فہرست کا خانہ:
- لانچر پر مالویئر کو مسدود کرنا
- بہت سے جھوٹے مثبت
- تازہ ترین دھمکیوں کو مسدود کرنا
- دیگر خصوصیات ، اور خامیاں
- کام کی ضرورت ہے
ویڈیو: WinPatrol WinAntiRansom PLUS - ransomware test (نومبر 2024)
میرے جائزے میں تقریبا all تمام اینٹی ویرس پروگراموں میں مصنوعات کی تازہ ترین معلومات ہیں جن کی میں نے کئی سالوں میں کئی بار جانچ پڑتال کی ہے۔ مجھے شاذ و نادر ہی کوئی نئی چیز نظر آتی ہے ، یہی وجہ ہے کہ میں WinPatrol WinAntiRansom کو دیکھنے کے لئے پرجوش ہوں۔ نام کے باوجود ، اس پروڈکٹ کا مقصد صرف ransomware ہی نہیں بلکہ تمام قسم کے مالویئر سے حفاظت کرنا ہے۔ چونکہ یہ دستخطوں پر انحصار کرنے کے بجائے پروگرام کے طرز عمل کا تجزیہ کرتا ہے ، لہذا یہ نظریہ طور پر تمام مالویئر کے خلاف یکساں طور پر موثر ہونا چاہئے ، بالکل نئے صفر دن کے حملوں سمیت۔ تاہم ، عملی طور پر ، اس نے کچھ مالویئر کھوئے اور بہت سارے اچھے پروگراموں کو غلط طور پر بدنیتی پر مبنی شناخت کیا۔
ہر سال. 19.95 ، یا تین لائسنسوں کے لئے. 24.95 پر ، WinAntiRansom سب سے زیادہ مہنگا ہے۔ فہرست قیمت کو سختی سے دیکھتے ہوئے ، بٹ ڈیفنڈر اینٹی وائرس پلس 2017 ، کاسپرسکی ، نورٹن ، اور ویبروٹ پر ایک ہی لائسنس کے لئے دوگنا لاگت آتی ہے۔ میکافی WinAntiRansom کی قیمت سے تین گنا چلتا ہے ، لیکن لامحدود تنصیبات کی اجازت دیتا ہے۔ دوسری طرف ، تھوڑا سا زیادہ ادائیگی کرنے سے آپ کو اس معاملے میں تحفظ کی راہ میں بہت کچھ مل جاتا ہے۔
WinAntiRansom غیر معمولی ہے کیونکہ اس میں ہوم اسکرین یا مین ونڈو نہیں ہے۔ لانچ کے موقع پر ، یہ ترتیبات کے صفحے کو دکھاتا ہے ، جس میں ایک ربن ہوتا ہے جس میں لاگ ان ، ترتیب ، مدد اور اسی طرح تک رسائی حاصل ہوتی ہے۔ اوپر دائیں جانب شبیہیں کا ایک سیٹ اسکرین میں پھیلتا ہے جو آپ کو چار موسمی کھالوں سے منتخب کرنے دیتا ہے ، جس میں متعدد مخصوص موسموں یا تعطیلات میں شامل ہیں۔ اگرچہ ، ایک اینٹی میلویئر پروگرام کو اتنی کھالوں کی ضرورت کیوں نہیں ہے میں بخوبی جان سکتا ہوں۔
تنصیب کے فورا بعد ، WinAntiRansom سسٹم پر موجود اچھے اچھے پروگراموں کی شناخت اور ان کی فہرست بنانے کے لئے ایک اسکین چلاتا ہے۔ پروگراموں کے آئیکون پر کلک کرنے سے یہ فہرست دکھائی دیتی ہے ، جس میں ڈیجیٹل طور پر دستخط شدہ پروگراموں اور ونڈوز کے اجزاء کو خصوصی شبیہیں کے ساتھ جھنڈے لگانا پڑتا ہے۔ ایک بار یہ اسکین ختم ہونے کے بعد ، WinAntiMalware کام پر ہے۔
لانچر پر مالویئر کو مسدود کرنا
سکیورٹی پروگراموں کو پرکھنے کے ل the پوری اینٹی ویرس ٹیسٹنگ کی آزاد لیبز کے پاس زیادہ وسائل ہیں۔ حقیقت یہ ہے کہ وہ کسی بھی پروگرام کی جانچ کرتے ہیں یہ کہتے ہیں کہ وہ اسے کافی اہم سمجھتے ہیں ، اور یہ کہ فروش شرکت میں حصہ لے رہا ہے۔ اچھے اسکور؟ اس سے بھی بہتر! خاص طور پر کاسپرسکی اینٹی وائرس ان تمام لیبز سے بہترین اسکور حاصل کرتا ہے جن کی میں ان کی پیروی کرتا ہوں۔
بدقسمتی سے ، لیب میں سے کسی میں بھی WinAntiRansom جانچ میں شامل نہیں ہے۔ اس کا مطلب یہ نہیں ہے کہ یہ برا ہے ، لیکن اس سے اعتماد کو متاثر نہیں ہوتا ہے۔
آزاد لیبز کے ٹیسٹ کے نتائج کے بغیر ، مجھے اس افادیت کی افادیت کی جانچ کرنے کے لئے اپنے ہاتھوں پر مکمل انحصار کرنا پڑا۔ بیشتر اینٹی وائرس ایپس کے برعکس ، WinAntiRansom صرف پروگرام کے رویے پر ہی نظر آتا ہے ، لہذا وہاں رسائی کا کوئی اسکین نہیں ہے۔ اس نے جانچ کو آسان بنا دیا۔ میں نے ابھی اپنے مجموعہ میں مالویئر کے ہر نمونے کو لانچ کیا اور ایپ کا رد عمل ریکارڈ کیا۔
اینٹیوائرس نے میرے نمونے میں سے 97 فیصد کا پتہ لگایا ، وہی ہی نورٹن ، ٹرینڈ مائیکرو اینٹی وائرس + سیکیورٹی اور کچھ دوسرے۔ ہر معاملے میں ، اس نے "پریمیپٹیو اسٹرائک بلاک" کے عنوان سے نوٹیفیکیشن ونڈو کو پاپ کیا۔ اور ایک لائن جس میں "ایک رینسم ویئر / میلویئر ایکشن جیسے پرفارمڈ" کہا گیا ہے ، اس کے بعد قوسین کی ایک بڑی تعداد۔ پاپ اپ نے دو انتخاب پیش کیے ، اگلی وقت اور سنگرودھ کی اجازت دیں۔ WinAntiRansom نے لانچنگ کے فورا بعد نمونے میں سے کچھ کا پتہ لگایا ، دوسروں کو تھوڑا وقت گزرنے کے بعد۔
ان تعداد نے مجھے دلچسپ بنا دیا۔ اپنی جانچ کے دوران ، مجھے 15 سے مختلف نمبروں کا سامنا کرنا پڑا ، جس میں ایک سے 3001 تک شامل تھے۔ کمپنی میں میرے رابطے نے بتایا کہ یہ تعداد حتمی کارروائی کی نمائندگی کرتی ہے جس نے پروگرام کے مجموعی طرز عمل کے سکور کو اوپر سے اوپر کردیا۔ انہوں نے وضاحت کرتے ہوئے کہا ، "ہم نے انہیں کبھی بھی عوامی نہیں بنایا کیوں کہ ہم مالویئر مصنفین کی شناخت سے بچنے کا کوئی راستہ تلاش کرنے میں مدد نہیں کرنا چاہتے ہیں ، یا حریف اپنی مصنوعات کو بہتر بنانے کے ل.۔"
مالویئر کو مسدود کرنے کے نتائج کا چارٹ
WinAntiRansom کے سنگرودھ کے سب سے زیادہ تر میلویئر نمونے کسی بھی چیز کو انسٹال کرنے سے روکتے تھے۔ تاہم ، کچھ ہی معاملات میں مجھے ایک میلویئر عمل نہ صرف انسٹال ہوا بلکہ چل رہا ہے۔ یہ ممکن ہے کہ سلوک پر مبنی سراغ لگانے کے نظام نے ایک عمل کو الگ کیا لیکن دوسرا حصہ ضائع ہوا۔ اس سے WinAntiRansom کا مجموعی اسکور 9.2 پوائنٹس پر آگیا۔ سیمانٹیک نورٹن اینٹی وائرس بیسک اور ٹرینڈ مائیکرو نے 9.7 پوائنٹس حاصل کیے کیونکہ انہوں نے پتہ چلنے والے ہر میلویئر حملے کو مکمل طور پر روک لیا۔ اس ٹیسٹ میں ویبروٹ کامل 10 پوائنٹس کے ساتھ سرفہرست ہے۔
بہت سے جھوٹے مثبت
میں ایک اینٹی وائرس پروگرام لکھ سکتا ہوں جو ہر خراب پروگرام کو بالکل مسدود کرتا ہے۔ صرف مسئلہ یہ ہے کہ ، اس سے ہر طرح کے غیر منطقی پروگرام کو بھی بلاک کردیا جائے گا۔ حقیقی دنیا میں ، اینٹیوائرس افادیت کے دو مقاصد ہیں. تمام بدنیتی پر مبنی پروگراموں کو روکنا ، اور تمام درست پروگراموں کو تنہا چھوڑنا۔ غلط پروگرامز ، درست پروگراموں کو بدنیتی پر مبنی پرچم لگانے سے ، اینٹیوائرس کی درستگی پر صارف کا اعتماد ختم ہوجاتا ہے۔
غلط غلط مثبت جانچ پڑتال کے ل I ، میں نے PCA میگزین میں شائع ہونے والے یوٹیلیٹی پروگراموں کے ذخیرے کے بارے میں WinAntiRansom کے رد عمل کا تجربہ کیا۔ میں ان افادیتوں کو اسی فولڈر میں رکھتا ہوں جیسے میلویئر نمونے ہوتے ہیں ، حرف تہجی کی فہرست میں گزرتے ہیں ، اور اچھے اور برے دونوں پروگرام شروع کرتے ہیں۔
نتائج مایوس کن تھے۔ 20 پروگراموں میں سے صرف پانچ ہی WinAntiRansom کے اہم ہڑتال بلاک سے بچ سکے۔ ہاں ، صارف اگلی بار پروگرام کی اجازت دینے کا انتخاب کرسکتا ہے ، اور اسے دوبارہ شروع کر سکتا ہے۔ لیکن میں سیکیورٹی پروگراموں کا پرستار نہیں ہوں جو اس قسم کے فیصلے کو صارف پر چھوڑ دیتا ہے۔ حقیقت یہ ہے کہ پاپ اپ نوٹیفکیشن پروگرام کو میلویئر کرنے کی وجہ سے اس کی وجہ کی شناخت نہیں کرسکتا ہے اور اس فیصلے کو مزید سخت بنا دیتا ہے۔
تازہ ترین دھمکیوں کو مسدود کرنا
میں WinAntiRansom پر اپنے معمول سے بدفعلی یو آر ایل کو روکنے کے ٹیسٹ کو لاگو نہیں کرسکتا ، کیونکہ اس سے میلویئرنگ ہوسٹنگ یو آر ایل تک رسائی کو روکنے کی کوشش نہیں کی جاتی ہے اور وہ چلنے تک ڈاؤن لوڈ اسکین نہیں کرتے ہیں۔ تاہم ، میں اس ٹیسٹ کی قدر کرتا ہوں ، کیونکہ ایم آر جی ایففیٹس کے ذریعہ فراہم کردہ فیڈ میں مالویئر کے نمونے بہت موجودہ ہیں ، اور خود یو آر ایل ایک دن سے زیادہ نہیں ہیں۔ تو ، میں نے WinAntiRansom کے لئے ایک ترمیم شدہ ٹیسٹ وضع کیا۔
عام طور پر میں 100 نمونے استعمال کرتا ہوں ، لیکن اس سے زیادہ محنت سے متعلق ٹیسٹ کے ل I میں نے ان میں سے 50 ڈاؤن لوڈ کرنے کے بعد روک دیا۔ پھر میں آسانی سے لائن پر چلا گیا ، ہر ایک کو لانچ کیا اور درخواست کا جواب نوٹ کیا۔ نتائج مایوس کن تھے۔ WinAntiRansom نے صرف 78 فیصد نمونوں کو قرنطین کرنے کی پیش کش کی۔ نورٹن نے 98 فیصد کو مسدود کردیا ، زیادہ تر ڈاؤن لوڈ کردہ مالویئر کا صفایا کرکے۔ براؤزر کو میلویئر ہوسٹنگ یو آر ایل سے دور رکھ کر ایویرہ اینٹی وائرس پرو نے 95 فیصد تحفظ کا انتظام کیا۔
صرف ایک سنائٹی چیک کے لئے ، میں نے وائرس ٹوٹل کے ذریعے ہر نمونے کی MD5 ہیش چلائی۔ وائرس ٹوٹل ہر نمونے کو 50 سے زیادہ اینٹی وائرس انجنوں کے خلاف چیک کرتا ہے اور رپورٹ کرتا ہے کہ کتنے افراد نے اسے بدنیتی پر مبنی سمجھا ہے۔ میں نے وہ فیصد درج کیا جس میں ہر نمونے کو بدنیتی پر مبنی قرار دیا گیا تھا۔ WinAntiRansom کا پتہ چلنے والی فائلوں کے لئے ، اوسطا وائرس ٹوٹل کا پتہ لگانے کی شرح 59 فیصد تھی۔ اس کی کمی سے ان لوگوں کے لئے اوسط 53 فیصد تھی جو زیادہ فرق نہیں رکھتی ہے۔
منصفانہ طور پر ، یہ ممکن ہے کہ ان فائلوں میں سے کچھ نے صرف ان کے غلط سلوک کو شروع نہیں کیا ہو۔ سخت سلوک پر مبنی کھوج لگانے کا یہ خطرہ ہے۔ یہ ایسے پروگرام کی نشاندہی نہیں کرسکتا ہے جو صرف پس منظر میں ڈھل جاتا ہے ، اور بدانتظامی کے مواقع کے منتظر ہے۔ لیکن ویبروٹ سیکیور کہیں بھی اینٹی وائرس طرز عمل پر مبنی کھوج کا استعمال بھی کرتا ہے ، اور اس نے میرے سبھی ٹیسٹوں میں بہتر رنز بنائے ہیں۔
سیکیورٹی سافٹ ویئر کی جانچ ہم کس طرح کرتے ہیں
دیگر خصوصیات ، اور خامیاں
WinAntiRansom میں بدنیتی پر مبنی پروگرام کی وجہ سے ہونے والے نقصان کو روکنے کے لئے متعدد اضافی پرتیں موجود ہیں جو اس کے طرز عمل پر مبنی کھوج سے گزر جاتی ہیں۔ نیٹ ورک لاک ڈاؤن فائروال کے پروگرام کنٹرول کی طرح کام کرتا ہے ، قابل اعتماد فہرست میں نہ ہونے والے پروگراموں کے ذریعہ نیٹ ورک کنکشن کو مسدود کرتا ہے۔ رجسٹری کا تحفظ نامعلوم پروگراموں کو رجسٹری کے اہم علاقوں میں تبدیلی کرنے سے روکتا ہے۔ کمپنی جان بوجھ کر رجسٹری کے اہم علاقوں کی فہرست نہیں لیتی ہے ، تاکہ ہیکرز کے ل things چیزوں کو آسان نہ بنائے۔
رینسم ویئر کے خلاف مزید کاروائی کے طور پر ، WinAntiRansom سیف زون میں فائلوں تک نامعلوم پروگراموں تک رسائی کی تردید کرتا ہے ، جو بطور ڈیفالٹ آپ کے دستاویزات کے فولڈر کا ذیلی فولڈر ہے۔ میں نے سوچا کہ پورے دستاویزات کے فولڈر کو سیف زون میں ڈالنا مزید معنی پیدا کرے گا ، لیکن ایپ مجھے اجازت نہیں دے گی۔ ربن سے ، آپ رجسٹری کے تحفظ ، نیٹ ورک لاک ڈاؤن ، اور سیف زون کے ذریعہ حالیہ تمام اعمال دیکھنے کیلئے شبیہیں پر کلک کرسکتے ہیں۔
میں نے اپنے ہینڈ کوڈڈ چھوٹے برائوزر سے انٹرنیٹ پر سرفنگ کرکے نیٹ ورک لاک ڈاؤن کی جانچ کرنے کی کوشش کی۔ تاہم ، WinAntiRansom نے اسے بدنیتی پر مبنی شناخت کیا۔ میں اسے چلانے کا واحد طریقہ یہ تھا کہ اسے قابل اعتماد کے طور پر نشان زد کیا جا which ، جس مقام پر اب یہ نیٹ ورک لاک ڈاؤن کے تابع نہیں رہا تھا۔ اسی طرح ، میں نے سوچا کہ میں نے ایک چھوٹے سے ٹیکسٹ ایڈیٹر کا استعمال کرتے ہوئے سیف زون کی جانچ کرلی جو میں نے خود لکھا تھا ، لیکن WinAntiRansom نے اس کو الگ کردیا۔ میری تینوں فہرستیں بالکل خالی رہیں ، جیسے وہ امدادی نظام کے اسکرین شاٹ میں ہیں۔
میری جانچ کے دوران ، پروگرام کئی بار منجمد ہوا ، ونڈوز سے ایک سوال کو متحرک کرتا رہا کہ آیا میں اسے بند کرنا چاہتا ہوں ، یا پہلے حل تلاش کرنا چاہتا ہوں۔ یہ ایک غیر مستثنی استثنای غلطی پیغام کے ساتھ بھی دو بار گر کر تباہ ہوگیا۔
مجھے کھالوں کی خصوصیت سے متعلق ایک انتہائی اجنبی سلوک کا بھی سامنا کرنا پڑا۔ سب سے پہلے ، میں نے ویلنٹائن ڈے کی جلد کا انتخاب کیا ، جس کا پس منظر گلابی ہوجاتا ہے ، جس کے ارد گرد چھوٹے دل بکھر جاتے ہیں۔ پھر میں نے کھڑکی کا سائز تبدیل کیا۔ اس مقام پر ، پس منظر نے تین نظاروں کے ذریعے سائیکل چلنا شروع کیا ، ہر ایک اوپر سے آہستہ آہستہ جھاڑ پھینک رہا ہے۔ ایک صحیح گلابی دل کا پس منظر تھا ، ایک ونڈو سے بھرنے والے گرڈ میں چھوٹے گیئر شبیہیں تھے ، اور ایک صرف سیاہ تھا۔ عجیب و غریب ڈسپلے تھوڑی دیر کے بعد رک گیا ، لیکن اگر میں نے کھڑکی کا سائز تبدیل کیا تو دوبارہ شروع ہو گیا۔ یہ سلوک مکمل طور پر دہرا تھا ، اور کچھ کھالوں کے ساتھ ہوا ، لیکن دوسری کھالوں سے سب نہیں۔ میں نے پہلے ذکر کیا ہے کہ میں درجنوں کھالوں کی فراہمی پر دیئے گئے ڈیزائن کی بہت بڑی توجہ سے حیران ہوں ، اور جلد کی عجیب و غریب رویہ اسے مزید حیران کن بنا دیتا ہے۔
کام کی ضرورت ہے
WinPatrol WinAntiRansom کا مقصد پیش گوئی شدہ دستخطوں پر نہیں بلکہ طرز عمل پر اس کا پتہ لگانے کی بنیاد پر آپ کو معلوم اور نامعلوم مالویئر سے محفوظ رکھنا ہے۔ یہ ایک عمدہ مقصد ہے ، لیکن جہاں تک میں جانچ میں دیکھ سکتا ہوں ، اس پروگرام کے لئے ابھی بہت طویل سفر طے کرنا ہے۔ اس نے کچھ بدنیتی پر مبنی پروگرام ضائع کردیئے ، بہت سے درست پروگرام مسدود کردیئے ، اور جانچ میں عجیب و غریب سلوک کی نمائش کی۔
وہاں موجود بڑی تعداد میں اینٹی ویرس مصنوعات میں سے ، ہم نے پانچ ایڈیٹرز چوائس کے طور پر شناخت کیا ہے: بٹ ڈیفینڈر اینٹی وائرس پلس ، کاسپرسٹی اینٹی وائرس ، مکافی اینٹی وائرس پلس ، سیمانٹیک نورٹن اینٹی وائرس بیسک ، اور ویبروٹ سیکیور ینیور وائرس۔ ہر ایک کی اپنی خوبیاں ہیں۔ مثال کے طور پر ، مکافی لامحدود تنصیبات پیش کرتا ہے ، اور ویبروٹ سلوک پر مبنی کھوج کو کامیابی کے ساتھ استعمال کرتا ہے۔ آپ ان ینٹیوائرس افادیت میں سے کسی ایک کے ل more زیادہ قیمت دیتے ہیں ، لیکن آپ کو نمایاں طور پر بہتر تحفظ مل جاتا ہے۔
