Windows用CyberSight RansomStopperアンチランサムウェア
カリフォルニアに拠点を置く新しいコンピューターセキュリティ会社であるCyberSightは、昨日、ランサムウェア対策ソフトウェアRansomStopperの最初のバージョンをリリースしました。
RansomStopperは、非商用目的の無料バージョンと、商用およびエンタープライズ用途の有料バージョンとして利用できます。
このプログラムはWindows 7以降のバージョンのMicrosoft Windowsオペレーティングシステムと互換性があり、CyberSightはデータの暗号化が行われる前にランサムウェアを停止することを約束します。
Windowsマシンにセキュリティアプリケーションをインストールするには、次を数回押すだけなので、プログラムのインストールは簡単です。
その後、名前とメールアドレスを入力するよう求められます。プログラムを使用する前に、メールアドレスを確認する必要があります。 RansomStopperは、選択した電子メールアドレスを確認するまで「データを入力してください」というプロンプトを表示します。
アプリケーション自体はほとんどユーザーコントロールを提供しません。インターフェースには、ページの下部に、許可およびブロック/検疫されたプロセス、セキュリティアラート、および更新チェックにつながる4つのボタンがリストされています。
使用可能な設定はありません。これは、たとえば、プロセスを事前にホワイトリストに登録できないことを意味します。
同社はウェブサイトでRansomStopperの仕組みを説明しています。
私たちのランサムウェア対策ソフトウェアは、独自のテクノロジーと機械学習を使用して、ランサムウェアに対する多層防御を提供します。
RansomStopperは、ファイルの損失を最小限に抑えるために、独自の詐欺技術とリカバリおよびロールバックテクノロジーを組み込んでいます。
プレスリリース オファー 追加情報:
- 防止 :実行前のファイルに機械学習を適用して、システムへの感染を防ぎます
- 欺くこと :ハニーポットとオンデマンドトラップにより、ファイルに影響が及ぶ前にランサムウェアを検出
- 検出 :リアルタイムでのプロセスとファイルのカーネルレベルの動作分析
- 自動応答 :プロセスをブロックし、ファイルを隔離することにより、ゼロデイ攻撃を含む攻撃を自動的に停止します
ランサムウェア攻撃を識別するためのハニーポットの使用は新しいものではありませんが、適切に実行されれば、効果的な方法です。
おわりに
RansomStopperは、個人使用向けの無料のランサムウェア対策ソフトウェアです。ランサムウェアの停止を追跡することに関して、ソフトウェアの有効性をテストした時点で利用可能な独立したテストはありません。
オプションがないため、ほとんどの場合、オートパイロットで実行されるプログラムになります。不審なアクティビティを検出したときにユーザーに通知を表示し、許可されたプロセスとブロックされたプロセスを管理するオプションを提供しますが、これですべて完了です。
私のアドバイスは、RansomStopperが実際に試される前に、セキュリティテストでどのように実行されるかを確認することです。ずっと前から存在している選択肢はたくさんあります。 提案については、ランサムウェア対策ソフトウェアガイドをご覧ください 。
では、あなた :システムでランサムウェア対策ソフトウェアを実行していますか?