Laat ik even beginnen bij het belangrijkste punt wat je aankaart, in het verleden heb ik veel ransomware getest en er handleidingen voor geschreven. Op de website van
Fraudehelpdesk (even naar beneden scrollen) zie je een aardig overzicht van diverse varianten die ik destijds heb getest. De preventie tegen ransomware en het bijzonder de varianten die bestanden versleutelen gaat verder dan het installeren van een bepaald programma. Helaas is het namelijk een feit dat geen enkel programma 100% garantie kan bieden, ook blijft de eindgebruiker de zwakste schakel in keten van computerbeveiliging maar dat terzijde.
Zolang er namelijk nog geen detectie is of het een nieuwe variant betreft kan deze makkelijk langs een bepaald programma glippen, wat overigens voor reguliere beveiligingssoftware en allerhande malware geldt.
De beste methode om je te wapenen tegen malware en uiteraard (ransomware) is het maken van goede back-ups. Bijvoorbeeld wekelijks een complete image van het systeem, en dagelijks real-time een incrementele back-up te laten draaien waarbij gewijzigde bestanden direct naar een veilige locatie ge-backupped worden. Daarnaast kan je op bestandsniveau ook nog een handmatige back-up als taak instellen waarbij bepaalde mappen of zelfs schijven meegenomen worden in een back-upsessie. Dit is zo'n beetje de opzet die ik in gebruik heb, mocht er ooit iets misgaan dan heb ik in een klein half uur tot een uur het systeem weer in orde.
Terugkomende op de pro-actieve bescherming is gedragsbewaking (behavior blocking) een essentieel onderdeel voor een optimale beveiliging. Op deze manier kan potentieel schadelijke software preventief geblokkeerd worden. Zo heeft HitmanPro.Alert de functie "CryptoGuard" wat dus bescherming tegen ransomware en allerhande cryptolockers zal bieden. Deze techniek is niet enkel gebaseerd op malware-definities en zal dus ook onbekende varianten detecteren en blokkeren.
Bitdefender Anti-Ransomware heb ik zelf nog nooit getest, dus hier kan ik weinig over zeggen, net zoals overigens het anti-ransomware pakket van Malwarebytes wat tevens nog in een bèta stadium is. Wellicht dat ik dit eens met diverse samples ga testen, met HitmanPro.Alert heb ik dat destijds wel gedaan en die blokkeerde toen alle recente malware (ransomware) die ik in bezit had.
Léon schreef:(...)maar omdat er zo’n nadruk wordt gelegd op „licentie of geen licentie“ heb ik nooit al te veel vertrouwen gehad in de bescherming die HitmanPro.Alert op dit vlak zou bieden. Trouwens bescherming op het gebied van toetsversleuteling zegt 360 Total Security ook te bieden. Moet het dan in HitmanPro.Alert gede-activeerd worden? Laatst heb ik geconstateerd dat mijn toetsenbord niet meer normaal werkt als ik de Zemana Anti-logger installeer. Dat is uiteraard ook een conflictsituatie.
Klopt en dat is nou eigenlijk het probleem, beveiligingssoftware installeren wat een identieke functie heeft zal altijd wel een nadelig effect hebben. Door het enorme aanbod aan huidige beveiligingssoftware is dan ook wel een kunst om de juiste combinatie te zoeken zonder dit te overdrijven zeg maar. Als ik kijk wat je nu allemaal gebruikt is het eigenlijk niet zo vreemd dat er problemen ontstaan zoals met HitmanPro.Alert wat ik ook kon reproduceren.
Léon schreef:Wat de Free Alarm Clock betreft: hier ben ik minder overtuigd. Als er adware bij de installatie heeft gezeten zou die nu toch wel verwijderd zijn door de AdwCleaner of de Junkware Removal Tool, of GData Cleanup? Dus wat HitmanPro nu ontdekt blijft mij toch een raadsel. Ik blijf deze handige wekker in elk geval gewoon gebruiken. Ik heb in de scanner volgens mij ook al herhaaldelijk aangegeven dat ik de bestanden vertrouw, maar hij blijft het elke keer onder mijn aandacht brengen. Op een gegeven moment ga ik dan de boodschapper verwijderen, vrees ik.
Spybot Anti-Beacon staat overigens nog steeds in de map Program Files (x86). Ik heb het onlangs nog geconfigureerd en omdat ik niet begrijp wat dit programma precies voor zin heeft kies ik maar voor alles blokkeren wat er te blokkeren valt.
Upload het logbestand met deze detecties eens, wellicht wordt het dan duidelijker waarom er detectie is. Wat betreft Spybot Anti-Beacon is dat een tool om de privacy-instellingen in Windows te optimaliseren. Wanneer je veel waarde hecht aan privacy zou ik als eerste Qihoo de deur uit doen, dit pakket is qua privacy wel de meest rampzalige die je kan hebben. Om nog maar te zwijgen over hun frauduleuze praktijken.
Léon schreef:Alle 4 verwijderd en geherstart. HitmanPro.Alert service op Automatisch en gestart. No fly-out, sir. Alleen bij Internet Explorer, zoals voorheen.
Zoals ik al vermoedde zijn er dus wellicht al systeeminstellingen aangepast waardoor HitmanPro.Alert niet meer normaal kan functioneren. Dit probleem is momenteel ook aanwezig op mijn testsysteem, de fly-out verschijnt niet meer. De exacte oorzaak vinden zal monnikenwerk zijn, als het überhaupt al te achterhalen valt. Wat betreft de licentie zal HitmanPro.Alert zal dit pakket alleen met licentie bescherming bieden, zonder licentie zal het alleen melding geven als het onveilig is om de browser te gebruiken. Voor het verwijderen van de aanwezige malware heb je dan een licentie benodigd, of met een ander programma moeten verwijderen.