Video: Ishan - Kure (Official Video) ft. TI Gonzi (Oktober 2024)
Testiranje protivirusnih pripomočkov z zlonamerno programsko opremo v živo je lahko tvegano. Za zmanjšanje možnosti poškodb med testiranjem uporabljam virtualne stroje. Ko je preizkus končan, vrnem virtualni stroj v čisto stanje pred testiranjem. Kure naredi nekaj zelo podobnega, da zaščiti svoj računalnik. Ko znova zaženete računalnik, računalnik povrne v prejšnje stanje brez zlonamerne programske opreme in izbriše vse spremembe, razen lastnih dokumentov, slik in tako naprej. In funkcija za obnovitev odkupa programske opreme razveljavi zlonamerne spremembe teh dokumentov.
Glavna stvar, ki je ne more storiti, je, da povrne vse podatke, ki jih je morda ukradel trojanski obrazec - povrne le vaš računalnik, ne pa zunanjega sveta. Zlonamernih sprememb v mapah, ki ste jih izvzeli iz ministrstev družbe Kure, tudi ni mogoče vedno razveljaviti, čeprav se kar najbolje potrudite, da zaščitite datoteke pred odkrito programsko opremo.
Kljub temu še vedno potrebujete nekakšno protivirusno zaščito v realnem času, toda pri 19, 95 USD na leto Kure ni drag dodatek. VoodooSoft VoodooShield 2.0, nekoliko podoben pripomoček, stane približno enako. Quietzone ima tudi nekaj podobnosti kot The Kure, vendar je pri 14, 99 USD na mesec v drugi cenovni ligi.
Pred nekaj meseci sem pregledal prejšnjo različico The Kure, ki je poskušala vključiti protivirusni motor z licenco McAfee. To protivirusno povezovanje se je izkazalo za resno problematično. Enostavno ni šlo pravilno. Družba se je vrnila k risalni plošči, saj je odpravila integriran protivirusni program in se osredotočila na učinkovito tehnologijo vračanja na varnost, ki je v središču The Kure. Naredili so tudi nekaj popravkov in racionalizirali številna nerodna področja, na katera sem opozoril v prejšnjem pregledu. Tista izdaja Kure je velik napredek.
Vendar testiranje programske opreme v tej posodobljeni izdaji v mojem testiranju ni uspelo. Razvijalci so se vrnili k risalni plošči in iznašli popolnoma drugačno (in bistveno boljšo) metodo za obnovitev ransomware. Po pregledu sem se mi zdel dovolj pomemben, da posodobim pregled.
Prvi koraki s Kurejem
Ko kupite Kure, prejmete številko transakcije, ki vas identificira kot stranko in serijsko številko za določeno namestitev. Držite se teh; jih boste potrebovali.
Preden nadaljujete z nameščanjem The Kure, morate zagotovo poskrbeti, da imate za začetek čist sistem. Za temeljito pregledovanje uporabite brezplačen protivirusni program, ki je namenjen samo čiščenju. Naša izbira urednikov na tem področju je dobro znani Malwarebytes Anti-Malware 2.0.
Zdaj lahko namestite The Kure. Postopek namestitve je preprost. Zaženite čarovnika za namestitev, mu podajte poverilnice in znova zaženite. Tako bo nameščen Kure.
Ko program zaženete po ponovnem zagonu, vidite, da je treba opraviti še nekaj več. Kure se začnejo onemogočene. Preden to omogočite, morate poskrbeti za nekaj manjših težav s konfiguracijo. Ko kliknete Nastavitve, opazite, da Kure samodejno obravnava posodobitve sistema Windows. To je lepo! Quietzone sam ne poskuša te posodobitve, zato ga morate onemogočiti, zaženiti posodobitve in znova omogočiti.
Ne posegajte po naprednih nastavitvah. V tem primeru dobite dva sloja opozoril, da pustite te nastavitve pri miru, razen če vam jih naroči tehnična podpora.
Vendar kliknite gumb Shranjene mape. S tem gumbom lahko pregledate in morda spremenite seznam map, v katerih The Kure omogoča trajne spremembe, spremembe, ki preživijo pri ponovnem zagonu. Seznam privzeto vključuje namizje, slike, glasbo, dokumente in priljubljene za vsakega uporabnika sistema. Če obstajajo druge mape, katerih vsebine ne bi smeli zavreči ob ponovnem zagonu, jih dodajte tukaj.
Ko končate, dvakrat kliknite Pojdi nazaj, da pridete do glavnega zaslona. Kliknite gumb Omogoči zaščito in znova zaženite. Kure je zdaj aktiven.
Kako deluje
Ko je funkcija Kure omogočena, virtualizira vse spremembe datotečnega sistema in registra. Programi delujejo tako kot brez Kure. Ko pa znova zaženete, Kure zavrže vse te spremembe. Res je tako preprosto.
Seveda, če bi pravkar končali s pisanjem Velikega ameriškega romana, samo da bi ga izginilo ob ponovnem zagonu, ne bi bili preveč veseli. Zato Kure izvzame osebne mape, ki sem jih že omenil, s čimer je zagotovljeno, da datoteke, ki jih shranite, ne bodo zavržene.
Morda ste uporabili komercialno različico Kure, ne da bi se tega zavedali. Ste kdaj uporabili javni računalniški kiosk v preddverju hotela za tiskanje vstopnic? Mnogi od teh kioskov - od tega dva milijona po podatkih spletnega mesta - se samodejno očistijo s komercialno različico tehnologije The Kure. Podjetje je nedavno dobilo ameriški patent za to tehnologijo.
Spremenite svoje navade
Ko se za zaščito zanašate na The Kure, se morate ob koncu dneva popolnoma izogniti računalniku. Če gre samo v stanje mirovanja ali mirovanja, brez dejanskega ponovnega zagona, Kure ne bo prečistil.
Ko namestite novo programsko opremo v sistem, ki ga je zaščitil The Kure, gre za postopek v več korakih. Najprej onemogočite Kure in znova zaženite. Nato namestite programsko opremo. Končno ponovno omogočite Kure in ga znova zaženite. Če pozabite in začnete nameščati nov program, ko je funkcija Kure omogočena, se prikaže koristen opomnik in ponudi ponovno zagon v nezaščitenem načinu. To je priročno!
Kure samodejno obravnava posodobitev sistema Windows, ne pa tudi brskalnikov ali drugih programov. Vaša najboljša stava je, da vsak teden odložite nekaj časa, da zagotovite, da bo vse potrebno posodobiti. Onemogoči Kure in znova zagnaj. Zaženite brskalnike in poskrbite, da bodo dobili potrebne posodobitve. Preverite stvari, kot sta Adobe Reader in Adobe Air. Številni programi vključujejo element menija za preverjanje posodobitev; poiščite in kliknite vse te.
Med tem update-festom ne počnite ničesar drugega v računalniku. Ne obiskujte spletnih mest. Ne preverite e-pošte. Ne priključite nobenih pogonov USB. Ne namestite ničesar, razen namestite posodobitve. Ko končate, omogočite Kure in znova zaženite. Ko se navadiš na ta režim, ne bi smelo trajati dolgo.
Spremenite svoj protivirusni virus
Kaj pa zaščita pred zlonamerno programsko opremo pred običajnim protivirusnim programom? Glede na spletno stran The Kure, je ne potrebujete! Ampak tega ne kupim. Brez protivirusne zaščite v realnem času lahko okužba z zlonamerno programsko opremo poseduje vaš računalnik do trenutka, ko ga znova zaženete. In kljub temu bo imel vaš običajni protivirusni problem nekaj težav z delom poleg Kure.
Symantec Norton Security Premium se ponaša s "posodobitvami impulzov", ki prinašajo najnovejše definicije zlonamerne programske opreme tako pogosto kot vsakih nekaj minut. Večina konkurenčnih izdelkov vsaj vsako uro preveri, ali obstajajo posodobitve podpisov. Najnovejše posodobitve so bistvene za obrambo pred najnovejšo zlonamerno programsko opremo. Nesrečna integracija McAfee je bila namenjena reševanju te težave.
V tem primeru je Webroot SecureAnywhere AntiVirus (2016) logična izbira. Ne zanaša se na lokalno zbirko podpisov, temveč zazna zlonamerno programsko opremo s preverjanjem vedenjskih podpisov s svojo komponento oblaka. Če odkrije sumljiv program, zabeleži vse dejavnosti, dokler ne pride do popolne analize, in vrne vse, kar je naredil program, če se pozneje izkaže za zlonamerno.
Svojega stika s Webrootom sem vprašal, kako bo program obravnaval mehanizem za ponovni zagon Kure-a za vrnitev. Opozoril je, da bi to lahko povzročilo nekaj težav mehanizmu za zapisovanje, vendar na splošno to ne bi smelo biti težava za uporabnika. Seveda morate v režim periodičnega posodabljanja vključiti protivirusno sredstvo, če se bodo posodobitve programa pojavile.
Še nekaj hype
V svojem prejšnjem pregledu sem navedel nenavadno raven hype na spletni strani The Kure. V trenutku, ko odprete stran, se začne predvajati 30-minutna reklama. V reklamni reklami sem poklical nekaj konkretnih izjav, ki jih preprosto niso podprla dejstva.
S spremembami programa se je spletno mesto v določeni meri tudi prenovilo, čeprav je raven hype še vedno precej visoka. Nisem poslušal celotne reklame; reklame niso moja stvar. Vidim pa, da je spletno mesto še vedno zelo… barvito.
Še vedno najdem nekatere izjave, ki jih ne morem sprejeti. Na primer, "To je kot umetna inteligenca. Ve, katere dokumente ste ustvarili." Pravzaprav je vse, kar vemo, katere mape, ki ste jih izbrale za zaščito pred odstranjevanjem. Obdobje
Res je, da pregledam izdelek, ne pa spletnega mesta. Precej bolj samozavestno gledam na spletno mesto, ki ponuja jasen in preprost opis funkcij izdelka, morda s povezavami do preverjanja s strani tretjih oseb.
Odkupi me ne!
Z veseljem ugotavljam, da Kure obljublja zaščito pred vse večjim problemom odkupa. Kot je že, se v moji zbirki vzorcev zlonamerne programske opreme pojavljajo trije predmeti, vendar eden od njih ne bo deloval na zahtevo. En vzorec ne poskuša šifriranja datotek. Namesto tega prevzame namizje in zaklene vse funkcije in programe Windows. Ta je bil posnetek za The Kure, saj je za odganjanje potreben ponovni zagon, da se lahko popolnoma ustali. Po ponovnem zagonu ni nobene odkupne programske opreme!
Naložil sem dokumente in mape glasbe v nekaj vabljivih datotek in odvzel vzorec šifrirnega odkupa, potem ko sem onemogočil omrežno povezavo testnega sistema. Izsiljevaška programska oprema se ni mogla upreti; datoteke je šifrirala in prikazala sporočilo z opozorilom, da jih bom za vedno izgubila, če odkupnine ne bom plačala. Na srečo imam The Kure! Ponovno sem zagnal sistem, da sem si opomogel. Žal, ni se zagnalo pravilno.
V glavnem programu sem kliknil vidno povezavo Connect to Tech. Podpora za Kure v živo je na voljo le od 8.00 do 18.00 vzhodno, kar pomeni, da se morajo uporabniki West Coast bolje povezati pred poznim popoldanom.
Tehnik je prevzel nadzor nad preskusnim sistemom in preveril dnevnike, nato pa znova zagnal nujno storitev. Kure se je takoj pojavil in rekel, da samodejno obnavlja moje datoteke, z vrstico napredka, da pokaže, kako poteka delo. Po končani obdelavi so bile vse datoteke vrnjene v stanje pred-šifriranja.
Ko sem pred dvema mesecema preizkušal The Kure, ni uspel isti test. Tehnik je odprl dvojno zaklenjen trezor v naprednih nastavitvah v upanju, da bo obnovil izvirne datoteke, vendar je ugotovil, da so shranjene kopije že šifrirane. Od takrat so oblikovalci izdelka zasnovali novo tehniko zaznavanja in prekrivanja šifriranja odkupi. Precej razumno so me prosili, da ne razkrijem podrobnosti, kako to deluje. Slabim fantom ni treba dajati namigov! Kolikor pa vidim, bi moral delovati proti vsakemu napadu te vrste.
Če bi zlonamerni programici uspelo trajno šifrirati moje datoteke, še vedno ne bi bil upravičen do garancije 1.000 $ za Kure. To velja, če tehniki ne morejo sami odstraniti zlonamerne programske opreme. Ne zajema popravljanja vseh učinkov zlonamerne programske opreme.
Kure je uspelo v tem testu, vendar ne pustite, da vas to žali. Prej ali slej se bo kakšen cyber-huligan lotil napada z odkupno programsko opremo, ki bo presegel zaščito podjetja Kure. Če želite, da se s šifriranjem odkupne programske opreme ne poškoduje vaših podatkov ali vašega podjetja, s pomočjo pripomočka za varnostno kopiranje ohranite svoje pomembne podatke v varnem spletnem arhivu. Prepričajte se, da storitev za varnostno kopiranje vsebuje več različic datotek, sicer lahko zaključite le z varnostnimi kopijami šifriranih datotek. Zdaj, če ste napadli izsiljevalno napad, ki ga Kure ne more obvladati, boste imeli možnost, da si ga opomoremo.
Čiščenje skrilavca
Ko znova zaženete računalnik, ki ga je zaščitil The Kure, vsako datoteko in spremembo registra, ki so se zgodile od zadnjega ponovnega zagona, vrnete sistem v čisto stanje. Mape, ki vsebujejo uporabniške podatke, so seveda izvzete iz tega postopka. Kure ne more prekiniti interakcij z zunanjim svetom, na primer trojanski podatkovni krajo, ki pošlje številko vaše kreditne kartice svojemu glavnemu gospodarju. In dejavnosti, povezane z zlonamerno programsko opremo, v teh izvzetih mapah ni vedno mogoče razveljaviti. Če trojanski virus ali virus okuži zaščiten sistem, bo do naslednjega ponovnega zagona imel prost dostop. Toda na splošno sistem za ponovno zagon za vrnitev deluje točno tako, kot je bilo obljubljeno, obnovitev programske opreme pa je zdaj bolj robustna.
Jasno je, da je ta izdelek najbolje uporabiti skupaj z orodjem, ki zagotavlja sprotno protivirusno zaščito. Dejansko smo opredelili štiri protivirusna orodja izbire urednikov: Bitdefender Antivirus Plus, Anti-Virus Kaspersky, McAfee AntiVirus Plus in Webroot SecureAnywhere AntiVirus. Od tega je Webroot najverjetneje seznanjanje, saj se ne zanaša na pogoste posodobitve protivirusnih podpisov.