WinAntiRansom评论

尝试消除问题的工具

选择操作系统选择一个投影程序（可选）

描述您的问题

WinAntiRansom是Windows操作系统的商业程序，旨在保护PC免受勒索软件攻击。

勒索软件有两种主要形式：锁定PC的程序和加密文件的程序。两者的共同点是，他们要求您支付赎金（通常以比特币的形式），以重新获得对PC或文件的访问权限（不保证在付款后您将获得解锁码）。

WinAntiRansom是目前可用于处理运行Windows的PC上所有勒索软件威胁的少数程序之一。

这使它与多数反勒索软件工具在那里可能仅针对特定类型的勒索软件提供保护。

WinAntiRansom

winantiransom plus

在32位或64位版本的Windows上，程序的安装不应引起任何问题。请注意，该程序需要Microsoft .NET Framework 4.0，并且与从Windows XP SP3开始的所有Windows版本兼容。

它将在第一次启动时开始发现系统上的程序，并将其添加到白名单中。白名单在防御勒索软件的系统中起着重要作用。自然，您可以查看发现的程序列表，并将其从添加到白名单中删除。

WinAntiRansom会自动拾取您在系统上运行的新程序，并且如果您的程序没有被防御系统阻止，则取决于您如何设置该程序，它们会自动添加到白名单中。

您可以更改默认行为，以更好地控制该过程，但是随后您将花时间手动将程序列入白名单。允许列入白名单的程序访问受程序防御层保护的内容。

通过高级模式，可以定义程序可以访问的图层。例如，您可以允许程序访问SafeZone文件夹及其文件，但不能访问Windows注册表。

您可以在程序的系统任务栏菜单中找到一个选项，以将任何程序都列入白名单，而不将其列入白名单。这对于将很少使用的程序以白名单特权运行一次很有用。

其他有用的工具使您可以打开程序的属性对话框并显示有关它的详细信息。

提供的详细信息包括MD5和SHA256哈希值，签名和Windows受保护的文件信息，以及客户统计信息，其中突出显示了有多少WinAntiRansom客户允许或阻止该文件。此外，还会显示“允许”建议。

winantiransom details

主程序视图直接列出了某些信息，例如，如果其中列出的程序已签名或Windows受保护的文件。

您可以使用阻止功能阻止任何程序在系统上运行，并检查访问历史记录，其中列出了最近500次访问文件或文件夹的时间以及访问哪个程序。

WinAntiRansom使用分层方法来保持PC免受勒索软件的侵害。程序用来保持PC清洁的主要保护层有四个：

预防措施 ：该层试图通过阻止程序在系统上显示恶意软件或勒索软件行为的迹象来直接识别勒索软件。
安全区动作 ：WinAntiRansom允许您在系统上选择要特别保护的文件夹。该程序将阻止您对该文件夹的程序访问，除非您专门将其列入白名单。该功能受到限制，因为您只能选择一个文件夹，而不能选择驱动器的根文件夹。
网络锁定措施 ：如果未将程序列入白名单，则该层可防止程序访问计算机网络。
受保护的注册表操作 ：第四层也是最后一层，可以保护重要的注册表项不被未列入白名单的程序更改。您可以将自定义注册表项添加到该程序。

第2到第4层旨在检测可抢占层泄漏的勒索软件。它们增加了勒索软件停止运行的机会，这取决于其在系统上的操作。例如，未列入白名单的程序可能会尝试加密受SafeZone保护的文件，或者可能会更改重要的注册表项。

如果真是这样，它会因为未列入白名单而被阻止这样做。然后，您可以查看访问权限，并将其列入白名单或将其阻止。

一些演示

那么，该程序的性能如何？与其他反勒索软件程序相比，该程序又如何呢？

以下是一些YouTube视频，展示了该程序的功能：

Winlock勒索软件

Petya MBR加密

判决

WinAntiRansom是一个出色的程序，它比针对此目的设计的任何其他程序提供了更好的防范勒索软件的保护。

使用更好的功能通常会带来更多的复杂性，但是这里不是这种情况，因为一切都是由用户自动处理的。但是，这并不意味着您必须放弃控制，因为您可以随时监视和管理活动，并启用高级模式以进行更多控制。

该程序的设计目的是阻止勒索软件，但是没有理由阻止它停止其他恶意软件，尤其是那些与勒索软件具有相似性的恶意程序。

它是一种补充性的安全工具，可以与传统的防病毒软件一起很好地运行。