反勒索软件概述
- 类别: 安全
有两种类型的反勒索软件程序:用于实时保护系统免受传入威胁的程序,以及用于在成功勒索软件攻击后对系统进行消毒的程序。
下面的反勒索软件程序概述着眼于专门用于这些目的的程序。
它不包括也包含勒索软件保护的通用安全软件。此外,我们决定将旨在保护系统免受勒索软件攻击的程序与成功攻击后对文件进行解密的解密器分开。
就预防而言,用户可以做更多的事情,例如确保他们运行最新的安全软件,备份重要数据并保持备份与系统分离或使用常识。
这是勒索软件的简短介绍视频。
反勒索软件
以下程序旨在防止勒索软件和/或对已经感染的计算机系统进行消毒。
这些程序按字母顺序排序,最后的表格为您提供有关它们如何相互堆叠的信息。
只有少数几个提供针对大多数(如果不是全部)勒索软件类型的保护,而大多数则仅针对某些常见类型提供保护,或者使您对已经感染的计算机系统进行消毒。
该列表相当庞大,并且随着勒索软件威胁变得比以前更加主流而只会随着时间的推移而增长。
如果您需要建议,我们认为目前最好的解决方案是 WinPatrol战争 得益于其分层的方法和可靠的防御系统。
AppCheck反勒索软件
AppCheck反勒索软件可保护32位和64位版本的Microsoft Windows免受勒索软件的威胁。该程序有家庭版和专业版,其中两个版本都支持相同的核心勒索软件保护。
这两个版本都支持实时保护,漏洞利用保护和MBR保护,而Pro版本将网络保护添加到可用安全选项列表中。
该程序使用勒索软件签名和启发式数据库来防御攻击。
AbelSoft反勒索软件
AbelSoft反勒索软件 是运行后台保护程序的商业程序,该程序会在系统中扫描类似于勒索软件的软件。它使用算法检测勒索软件,并通过专门监视用户文件夹的更改来保护用户文件夹和自定义文件夹。
开发者网站上提供了30天的有限试用版。
Bitdefender反勒索软件
Bitdefender的程序 在Windows操作系统的受支持版本上安装该软件后,它会在后台静默运行。
它旨在保护系统免受CTB-Locker,Locky和TeslaCrypt加密勒索软件系列的侵害。
据Bitdefender称,它将防止这些家族的已知和未来版本。
CryptoPrevent
CryptoPrevent 是一个长期存在的程序,旨在实时保护操作系统免受勒索软件和其他威胁的侵害。
它会在首次运行时显示选项,以选择一个保护级别,您可以根据需要增加或减少该保护级别。级别越高,保护越好,但是出现误报的可能性也越大。
该程序将组策略对象添加到Windows注册表中,以防止可执行文件在系统上的某些位置运行。它还基于可执行文件的某些属性使用哈希定义,程序过滤和逻辑来确定是否应在系统上启动它。
GridinSoft反勒索软件
GridinSoft反勒索软件 是免费的beta版本。该产品页面几乎没有提供有关该保护如何工作的信息,但指出该功能阻止了流行的勒索软件系列和网络锁的数据。
杀手狂
杀手狂 乍一看,这是一个反利用程序,它也应有助于抵御某些勒索软件攻击。
但是,它并没有止步于此,还包括针对CryptoGuard勒索软件的保护。该程序需要有效的HitmanPro许可证。
有趣的是,即使将它与EMET或Malwarebytes Anti-Exploit等其他反利用软件进行比较,它的功能集也使其成为非常独特的工具。
HitmanPro.Kickstart
HitmanPro.Kickstart 是HitmanPro的补充软件,您可以从中启动该软件来运行HitmanPro,以从PC上安装的Windows操作系统中删除勒索软件感染。
它是专门为从计算机系统中删除锁定屏幕勒索软件而设计的。
卡巴斯基企业反勒索软件工具
卡巴斯基针对勒索软件的解决方案称为 卡巴斯基企业反勒索软件工具 。尽管该程序专门为企业设计,但可以在卡巴斯基网站上免费下载。
安装后,反勒索软件程序会在后台运行,以监视文件系统是否存在可疑活动。它带有签名数据库以检测已知威胁,并在此之上使用基于云的服务。
该程序支持回滚操作,并附带用于信任某些应用程序的选项。
Malwarebytes反勒索软件(测试版)
恶意软件的程序 当前以Beta版本提供,可以免费安装。目前尚不清楚该程序在Beta之后是否仍然免费,或者是否可以集成到公司的其他产品中。
除了防止已知的勒索软件(例如CryptoLocker,CryptoWall,CTBLocker和Tesla)感染之外,它还实现了开发人员称为主动防御勒索软件的功能。
Malwarebytes Anti-Ransomware使用先进的主动技术来监视勒索软件正在做什么,并在勒索软件甚至未触及您的文件之前将其停止。它没有加密的机会。而且它不依赖签名或试探法,因此它轻巧且与防病毒软件完全兼容。
该程序需要在计算机系统上运行,以阻止勒索软件成功攻击计算机。
McAfee Ransomware拦截器(测试版)
McAfee Ransomware拦截器 是一个Beta程序,旨在监视系统,检测勒索软件进程,并在它们开始对系统造成损害之前终止并阻止它们。
该程序几乎没有提供有关其可以防御的勒索软件威胁或如何确定进程是否为勒索软件的信息。
控制仅限于启动和停止监视,以及将文件列入白名单,以避免将进程标记为不是勒索软件。
此时唯一提供的其他选项是查看程序的检测日志。
SBGuard反勒索软件
SBGuard Anti-Ransomware加强了针对勒索软件威胁的操作系统。它不是一个监视系统威胁的程序,但会修改系统上的某些设置以使勒索软件更难于攻击其上的数据。
根据描述,它注入了大约700个注册表项,以强制Windows组策略在某些位置使用内置的软件执行限制功能,并阻止某些文件类型的执行。
趋势科技反勒索软件工具
趋势科技的程序 Windows专用于锁定屏幕勒索软件。它是指限制用户访问计算机的勒索软件。
该公司为家庭用户发布了该程序的两个版本。如果勒索软件仅阻止对操作系统的访问,而不能阻止网络安全模式的访问,则可以使用前者。
您可以在带有网络的安全模式下运行该工具,然后从系统中消除威胁并恢复其全部功能。
该程序的第二个版本是可引导的USB版本,如果勒索软件阻止了安全模式和常规模式,则可以运行该版本。
WinPatrolWar(以前称为WinAntiRansom)
WinPatrol战争 是一种商业反勒索软件程序,可以阻止Windows系统上的勒索软件威胁。商用时,可以一次性付款,单设备终身许可证起价为69.95美元,一年订购单设备则为19.95美元。
该程序使用分层方法,并将其与各种很酷的功能混合在一起。例如,它使用其SafeZone功能保护重要文件,以防止通过操纵文件而导致勒索软件滑倒。
其他层包括网络锁定(用于保护映射的驱动器)和注册表保护(用于防止重要的注册表项被勒索软件操纵)。
WinPatrol War专为勒索软件而设计,它的分层方法也可以阻止其他恶意软件。
反勒索软件比较
| 程序名称 | 自由 | 贝塔 | 勒索软件 | 实时保护 | 消毒 | 支持的操作系统 | 注释 |
| AppCheck反勒索软件 | 是 | 没有 | 900个签名,启发式 | 是 | 没有 | Windows 7及更高版本 | 免费和专业版,专业版每年$ 24.99 |
| AbelSoft反勒索软件 | 没有 | 没有 | 未知 | 是 | 没有 | Windows 7及更高版本 | 可提供试用版,完整版价格为€14.90 |
| Bitdefender反勒索软件 | 是 | 没有 | CTBLocker,Locky,TeslaCrypt | 是 | 没有 | Windows所有受支持的版本 | |
| CryptoPrevent | 是 | 没有 | 未知,开发商援引“大量加密软件” | 是 | 没有 | Windows XP至Windows 10 | 提供付费版本,可抵御其他恶意软件,提供文件夹监视功能 |
| Gridinsoft反勒索软件 | 是 | 是 | 未知 | 是 | 没有 | Windows所有受支持的版本 | |
| 杀手狂 | 没有 | 没有 | 加密软件保护 | 是 | 没有 | Windows XP至Windows 10 | 需要HitmanPro |
| HitmanPro.Kickstart | 没有 | 没有 | 仅锁定屏幕 | 没有 | 是 | Windows XP至Windows 10 | 需要HitmanPro |
| 卡巴斯基反勒索软件 | 是 | 没有 | 未知 | 是 | 回滚 | Windows所有受支持的版本 | |
| 恶意软件反勒索软件 | 是 | 是 | CryptoLocker,CryptoWall,CTBLocker,特斯拉 | 是 | 没有 | Windows所有受支持的版本 | 主动防御新的勒索软件 |
| McAfee Ransomware拦截器 | 是 | 是 | 最不知名的是Locky,TeslaCrypt,WannaCry | 是 | 没有 | Windows 7及更高版本 | |
| 免费赎金 | 是 | 没有 | 针对40多种经过测试的变体 | 是 | 没有 | Windows所有受支持的版本 | 蜜罐系统 |
| 守卫者 | 是 | 没有 | 强化系统 | 没有 | 没有 | Windows所有受支持的版本 | |
| 趋势科技反勒索软件 | 是 | 没有 | 仅锁定屏幕 | 没有 | 是 | Windows所有受支持的版本 | |
| WinPatrol战争 | 没有 | 没有 | 大多数(如果不是全部)勒索软件 | 是 | 没有 | Windows所有受支持的版本 | 分层保护,文件,网络和注册表保护 |
勒索软件解密工具
虽然最好防止勒索软件登陆系统,但以下工具可以帮助您从受感染的计算机中删除勒索软件。
该列表会定期更新,如果您知道新程序,请告诉我们。当您单击链接时,将提供有关识别勒索软件的说明。
您也可以使用以下服务 没有更多的赎金 要么 ID勒索软件 帮助您确定感染计算机的勒索软件类型。
- 777( Emsisoft , 趋势科技 )
- Al-Namrood( Emsisoft )
- 恶魔柜( 阿瓦斯特 )
- 健忘症( Emsisoft )
- 启示录( 阿瓦斯特 , AVG , Emsisoft )
- 自动锁定 Emsisoft , 趋势科技 )
- 坏块( 阿瓦斯特 , AVG , Emsisoft , 趋势科技 )
- 巴特( 阿瓦斯特 , AVG )
- 塞伯( 趋势科技 )
- 嵌合体( 趋势科技 )
- CoinVault( 卡巴斯基 )
- Cry128( Emsisoft )
- Cry9( Emsisoft )
- CrypBoss( Emsisoft )
- 地穴888( 阿瓦斯特 , AVG )
- 地穴无限( Emsisoft )
- 加密货币防御( Emsisoft )
- 地下室( Emsisoft )
- 地穴XXX( 趋势科技 )
- CryptoMix( 阿瓦斯特 )
- 孤岛危机( 阿瓦斯特 , 趋势科技 )
- 伤害( Emsisoft )
- 演示工具( 趋势科技 )
- DMALocker( Emsisoft )
- DXXD( 趋势科技 )
- Fabiansomware( Emsisoft )
- FenixLocker( Emsisoft )
- FindZip( 阿瓦斯特 )
- 地球仪( 阿瓦斯特 , Emsisoft , 趋势科技 )
- GlobeImposter( Emsisoft )
- Gomasom( Emsisoft )
- 原声( Emsisoft )
- HiddenTear( 阿瓦斯特 )
- HydraCrypt( Emsisoft )
- 密钥比特币( Emsisoft )
- 拼图 ( 阿瓦斯特 , 趋势科技 )
- Lechiffre( Emsisoft , 趋势科技 )
- 军团( 阿瓦斯特 , AVG )
- 马尔波罗( Emsisoft )
- Mircop( 趋势科技 )
- MRCR( Emsisoft )
- Nemucod( Emsisoft , 趋势科技 )
- NMoreira( Emsisoft )
- NoobCrypt( 阿瓦斯特 )
- 向你敞开 Emsisoft )
- OzozaLocker( Emsisoft )
- PClock( Emsisoft )
- 费城 ( Emsisoft )
- 拉达曼特( Emsisoft )
- 拉赫尼( 卡巴斯基 )
- 拉诺( 卡巴斯基 )
- 阴影( 卡巴斯基 , 迈克菲 )
- SNSLocker( 趋势科技 )
- 邮票( 阿瓦斯特 , Emsisoft , 趋势科技 )
- SFZLocker( 阿瓦斯特 , AVG )
- Teamxrat / Xpan( 趋势科技 )
- TeleCrypt( 趋势科技 )
- TeslaCrypt( 阿瓦斯特 , AVG , 迈克菲 , 趋势科技 )
- 野火( 卡巴斯基 , 迈克菲 )
- 喝醉了 趋势科技 )
- 合唱( Emsisoft , 卡巴斯基 , 趋势科技 )
- 想哭 ( 趋势科技 , 瓦纳基维 )
现在轮到你: 我们错过了节目吗?您是否使用特殊软件来保护系统免受勒索软件的侵害?