Anti-Ransomware(多功能反勒索软件)

　　ZoneAlarm Anti-Ransomware是一款多功能反勒索软件，它会分析您PC上的所有可疑活动，支持检测到勒索软件攻击，将其阻止，并立即恢复所有加密文件；ZoneAlarm反勒索软件是多年研究和开发的结果，可提供针对勒索软件威胁的最佳企业级保护，它与所有防病毒解决方案完全兼容；勒索软件是一种恶意软件，可以通过对受害者进行加密并要求勒索赎金来解密，从而防止受害者访问其文档，图片，数据库和其他文件；为赎金付款指定了最后期限，如果超过了最后期限，赎金需求将增加一倍，或者文件将被永久锁定，勒索软件在全球范围内的威胁与日俱增，每10秒就会造成一名新受害者；所以用户需要在电脑中安装此工具，让您的电脑永远处于一个非常安全的环境中！

软件功能

　　使用最先进的技术保护您的PC，使黑客远离您的数据。

　　使用简单，与所有防病毒软件兼容

　　自动还原您的加密文件

　　在线购物和银行业务的实时网络钓鱼防护

　　自动文件还原：唯一可立即自动恢复所有加密文件的反勒索软件保护。

　　文件保护：检测并阻止勒索软件威胁，即使其他PC安全解决方案也无法捕获。

　　PC盾：阻止任何恶意尝试锁定您的PC，并确保您始终可以访问它。

软件特色

　　威胁仿真：在虚拟云环境中打开电子邮件附件和Web下载，以查看它们是否安全。

　　防键盘记录器：防止身份盗用者窃取您的密码和击键。

　　ZoneAlarm移动安全：iOS 新 如果设备连接到未加密或不安全的WiFi网络，则向您发出警告。

　　阻止试图远程控制您的摄像头，麦克风等的控制。

　　ZoneAlarm移动安全：Android 新 保护您的设备免受恶意软件，恶意应用程序和不安全网络的侵害。

　　使您在所有应用程序（电子邮件，消息传递和社交应用程序）中都免受实时的网络钓鱼攻击。

使用教程

　　用户可以点击本网站提供的下载路径下载得到对应的程序安装包

　　只需要使用解压功能将压缩包打开，双击主程序即可进行安装，弹出程序安装界面

　　同意上述协议条款，然后继续安装应用程序，点击同意按钮即可

　　根据提示点击安装，弹出程序安装完成界面，点击完成按钮即可

　　ZoneAlarm反勒索软件是一个独立工具，可与任何防病毒包一起运行，以确保系统不受勒索软件的侵害。该程序不使用签名，也不用不断更新浪费您的时间和带宽。相反，它监视过程活动以检测和阻止任何可疑内容，甚至可以捕获最新的勒索软件。

　　ZoneAlarm反勒索软件提供30天的试用期，但是掌握此功能需要花点功夫。

　　您必须先在公司注册，交出付款详细信息并设置订阅，然后才能下载产品。

　　不过，第一个月不收取任何费用，因此，只要您在试用期内取消，就不会支付任何费用。

　　一旦您最终掌握了安装程序，安装就很简单。下载，运行，并显示一条消息，告诉您您已受到保护，无事可做。

　　检查ZoneAlarm的可执行文件后发现，各种产品和开发人员的文件一团糟，有些是经过数字签名的，有些不是。有时我们发现这表明程序包存在意外漏洞。

　　但是，对于这样一位经验丰富的开发人员来说，这似乎不太可能，而且我们的测试攻击无法停止ZoneAlarm的进程或删除其文件。

　　ZoneAlarm反勒索软件使用的系统资源比某些竞争产品多一些，至少三个后台进程占用了近50MB的RAM。不过，这不太可能对大多数用户产生重大影响。

　　操作该程序很容易，主要是因为它几乎没有任何控件。右键单击系统任务栏图标将显示用于打开或关闭保护的选项，双击将显示“关于”框，并且功能列表在那里停止。这可能有点太基础了。

　　特别是，我们希望看到某种形式的白名单系统来处理被错误阻止的软件。

　　尽管如此，ZoneAlarm反勒索软件的简单性确实具有很大的吸引力，并且大多数人可能能够将其安装在他们的系统上，甚至忘记了它的存在。

　　ZoneAlarm反勒索软件承诺可以“防赎”您的PC，但它真的可以交付吗

　　为了找到答案，我们将其安装在测试系统上，然后将其介绍给Cerber，这是周围最危险的勒索软件类型之一。

　　大多数安全工具几乎会立即阻止Cerber。ZoneAlarm反勒索软件花了几分钟，但最终到达了那儿，关闭了Cerber进程，删除了可执行文件并还原了所有加密文件。

　　奇怪的是，在此期间或之后，我们没有看到任何警报。安全软件应该能够自行做出重要决定，但是如果用户以某种方式下载并运行了勒索软件，则他们需要了解它。

　　我们的下一个测试涉及RanSim，这是一个有趣的工具，可以模拟10种勒索软件行为，并告诉您阻止了多少种勒索软件。

　　我们启动了RanSim，然后看着测试运行完成，并且程序告诉我们没有任何阻塞。这是ZoneAlarm故障吗？不：与Cerber一样，该程序只是花时间做出决定。

　　RanSim结束几秒钟后，ZoneAlarm反勒索软件显示警报，列出了受影响的文件并提出修复它们。它还删除了RanSim可执行文件，并指示我们“尽快重新启动以完全处理勒索软件”，这正是用户所需要的警告。

　　我们不知道为什么在Cerber测试期间未显示此信息，但大概是一些错误或其他临时问题，而不是ZoneAlarm的标准过程。最后，我们转向了我们自己的勒索软件模拟器RanTest。

　　这是非常基本的操作，不会隐藏任何操作，但是由于我们从未发布过它，所以我们也知道它不是ZoneAlarm反勒索软件以前见过的。我们启动了RanTest，等待ZoneAlarm介入。然后等待，然后等待，然后等待。

　　不幸的是，它完全忽略了RanTest，允许它加密测试文件夹树中的6,600多个文件。这可能是有原因的。

　　RanTest不是真正的勒索软件，它没有超出其测试文件夹树的范围，因此ZoneAlarm可能会认为忽略程序的活动是正确的做法。总而言之，我们认为这可能是错误的决定。

　　在我们看来，允许未知的，未签名的程序在几分钟之内加密成千上万个文件，风险似乎太大了，这也许就是大多数其他反勒索软件工具立即停止RanTest的原因。

　　尽管如此，事实仍然是ZoneAlarm Anti-Ransomware阻止了我们在现实世界中的勒索软件，我们不能因为忽略一个简单的测试应用而将其标记得太多。

　　不管有什么失败，该程序至少可以保护您免受某些勒索软件的侵害，并且可以轻松地将您从重大数据灾难中拯救出来。

　　最终裁决ZoneAlarm非常易于使用，并在测试期间成功阻止了现实世界中的勒索软件攻击。但是我们不认为它提供了比免费的反勒索软件竞争所能提供的更多保护。

勒索软件

　　尽管它们通常依靠类似的策略来利用用户并控制您的数据为人质，但勒索软件有不同的家族。最常见的是：

　　坏兔子：俄罗斯和乌克兰首先报告了勒索软件攻击，该方法与WannaCry和Petya类似，通过加密用户的文件表，然后要求以比特币付款对其进行解密。

　　它是通过伪造的Flash软件安装程序分发的，据称该安装程序是从合法的俄罗斯新闻网站弹出的。

　　一旦运行，该弹出窗口便会导致一个受感染的站点，该站点又下载了一个可执行的dropper。

　　Petya：勒索软件针对基于Microsoft Windows的系统，感染主引导记录以执行有效载荷，该有效载荷对硬盘驱动器的文件系统表进行加密并阻止Windows引导。

　　随后，它要求用户以比特币付款，以重新获得对系统的访问权限。Petya有几种变体，其中一种称为NotPetya。

　　WannaCry：使用从美国国家安全局泄漏的名为EternalBlue的漏洞利用程序，这种勒索软件攻击规模空前，通过利用未修补的Microsoft Windows漏洞感染了23万多台计算机。

　　它到达了150多个国家，使用20种不同的语言通过比特币加密货币向用户收取资金。

　　Locky：首先看到是作为Word文档中的宏到达的，然后发现通过Adobe Flash和Windows Kernel Exploits进行了传播。

　　Locky勒索软件因删除文件的卷影副本而使本地备份无用而闻名。

　　Cryptowall：它的最新版本以对加密文件的名称进行加密而闻名，这使得受害者更难知道已加密的内容。

　　它以多种方式传播，例如来自金融机构的网络钓鱼电子邮件的附件。

　　索要的赎金通常是700美元，大约一周后翻了一番，达到1400美元。

　　Cerber：这是世界上最大的勒索软件即服务计划，它是一种特许经营计划，其开发人员招募了散布该恶意软件以牟取暴利的关联公司。

　　Cerber被用于可能使数百万Microsoft Office 365用户受到感染的攻击中。