Cryptoprevent پریمیم 8 جائزہ اور درجہ بندی

یہ کوئی راز نہیں ہے کہ ransomware ایک بہت بڑا مسئلہ ہے ، اور وہ مصنوعات جن کا مقصد ransomware سے حفاظت کرنا ہے وہ زیادہ سے زیادہ مقبول ہورہا ہے۔ اس طرح کے بہت سارے اوزار خطرے کے بارے میں بالکل نئے ردعمل ہیں ، لیکن بیوکوف آئی ٹی سے تعلق رکھنے والے کرپٹو پروینٹ پریمیم 8 ، 2013 سے کرنسٹو ویئر سے لڑ رہے ہیں ، جب اس نے کریپٹو لاکر پر اپنی نگاہیں قائم کیں۔ تاہم ، جانچ میں ، یہ رینسم ویئر سے متعلق مخصوص مصنوعات کا مقابلہ کرنے سے کہیں زیادہ پیچیدہ اور کافی حد تک موثر ثابت ہوا۔

رینسمفری اور مال ویئربیٹس اینٹی رینسم ویئر کی طرح ، کرپٹوپریوینٹ کو کسی خلا میں استعمال کرنے کے لئے ڈیزائن نہیں کیا گیا ہے۔ بلکہ ، نقطہ یہ ہے کہ آپ اپنے موجودہ تحفظ کے ساتھ ساتھ ، کسی بھی رینسم ویئر کو مٹانے کے ل use جو آپ کے باقاعدہ اینٹی وائرس سے دور ہوجائے۔ یہ کامل معنی رکھتا ہے۔ یہ ہمیشہ ممکن ہے کہ کسی بھی طرح کا مالویئر عارضی طور پر اینٹی وائرس سے بچاؤ کو ختم کردے ، لیکن آخر کار اینٹی وائرس کی تازہ کاری اس کا صفایا کردیتی ہے۔ تاہم ، یہاں تک کہ اگر اینٹیوائرس نے رانسم ویئر سے سابقہ ​​پوسٹ فیکٹو کا صفایا کردیا تو ، یہ آپ کی فائلوں کو ڈکرپٹ نہیں کرسکتا۔

2013 میں ، کریپٹو لاکر پہلی بڑی خبروں والی رینسم ویئر خطرہ بن کر ابھرا۔ بیوقوف آئی ٹی کے ڈویلپرز نے اصل میں اس خاص سائبر خطرے سے لڑنے کے لئے کرپٹوپریوینٹ وضع کیا تھا ، اور میں تصور کرتا ہوں کہ اس نے اچھ jobا کام کیا ہے۔ تاہم ، تاوان کا سامان تیار ہوتا رہتا ہے ، اور خود ہی کریپٹو لاکر گرتے ہوئے گرتے ہیں۔ جیسا کہ میں وضاحت کروں گا ، جانچ سے پتہ چلتا ہے کہ کرپٹو پروینٹ نے اس ارتقا کو برقرار نہیں رکھا ہے۔

کریپٹو پرنٹ کی تشکیل کر رہا ہے

میں نے پروڈکٹ کا مفت ایڈیشن انسٹال کرکے آغاز کیا۔ اس افادیت اور رینوم ویئر سے متعلق مخصوص آلات کے مابین فرق فوری طور پر واضح ہوگیا۔ جہاں سائبریسن رینسم فری اور مال ویئربیٹس پس منظر میں کام کرتے ہیں ، کم از کم صارف کی بات چیت کے ساتھ ، کرپٹوپریوینٹ کی مرکزی ونڈو سات ٹیبوں کو کھیل دیتی ہے ، ہر ایک کی ترتیبات کے ساتھ پھٹ پڑتی ہے۔ ان میں سے سب سے اہم وہ اہم ٹیب ہے ، جس کا اطلاق پروٹیکشن کا لیبل لگا ہوا ہے ، جو آپ کو حفاظتی منصوبے کا انتخاب کرنے دیتا ہے۔

پہلی لانچ پر ، حفاظتی منصوبہ کوئی نہیں پر سیٹ کیا گیا ہے ، یعنی پروگرام غیر فعال ہے۔ کم سے کم سطح پر ، یہ کریپٹو لاکر اور ممکنہ طور پر دوسرے مالویئر کو مسدود کرنے کا وعدہ کرتا ہے ، لیکن نئے خطرہ نہیں۔ جب ڈیفالٹ پر سیٹ کیا جاتا ہے تو ، یہ مالویئر کے بہت سے خطرات سے تحفظ فراہم کرتا ہے ، لیکن پھر بھی ضروری نہیں ہے کہ جدید ترین ransomware ہو۔ زیادہ سے زیادہ سطح پر ، جو مفت ایڈیشن میں سب سے زیادہ دستیاب ہے ، اس نے خبردار کیا ہے کہ سافٹ ویئر کو انسٹال یا انسٹال کرتے وقت آپ کو تحفظ کو غیر فعال کرنے کی ضرورت ہوگی۔ یہ ransomware کے بارے میں مخصوص وعدے نہیں کرتا ہے۔

پروٹیکشن سیٹنگس ٹیب پر کلک کرنے سے ایک ونڈو ظاہر ہوتا ہے جس میں پانچ سب ٹبیاں ہیں ، جن میں سے کچھ کے اپنے سب ٹبز ہیں۔ ہاں ، یہ مقابلے سے بہت مختلف ہے۔ سافٹ ویئر پابندی والی پالیسیاں ٹیب پروگرام کے لانچوں کو مخصوص نظام والے علاقوں سے روکتا ہے جن میں عام طور پر قابل عمل فائلیں شامل نہیں ہوتی ہیں ، جیسے عارضی فولڈرز۔ نوٹ کریں کہ سوفٹ ویئر پابندی کی پالیسیاں ایک ونڈوز خصوصیت ہے ، جس کا انتظام کریپٹو پروینٹ کے ذریعہ ہوتا ہے۔

جب میں نے فولڈر واچ ٹیب دیکھا ، تو میں نے پہلے فرض کیا کہ کرپٹوپریوینٹ غیر محفوظ شدہ پروگراموں کو محفوظ فولڈروں میں فائلوں کو تبدیل کرنے سے روکے گا ، جس میں ڈیسک ٹاپ اور دستاویزات والے فولڈر شامل ہیں۔ پانڈا انٹرنیٹ سیکیورٹی اور IObit محفوظ فولڈرز میں ، یہاں تک کہ صرف پڑھنے کے قابل رسائی ، تک رسائی کو روکتا ہے۔ جیسا کہ کمپنی میں میرے رابطے کی وضاحت کی گئی ہے ، اس طرح نہیں ہے کہ کس طرح کرپٹو پروینٹ رول لیتے ہیں۔ بلکہ ، یہ ان علاقوں میں گرائی جانے والی کسی بھی فائل کو اسکین کرتا ہے اور ان کو قابو پانے سے روکتا ہے جو اسے میلویئر کے طور پر پہچانتی ہے۔

جب آپ حفاظتی منصوبے کا انتخاب کرتے ہیں اور اس پر عمل کرتے ہیں تو ، کریپٹو پروینٹ محفوظ علاقوں میں موجود پروگراموں کو وائٹ لسٹ کرنے کی پیش کش کرتا ہے۔ اس کا مطلب ہے؛ بصورت دیگر آپ کو یہ جائز پروگراموں کو مسدود کرتے ہوئے پائے گا۔

$ 15 کی رکنیت کی ادائیگی سے ایک اور تحفظ کا منصوبہ دستیاب ہوتا ہے ، جسے انتہائی کہا جاتا ہے۔ زیادہ سے زیادہ سطح کی طرح ، پروگرام پروگراموں کو انسٹال کرنے یا ان انسٹال کرنے کے لئے تحفظ کو بند کرنے کی سفارش کرتا ہے ، اور مزید نوٹ کرتا ہے کہ اس سے جائز سوفٹویئر میں مداخلت ہوسکتی ہے۔ انتہائی سطح پر ، اس کے بڑے پیمانے پر مینو کے ساتھ ، فوری لانچ کا نوٹیفکیشن آئیکن دستیاب ہوجاتا ہے۔ مفت ایڈیشن میں آپ کو وہی اطلاعات موصول نہیں ہوتی ہیں۔

انتہائی سطح پر ، فولڈر واچ ہنی پاٹ کی خصوصیت بھی دستیاب ہوجاتی ہے۔ یہ بیٹا فیچر عام طور پر رینوم ویئر حملے کے مقامات پر بیت فائلوں کو بھرتا ہے۔ بعد میں ہنی پاٹ کے بارے میں مزید معلومات

کریپٹو پروینٹ کی جانچ کر رہا ہے

جیسا کہ نوٹ کیا گیا ہے ، میں نے مفت ایڈیشن انسٹال کرکے شروع کیا تھا۔ اس سے پہلے کہ مجھے یہ احساس ہو کہ فولڈر واچ کا مقصد غیر مجاز پروگراموں کے ذریعہ فائل تک رسائی کو روکنا نہیں تھا ، میں نے ایک چھوٹے متن ایڈیٹر اور ایک سادہ فائل انکرپٹر کے ذریعہ اس کا تجربہ کیا۔ میں نے یہ خود لکھا ہے ، لہذا وہ یقینی طور پر کسی منظور شدہ پروگراموں کی فہرست میں شامل نہیں ہیں۔ قدرتی طور پر کرپٹو پروینٹ نے کوئی رد عمل ظاہر نہیں کیا۔ اس کا مقصد یہی نہیں ہے۔

اگلا ، میں نے احتیاط سے نیٹ ورک سے ورچوئل مشین کو الگ کردیا اور ایک وقت میں ایک آدھا درجن اصلی دنیا کے رینسم ویئر کے نمونے جاری کیے۔ ایک نمونہ کے ل a ، ونڈوز کے خامی پیغام نے "آپ کے سسٹم کے منتظم نے اس پروگرام کو مسدود کردیا ہے۔" تاہم ، جب میں نے اس پیغام کو مسترد کر دیا ، تو پھر سے rans اسپام ویئر نے دوبارہ لانچ کرنے کی کوشش کی اور پیغام دوبارہ ظاہر ہوتا رہا ، جب تک کہ میں ورچوئل مشین سیشن کو ختم نہیں کرتا اور صاف ستھرا حالت میں چلا گیا۔

کوئی دوسرا نمونہ محض کام کرنے میں ناکام رہا ، جس میں کوئی پیغام یا اطلاع نہیں ہے۔ لیکن باقی نمونے مکمل طور پر ٹیسٹ سسٹم کے مالک تھے ، فائلوں کو خفیہ کرنا اور دھمکی آمیز پیغامات پیش کرکے ان کو واپس لینے کے لئے تاوان کا مطالبہ کیا گیا۔ واضح طور پر ، مفت ایڈیشن زیادہ تحفظ پیش نہیں کرتا ہے۔ انہی نمونوں کا سامنا کرتے ہوئے ، مال ویئربیٹس نے ان سب کو روک دیا ، اور رینسمفری نے ایک کے سوا سب کو روک دیا۔ ایکرونس ٹرو امیج 2017 نیو جنریشن میں رینسم ویئر سے متعلق مخصوص تحفظ نے بھی ایک کے سوا سب کو روک دیا۔

میں نے پریمیم ایڈیشن میں اپ گریڈ کیا ، انتہائی حفاظت کا انتخاب کیا ، اور یہ ٹیسٹ دوبارہ چلایا۔ نتائج ایک ہی تھے ، ایک معمولی فرق کے ساتھ۔ جب میں نے مفت ایڈیشن کے تحفظ کے تحت پرسنوم ویئر کے نمونے کی پراسرار طور پر ناکام کوشش کی تو مجھے ایک پاپ اپ نوٹیفکیشن مل گیا جس میں بتایا گیا کہ سسٹم پابندی پالیسیوں نے اسے روکا ہے۔ اسی طرح ، جو نمونہ کرپٹو پروینٹ کے ساتھ مل گیا ہے ، اب وہ ہر بار ایک پاپ اپ نوٹیفکیشن تیار کرتا ہے۔

میں بھی جانچنے کے لئے نول بی 4 کے رینسم رینسم ویئر سمیلیٹر کا استعمال کرتا ہوں ، لیکن میں اس کے نتائج نمک کے دانے کے ساتھ لیتا ہوں۔ کچھ کمپنیاں استدلال کرتی ہیں کہ اس کا مصنوعی رینس ویئر اصل رینوم ویئر سے اتنا مماثل نہیں ہے ، لہذا ان کے طرز عمل پر مبنی سراغ لگانے کے نظام اس کو نظر انداز کردیتے ہیں۔ مثال کے طور پر ، رینسمفری کسی بھی مشابہت کا پتہ نہیں چلاتا ہے۔ میں اس کو منفی نہیں مانتا۔ تاہم ، میل ویئربیٹس اینٹی رینسم ویئر بیٹا نے 10 میں سے آٹھ کا پتہ لگایا ، اور ایکرونس نے 10 میں سے نو مجلیات کو فعال طور پر روک لیا۔ جہاں تک کرپٹو پرویننٹ کی بات ہے ، اس نے مصنوعی ransomware پر بالکل بھی رد didn't عمل نہیں کیا۔

ہنی پاٹ کے ذریعہ تحفظ

میلویئر محققین مالویئر کے نمونوں کو پکڑنے کے لئے اکثر بغیر کسی حفاظتی تحفظ کے انٹرنٹ سے منسلک کمپیوٹرز کا استعمال کرتے ہیں۔ کریپٹو پرنٹ کا ہنی پاٹ سسٹم درجنوں "بیت" فائلوں کو ڈیسک ٹاپ اور دستاویزات فولڈر جیسے مشہور مقامات پر رکھتا ہے۔ جب میں نے اس خصوصیت کو فعال کیا تو ، مجھے ایک سخت انتباہ موصول ہوا کہ مجھے فوری رسائی نوٹیفکیشن آئیکن کو بھی چالو کرنا ضروری ہے ، اور یہ کہ اگر میں نے ایسا نہیں کیا تو ، کریپٹو پریننٹ رینسم ویئر کا پتہ لگانے پر انتباہ کے بغیر ہی نظام کو بند کردے گا۔ میں نے پہلے ہی اس خصوصیت کو فعال کردیا تھا ، لہذا مجھے کوئی پریشانی نہیں تھی۔

ہنیپوٹ کو چالو کرنے پر میں نے سب سے پہلے جس چیز پر غور کیا وہ یہ تھا کہ میرا ڈیسک ٹاپ بالکل بھرا ہوا تھا اور شبیہیں سے بھر جاتا تھا۔ کرپٹوپریوینٹ نے ڈیسک ٹاپ ، دستاویزات فولڈر اور دیگر علاقوں میں 80 کے قریب فائلوں کو شامل کیا۔ (ہاں ، میرے پاس ونڈوز نے چھپی ہوئی فائلیں ظاہر کرنے کے لئے تیار کیا ہے۔ کیا آپ نہیں؟) میں اپنے ڈیسک ٹاپ پر قبضہ کرنے والے پروگرام سے بالکل خوش نہیں تھا ، لیکن میں جانچ پڑتال کے ساتھ آگے بڑھا۔

نتائج حوصلہ افزا نہیں تھے۔ ایک نمونہ مداخلت کے بغیر آگے بڑھا ، تمام بیت فائلوں اور دیگر فائلوں کو خفیہ کرکے ، اور تاوان کا نوٹ اس کے ساتھ ظاہر کیا گیا۔ دو معاملات میں ، کرپٹوپریوینٹ نے رینسم ویئر سرگرمی کا پتہ لگایا۔ اس نے نظام کو فوری طور پر بند کرنے اور اس بیماری سے نمٹنے کے لئے ماہر مدد لینے کا مشورہ دیا۔ لیکن ان دو معاملات میں سے ایک میں ، میں نے پایا کہ تاوان سے پہلے ہی رینسم ویئر نے تمام (یا تقریبا almost تمام) کمزور فائلوں کو مرموز کردیا تھا۔ اس کے برعکس ، رینسمفری ، مالویربیٹس اور ایکرونس سب نے اس سے پہلے کہ زیادہ نقصان پہنچا سکے ، اس سے پہلے ہی رینسم ویئر کی سرگرمی بند کردی گئی۔ کچھ معاملات میں ، کچھ فائلوں نے خفیہ کردہ زخموں کو ختم کردیا ، لیکن صرف کچھ۔

انتشار اور بے اثر

میں سختی سے آپ کے عام اینٹیوائرس کو کسی افادیت کے ساتھ اضافی طور پر سفارش کرتا ہوں جس کا مقصد خاص طور پر رینسم ویئر کا پتہ لگانا ہے جس سے اینٹی وائرس چھوٹ سکتا ہے۔ لیکن میں اس مقصد کے لئے کرپٹو پروینٹ پریمیم 8 کی سفارش نہیں کرتا ہوں۔ جیسا کہ اس کی اپنی ہدایات کا اعتراف ہے ، یہ پروگرام کے عام آپریشن میں مداخلت کرسکتا ہے ، اور اگر آپ پروگرام انسٹال کرنا یا ان انسٹال کرنا چاہتے ہیں تو اس کی اعلی حفاظت کی سطح کو بند کردینا ضروری ہے۔ جانچ میں ، اس کی ہنی پاٹ خصوصیت نے میرے ڈیسک ٹاپ کو اس سے بھی زیادہ شبیہیں کے ساتھ ردی کی ٹوکری میں ڈال دیا جس سے کہیں زیادہ فٹ ہوجائے۔ اور یہاں تک کہ تحفظ کی اعلی سطح پر بھی ، اس نے کچھ حقیقی دنیا کے رینسم ویئر کے نمونوں کے ذریعہ خفیہ کاری کو نہیں روکا۔

فولش آئی ٹی سے میرا رابطہ اس بات کی نشاندہی کرتا ہے کہ اس پروڈکٹ کا مقصد موجودہ اینٹیوائرس کے ساتھ مل کر کام کرنا ہے ، نہ کہ خود۔ اور کمپنی بھرپور اور جدید ترین بیک اپ کو بہترین تحفظ کے طور پر رکھنے کی سختی سے سفارش کرتی ہے۔ اس کے باوجود ، مسابقتی مصنوعات عملی طور پر وہ کام کرتی ہیں جو کرپٹو پروینٹ نہیں کرتی ہے۔

اگر آپ اپنے اینٹی وائرس کو رینسم ویئر سے تحفظ فراہم کرنے جارہے ہیں تو ، آپ کو ایسا کچھ چاہیئے جو ممکن ہو سکے کے طور پر غیر سنجیدہ ہو۔ سائبیرسن رینسم فری اور مال ویربیٹس اینٹی رینسم ویئر بیٹا دونوں پروفائل پر فٹ ہیں ، اور وہ آزاد ہیں۔ درحقیقت ، میں اپنے دونوں بنیادی کمپیوٹر پر چل رہا ہوں ، اور اپنے بنیادی اینٹی وائرس سے متعلق تحفظ کی تکمیل کر رہا ہوں۔