Recomendaciones sobre AntiRansomware

Buenas!

Hace mucho que no paso por aca, asi que felicitaciones por el nuevo look!

Me gustaria saber alguna recomendacion de soft para prevenir ataques ransomware. No precisamente un AntiVirus (aunque si hay uno que sea mejor para estos, si me lo transmiten genial), si no algun listado de software que ayude a preevenirlos. No estoy muy al corriente de estos, asi que cualquier sugerencia viene bien! mientras mas variado mejor

saludos

Qué sistema operativo usas y qué antivirus tienes actualmente? Algún software de seguridad adicional?

No es para mi. Pero a las PC que voy a instalar usan Windows 10 con Avira.

Gracias

Avira, incluso en version free , tiene proteccion rasonware.

Otros productos serian de pago, para complementar a tu antivirus, pero hay uno infalible contra el rasonware…las copias de seguridad periodicas

Saludos

Bueno uno de los metodos mas efectivos es el sistema de denegación el cual es muy parecido( no igual) a que ocupan muchos av de paga como AVAST …

algunos sistemas que lo usan gratuitamente es comodo firewall ( o su suit depende de tus gustos) comodo cloud, secureaplus ,voodooshield y un método anti ransoware tradicional podria ser xvirus… Personalmente te recomiendo el sistema por denegación ya que no se basa en una base de virus por ende es muy efectivo contra malware 0 day y los que te mencione cuidan todo el Pc … Podrias ver vídeos de comodo contra ransoware , comodo tiene un sandbox automático en especial comodo cloud el cual ejecuta los ransoware en este sin afectar el Pc realmente…

Te sugiero que si usas este sistema comprendas que buscaran bloquear cualquier cosa no conocida o sospechosa cada uno de los mencionado evalúan de forma distinta y por ende bloquean cosas distintas , pero buscan siempre no molestar al usuario aunque esto no es siempre posible con monogramas nuevos o poco conocidos

Hola Klaken,

Estuve mirando videos de Comodo Firewall y esta basta te interesante. Como es en cuanto a rendimiento? Hay alguna otro similar o mejor opcion?

Hola @hardrive

Un placer volver a leerte por aquí!!!

Y en Windows 10 no has probado la protección contra Rasomware de Windows 10?

Es bastante interesante. Eso si hay que configurarlo muy bien, un usuario básico no podría ni modificar una foto u archivo si no sabe usarlo. :upside_down_face:

Salu2

En rendimiento es bastante bueno pero no al inicio de aplicaciones ya que debe clarificarlas la primera vez. Pero en cuanto se inicie funcionan bien ya que comodo no las analiza o evalúa en su ejecución solo en su inicio.

A pesar de lo bueno que es para evitar infecciones puedes tener complicaciones con programas raros tal y como te mencione , ya que comodo al no conocerlos puede bloquearlos por seguridad y comodo firewall es un poco exquisito con los permisos … Por eso ocupo comodo cloud que es mas simple en este aspecto pero ese ya es mas un AV ( aunque se puede desactivar el modulo AV).

Hola @SanMar!

Muy interesante lo de la proteccion de carpetas de Windows Defender. La verdad sabia que habia mejorado pero no tenia idea de que tenia este tipo de funcion!

@Klaken si estuve mirando sobre Sophos y parece que es un buen complemento. No importaria que sea algo restrictivo e incomodo al principio. Justamente la idea es ir conociendo un poco mas de las alternativas que hay. La de Sophos Firewall me resulta atractiva porque justamente parece restrictiva, inteligente y configurable. Y como todo no es 100% seguro aunque tampoco parece facil de saltar (https://medium.com/tenable-techblog/comodo-from-sandbox-to-system-cve-2019-3969-b6a34cc85e67)

En cuanto a solucion de backups he visto por ahi que alguno que otro recomienda Macrium. Ademas de escuchar propuestas de soluciones antiransomware, dado que esta relacionado, si tambien conocen o tienen experiencias con soluciones de backup de este estilo tambien me interesan.

Saludos y gracias a todos!

Windows 10 Tiene todo lo necesario para hacer copias de seguridad, imágenes del sistema incluido.

Macrium reflect free es una buena opción también.

la principal diferencia es que con macrium puedes ver el contenido de las imágenes y estraer de ellas elementos individuales cosas que con la imagen de Windows por ejemplo no puedes hacerlo.

Windows 10 también tiene la opción de copias de seguridad de elementos o carpetas individuales

@Miguelgrado gracias por tu respuesta

Lo que vi de Macrium es que tiene backups mediante deltas e incluso en caliente, hasta podiendolo enviar a un servidor y protegiendo las carpetas. Se que Windows 10 tiene funciones para hacer imagenes, y ahora gracias a @SanMar veo que se pueden proteger en calientes, pero sobre enviar las imagenes y hacerlas de manera incremental tambien es posible?

Es comodo y no soplos XD . Realmente han existido malware que se han saltado el sandbok pero estos son muuuuuy extraños ( creo que he visto 2 o 3 en 5 años pero pongamos 1 por año) y esta situación se puede evitar poniendo el sandbok con privilegios limitados … comodo por defecto a bloqueado perfectamente amenazas grandes o nuevas de manera eficaz por ende la posibilidad de infectarte se reduce dramáticamente inclusive mucho mas que con un sistema antivirus tradicional actual ( me refiero con lo ultimo en detección como análisis comportamiento etc) … Ademas para que te topes con uno de estos es muy extraño XD en especial si antes no se incluye en las firmas de malware .https://www.youtube.com/watch?v=vktNQCwB2UY

Por eso recomiendo la configuración de cruelsister en especial el sandbok ya que lo limita para evitar que un malware se pueda salir del sandbok he infectar tu pc , aunque puede evitar que algunas aplicaciones se ejecuten perfectamente.

Es restrictiva y muy configurable por esto mismo hay que tener un poco de cuidado ya que puedes bloquear cosas importante , aunque esto no es normal ya que por defecto permite los principales procesos de windows. Sere honesto no es un sistema inteligente pero si muyy eficaz , no es inteligente ya que en teoría no analiza los procesos y solo se basa en una lista permitida por comodo y en firmas de seguridad ( esto lo hace todo AV o programa ) pero actualmente esto esta cambiando con valkiria y la IA pero aun para que se permita un programa debe pasar muchos filtros y se puede tardar semanas o meses según la cantidad de usuarios que lo usen.

En la experiencia que he tenido tanto el software de TrendMicro Ransom Buster si se la rifa y otro antivirus que lo combate muy bien es comodo, hace ya un tiempo me pasó que por alguna razón me tope con un ransomware pero no le pudo hacer daño al equipo porque comodo lo interceptó ademas de mandarlo al sandbox :slight_smile:

Espero te sirva de algo

Hola @hardrive, un placer volver a leerte por acá :+1:

Como bien comentaron, el mejor método para luchar contra el Ransomware es el Backup… luego habrá mejores o peores Antivirus o programas Anti-Ransom, pero teniendo al menos en backup lo principal nuestro que queramos conservar… el resto es solo evitar tener que restaurar todo con un programa que nos protegía.

En lo personal no me gustan las aplicaciones del tipo restrictivo o sistemas de denegación (el de Microsoft se lo saltaron a las pocas horas de liberado) ni depender de sandbox u otros métodos que ofrecen si una protección, pero sin realmente conocer a su adversario, sino mas bien mas genérica.

Estos métodos sin bien tal ven en la mayoría de los casos puede ser suficiente… prefiero confiar en tecnologías preparadas específicamente para la lucha contra el ransom como lo hace Malwarebytes Anti-Ransomware (BETA Free) - el cual si bien vine dentro de la version Premium - también lo puedes utilizar de forma gratuita en su version anti-ransomware únicamente.

Salu2

2 Me gusta

Gracias por su respuesta!

@Marcelo en que consiste la proteccion de MalwareBytes? Es por analisis heuristico y firmas u ofrece algun otro mecanismo? Tambien vi que tiene alguna funcionalidad de copias de seguridad, como funcionan esto?

Por ultimo, si este software hace conflicto con algun firewall como el de comodo?

Por lo que veo todos tienen sus opiniones y todas parecen validas :star_struck: