RanSim – инструмент проверки эффективности защиты компьютера от вирусов-вымогателей

Ransim

По оценкам компаний «Лаборатория Касперского» и Positive Technologies, от 10% до 25% всех кибератак сегодня совершаются с использованием вирусов-вымогателей. Этот вид вредоносного ПО отличается особой опасностью: он шифрует файлы пользователя, причем далеко не факт, что их владелец сможет восстановить к ним доступ. Даже если он согласиться на требования злоумышленников и заплатит «выкуп».

Кстати, как раз так поступать не следует, поскольку тем самым вы мотивируете злоумышленника к дальнейшему совершению преступлений.

Поэтому так важно вовремя создавать резервные копии нужных файлов, сохраняя их на съемных накопителях. Важно также предпринимать все необходимые меры безопасности, чтобы не допускать проникновения зловредов на компьютер. Обнаружение и блокировка вирусов-шифровальщиков поддерживается большинством современных антивирусов, однако эффективность борьбы с ними у всех у них разная.

Насколько эффективен мой антивирус

Для определения эффективности противодействия вирусам-вымогателям можно использовать специальные программы, например, RanSim, скачать которую вы можете с сайта разработчика www.knowbe4.com/ransomware-simulator. Это бесплатное приложение имитирует поведение разных шифровальщиков и показывает насколько эффективно справляется антивирус с атаками и какова вероятность его ложных срабатываний. В процессе тестирования RanSim запускает 25 различных сценариев, при этом приложение не изменяет файлы пользователя – для теста программа использует файлы из собственной онлайн базы.

Для получения корректных результатов антивирус на вашем компьютере должен быть запущен. Однако, тут есть небольшая проблема. Некоторые антивирусы могут блокировать работу RanSim. В этом случае рекомендуем временно отключить защиту, установить программу, добавить ее каталог в список исключения антивируса и только затем его запустить. Как минимум, внести в белый список нужно файлы MainRunner.exe, Collector.exe и SimulatorSetup.exe.

Установив и запустив программу, нажмите кнопку «Check Now», чтобы начать сканирование. Процедура может занять некоторое время. По завершении проверки вы получите следующие результаты:

  • Vulnerable - система защиты не справилась с угрозой, компьютер был заражен.
  • Not Vulnerable - антивирус успешно заблокировал зловредное ПО.
  • Incorrectly blocked - ложное срабатывание антивируса.

RanSim

Идеальный результат – 0/25, 25/25, 0/2.

RanSim

Помимо статуса приложение показывает название и описание угрозы и путь к используемому симулятором файлу.

RanSim

Что делать, если RanSim показала не самые лучшие результаты тестирования? Если результаты теста оказались провальными, а это более 20-25% «заражений», есть смысл подумать над заменой используемого антивируса.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *