گھر جائزہ ایکرونس رینسم ویئر پروٹیکشن جائزہ اور درجہ بندی

ایکرونس رینسم ویئر پروٹیکشن جائزہ اور درجہ بندی

2024

فہرست کا خانہ:

ایکرونس رینسم ویئر پروٹیکشن کے ساتھ شروعات کرنا
رینسم ویئر کو مسدود کرنا
ایکشن ایکشن میں
مصنوعی رینسم ویئر
دوسرے نقطہ نظر
ایک اچھا انتخاب

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (نومبر 2024)

ویڈیو: Ø¹Ø§Ø±Ù Ú©Ø³Û’ Ú©ÛØªÛ’ ÛÛŒÚºØŸ Ø§Ù„Ù„Û Ø³Û’ Ù…ØØ¨Øª Ú©ÛŒ Ø¨Ø§ØªÛŒÚº Ø´ÛŒØ® Ø§Ù„Ø§Ø³Ù„Ø§Ù… ÚˆØ§Ú (نومبر 2024)

میلویئر بہت ساری قسموں میں آتا ہے ، اور نظریاتی طور پر آپ کے اینٹی وائرس کو ان سب کو سنبھالنا چاہئے۔ پھر بھی ، یہ ransomware کے تحفظ کی ایک اضافی پرت شامل کرنے کے لئے ہوشیار ہے. اگر آپ کا اینٹی وائرس بالکل نئے ٹروجن یا وائرس سے محروم ہے تو ، اچھی طرح سے ، یہ شاید اگلی تازہ کاری کے ساتھ اسے پکڑ لے گا۔ لیکن ransomware کو ہٹانے سے نقصان کو کالعدم نہیں کیا جاسکتا ہے۔ آپ کے پاس ابھی بھی آپ کی خفیہ فائلیں واپس نہیں ہیں۔ یہی وجہ ہے کہ مفت ایکرونس رینسم ویئر پروٹیکشن کی طرح کچھ شامل کرنا ایک چالاک اقدام ہے۔

اکرونس نے اپنی ایکروینس ٹرو امیج بیک اپ افادیت کے حصے کے طور پر اپنی ایکٹو پروٹیکشن ٹکنالوجی متعارف کرائی۔ ایکرونس رینسم ویئر پروٹیکشن عین طور پر وہی ٹیکنالوجی مفت میں پیش کرتا ہے اور دفاع کی دوسری لائن کے طور پر 5 جی بی کی میزبانی شدہ آن لائن بیک اپ میں پھینک دیتا ہے۔ قدرتی طور پر ، کمپنی کو امید ہے کہ آپ کو یہ اتنا پسند آئے گا کہ آپ معاوضہ بیک اپ پروڈکٹ کی تیاری کریں گے۔

ایکرونس رینسم ویئر پروٹیکشن کے ساتھ شروعات کرنا

افادیت کو ڈاؤن لوڈ کرنا ، کسی اکاؤنٹ میں سائن اپ کرنا ، اور انسٹالر چلانے میں کچھ منٹ لگیں گے۔ ایک مختصر ٹیوٹوریل کے بعد ، مصنوعات فوری طور پر حرکت میں آجائے گی ، اور تمام فعال عملوں کو محفوظ یا مشکوک قرار دے۔ رینسمفری اور مال ویربیٹس اینٹی رینسم ویئر بیٹا کے سادہ ، مستحکم نمائشوں کے برعکس ، ایکرونس گذشتہ چند منٹ میں فعال عمل کا رنگا رنگ متحرک گراف دکھاتا ہے۔ گرین محفوظ عمل کی نمائندگی کرتا ہے ، جبکہ مشکوک افراد نیلے رنگ کے طور پر دکھائے جاتے ہیں۔ گراف پر ایک سرخ لکیر ransomware کے تجویز کردہ رویے کی نشاندہی کی طرف اشارہ کرتی ہے۔

جب تک آپ آن لائن بیک اپ کیلئے اہم فائلوں کی شناخت نہیں کرتے ہیں تب تک آپ کا سیٹ اپ مکمل نہیں ہوتا ہے۔ ایسا کرنا اتنا ہی آسان ہے جتنا پروگرام کی مین ونڈو میں فائلوں یا ڈائریکٹریوں کو چھوڑنا۔ آپ کسی بھی وقت 5 جی بی کی حد تک تحفظ کے ل more مزید فائلوں کو شامل کرسکتے ہیں۔

رینسم ویئر کو مسدود کرنا

جب اکرونس کو مشکوک سرگرمی کا پتہ لگتا ہے تو ، یہ ایک انتباہی ونڈو پاپ اپ کرتا ہے اور آپ سے پوچھتا ہے کہ عمل پر اعتماد کرنا ہے یا روکنا ہے۔ اگر آپ فائلوں کو کمپریس کرنے اور انکرپٹ کرنے کے لئے آرکائوگ پروگرام کے استعمال میں مصروف ہیں تو ، ٹرسٹ پر کلک کریں۔ اگر پیغام غیر متوقع ہے تو ، مسدود کریں پر کلک کریں۔

بلاک پر کلک کرنے کے بعد ، ایک اور پاپ اپ کسی بھی متاثرہ فائلوں کو بازیافت کرنے کی پیش کش کرتا ہے۔ نوٹ کریں کہ اس کا مطلب بیک اپ سے بحال ہونا نہیں ہے۔ اکرونس ایسی مقامی فائلوں کو اپنے مقامی کیشے سے بازیافت کرسکتی ہے۔ بیک اپ دفاع کی ایک اضافی لائن ہے۔ اس موقع پر کہ بازیابی موثر نہیں تھی ، اکریونس نے ایک خفیہ فائلوں کو ایک سرشار فولڈر میں برقرار رکھا۔

یہ دوسرا پاپ اپ یہ بھی بتاتا ہے ، "آپ اس عمل کو مستقل طور پر روکنے کے لئے بلیک لسٹ کرسکتے ہیں ،" جس نے مجھے تھوڑا سا الجھایا۔ اس پروگرام کو بلیک لسٹ کرنے کا کوئی ربط نہیں تھا ، اور ظاہر ہے کہ اس کا انتظام عمل کے نظارے پر ظاہر نہیں ہوا کیونکہ ایکرونس نے پہلے ہی اسے ختم کردیا تھا۔

میں نے پایا کہ ایک ہی نمونے کو دو بار چلانے اور دوسری بار اسے مسدود کرنے سے کچھ مختلف نتیجہ ملا ہے۔ انتباہی پاپ اپ میں "اس عمل کے لئے میری پسند کی یاد رکھیں ،" کے عنوان سے ایک چیک باکس شامل کیا گیا ، جسے بطور ڈیفالٹ چیک کیا گیا تھا۔ اس بار بلاک پر کلک کرنے سے اس عمل کو فعال طور پر بلیک لسٹ کیا اور عملدرآمد کے انتظام والے صفحے پر ایک لنک کی پیش کش کی گئی۔

اکرونس میں میرے رابطے نے تصدیق کی کہ یہ ڈیزائن کے مطابق کام کررہا ہے ، اور واقعتا یہ موثر ہے۔ تاہم ، مجھے لگتا ہے کہ میسجنگ واضح ہوسکتی ہے۔

ایکشن ایکشن میں

واقعی طور پر اس بات کا یقین کرنے کا ایک واحد طریقہ ہے کہ ایک ransomware پروڈکٹ پروڈکٹ کام کرتا ہے اسے حقیقی دنیا کے رینسم ویئر سے بے نقاب کرنا ہے۔ میرے پاس ایک آدھ درجن نمونے ہیں جو میں اس قسم کی جانچ کے لئے استعمال کرتا ہوں۔ ایکرونس نے ان میں سے ایک کے سوا سب کو مسدود کردیا ، جو بہت سے لوگوں سے بہتر ہے۔ رینسمفری بھی ایک چھوٹ گئی۔ کریپٹو پرینٹ پریمیم نے آدھے نمونے ضائع کردیئے ، اور ان میں سے کچھ نمونے سے پہلے متعدد فائلوں کو خفیہ کرنے میں کامیاب ہوگئے۔

بٹ ڈیفینڈر اینٹی رینسم ویئر نے بھی آدھے نمونے ضائع کردیئے ، لیکن مجھے یہ بتانا چاہئے کہ بٹ ڈیفینڈر رانس ویئر ویئر کے رویے کا پتہ لگانے کی کوشش نہیں کرتا ہے۔ بلکہ ، یہ جھنڈے لگا کر نظام کو معروف رینسم ویئر کے خلاف ٹیکے لگاتا ہے جس سے ایسا لگتا ہے کہ یہ نظام پہلے ہی متاثرہ ہے۔

پلٹائیں طرف ، مالویربیٹس اور چیک پوائنٹ زون الارم اینٹی رینسم ویئر نے میرے تمام نمونے پکڑ لئے ، حالانکہ ایک نمونہ مالویئر بائٹس کے زپ کرنے سے پہلے ہی مٹھی بھر فائلوں کو خفیہ کرنے میں کامیاب ہوگیا تھا۔ زون الارم کی واحد غلطی یہ بتا رہی تھی کہ وہ ایک فائل میں تمام فائلوں کو بحال کرنے میں ناکام رہی ، جب حقیقت میں وہ کامیاب ہوگئی۔

اس سے پہلے کہ میرے پاس رینسم ویئر کے اصلی نمونے ہوں ، میں نے ایک بہت ہی آسان رینسم ویئر سمیلیٹر لکھا تھا جسے میں نے فیک کریپٹر کہا تھا۔ یہ آغاز کے وقت شروع ہوتا ہے ، دستاویزات کے فولڈر میں ٹیکسٹ فائلوں کو ڈھونڈتا ہے ، اور ایک سادہ ، الٹ البلور الگٹم کے استعمال سے انکرپٹ ہوجاتا ہے۔ طرز عمل پر مبنی سراغ لگانے والے سسٹم اکثر اس سادہ ذہن ٹول کا پتہ نہیں لگاتے ہیں ، کیونکہ یہ اصلی رینسم ویئر میں پائے جانے والے سنجیدہ خفیہ کاری الگورتھم استعمال نہیں کرتا ہے۔ اکرونس نے اسے مشکوک قرار نہیں دیا ، حالانکہ رینسم اسٹوپر اور ٹرینڈ مائیکرو رینسم بسٹر نے کیا۔ یہ ایکرونس کے لئے کوئی سیاہ نشان نہیں ہے ، کیونکہ یہ پروگرام دراصل رینسم ویئر نہیں ہے۔

جانچ میں ، میں نے پایا کہ جب میں نے اسے دستی طور پر لانچ کیا تھا ، لیکن اس وقت نہیں جب اسٹارٹ اپ ہوا تھا اس وقت سائبر سائٹ رینسم اسٹوپر نے میرا فیک کریپٹر پروگرام پکڑا۔ اس نے ایک نیا امتحان تجویز کیا۔ میں نے ایک رینسم ویئر کا نمونہ لیا جسے ایکرونس نے یقینی طور پر ناکام بنا دیا ، اسے اسٹارٹ اپ فولڈر میں ڈراپ کردیا ، اور سسٹم کو ری بوٹ کردیا۔ رینسمفری کی طرح ، ایکرونس نے سسٹم کے آغاز میں رینسم ویئر حملے کو کامیابی کے ساتھ روک دیا۔

میں نے حال ہی میں خوفناک پیٹیا رینسم ویئر کا ایک نمونہ حاصل کیا۔ یہ ایک مختلف ہے۔ مخصوص فائلوں کو خفیہ کرنے کے بجائے ، یہ پوری ڈسک کی خفیہ کاری انجام دیتا ہے ، اس کا مطلب ہے کہ آپ اپنے کمپیوٹر کو بالکل بھی استعمال نہیں کرسکتے ہیں۔ میں نے صرف پیٹیا کے ساتھ کچھ مصنوعات کی جانچ کی ہے ، اور نتائج ملا دیئے گئے ہیں۔ رینسم اسٹوپر کی طرح ، ایکرونس نے حملہ کر لیا اس سے پہلے کہ کوئی نقصان پہنچا سکے۔ لیکن سائبریسن رینسم فری اور مال ویئربیٹس فائل انکرپشن رینسم ویئر پر سختی سے فوکس کرتے ہیں ، لہذا انہوں نے اسے کھو دیا۔

مصنوعی رینسم ویئر

سیکیورٹی انٹیلی جنس کمپنی نون بی 4 رینسم نامی ایک مفت رینسم ویئر سمیلیٹر پیش کرتی ہے۔ یہ ٹول 10 مددگار پروگرام چلاتا ہے جو 10 مختلف قسم کے رینسم ویئر سلوک کی نقالی کرتے ہیں ، اسی طرح دو پروسیسز جو خفیہ کاری کے جائز کام انجام دیتے ہیں اور اس طرح اسے مسدود نہیں کیا جانا چاہئے۔ میں اس ٹیسٹ میں اعلی اسکور مناتا ہوں ، لیکن کم اسکور کی سزا نہیں دیتا ہوں۔ بہرحال ، یہ صرف نقالی ہیں ، اصل ransomware نہیں۔ رینسمفری نے ، مثال کے طور پر ، ان کو مکمل طور پر نظرانداز کیا ، جیسا کہ رینسم اسٹوپر نے کیا۔

رینسم بسٹر کی طرح ، ایکرونس نے تخمینہ شدہ رینس ویئر ویئر کے تمام 10 حملوں کا پتہ لگایا اور بلاک کردیا اور ایک معصوم عمل کو غلط طریقے سے مسدود کردیا۔ زون الارم نے مددگار عمل کو شروع کرنے سے پہلے ہی ان کا خاتمہ کردیا ، جس سے رینسم اسکور پیش کرنے سے قاصر رہا۔

دوسرے نقطہ نظر

زیادہ تر سامان سازی سامان کے تحفظ کی طرح ، اکرونس سلوک پر مبنی کھوج پر انحصار کرتی ہے۔ اس میں فائل کی بازیابی کی دو سطحیں ، مقامی کیشے اور آن لائن بیک اپ بھی شامل ہے۔ لیکن یہ تو صرف یہ نہیں ہیں کہ رینسم ویئر کے حملے ناکام بنائے جائیں۔

جیسا کہ نوٹ کیا گیا ہے ، بٹ ڈیفینڈر کا مفت اینٹی رینسم ویئر ٹول کچھ معروف رینوم ویئر کی قسموں کو یہ سوچنے پر بے وقوف بنا دیتا ہے کہ انہوں نے سسٹم کو غلطی سے متاثر کردیا ہے۔ Bitdefender ینٹیوائرس پلس تھوڑا سا زیادہ کرتا ہے۔ رینسم ویئر اور دیگر میلویئر کے سلوک پر مبنی کھوج کے علاوہ ، اس فولڈر میں کسی بھی فائل میں غیر مجاز ترمیم کو روکتا ہے جسے آپ نے تحفظ کے لئے نامزد کیا ہے۔ اگر آپ پہلی بار کسی نئے امیج ایڈیٹر کا استعمال کرتے ہیں تو یہ پاپ ہوجاتا ہے ، صرف پروگرام کو وائٹ لسٹ کریں۔ اگر آپ کے کچھ نہیں کرنے پر یہ پاپ اپ ہوجاتا ہے تو حملہ آور کو روکیں۔

ٹرینڈ مائیکرو اینٹی وائرس + سیکیورٹی اور رینسم بسٹر بھی محفوظ فائلوں تک غیر مجاز رسائی کو روکتا ہے۔ پانڈا انٹرنیٹ سیکیورٹی اور آئوبٹ مالویر فائٹر 5 پرو چیزوں کو ایک قدم آگے بڑھاتے ہیں ، غیر محفوظ پروگراموں کو بھی محفوظ فائلوں کو پڑھنے سے روکتا ہے۔

ویبروٹ سیکیور کہیں بھی اینٹی وائرس عام طور پر میلویئر کا پتہ لگانے کے لئے ایک غیر معمولی نقطہ نظر اپناتا ہے۔ جب کسی نامعلوم عمل کا سامنا کرنا پڑتا ہے تو ، وہ تمام سرگرمیوں کو جرنل کرنا اور طرز عمل کے اعداد و شمار کو اپنے بادل پر مبنی تجزیہ سسٹم میں بھیجنا شروع کرتا ہے۔ یہ کسی بھی ناقابل واپسی حرکتوں کو روکتا ہے جیسے کمپیوٹر سے آپ کا نجی ڈیٹا منتقل کرنا۔ اگر کلاؤڈ سسٹم فیصلہ کرتا ہے کہ یہ عمل بدنیتی پر مبنی ہے تو ، ویبروٹ اسے ختم کردیتی ہے اور اپنی تمام سرگرمیوں کو پلٹ دیتی ہے۔ اس عمل سے تاوان کا سامان حملہ ہوسکتا ہے ، حالانکہ ویبروٹ نے خبردار کیا ہے کہ سرگرمی کے اعداد و شمار کو کتنے میں ڈال سکتا ہے اس کی ایک حد ہے۔

ایک اچھا انتخاب

اکرونس رینسم ویئر پروٹیکشن آپ کے سیکیورٹی ہتھیاروں میں ایک عمدہ اضافہ ہے۔ یہ آپ کے ینٹیوائرس کے ساتھ مل کر رینسم ویئر حملے کے خلاف دفاع کی دوسری پرت کے طور پر کام کرتا ہے۔ تحفظ کی ایک اور پرت کے ل it ، یہ آپ کی سب سے اہم فائلوں میں 5GB کے لئے کلاؤڈ بیک اپ فراہم کرتا ہے۔ یہ دیکھتے ہوئے کہ وہ دونوں آزاد ہیں ، آپ حتمی فیصلہ کرنے سے قبل سائبریسن رینسم فری اور مال ویئربیٹس اینٹی رینسم ویئر کو بھی آزما سکتے ہیں۔

ہمارے ایڈیٹرز کا انتخاب ransomware کے تحفظ کے دائرے میں مفت نہیں ہے ، اگرچہ یہ مہنگا نہیں ہے۔ چیک لائٹ زون الارم اینٹی رینسم ویئر کی قیمت تین لائسنسوں کے لئے ہر مہینہ 99 2.99 ہے۔ اس نے ہمارے ہاتھ کی جانچ میں بہترین کارکردگی کا مظاہرہ کیا ، تمام رینسم ویئر کے نمونوں کا پتہ لگایا اور تمام فائلوں کو صحیح طریقے سے بازیافت کیا۔ اس کی صرف غلطی کی غلطی سے یہ اطلاع دی جارہی تھی کہ اس نے کامیابی کے ساتھ فائلیں بازیافت نہیں کیں۔