Hinweis WinAntiRansom (protects from most, if not all, ransomware)

Capulcu

kennt sich schon aus
Aufmerksam geworden bin ich auf das Tool durch den Aktikel WinAntiRansom Review von Martin Brinkmann der einen sehr positiven Eindruck vermittelt. Leider ist ein Test in der nicht registrierten Version sinnlos, denn WinAntiRansom DOES NOT afford any protection when run unregistered! aber da in einem anderen Artikel über die Schutzfunktion most, if not all, ransomware stand hab ich es gekauft, denn Ransomware scheint mir im Moment ziemlich die größte Gefahr zu sein.

d7qjywlc4g4q8g33r.jpg


d7qk07f24dtn6cdyv.jpg

Wer in Betracht zieht es zu kaufen sollte nicht gleich den "Jetzt kaufen" Button drücken der zu dem Preis führt

d7qk3skxbez18s4vr.jpg

denn wenn man ein wenig wartet tauchte zumindest bei mir plötzlich das auf

d7qk5l8k3a42mes3b.jpg

was dann zu einem Kaufpreis von €21,71 EUR geführt hat, über den man sich nicht beschweren kann zumal es eine Lifetime Lizenz ist die einen berechtigt das Tool auf 5 Rechnern zu installieren.
 
Morgens.

Das Geld hättest du dir sparen können, warum, erkläre ich dir im folgenden Text.
Aber das ist nicht mein eigentliches Anliegen - der Hersteller wirbt mit falschen Fakten, die Vergleichstabelle beinhaltet einen Fehler:

HitmanPro.Alert ist kostenlos, im Download als auch in der Nutzung.
HitmanPro.Alert - SurfRight
HitmanPro kostet knappe 20 Euro/Jahr, das ist keine lebenslange Lizenz, aber jeden Cent wert.
Products - SurfRight
Und all das, was HMPA kann, kann HMP auch.
HitmanPro 3 - SurfRight

Was ich nicht getestet habe, ist HitMan.Kickstart, das ist ein Feature, welches schon bei Systemstart Malware finden und löschen kann, es bindet sich in den Boot-Vorgang ein, noch vor Rootkits.
Downloads - SurfRight
https://www.youtube.com/watch?v=aBS902Qr0oc

Der für mich wichtigste Unterschied - es arbeitet ohne jegliche Zusatzsoftware, wie zB NET Framework, welches in sich auch immer wieder Sicherheitslücken aufweist. Und WinAntiRansom soll man dann auch vertrauen?

Malwarebytes Anti-Exploit (MBAE) wird erst gar nicht in der Liste aufgeführt, MBARW auch nicht.

Ach, er Hund - WinPatrol. WinPatrol hat sich schon überlebt und läuft nicht sauber, warum sollte WARP besser laufen?
ups, jetzt hatte ich doch eher ein langes Thema vorgestellt, endet nach drei Seiten:
WinAntiRansom Plus Thread | Wilders Security Forums
Ab Seite 2 und 3 wird es interessanter, da wird nämlich die gleiche kritische Frage wie von mir gestellt: Warum?

- Zum einen gibt es richtig gute kostenlose Software.
- WAR schützt nur, wenn bezahlt, keine Testzeit, nichts. Geht gar nicht.
- Es wird mit falschen und ungültigen Angaben geworben, sorry, an Schreibfehler glaube ich nicht.
- Es wird die aktuelle Hysterie um diese Verschlüsselungstrojaner ausgenutzt.
denn Ransomware scheint mir im Moment ziemlich die größte Gefahr zu sein.
Es wird immer mit der Angst der Benutzer gespielt, weil diese Gefühl seit Anfang der Evolution so fest in uns verankert ist und im Fall alle Aktionen und Reaktionen nahezu automatisch im Kopf ablaufen über Botenstoffe etc. Zuerst muss diese Angst am Rechner weg, aber das ist mit so einer Software nicht möglich. Vergleiche es mit einem Torwart, der hat wie viele Hände und das Tor ist wie groß? Wenn die restliche Mannschaft pennt, kann der Torwart auch nur bedingt halten. Falls nicht, hilft nur ein (sauberes) Backup. Das sollte man so oder so haben! Deswegen immer der Appell von mir: fangt so früh wie möglich an, den Ball vorn abzufangen. Wenn der Ball ins Netz geht, ist eh alles zu spät.

So am Rande erwähnt - PETYA verschlüsselt nur MBR und MFT, aber keine Dateien.
https://forums.malwarebytes.org/topic/180897-new-ransomware-peyta/?do=findComment&comment=1030603

BitDefender hat jetzt auch ein kostenloses Antiransom im Portfolio, schützt allerdings nur gegen die gängigen Trojaner.
Bitdefender releases free antiransomware tool from Softwarecrew | Software Reviews, News, Tips & Tricks
https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/

Wie ich bereits anderweitig betonte - jeder will ein Stück vom Kuchen haben, aber nur ganz wenige können das auch richtig.

Wenn kostenlos, dann würde ich HitmanPro.Alert nehmen,
Malwarebytes AntiRansom ist derzeit Beta und noch kostenlos,
Malwarebytes Anti-Exploit ist kostenlos nützlich für alle Browser+Plugins.

Darüber hinaus, wer Geld über hat, sollte sich Hitman anschauen, Emsisoft, evtl auch Eset, wobei ich hier Emsisoft empfehlen kann.

MfG
 
@ditto

Schön, dass Du auf ein unfertiges Produkt wie HitmanPro Alert hinweist (ich habe eine Lizenz) und behauptest, dass es besser sei. Dann lies mal HitmanPro.ALERT Support and Discussion Thread | Page 368 | Wilders Security Forums und HitmanPro.ALERT Support and Discussion Thread | Page 368 | Wilders Security Forums . Ein Produkt, das sich bei bestimmtem Userverhalten einschaltet und dann weder die Möglichkeit bietet es zeitweilig zu stoppen noch die Möglichkeit hat Bereiche (nicht nur einzelne Files) von der Überwachung auszunehmen mag zwar für einen Normalsurfer toll sein, kann aber bei Usern die mehr machen zu Problemen führen. Und das es immer zu jedem Produkt verschiedene Meinungen gibt, kann man auch in den entsprechenden Artikeln bei MalwareTips WinAntiRansom nachlesen.

Und was das Spiel mit der Angst betrifft - The FBI says you may need to pay up if hackers infect your computer with ransomware Ich kann die Liste der Links mit Argumenten auch noch mit Heise Links verlängern, lass es aber.

Ich war vor sehr sehr vielen Jahren 5 + X Jahre Member der 0day Szene, hab damals immer mit Adminkonto ohne jede Schutzsoftware gesurft ohne mir je etwas einzufangen, weil ich nicht überall draufklicke (ohne vorher zu lesen) und hinter einer guten Hardware Firewall saß. Heute kann man ohne Werbeblocker manche Seiten überhaupt nicht mehr aufsuchen = die Zeiten / Methoden haben sich geändert.
 
Nett, aber deine Aussage bzgl "unfertig" ist ebenso unwahr. Wahr ist, dass Hitmanpro.Alert seit 3 Jahren besteht und seit dem ständig verbessert wird. So gesehen ist Sicherheitssoftware nie fertig, und das ist gut so. WAR wird genau so nachgebessert wie einst WinPatrol - ist also auch nie fertig. Soviel zu deiner Einschätzung.

Und wenn du als 0-day "Kenner" auf Software wie das obige zurückgreifen musst, um dich sicher zu fühlen - dann hast du aus meiner Sicht nicht viel davon mitgenommen. Und was du in deinem letzten Satz beschreibst, ist doch seit langer Zeit Normalzustand bzw sollte immer beherzigt werden. Falls nicht, da mag Antiransom-Software sicherlich ein Rettungsanker sein, aber wie ich auch sonst immer schreibe, hat mindestens da schon der gesunden Menschenverstand ausgesetzt und sämtliche anderen Sicherungsmechanismen, allein des Betriebssystems, auch schon versagt.

Mir ist das egal, womit du dich sicher fühlst, ich kann nur sagen, dass man die richtigen Optionen setzen sollte und wenn man Software dahingehend installieren möchte, dann ist WinAntiransomware nicht die preferierte Lösung.

Du kannst gerne weitere Links hinzufügen mit Warnungen, Verhaltensregeln etc - ändert nichts an der Tatsache, dass letztlich nur ein geschütztes Backup als ganz sichere Lösung herhalten kann. Auch solche Programme bekommt man kostenlos oder beizeiten umsonst.

Ach ja, dass Sandboxie seit geraumer Zeit Konflikte mit diverser Sicherheitssoftware hat, liegt eher am Umstand, dass deren Hersteller ebenfalls nach und nach eine Art Sandbox in ihre AV-Programme bzw Suiten eingebaut haben und jetzt mit Sandboxie kollidieren. Deswegen ist es ja auch unvernünftig, zwei gleich arbeitende Antivirus-Programme zu installieren. Daher ist nicht Sandboxie das Problem, sondern die Antivirus-Software.

Übrigens, nicht viele Antivirus-Software können Ordner als Ausnahme setzen, nur Dateien, von daher weicht HMP nicht unbedingt von der Masse ab. Diese Anfrage ist auch erst gestern geschrieben worden, mit einem speziellen Hintergrund, nicht allgemein.

Aber um im kontext einen Satz aufzugreifen
Ransomware scheint mir im Moment ziemlich die größte Gefahr zu sein.
Die größte Gefahr ist der Benutzer. Es bringt die tollste Sicherheitssoftware nichts, wenn Benutzer die Grundregeln nicht kennt oder anwendet, sich mit seiner installierten Software nicht auskennt oder für jeden Furz eine Ausnahme erstellt oder sich allgemein über jeglich besseres Wissen hinwegsetzt.

Es gibt vier elementare Punkte, wenn man einen davon ignoriert, ist die Arschkarte vorprogrammiert:
- nicht als Admin arbeiten
- Updates und aktuelle Software nutzen
- nicht alles anklicken (wie du anmerktes)
- Backups erstellen

Browser vernünftig einstellen, aber nicht zu scharf. Dann kommt für mich ein guter Werbeblocker, ggf eine Kombination aus zwei oder drei Möglichkeiten. Irgendeine aktive Sicherheitssoftware ist auf meiner Liste ganz am Ende zu finden. In dem Punkt werden wir wohl keine Übereinstimmung finden - es muss im Kopf klick machen und nicht bei der Maus. Und meine Erfahrung zu Bill P Studios ist eben auch keine sonderlich positive.

MfG
 
@ditto

Nein wir sind im Prinzip schon einer Meinung, nur gibt es Seiten wie NitroFlare - Upload Files die so mit Mist zugepflastert sind (die man imo mit Adguard alle verhindern kann) das man fast darauf warten kann, dass man sich über so eine Seite irgendwann auch eine neue Version von Ransomware einfangen kann. Ich halte von all den Schutztools die fast nur auf Signaturen basieren und nicht zumindest zusätzlich verhaltensbasiert entscheiden können gar nix.

Und was den Browser betrifft - auch da hast Du recht, ich hab 2 Profile - das Erste ist so eingestellt, dass fast gar nix geht und das Zweite ist das mit dem ich arbeite, dass weit weniger scharf konfiguriert ist. Sinn dahinter ist, dass das Erste das ist was sich beim Klick auf einen Link automatisch öffnet - nein nicht weil ich überall drauf klicke sondern weil ich selbst Links von Bekannten in Mails nicht 100% vertraue.
 
Das die Überwachung von WinAntiRansom gut funktioniert hat das Tool gerade bewiesen als ich Never10 ausführen wollte, denn

d7qzouz8tmwiaap51.jpg

ich wurde gefragt ob ich das zulassen will. Malwarebeits AM hat überhaupt nicht reagiert, obwohl hier ein (möglicherweise) kritischer Eingriff in die Registry erfolgen sollte (OK es besteht die Möglichkeit, dass AM von der Exe bereits eine Signatur hat die es als unbedenklich einstuft).

Nachtrag:

Es gibt auf der HP des Tools übrigens ein 16seitiges WinAntiRansom Fast Start Guidelines das man tatsächlich lesen / beherzigen sollte um das Tool optimal zu nutzen.
 
Da ich never10 schon kenne, wäre interessant, aufgrund welchen Ergebnisses WARP es blockiert :D

Wie gesagt, Bill P hat nicht mehr mein volles Vertrauen und für mich ist WARP nur ein Krümel im ganzen Kuchen.

Ich kenne auch Nitroflare, wie fast alle OCH, allerdings ist mir in den letzten Jahren nichts untergekommen und auch nichts ausgebrochen. Ich hab den Rummel mit Sicherheitssoftware hinter mir, ich hatte noch die Zeit und gehöre der Generation an, die ihre Neugier mit Spieltrieb befriedigt hat. Heute hat man kaum mehr Zeit, sich überhaupt in Windows einzuarbeiten, es wird viel zu viel als gegeben genommen. Und es werden eben die ganz alten Triebe animiert, um Geld zu machen.

Es kann natürlich auch sein, dass Bill P mit WARP den großen Wurf gelandet hat, dann hat er es aber ganz schlecht vermarktet ;)

MfG
 
@ditto

Ich werde mir in den nächsten Tagen mal ein paar böse Malware Samples holen deren Wirkungsweise bekannt sind und unter Shadow Defender arbeiten lassen = mal sehen was passiert (no risk no fun) und natürlich einen vorher / nachher Vergleich eines Systemsnapshot machen um feststellen zu können ob WARP es geschützt hat.

lG
 
was mich etwas ärgert an dem Tool ist diese https://www.youtube.com/watch?v=3YXYnAiSYrY widersinnige Werbung, denn das Tool fragt einen zwar ob man die bevorstehenden Aktivitäten des Programms zulassen will aber genau an dieser Stelle werden "ich klick auf alles User" die Aktion zulassen :rotekarte = für Ottonormalverbraucher kein echter Schutz, außer das Tool meldet sich plötzlich mit so einer Frage obwohl man nichts getan / gestartet hat.
 
Leider gibt cruelsister seine speziellen Samples nicht raus, nur das, was eh schon "erhältlich" ist. Wirft einen Schatten auf die Tests, die prinzipiell ok sind.

äh, von welchem Tool sprichst du grad, WAR? Welche Zeitmarke?

Letztlich gute Werbung für WinAntiransom und verunsichert doch auch HMPA-Nutzer, wie bei wilders zu lesen ist.

PS Danke für HMPA, aber ich habe es letzte Tage nach dem Test noch komplett von der Platte geputzt, also die Installationsdateien. Hintergrund war wie drüben beschrieben, dass die Emailadresse schon für einen Test genutzt wurde (was IMO auch stimmte), aber über die 30 Tage Testzeit habe ich mich wirklich geärgert, weil es nirgends steht. Nach dem Video bin ich auch letztlich glücklich mit dieser Entscheidung.

MfG
 
Oben