakor ne predstavlja zamenjavo te zaščite.

Verzija za uporabnike MacOS

Dodatno obstaja podobna izvedba orodja, ki je namenjeno MacOS operacijskim sistemom. Več o tem orodju si lahko preberete na http://thehackernews.com/2016/04/ransomware-detection-tool.html

orodja-2-mac- RansomFree

 

MBR Filter Tool

Tretji primer brezplačnega orodja je MBR Filter Tool. Gre za enostavno orodje, ki naslavlja vse virusne napade usmerjene proti okužbi t.i. Master Boot sektorja.

Master Boot sektor je prvi sektor na disku, ki je namenjen shranjevanju »bootloaderja«. Določen delež zlonamernih datotek je namreč usmerjen ravno v prevzem kontrole nad tem sektorjem. Če virus okuži ta sektor, lahko v operacijski sistem vstavi poljubno datoteko ter procese, ki so velikokrat zelo težko zaustavljivi, zaznani in preprečeni.

mbr-filter-tool- RansomFree

MBR Filter Tool orodje uspešno ščiti ta prvi sektor na disku, pred kakršnim koli nepooblaščenim dostopom.

Orodje in dodatni podatki so dosegljivi na povezavi

https://github.com/vrtadmin/MBRFilter

 

Opozorilo: MBR Fitler Tool sicer uspešno preprečuje zgolj določen delež RansomWare in ostalih virusnih okužb, tudi tistih, ki jih nameščena antivirusna zaščita še ne pozna. Vendar ne preprečuje okužb z virusi, ki za svojo zlonamerno vlogo uporabljajo drugačne napade na delovno postajo, zato je MBR Filter Tool zgolj dodatek in ne predstavlja nadomestila za antivirusni sistem.

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

Zavarujte svoj informacijski sistem

Varnostne storitve


Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]