Atualizar:CyberSight RansomStopper parece não existir mais - ou pelo menos não há nenhum vestígio do site, ou nenhum sinal de qualquer atividade no feed do Twitter da empresa por mais de um ano. Deixamos nossa análise abaixo para que você ainda possa ler nossa avaliação do produto se estiver curioso, mas como parece que não está mais disponível, você pode querer dar uma olhada no Avast Free Ransomware Decryption Tools como uma alternativa, que é o nosso top escolha o melhor software anti-ransomware gratuito.
A revisão original segue abaixo …
CyberSight RansomStopper é uma ferramenta interessante que usa várias técnicas para protegê-lo de todos os tipos de ransomware, desde as ameaças conhecidas até as mais recentes.
Isso começa com o RansomStopper analisando aplicativos desconhecidos antes de serem executados, permitindo que ele bloqueie algum ransomware antes mesmo de ser iniciado.
Depois que um processo está em execução, a análise comportamental é iniciada, com RansomStopper sempre procurando por ações semelhantes a malware.
- Você pode se inscrever no CyberSight RansomwareStopper aqui
Isso é complementado pelo que a CyberSight chama de 'armadilhas inteligentes' (outros produtos se referem a eles como armadilhas de mel), arquivos e pastas fictícios que RansomStopper monitora constantemente em busca de ataques.
O suporte para aprendizado de máquina garante 'aprendizado automatizado e contínuo', de acordo com o site. Parece ótimo, embora, como acontece com as afirmações de "aprendizado de máquina" de todas as empresas, o usuário final não tem como ver como isso realmente é eficaz.
Todos esses recursos estão disponíveis gratuitamente nas edições Home e Personal de RansomStopper. Isso é bom, embora haja uma omissão significativa: o produto gratuito não oferece nenhuma proteção para regiões críticas do disco, como o MBR, deixando você exposto a alguns tipos de malware. (Embora isso seja um problema, pode não importar muito se o seu antivírus existente já lida com isso.)
A edição Business de RansomStopper adiciona MBR e proteções relacionadas, mas se concentra em recursos relacionados a negócios: suporte do Windows Server (08, 12, 16), política de grupo, administração central, alertas de email, relatórios e muito mais.
RansomStopper Business tem preço de $ 19,95 (£ 15,35) para um PC, licença de um ano, ou $ 69,95 (£ 53,81) para proteger um servidor. Se isso parece muito para você, estender o prazo da licença lhe dá um desconto e, por exemplo, proteger um único servidor por três anos custa $ 146,91 (£ 113).
Configurar
Tocar no link Download no site RansomStopper nos levou a um formulário solicitando nosso nome e endereço de e-mail. Assim que concordamos que a CyberSight poderia nos enviar e-mails promocionais (consentimento que poderíamos retirar a qualquer momento, cancelando a assinatura), pudemos baixar e instalar o RansomStopper.
Verificando nosso sistema, descobrimos que RansomStopper adicionou três processos em segundo plano ao nosso sistema, usando cerca de 110 MB de RAM. Isso provavelmente não incomodará a maioria das pessoas, mas é mais do que alguns dos concorrentes, principalmente porque o pacote usa uma GUI baseada em Chromium volumosa.
Tocar no ícone da bandeja do sistema de RansomStopper exibe uma interface simples com três listas (Processos permitidos, Processos bloqueados e em quarentena, Alertas de segurança) e um botão 'Verificar atualizações'. Isso pode ajudar se RansomStopper cometer um erro, por exemplo, permitindo que você faça um aplicativo com sinalização falsa funcionando novamente, mas caso contrário, você pode deixar o programa em execução e esquecer completamente o console.
Achamos importante que os produtos de segurança possam evitar a interferência de malware, e a maioria dos mecanismos antivírus tem algum tipo de capacidade de autodefesa para ajudá-los a fazer exatamente isso. Infelizmente, o CyberSight não parece sentir a mesma coisa.
Quando tentamos fechar os processos do RansomStopper, por exemplo, esperávamos algum tipo de erro de acesso. Mas não: os processos centrais simplesmente desligam, sem nenhum aviso ou alerta. Qualquer outro processo pode fazer o mesmo, mesmo a partir de um arquivo em lote, sem necessidade de direitos de administrador.
Os processos do usuário são principalmente sobre a interface. O verdadeiro trabalho do RansomStopper acontece no serviço dele, e ele ainda estava rodando, então ainda estávamos protegidos, certo? Bem, não necessariamente, ou pelo menos não por muito tempo. Se um aplicativo tiver direitos de administrador, ele pode interromper o serviço com a mesma facilidade com que interrompe os processos.
RansomStopper tenta lidar com isso reiniciando o serviço periodicamente, mas não tem seu próprio mecanismo para fazer isso. Em vez disso, ele configura uma tarefa agendada do Windows para iniciar a cada cinco minutos, iniciando um script que, por sua vez, reiniciará o serviço se ele for interrompido.
O malware não pode excluir ou alterar essa tarefa, mas notamos que um processo com direitos de administrador pode substituir o script de reinicialização (e outros arquivos RansomStopper) por seu próprio código, iniciando qualquer código que desejar. Fizemos isso, interrompemos o serviço RansomStopper e esperamos.
Cinco minutos depois, a tarefa agendada foi acionada e lançou nosso processo BadApp.exe escolhido com direitos de sistema (ou seja, ainda mais poderoso do que um Administrador). Se nosso processo realmente fosse malicioso, há muito pouco que não seria capaz de fazer. E mesmo que falhasse em algum ponto, a tarefa de reinicialização do RansomStopper iria iniciá-lo novamente em cinco minutos.
Em termos práticos, para o usuário médio, isso não fará muita diferença. A maioria dos ransomware não se preocupa em procurar pacotes anti-ransomware. A maioria dos que o fazem não procuram RansomStopper. A maioria dos que sobraram não terá direitos de administrador para comprometer sua proteção. E se você tiver um código malicioso em seu PC rodando com direitos de administrador, você está em apuros de qualquer maneira.
Mas ainda há pelo menos um risco teórico de que uma ameaça possa usar os truques simples que descrevemos para desabilitar ou subverter a proteção de RansomStopper, e esse não é um problema que vimos neste grau com a maioria dos concorrentes. O Emsisoft Anti-Malware, por exemplo, protege seu código de maneira adequada e, mesmo se estiver sendo executado com direitos de administrador, o malware não pode fechar facilmente os processos da Emsisoft ou interromper seus serviços. Essas são etapas fundamentais que qualquer bom produto de segurança deve seguir, e a CyberSight precisa urgentemente adicionar o mesmo nível de proteção ao RansomStopper.
Proteção
Ao revisar os pacotes de antivírus, verificamos seus resultados nos laboratórios de teste independentes para ter uma ideia de como eles funcionam. Os laboratórios raramente, ou nunca, olham para o anti-ransomware, infelizmente, então voltamos a fazer nossos próprios testes menores.
O processo começou muito bem, com o RansomStopper bloqueando todas as nossas amostras de ransomware conhecidas. A CyberSight diz que o pacote pode restaurar automaticamente arquivos danificados, mas isso não parecia ser necessário, já que nossas ameaças foram aparentemente bloqueadas antes que pudessem criptografar qualquer coisa.
Embora tenha sido um grande começo, nossos exemplos de teste eram bem conhecidos, e esperamos que qualquer ferramenta anti-ransomware decente os bloqueie. É por isso que também confrontamos o RansomStopper com nosso próprio simulador de ransomware, código personalizado projetado para navegar por uma árvore de pastas de teste e tentar criptografar milhares de documentos. Como nós mesmos o desenvolvemos, é provável que seu comportamento seja diferente de qualquer outra coisa que RansomStopper tenha encontrado, tornando-o um teste mais difícil de suas habilidades.
Os resultados foram um pouco decepcionantes, pois RansomStopper ignorou nosso código completamente, permitindo criptografar milhares de documentos do mundo real em segundos.
Isso não corresponde a algumas das outras tecnologias anti-ransomware que testamos. Os pacotes de antivírus regulares do Bitdefender e Kaspersky detectaram ameaças do mundo real e nosso próprio simulador de ransomware, até mesmo restaurando os poucos arquivos que conseguiu criptografar.
Ainda assim, embora dê crédito a fornecedores como Bitdefender e Kaspersky por passar em nosso teste de simulador, não penalizamos empresas que falham. Nossa ameaça de teste não era malware real, e você pode argumentar que a CyberSight tomou a decisão certa ao ignorá-la. Não temos certeza sobre isso, mas o que sabemos é que a CyberSight bloqueou nossas amostras de ransomware do mundo real quase imediatamente, e esses foram os testes que realmente importaram.
Veredicto final
RansomStopper bloqueou todos os nossos ransomware de teste com facilidade, mas estamos preocupados com a possibilidade de que ele possa ser desativado em algumas situações ou explorado para tornar um ataque ainda pior. Isso é ruim em si, mas também nos deixa imaginando quais outros problemas podem estar ocultos sob o capô.
- Também destacamos o melhor software anti-ransomware
