Ultimo aggiornamento: 30-03-2016
Sempre più case antivirus stanno sviluppando soluzioni fatte appositamente per proteggersi dai virus Ransomware, cioè quelli che cifrano i file. Si parla di antivirus che bloccano i virus in maniera euristica, cioè che riconoscono il loro comportamento anomalo.
Le soluzioni delle case antivirus
Questi sono alcuni esempi di case antivirus, che hanno sviluppato programmi complementari ai loro antivirus.
- BitDefender ha prima sviluppato CryptoWall Vaccine, poi ha rilasciato gratuitamente Combination Crypto-Ransomware Vaccine
- MalwareBytes ha comprato CryptoMonitor e continuandone lo sviluppo, ha da poco lanciato Anti-Ransomware
- Sophos ha nel suo portfolio HitmanPro.Alert
Poi ci sono aziende come Reaqta, che già nei loro prodotti hanno tecniche, che tramite intelligenza artificiale, permettono di bloccare applicazioni dal comportamento anomalo: ecco vari loro articoli sui ransomware
Le soluzioni indipendenti
Oltre alle case antivirus ci sono poi freelance che hanno sviluppato soluzioni meno elaborate, che non monitorano il sistema operativo, ma che ne sfruttono alcune funzionalità per contrastare la cifratura dei file da parte dei virus.
- CryptoPrevent è un esempio.
- RunAs-Approach, la tecnica descritta da me è un altro esempio.
Non solo gli antivirus
Ovviamente oltre ad avere soluzioni ad hoc come quelle elencate sopra, si consiglia anche di tenere aggiornato l’antivirus, il sistema operativo con le ultime patch e magari di avere installato software anti-exploit, che aumenta la protezione del sistema, in modo tale da non prendere virus mentre si sta solo navigando sul web o aprendo un file Office o PDF.
Alcuni esempo di questi software sono:
- Microsoft EMET
- MalwareBytes Anti-Exploit
- HitmanPro.Alert (già citato in precedenza)
Ultimo update: 30 Marzo 2016