رجحان مائیکرو رینومبوسٹر جائزہ اور درجہ بندی

حالیہ بیڈ ربیٹ رینسم ویئر کی وبا نے زیادہ تر روس میں اور اس کے آس پاس کے لوگوں کو متاثر کیا ، اتنا زیادہ امریکہ نہیں ، لیکن اس سے آپ کو مطمعن نہ ہونے دیں۔ کون جانتا ہے کہ اگلا حملہ کہاں ہوگا؟ آپ کو ransomware کے خلاف تحفظ کی ضرورت ہے ، اور آپ کا ینٹیوائرس کافی نہیں ہوگا۔ ٹرینڈ مائیکرو رینسم بسٹر تحفظ کی ایک سے زیادہ پرت پیش کرتا ہے ، اور یہ ذاتی اور کاروباری دونوں استعمال کے ل free مفت ہے۔ تاہم ، ہماری جانچ سے پتہ چلتا ہے کہ پرتیں تمام یکساں طور پر موثر نہیں ہیں۔

رینسم بسٹر مفت ڈاؤن لوڈ کے طور پر دستیاب ہے ، اور یہ ٹرینڈ مائیکرو کے اینٹی وائرس اور سیکیورٹی سویٹ مصنوعات میں بھی ایک جز ہے۔ اسی طرح ، اسٹینڈ اسٹون سائبرے ریزن رینسوم فری بھی سائبرسن کے پورے پیمانے پر سیکیورٹی سوٹ کا ایک جزو ہے۔

رینسمفری اور مال ویئربیٹیس اینٹی رینسم ویئر بیٹا کی طرح - جو بھی مفت ہے۔ ان دونوں مصنوعات نے اپنے طرز عمل کی بنیاد پر رینسم ویئر کا پتہ لگانے پر توجہ مرکوز کی ہے۔ جیسا کہ میں وضاحت کروں گا ، اس کی نشاندہی میں مدد کے لئے رینسمفری اسٹریٹجک مقامات پر ٹھوس فائلیں کھڑا کرتا ہے۔ رینسم بسٹر میں طرز عمل پر مبنی کھوج بھی شامل ہے ، لیکن یہ اس کی مہارت میں سے صرف ایک ہے۔

اگر رینسم بسٹر نے رینسم ویئر سرگرمی کے ایک غیرممکن امکان کا بھی پتہ لگایا تو ، یہ متاثرہ فائلوں کا محفوظ بیک اپ بناتا ہے۔ اس موقع پر کہ امکانات یقینی بن جاتے ہیں ، یہ رینسم ویئر کو ختم کرتا ہے اور اپنے تجزیہ کے دوران متاثرہ فائلوں کو بحال کرنے کے لئے بیک اپ کا استعمال کرتا ہے۔ چیک پوائنٹ زون الارم اینٹی رینسم ویئر نے متاثرہ فائلوں کو اسی انداز میں بحال کیا۔

اپنے دستاویزات کے فولڈر (یا دوسرے حساس فولڈرز) میں فائلوں کو خفیہ کرنے سے رینسم ویئر رکھنے کا ایک بہت آسان طریقہ غیر مجاز پروگراموں کے ذریعہ ہر طرح کی ترمیم پر پابندی عائد کرنا ہے۔ آپ ہمیشہ کی طرح اپنا قابل اعتماد ورڈ پروسیسر یا تصویری ایڈیٹر استعمال کرتے ہیں ، لیکن فولڈر شیلڈ جزو کسی بھی نامعلوم پروگرام کے ذریعہ رسائی کو روکتا ہے۔ بٹ ڈیفینڈر اینٹی وائرس پلس میں بھی اسی طرح کی ایک خصوصیت شامل ہے ، جبکہ پانڈا انٹرنیٹ سیکیورٹی نامعلوم افراد کو بھی آپ کی فائلوں کو پڑھنے سے روکتا ہے۔

رینسم بسٹر کے ساتھ شروعات کرنا

تنصیب تیز اور آسان ہے۔ تنصیب کے بعد ، پروگرام آپ کو منتخب کرنے کا اشارہ کرتا ہے کہ آپ کس فولڈر کی حفاظت کرنا چاہتے ہیں۔ دستاویزات کا فولڈر پہلے سے منتخب شدہ آتا ہے ، لیکن مزید فولڈرز کو شامل کرنے سے زیادہ جنگلی نہ ہو۔ آپ جلدی سے جان لیں گے کہ یہ مفت ایڈیشن صرف دو فولڈروں کی حفاظت کرسکتا ہے۔ ایسا لگتا تھا کہ پہلے تو یہ ایک بڑی حد ہے۔ بعد میں ، میں نے محسوس کیا کہ محض سی کا انتخاب: \ صارفین کے فولڈر کو آپ کی زیادہ تر اہم دستاویزات کی حفاظت کرنی چاہئے۔

ان فولڈروں کا انتخاب صرف ایک ہی ترتیب اختیار ہے۔ یہ ایک بہت ہی آسان ، مرکوز پروگرام ہے۔ ایک بار جب آپ یہ انتخاب کر لیتے ہیں تو ، رینسم بسٹر صرف پس منظر میں چلتا ہے ، جب تک کہ اس کا حملہ نہ ہوجائے ، اس سے مزید تعامل کی ضرورت نہیں ہوگی۔

فولڈر شیلڈ کی جانچ ہو رہی ہے

تیزی سے سینیٹ چیک کے ل I ، میں نے ایک چھوٹا سا ٹیکسٹ ایڈیٹر لانچ کیا جو میں نے خود لکھا تھا۔ یہ پروگرام کہیں بھی موجود نہیں ہے لیکن میرے ٹیسٹ پی سی پر ہے ، لہذا یہ یقینی طور پر کسی نامعلوم پروگرام کی حیثیت سے اہل ہے۔ میں نے دستاویزات کے فولڈر میں کچھ متن فائلوں میں ترمیم کرنے کی کوشش کی۔ رینسم بسٹر نے کافی حد تک غیر مجاز رسائی کی اطلاع دی جس نے مجھے اس رسائی کو روکنے یا پروگرام کو قابل اعتماد فہرست میں شامل کرنے کا اختیار دیا۔ تھوڑی دیر کے بعد ، اس نے خود بخود بلاک آپشن کا انتخاب کیا۔ اسی وقت ہوا جب میں نے ایک آسان ، ہاتھ سے کوڈڈ پروگرام کی کوشش کی جس میں خفیہ کاری والے رانسوم ویئر کے طرز عمل کی تقلید ہو۔

اس کے بعد ، میں نے بڑی بڑی بندوقیں۔ چھ اصلی دنیا کے تاوان کے سامان کے نمونے نکالے۔ شروع میں ، چیزیں اچھی لگتی تھیں۔ فولڈر شیلڈ نے نمونے میں سے پانچ کو مسدود کردیا ، جب کہ فولڈر شیلڈ کی طرف سے کسی ردعمل کو متحرک کرنے سے قبل سلوک پر مبنی کھوج نے چھٹے نمبر پر قبضہ کرلیا۔ میں نے مشاہدہ کیا کہ اگر آپ غلطی سے کسی ایسے پروگرام پر بھروسہ کرنے کا انتخاب کرتے ہیں جو رینسم ویئر کے طور پر نکلا ہے تو ، طرز عمل پر مبنی سراغ لگانے کا نظام بھی اسے نظرانداز کردیتا ہے۔ ان اطلاعات کو غور سے پڑھیں ، اور صرف ان پروگراموں پر اعتماد کریں جس کا آپ کو یقین ہے۔

قریب سے دیکھنے سے معلوم ہوا کہ چیزیں پوری طرح ہنکری نہیں تھیں۔ فولڈر شیلڈ کے ہاتھوں پکڑے جانے سے قبل ، رینسم ویئر کے نمونے میں سے ایک نے ڈیسک ٹاپ کے فولڈر میں فائل کو خفیہ کردیا ، کیونکہ ڈیسک ٹاپ محفوظ نہیں تھا۔ ایک اور نے ڈیسک ٹاپ فولڈر میں اور اس کے نیچے ایک درجن فائلوں کو خفیہ کیا اور ان میں سے کئی میں تاوان کے نوٹ گرا دیئے۔ میں نے مشاہدہ کیا کہ متاثرہ فائلیں ایسی قسم کی تھیں جن میں زیادہ تر اہم خیال کیا جائے گا۔ ان میں شارٹ کٹ ، ہیلپ فائلیں ، لاگ فائلیں ، اور CSV فائلوں کے جوڑے شامل تھے۔ ٹرینڈ مائیکرو سے میرے رابطے نے اس بات کی تصدیق کی کہ وہ قسمیں ان 40 فائلوں میں سے نہیں ہیں جن کا طرز عمل پر مبنی سراغ لگانے کا نظام ٹریک کرتا ہے۔

طرز عمل پر مبنی کھوج کی جانچ کرنا

فولڈر شیلڈ صرف دو فولڈروں کے مشمولات کی حفاظت کر سکتی ہے ، لیکن سلوک پر مبنی سراغ لگانے کے نظام کا مقصد یہ ہے کہ جہاں کہیں بھی ایسا ہو ، رانس ویئر کی طرح رویے کو پرچم لگانا ہے۔ طرز عمل پر مبنی کھوج سے متعلق ایک ٹیسٹ کے ل I ، میں نے فولڈر شیلڈ کو غیر فعال کردیا اور اپنے حقیقی دنیا کے رینسم ویئر ٹیسٹوں کو دہرایا۔ نتائج خوبصورت نہیں تھے۔

رینسم بسٹر نے ان چھ نمونے میں سے تین کو روک لیا۔ اس نے ان میں سے ایک کو مشکوک قرار دیا ، اور اس سے قبل کہ اس میں کوئی بھی گھناؤنی کاروائی کی جا termin۔ اس نے دوسرے دو افراد کو بطور رانسوم ویئر شناخت کیا ، ان فائلوں کو درج کیا جن کو خفیہ کاری کی گئی تھی ، اور کامیابی سے بازیافت کی اطلاع دی گئی ہے۔

تاہم ، دوسرے تین نمونے بڑے پیمانے پر بھاگ گئے ، فائلوں کو دائیں اور بائیں کو خفیہ کرکے اور تاوان کے نوٹوں کی نمائش کرکے ، ان سب کو رینسم بسٹر کے جھانکنے کے بغیر دکھایا گیا۔ ان ہی نمونوں سے تجربہ کیا ، زون الارم نے تمام چھ کا پتہ لگایا اور تمام فائلیں بازیافت کیں۔ زون الارم کی واحد غلطی؟ ایک معاملے میں اس نے اطلاع دی کہ وہ تمام فائلوں کو بحال کرنے میں ناکام رہی ، جب حقیقت میں یہ ناکام نہیں ہوئی تھی۔

ایکرونس ٹرو امیج میں بنائے گئے آئنس ویئر ویئر پروٹیکشن میں نمونے میں سے ایک کے سوا سب کا پتہ چلا ، اس سے کسی بھی متاثرہ فائلوں کو محفوظ آن لائن بیک اپ سے بحال کیا جاسکتا ہے۔ رینسمفری نے بھی ایک کے علاوہ سب کا پتہ لگایا۔ میل ویئربیٹس نے ان سب کا پتہ لگایا ، لیکن ایک معاملے میں رینسم ویئر نے غیر جانبدار ہونے سے پہلے کچھ فائلوں کو خفیہ کردیا۔

مخلوط نتائج

میں اس حقیقت کی تعریف کرتا ہوں کہ ٹرینڈ مائیکرو مفت میں رینسم بسٹر پیش کرتا ہے۔ میری خواہش ہے کہ یہ بہتر کام کرے۔ فولڈر شیلڈ کارآمد ہے ، لیکن طرز عمل پر مبنی کھوج کو جانچنے میں اچھا کام نہیں ہوا۔ اگر آپ ایک بڑے ٹرینڈ مائیکرو فین ہیں تو آپ شاید اس پر غور کریں۔ لیکن اگر آپ ایک بڑے ٹرینڈ مائیکرو فین ہیں ، تو شاید آپ کے اینٹی وائرس یا سیکیورٹی سوٹ میں یہ تحفظ پہلے ہی موجود ہے۔

ہمارے ایڈیٹرز کا انتخاب ransomware کے تحفظ کے لئے زون الارم اینٹی رینسم ویئر ہے۔ یہ مفت نہیں ہے ، لیکن ماہانہ 99 2.99 پر یہ بینک نہیں توڑے گا ، اور اس نے کامیابی کے ساتھ ہمارے تمام حقیقی دنیا کے رینسم ویئر کے نمونوں کا دفاع کیا۔ مفت میل ویئر بائٹس اینٹی رینسم ویئر بیٹا نے بھی تمام نمونوں کا پتہ لگایا ، حالانکہ اس نے خفیہ کاری کے لئے ایک دو فائلیں ضائع کردیں ، اور سائبیرسن رینسم فری نے کامیابی کے ساتھ ایک کے علاوہ تمام کا پتہ لگایا اور بلاک کردیا۔ اگر آپ اپنے اینٹیوائرس میں جو کچھ بھی بنائے ہوئے ہیں اس سے کہیں زیادہ اپنے رینوم ویئر کے تحفظ کو بہتر بنانا چاہتے ہیں تو ان افادیت میں سے ایک بہتر انتخاب ہے۔