অ্যাক্রোনিস র‌্যানসমওয়্যার সুরক্ষা পর্যালোচনা এবং রেটিং

ম্যালওয়্যার বিভিন্ন ধরণের আসে এবং তাত্ত্বিকভাবে আপনার অ্যান্টিভাইরাসগুলি সেগুলি হ্যান্ডেল করা উচিত। তবুও, ransomware সুরক্ষার অতিরিক্ত স্তর যুক্ত করা স্মার্ট। যদি আপনার অ্যান্টিভাইরাস কোনও ব্র্যান্ড-নতুন ট্রোজান বা ভাইরাস মিস করে না, তবে সম্ভবত এটি পরবর্তী আপডেটের সাথে এটি ধরা পড়বে। তবে রেনসওয়ওয়ার অপসারণ করলে ক্ষতিটি পূর্বাবস্থায় ফিরে আসে না। আপনার কাছে এখনও আপনার এনক্রিপ্ট করা ফাইল নেই। এজন্য ফ্রি অ্যাক্রোনিস র্যানসমওয়্যার প্রোটেকশন এর মতো কিছু যুক্ত করা একটি স্মার্ট পদক্ষেপ।

অ্যাক্রোনিস তার অ্যাক্রোনিস ট্রু ইমেজ ব্যাকআপ ইউটিলিটির অংশ হিসাবে তার সক্রিয় সুরক্ষা প্রযুক্তি চালু করেছিল। অ্যাক্রোনিস র্যানসোমওয়্যার প্রোটেকশন হুবহু একইভাবে বিনামূল্যে প্রযুক্তি সরবরাহ করে এবং প্রতিরক্ষা দ্বিতীয় লাইন হিসাবে 5 জিবি হোস্ট করা অনলাইন ব্যাকআপে ফেলে দেয়। স্বাভাবিকভাবেই, সংস্থাটি আশা করছে যে আপনি এটি এত পছন্দ করবেন যে আপনি অর্থ প্রদান ব্যাকআপ পণ্যটির জন্য বসন্ত কাটাবেন।

অ্যাক্রোনিস র্যানসমওয়্যার সুরক্ষা দিয়ে শুরু করা

ইউটিলিটি ডাউনলোড করা, কোনও অ্যাকাউন্টে সাইন আপ করা এবং ইনস্টলার চালানোতে কয়েক মিনিট সময় লাগে। একটি সংক্ষিপ্ত টিউটোরিয়াল পরে, পণ্য তত্ক্ষণাত কার্যকর হয়ে যায়, সমস্ত সক্রিয় প্রক্রিয়াগুলি নিরাপদ বা সন্দেহজনক হিসাবে রেটিং করে। র্যানসফ্রি এবং ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসোমওয়্যার বিটার সরল, স্থিতিশীল ডিসপ্লেগুলির বিপরীতে, অ্যাক্রোনিস গত কয়েক মিনিটের মধ্যে সক্রিয় প্রক্রিয়াগুলির একটি বর্ণময় চলমান গ্রাফ দেখায়। সবুজ সুরক্ষিত প্রক্রিয়াগুলি উপস্থাপন করে, তবে সন্দেহজনক ব্যক্তিরা নীল হিসাবে দেখায়। গ্রাফের একটি লাল রেখাটি ransomware বোঝার আচরণ সনাক্তকরণ নির্দেশ করে।

অনলাইন ব্যাকআপের জন্য গুরুত্বপূর্ণ ফাইলগুলি সনাক্ত না করা পর্যন্ত আপনার সেটআপ সম্পূর্ণ নয়। এটি করা প্রোগ্রামের প্রধান উইন্ডোতে ফাইল বা ডিরেক্টরিগুলি ফেলে দেওয়ার মতোই সহজ। আপনি 5 গিগাবাইট সীমা অবধি যে কোনও সময় সুরক্ষার জন্য আরও ফাইল যুক্ত করতে পারেন।

র্যানসমওয়্যার ব্লক করা হচ্ছে

যখন অ্যাক্রোনিস সন্দেহজনক ক্রিয়াকলাপ সনাক্ত করে, এটি একটি সতর্কতা উইন্ডো পপ আপ করে এবং আপনাকে প্রক্রিয়াটি বিশ্বাস বা অবরুদ্ধ করতে হবে কিনা তা জিজ্ঞাসা করে। আপনি ফাইলগুলি সংকুচিত করতে এবং এনক্রিপ্ট করার জন্য কোনও সংরক্ষণাগার প্রোগ্রাম ব্যবহার করতে ব্যস্ত হয়ে থাকলে কেবল বিশ্বাস ক্লিক করুন। বার্তাটি অপ্রত্যাশিত হলে অবরুদ্ধ ক্লিক করুন।

আপনি ব্লক ক্লিক করার পরে, অন্য কোনও পপআপ কোনও প্রভাবিত ফাইল পুনরুদ্ধার করার প্রস্তাব দেয়। নোট করুন যে এর অর্থ ব্যাকআপ থেকে পুনরুদ্ধার করা নয়। অ্যাক্রোনিস তার স্থানীয় ক্যাশে থেকে এ জাতীয় কোনও ফাইল পুনরুদ্ধার করতে পারে। ব্যাকআপটি প্রতিরক্ষা একটি অতিরিক্ত লাইন। পুনরুদ্ধার কার্যকর ছিল না এমন সুযোগে, অ্যাক্রোনিস একটি উত্সর্গীকৃত ফোল্ডারে এনক্রিপ্ট করা ফাইলগুলি ধরে রাখে।

এই দ্বিতীয় পপআপটিতে আরও বলা হয়েছে, "আপনি এই প্রক্রিয়াটিকে স্থায়ীভাবে অবরুদ্ধ করতে ব্ল্যাকলিস্ট করতে পারেন", যা আমাকে কিছুটা বিভ্রান্ত করেছিল। প্রোগ্রামটিকে ব্ল্যাকলিস্ট করার কোনও লিঙ্ক ছিল না, এবং অবশ্যই এটি পরিচালনা প্রক্রিয়া দেখুনটিতে উপস্থিত হয়নি কারণ অ্যাক্রোনিস ইতিমধ্যে এটি বন্ধ করে দিয়েছে।

আমি দেখতে পেয়েছি যে একই নমুনাটি দু'বার চালানো এবং দ্বিতীয় বার এটি ব্লক করা কিছুটা আলাদা ফলাফল পেয়েছে। সতর্কতা পপআপ ডিফল্টরূপে চেক করা "এই প্রক্রিয়ার জন্য আমার পছন্দ মনে রাখবেন" শীর্ষক একটি চেকবক্স যুক্ত করেছে। এবার ব্লক ক্লিক করে সক্রিয়ভাবে প্রক্রিয়াটিকে কালো তালিকাভুক্ত করা হয়েছে এবং পরিচালনা প্রক্রিয়া পৃষ্ঠাতে একটি লিঙ্ক দেওয়া হয়েছে।

অ্যাক্রোনিসে আমার পরিচিতি নিশ্চিত করেছে যে এটি নকশা অনুযায়ী কাজ করছে, এবং প্রকৃতপক্ষে এটি কার্যকর। তবে আমি মনে করি এই বার্তাটি আরও পরিষ্কার হতে পারে।

অ্যাক্রোনিস ইন অ্যাকশন

একটি ransomware সুরক্ষা পণ্য কাজ করে তা নিশ্চিত হওয়ার একমাত্র উপায় হ'ল এটি রিয়েল-ওয়ার্ল্ড ransomware এ প্রকাশ করা। আমার কাছে এই ধরণের পরীক্ষার জন্য আমি অর্ধ-ডজন নমুনা ব্যবহার করি। অ্যাক্রোনিস সেগুলির মধ্যে একটি ব্যতীত অন্য সকলকে অবরুদ্ধ করেছে, যা অনেকের চেয়ে ভাল। র্যানসামফ্রিও একটি মিস করেছেন। ক্রিপ্টোপ্রেন্ট প্রিমিয়াম অর্ধেক নমুনা মিস করেছে, এবং এটি যেগুলির মধ্যে ধরা হয়েছিল তাদের কয়েকটি সনাক্তকরণের আগে অসংখ্য ফাইল এনক্রিপ্ট করতে সক্ষম হয়েছিল।

বিটডিফেন্ডার অ্যান্টি-র্যানসোমওয়ারও নমুনার অর্ধেক মিস করেছে, তবে আমার উল্লেখ করা উচিত যে বিটডিফেন্ডার ransomware আচরণ সনাক্ত করার চেষ্টা করে না। বরং এটি সিস্টেমটিকে এটি ইতিমধ্যে সংক্রামিত মনে হচ্ছে এমন পতাকা লাগিয়ে পরিচিত রেনসওয়ওয়ারের বিরুদ্ধে টিকা দেয়।

ফ্লিপ দিকে, ম্যালওয়ারবাইটিস এবং চেক পয়েন্ট জোন অ্যালার্ম অ্যান্টি-র্যানসোমওয়্যার আমার সমস্ত নমুনা ধরেছে, যদিও একটি নমুনা মালওয়ারবাইটিসটিকে জ্যাপ করার আগে মুষ্টিমেয় ফাইলগুলি এনক্রিপ্ট করতে সক্ষম হয়েছিল। জোন অ্যালার্মের একমাত্র ত্রুটিটি জানিয়েছিল যে এটি একটি ফাইলের মধ্যে সমস্ত ফাইল পুনরুদ্ধার করতে ব্যর্থ হয়েছিল, যখন বাস্তবে এটি সফল হয়েছিল।

আমার আসল ransomware নমুনা থাকার আগে, আমি একটি খুব সাধারণ ransomware সিমুলেটর লিখেছিলাম যা আমি ফেকক্রিপটর বলেছিলাম। এটি শুরুতে প্রবর্তন করে, ডকুমেন্টস ফোল্ডারে পাঠ্য ফাইলগুলি সন্ধান করে এবং একটি সাধারণ, বিপরীতমুখী অ্যালগরিদম ব্যবহার করে এগুলি এনক্রিপ্ট করে। আচরণ ভিত্তিক সনাক্তকরণ সিস্টেমগুলি প্রায়শই এই সাধারণ-মনের সরঞ্জামটি সনাক্ত করে না, কারণ এটি রিয়েল র্যানসমওয়ারে পাওয়া গুরুতর এনক্রিপশন অ্যালগরিদম ব্যবহার করছে না। অ্যাক্রোনিস এটিকে সন্দেহজনক হিসাবে চিহ্নিত করেনি, যদিও র্যানসামস্টোপার এবং ট্রেন্ড মাইক্রো র্যানসামবাস্টার করেছিলেন। এটি অ্যাক্রোনিসের জন্য কোনও কালো চিহ্ন নয়, কারণ এই প্রোগ্রামটি আসলে র্যানসওয়্যার নয়।

পরীক্ষায়, আমি দেখতে পেলাম যে আমি যখন ম্যানুয়ালি এটি চালু করেছিলাম তখন সাইবারসাইট র্যানসমসট্পার আমার ফেকক্রিপ্টর প্রোগ্রামটি ধরেছিল, তবে এটি শুরু করার সময় নয়। এটি একটি নতুন পরীক্ষার পরামর্শ দিয়েছে। আমি একটি রেনসওয়্যারের নমুনা নিয়েছিলাম যা অ্যাক্রোনিস স্পষ্টভাবে বানচাল করে, এটি স্টার্টআপ ফোল্ডারে ফেলে দেয় এবং সিস্টেমটি পুনরায় বুট করে। র্যানসফ্রি-এর মতো অ্যাক্রোনিস সফলভাবে সিস্টেম স্টার্টআপে রিন্সমওয়ার আক্রমণটিকে অবরুদ্ধ করেছিল।

আমি সম্প্রতি আতঙ্কিত পেটিয়া রান্সমওয়ারের একটি নমুনা পেয়েছি। এই এক অন্য। নির্দিষ্ট ফাইলগুলি এনক্রিপ্ট করার পরিবর্তে এটি পুরো-ডিস্ক এনক্রিপশন সম্পাদন করে যার অর্থ আপনি নিজের কম্পিউটারটি মোটেও ব্যবহার করতে পারবেন না। আমি কেবল পেটিয়ার সাথে কয়েকটি পণ্য পরীক্ষা করেছি এবং ফলাফলগুলি মিশ্রিত হয়েছে। র্যানসমস্টপের মতো অ্যাক্রোনিস কোনও ক্ষতি করতে পারার আগে আক্রমণটি ধরল। তবে সাইবারিসন র্যানসামফ্রি এবং ম্যালওয়ারবাইটিস ফাইল-এনক্রিপশন র্যানসমওয়্যারের উপর কঠোরভাবে ফোকাস করে, তাই তারা এটিকে মিস করে।

সিমুলেটেড র্যানসমওয়্যার

সুরক্ষা গোয়েন্দা সংস্থা ননবি 4 রেণসিম নামে একটি ফ্রি রান্সমওয়্যার সিমুলেটর সরবরাহ করে। এই সরঞ্জামটি 10 ​​হেল্পার প্রোগ্রামগুলি চালায় যা 10 টি বিভিন্ন ধরণের ransomware আচরণ অনুকরণ করে, পাশাপাশি দুটি প্রক্রিয়া যা বৈধ এনক্রিপশন কার্য সম্পাদন করে এবং তাই তাকে অবরুদ্ধ করা উচিত নয়। আমি এই পরীক্ষায় উচ্চতর স্কোর উদযাপন করি, তবে কম স্কোরের জন্য শাস্তি দেই না। সর্বোপরি, এগুলি কেবল সিমুলেশন, প্রকৃত র্যানসমওয়্যার নয়। উদাহরণস্বরূপ, র্যানসমফ্রি এগুলি পুরোপুরি উপেক্ষা করেছেন, যেমনটি র্যানসমস্টপার ছিল।

র‌্যানসমবাস্টারের মতো অ্যাক্রোনিস সিমুলেটেড র‌্যানসমওয়ারের সমস্ত 10 টি আক্রমণ সনাক্ত করে এবং অবরুদ্ধ করেছিল এবং নিরীহ প্রক্রিয়াগুলির মধ্যে একটিকে ভুলভাবে অবরুদ্ধ করে। রোনসিম স্কোর সরবরাহ করতে অক্ষম রেখে জোনআলার্ম সমস্ত সহায়ক প্রক্রিয়াগুলি চালু করার আগেই তাদের সরিয়ে ফেলে।

অন্যান্য পন্থা

বেশিরভাগ র্যানসওয়্যার সুরক্ষা সরঞ্জামগুলির মতো, অ্যাক্রোনিস আচরণ-ভিত্তিক সনাক্তকরণের উপর নির্ভর করে। এটিতে ফাইল পুনরুদ্ধারের দুটি স্তর, স্থানীয় ক্যাশে এবং অনলাইন ব্যাকআপ অন্তর্ভুক্ত রয়েছে। তবে এইগুলিই রান্সমওয়ার আক্রমণকে বানচাল করার একমাত্র পন্থা নয়।

যেমনটি উল্লেখ করা হয়েছে, বিটডিফেন্ডারের বিনামূল্যে অ্যান্টি-র্যানসমওয়্যার সরঞ্জামটি কিছু ज्ञात রেনসওয়্যার ধরণের প্রকারকে বোকা বোধ করে যে তারা সিস্টেমে অ্যালরাডির সংক্রমণ করেছে। বিটডিফেন্ডার অ্যান্টিভাইরাস প্লাস আরও কিছুটা বেশি করে। রেনসওয়ওয়ার এবং অন্যান্য ম্যালওয়ারের আচরণ-ভিত্তিক সনাক্তকরণের পাশাপাশি এটি সুরক্ষার জন্য আপনার মনোনীত ফোল্ডারে থাকা কোনও ফাইলের অননুমোদিত পরিবর্তনকে অবরুদ্ধ করে। আপনি যখন প্রথমবারের জন্য একটি নতুন চিত্র সম্পাদক ব্যবহার করেন এটি যদি পপ আপ হয় তবে প্রোগ্রামটি কেবল শ্বেত তালিকাভুক্ত করুন। আপনি যদি কিছু না করে তা যদি পপ আপ হয় তবে আক্রমণকারীটিকে অবরুদ্ধ করুন।

ট্রেন্ড মাইক্রো অ্যান্টিভাইরাস + সুরক্ষা এবং র্যানসামবাস্টার সুরক্ষিত ফাইলগুলিতে অননুমোদিত অ্যাক্সেসকে ব্লক করে। পান্ডা ইন্টারনেট সুরক্ষা এবং আইওবিট ম্যালওয়্যার ফাইটার 5 প্রো জিনিসগুলি আরও একধাপ এগিয়ে নিয়ে যায়, এমনকি অননুমোদিত প্রোগ্রামগুলিকে সুরক্ষিত ফাইলগুলি পড়া থেকে বিরত রাখে।

ওয়েবরুট সিকিউরআনারই কোথাও অ্যান্টিভাইরাস সাধারণভাবে ম্যালওয়্যার সনাক্তকরণের জন্য একটি অস্বাভাবিক পদ্ধতি গ্রহণ করে। যখন এটি একটি অজানা প্রক্রিয়ার মুখোমুখি হয়, তখন এটি সমস্ত ক্রিয়াকলাপকে জার্নাল করে এবং তার ক্লাউড-ভিত্তিক বিশ্লেষণ সিস্টেমে আচরণগত ডেটা প্রেরণ শুরু করে। এটি কম্পিউটারে আপনার ব্যক্তিগত ডেটা প্রেরণ করার মতো কোনও অ-পুনঃবর্তনযোগ্য ক্রিয়াও প্রতিরোধ করে। যদি ক্লাউড সিস্টেমটি সিদ্ধান্ত নেয় যে প্রক্রিয়াটি দূষিত হয় তবে ওয়েবরুট এটিকে বন্ধ করে দেয় এবং এর সমস্ত ক্রিয়াকলাপকে বিপরীত করে দেয়। এই প্রক্রিয়াটি একটি মুক্তিপণ আক্রমণকে বিপরীত করতে পারে, যদিও ওয়েবরুট সতর্ক করে যে এটি কতটা কার্যকলাপের ডেটা ক্যাশে করতে পারে তার একটি সীমা রয়েছে।

একটি দুর্দান্ত পছন্দ

অ্যাক্রোনিস র্যানসমওয়্যার প্রোটেকশন আপনার সুরক্ষা অস্ত্রাগারগুলিতে একটি সূক্ষ্ম সংযোজন। এটি আপনার অ্যান্টিভাইরাস পাশাপাশি র‌্যানসমওয়ার আক্রমণের বিরুদ্ধে প্রতিরক্ষা দ্বিতীয় স্তর হিসাবে কাজ করে। সুরক্ষার অন্য স্তরের জন্য, এটি আপনার সর্বাধিক গুরুত্বপূর্ণ ফাইলগুলির 5 গিগাবাইটের জন্য ক্লাউড ব্যাকআপ সরবরাহ করে। তারা উভয়েই নিখরচায় থাকায় আপনি চূড়ান্ত সিদ্ধান্ত নেওয়ার আগে সাইব্রেসন র্যানসামফ্রি এবং ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসোমওয়ার চেষ্টা করতেও পারেন।

ব্যয়বহুল না হলেও র‌্যাঙ্কসওয়্যার সুরক্ষার ক্ষেত্রে আমাদের সম্পাদকদের পছন্দ বিনামূল্যে নয়। চেক পয়েন্ট জোনা অ্যালার্ম অ্যান্টি-র্যানসমওয়্যার তিনটি লাইসেন্সের জন্য প্রতি মাসে $ 2.99 খরচ করে। এটি আমাদের হ্যান্ড-অন টেস্টিংয়ে দুর্দান্ত পারফরম্যান্সে পরিণত হয়েছিল, সমস্ত রেনসওয়্যার নমুনা সনাক্ত করে এবং সমস্ত ফাইল সঠিকভাবে পুনরুদ্ধার করে। এর একমাত্র ভুলটি ভুলভাবে জানানো হয়েছিল যে এটি সফলভাবে ফাইলগুলি পুনরুদ্ধার করে নি।