ট্রেন্ড মাইক্রো রেনসম্বাস্টার পর্যালোচনা এবং রেটিং

সাম্প্রতিক ব্যাড্র্যাবিট ট্রান্সমওয়ারের প্রাদুর্ভাব বেশিরভাগ মার্কিন যুক্তরাষ্ট্রে নয়, রাশিয়া ও তার নিকটবর্তী অঞ্চলে লোককে প্রভাবিত করেছে, তবে এটি আপনাকে আত্মতুষ্ট করতে দেবেন না। পরের আক্রমণটি কোথায় আঘাত করবে কে জানে? আপনার র্যানসওয়ওয়ারের বিরুদ্ধে সুরক্ষা প্রয়োজন এবং আপনার অ্যান্টিভাইরাস পর্যাপ্ত পরিমাণে নাও থাকতে পারে। ট্রেন্ড মাইক্রো র্যানসমবুস্টার সুরক্ষার একাধিক স্তর সরবরাহ করে এবং এটি ব্যক্তিগত এবং ব্যবসায় উভয় ব্যবহারের জন্য বিনামূল্যে। তবে, আমাদের পরীক্ষাটি দেখায় যে স্তরগুলি সমস্ত সমান কার্যকর নয়।

RansomBuster একটি ফ্রি ডাউনলোড হিসাবে উপলব্ধ এবং এটি ট্রেন্ড মাইক্রো এর অ্যান্টিভাইরাস এবং সুরক্ষা স্যুট পণ্যগুলির একটি উপাদান। তেমনি, স্ট্যান্ডেলোন সাইবারেসন র্যানসফফ্রিও সাইবেরেনসনের পূর্ণ-স্কেল সুরক্ষা স্যুটটির একটি উপাদান।

র্যানসফ্রি এবং ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসমওয়্যার বিটা-এর মতো এটিও বিনামূল্যে - রান্সমবাস্টার বলতে আপনার স্ট্যান্ডার্ড অ্যান্টিভাইরাস পাশাপাশি ব্যবহার করা। এই পণ্য দুটিই তার আচরণের উপর ভিত্তি করে রেনসওয়ওয়ার সনাক্তকরণে মনোনিবেশ করে; RansomFree এর সনাক্তকরণে সহায়তা করার জন্য কৌশলগত অবস্থানগুলিতে টোপ ফাইলগুলি প্রসারিত করে, যেমন আমি ব্যাখ্যা করব। RansomBuster এছাড়াও আচরণ ভিত্তিক সনাক্তকরণ অন্তর্ভুক্ত, কিন্তু এটি তার দক্ষতার মধ্যে একটি মাত্র।

যদি র্যানসমবাস্টার রিসনওয়্যার ক্রিয়াকলাপের এমনকি একটি ম্লান সম্ভাবনা সনাক্ত করে, এটি প্রভাবিত ফাইলগুলির একটি সুরক্ষিত ব্যাকআপ তৈরি করে। সম্ভাবনাটি নিশ্চিত হয়ে ওঠার পরে, এটি র্যানসওয়্যারটি সমাপ্ত করে এবং বিশ্লেষণের সময় প্রভাবিত কোনও ফাইল পুনরুদ্ধার করতে ব্যাকআপ ব্যবহার করে। চেক পয়েন্ট জোনঅ্যালার্ম অ্যান্টি-র্যানসওয়ওয়ার একই ধরণের প্রভাবিত ফাইলগুলিকে পুনরুদ্ধার করে।

আপনার ডকুমেন্টস ফোল্ডারে (বা অন্যান্য সংবেদনশীল ফোল্ডার) ফাইলগুলি এনক্রিপ্ট করা থেকে রেনসওয়্যার রাখার একটি খুব সহজ উপায় হ'ল অননুমোদিত প্রোগ্রামগুলির দ্বারা সমস্ত পরিবর্তনকে কেবল নিষিদ্ধ করা। আপনি আপনার বিশ্বস্ত ওয়ার্ড প্রসেসর বা চিত্র সম্পাদকটি যথারীতি ব্যবহার করেন তবে ফোল্ডার শিল্ড উপাদানটি কোনও অজানা প্রোগ্রাম দ্বারা অ্যাক্সেসকে বাধা দেয়। বিটডিফেন্ডার অ্যান্টিভাইরাস প্লাস একই ধরণের বৈশিষ্ট্য অন্তর্ভুক্ত করে, যখন পান্ডা ইন্টারনেট সুরক্ষা এমনকি আপনার ফাইলগুলি পড়া থেকে অজানা নিষিদ্ধ করে।

র্যানসমবস্টার দিয়ে শুরু করা

ইনস্টলেশন দ্রুত এবং সহজ। ইনস্টলেশনের পরে, প্রোগ্রামটি আপনাকে কোন ফোল্ডারগুলি সুরক্ষিত করতে চান তা নির্বাচন করতে অনুরোধ করবে। ডকুমেন্টস ফোল্ডারটি ডিফল্ট হিসাবে পূর্বনির্ধারিত আসে, তবে আরও ফোল্ডার যুক্ত করে খুব বেশি বুনো হন না। আপনি দ্রুত শিখবেন যে এই বিনামূল্যে সংস্করণটি কেবলমাত্র দুটি ফোল্ডারকে সুরক্ষা দিতে পারে। এটি প্রথমে বড় সীমাবদ্ধতার মতো মনে হয়েছিল। পরে, আমি বুঝতে পেরেছি যে কেবল সি: \ ব্যবহারকারী ফোল্ডারটি নির্বাচন করা আপনার বেশিরভাগ গুরুত্বপূর্ণ নথিকে সুরক্ষিত করে।

এই ফোল্ডারগুলি নির্বাচন করা একমাত্র কনফিগারেশন বিকল্প; এটি একটি খুব সাধারণ, কেন্দ্রিক প্রোগ্রাম। একবার আপনি এই পছন্দটি তৈরি করার পরে, র্যানসামবাস্টার কেবল পটভূমিতে চলে,

ফোল্ডার শিল্ড পরীক্ষা করা হচ্ছে

দ্রুত বিচক্ষণতার জন্য, আমি একটি ছোট পাঠ্য সম্পাদক চালু করেছি যা আমি নিজে লিখেছিলাম। এই প্রোগ্রামটি কোথাও নেই তবে আমার পরীক্ষার পিসিতে রয়েছে, সুতরাং এটি অবশ্যই একটি অজানা প্রোগ্রাম হিসাবে যোগ্যতা অর্জন করবে। আমি ডকুমেন্টস ফোল্ডারে কিছু পাঠ্য ফাইল সংশোধন করার চেষ্টা করেছি। র্যানসমবাস্টার বেশিরভাগভাবে অননুমোদিত অ্যাক্সেসের প্রতিবেদন করেছেন, আমাকে সেই অ্যাক্সেসটি ব্লক করার বা প্রোগ্রামটিকে বিশ্বস্ত তালিকায় যুক্ত করার বিকল্প প্রদান করেছে। কিছুক্ষণ পরে, এটি স্বয়ংক্রিয়ভাবে ব্লক বিকল্পটি বেছে নিয়েছে। একই জিনিসটি ঘটেছিল যখন আমি একটি সাধারণ, হ্যান্ড-কোডেড প্রোগ্রামটি চেষ্টা করি যা এনক্রিপ্টিং ransomware আচরণ অনুকরণ করে।

এর পরে, আমি বড় বন্দুকগুলি নিয়ে এসেছি - ছয়টি রিয়েল-ওয়ার্ল্ড রেনসওয়্যারের নমুনা। প্রথমদিকে, জিনিসগুলি দেখতে ভাল লাগছিল। ফোল্ডার শিল্ড পাঁচটি নমুনা অবরুদ্ধ করেছে, যদিও আচরণ ভিত্তিক সনাক্তকরণটি ষষ্ঠীতে ধরা পড়েছিল এমনকি এটি ফোল্ডার শিল্ড থেকে কোনও প্রতিক্রিয়া শুরু করতে পারে। আমি লক্ষ্য করেছি যে আপনি যদি দুর্ঘটনাক্রমে এমন কোনও প্রোগ্রামের উপর নির্ভর করে চয়ন করেন যা ransomware হিসাবে দেখা দেয় তবে আচরণ ভিত্তিক সনাক্তকরণ সিস্টেমও এটিকে উপেক্ষা করে। এই বিজ্ঞপ্তিগুলি মনোযোগ সহকারে পড়ুন এবং কেবলমাত্র সেই প্রোগ্রামগুলির উপর নির্ভর করুন যা আপনি নিশ্চিত।

একটি নিবিড় চেহারা থেকে জানা গেছে যে জিনিসগুলি পুরোপুরি হুংকার-ঘেরা ছিল না। ফোল্ডার শিল্ডের হাতে ধরা পড়ার আগে একটি রিসনওয়্যার নমুনা ডেস্কটপের একটি ফোল্ডারে একটি ফাইল এনক্রিপ্ট করেছিল, কারণ ডেস্কটপ সুরক্ষিত ছিল না। অন্য একটি ডেস্কটপ ফোল্ডার এবং এর নীচে এক ডজন ফাইল এনক্রিপ্ট করেছে এবং তাদের বেশ কয়েকটিতে মুক্তিপণের নোট ফেলেছে। আমি পর্যবেক্ষণ করেছি যে প্রভাবিত ফাইলগুলি টাইপগুলি সবচেয়ে গুরুত্বপূর্ণ বিবেচনা করবে। এর মধ্যে শর্টকাট, সহায়তা ফাইল, লগ ফাইল এবং কয়েকটি সিএসভি ফাইল অন্তর্ভুক্ত ছিল। ট্রেন্ড মাইক্রোতে আমার পরিচিতিটি নিশ্চিত করেছে যে আচরণগুলি ভিত্তিক সনাক্তকরণ সিস্টেমটি যে ট্র্যাকগুলি প্রায় 40 ফাইল টাইপের মধ্যে নেই।

আচরণ-ভিত্তিক সনাক্তকরণ পরীক্ষা করা

ফোল্ডার শিল্ড কেবল দুটি ফোল্ডারের সামগ্রী সংরক্ষণ করতে পারে, তবে আচরণ-ভিত্তিক সনাক্তকরণ সিস্টেমটি যেখানেই ঘটেছে তা বিবেচনা না করে ransomware- জাতীয় আচরণকে পতাকাঙ্কিত করে। আচরণ-ভিত্তিক সনাক্তকরণের জন্য সুনির্দিষ্ট একটি পরীক্ষার জন্য, আমি ফোল্ডার শিল্ডটি অক্ষম করে দিয়েছি এবং আমার রিয়েল-ওয়ার্ল্ড র্যানসমওয়্যার পরীক্ষার পুনরাবৃত্তি করেছি। ফলাফলগুলি খুব সুন্দর ছিল না।

ছয়টি নমুনার মধ্যে তিনটিকেই র‌্যানসমবস্টার গ্রেপ্তার করেছিলেন। এটি তাদের মধ্যে একজনকে সন্দেহজনক বলে আখ্যায়িত করেছে এবং এটি কোনও খারাপ আচরণ গ্রহণের আগেই এটি বন্ধ করে দিয়েছে। এটি অপর দুটিকে র্যানসমওয়ার হিসাবে চিহ্নিত করেছে, এনক্রিপ্ট করা ফাইলগুলি তালিকাভুক্ত করেছিল এবং সফল পুনরুদ্ধারের খবর দিয়েছে।

যাইহোক, অন্য তিনটি নমুনা প্রচুর পরিমাণে ছড়িয়ে পড়ে, ডান এবং বামে ফাইল এনক্রিপ্ট করে এবং তাদের মুক্তিপণের নোটগুলি প্রদর্শন করে, সমস্তই র্যানসামবাস্টার থেকে উঁকি ছাড়াই। এই একই নমুনাগুলির সাহায্যে পরীক্ষিত, জোনঅ্যালার্ম সমস্ত ছয়টি সনাক্ত করেছে এবং সমস্ত ফাইল পুনরুদ্ধার করেছে। জোনআলেমের একমাত্র ত্রুটি? একটি ক্ষেত্রে এটি রিপোর্ট করেছে যে এটি সমস্ত ফাইল পুনরুদ্ধার করতে ব্যর্থ হয়েছিল, যখন সত্য সত্যই এটি ব্যর্থ হয়নি।

অ্যাক্রোনিস ট্রু ইমেজের মধ্যে নির্মিত ransomware সুরক্ষাটি সুরক্ষিত অনলাইন ব্যাকআপ থেকে যে কোনও আক্রান্ত ফাইলগুলিকে পুনরুদ্ধার করে, নমুনাগুলির মধ্যে একটি ব্যতীত সমস্ত সনাক্ত করেছে। র্যানসমফ্রি এছাড়াও একটি ব্যতীত সমস্ত সনাক্ত করেছে। ম্যালওয়ারবাইটিস সেগুলি সনাক্ত করে তবে একটি ক্ষেত্রে র্যানসওয়ওয়ার নিরপেক্ষ হওয়ার আগে কয়েকটি ফাইল এনক্রিপ্ট করেছিল।

মিশ্র ফলাফল

ট্রেন্ড মাইক্রো নিখরচায় র্যানসামবস্টার সরবরাহ করার বিষয়টি আমি প্রশংসা করি। আমি কেবল এটি আরও ভাল কাজ করতে চান। ফোল্ডার শিল্ড কার্যকর, তবে আচরণ-ভিত্তিক সনাক্তকরণটি ভাল করে দেয় না। আপনি যদি কোনও বড় ট্রেন্ডের মাইক্রো ফ্যান হন তবে আপনি এটি বিবেচনা করতে পারেন। তবে আপনি যদি কোনও বড় ট্রেন্ডের মাইক্রো ফ্যান হন তবে আপনার অ্যান্টিভাইরাস বা সুরক্ষা স্যুটটিতে আপনার সম্ভবত ইতিমধ্যে এই সুরক্ষা রয়েছে।

Ransomware সুরক্ষার জন্য আমাদের সম্পাদকদের পছন্দটি জোনঅ্যালার্ম অ্যান্টি-র্যানসমওয়্যার। এটি নিখরচায় নয়, তবে প্রতি মাসে 99 2.99 এ এটি ব্যাংককে ভাঙবে না এবং এটি আমাদের বাস্তব-বিশ্বের সমস্ত র্যানসামওয়ারের নমুনার বিরুদ্ধে সাফল্যের সাথে রক্ষা করেছে। ফ্রি ম্যালওয়ারবাইটিস অ্যান্টি-র্যানসমওয়্যার বিটাও সমস্ত নমুনা সনাক্ত করেছিল, যদিও এটি এনক্রিপশনে কয়েকটি ফাইল হারিয়েছিল এবং সাইবারিসন র্যানসমফ্রি সফলভাবে একটি ব্যতীত সমস্ত সনাক্ত করেছে এবং অবরুদ্ধ করেছে। যদি আপনি আপনার অ্যান্টিভাইরাসটি তৈরি করে থাকেন তার বাইরে আপনার রেনসওয়্যার সুরক্ষাটি গোছাতে চান তবে এই ইউটিলিটিগুলির মধ্যে একটি ভাল পছন্দ।