Menu Fermer

Anti-Ransomware : Est-ce vraiment utile ?

Avec la poussée des ransomwares chiffreurs de fichiers, divers logiciels spécifiques à ces menaces sont apparus.
Il s’agit donc d’anti-ransomware qui protège vos documents de toutes modifications.
Quelques présentations et l’intérêt ou non de ces programmes.

Anti-Ransomware : Est-ce vraiment utile ?

Les Anti-Ransomwares

Il existe plusieurs solutions Anti-Ransomwares.
Le but est de détecter toute tentatives de chiffrement de fichiers, afficher une alerte et stopper le processus à l’origine.
Le fonctionne est générique et permet donc d’être protégé contre les Ransomwares les plus virulents : Cryptowall, TeslaCrypt RSA-4096, Cerber et Locky Ransomware

Voici quelques solutions Anti-Ransomwares :

En clair donc, il existe des solutions payantes qui s’installent en programme supplémentaire.
Certains éditeurs antivirus ajoutent le module dans la protection de l’antivirus.

Exemple ci-dessous de Cybereason Ransomfree : CyberReason RansomFree

On lance Locky Ransomware :

Cybereason Ransomfree détecte bien l’activité anormale.
RansomFree propose alors de tuer le processus à l’origine des tentatives de modifications des fichiers.

Le processus est bien tué et Locky Ransomware est donc rendu inactif.

Le module de protection contre les ransomwares de BitDefender avait aussi fait le job :

Mon avis sur les anti-ransomwares

Quelques commentaires sur ces anti-ransomwares.

La plupart font le boulot et permettent effectivement de protéger l’ordinateur contre les crypto-ransomwares et ainsi protéger vos documents.
Maintenant, il faut aussi comprendre que ces programmes peuvent être complètement inutiles…. pour être protégé, il suffit de ne pas être infecté par un ransomware.
Contrairement à ce que vous pensez, ce n’est pas si difficile que cela. En protégeant l’ordinateur en amont, vous pouvez être immunisé de manière efficace contre la diffusion de ces programmes malveillants.

Ce qu’il faut aussi comprendre, du moins pour les programmes payants, c’est un commerce.
Les éditeurs de sécurité sont avant tout là pour vendre leurs produits.
Or si on écoute tout le monde, il faudrait un antivirus, un firewall, un anti-keylogger, un anti-ransomware, un anti-exploitkit.
Si demain, une menace mechantware devient prévalent, il y aura probablement un programme anti-mechantware qui va être proposé, vendu ~20 euros.

Avez-vous acheté un ordinateur pour empiler les programmes de protection ?

Entre les incompatibilités et les ralentissements, surtout, si la config est petit… bonjour les problèmes.
Personnellement, je suis pour avoir le minimum, moins vous en mettez, moins vous avez d’emmerdes… et ceci, n’est pas que valable pour les logiciels de protection.

Sécuriser votre ordinateur en amont

Les ransomwares sont diffusés par deux modes principaux :

A partir de là, si vous connaissez les méthodes de propagation, vous pouvez prendre les mesures pour bloquer cette diffusion.

Seconde règle : FAIRE DES SAUVEGARDES DE VOS DOCUMENTS.
Vous pouvez vous reporter à la page : Sauvegarde Windows.

Et déjà les trois points donnés plus haut, vous pouvez déjà arriver à une protection convenable.
Votre utilisation d’internet fera le reste.
D’autant plus que les conseils donnés plus hauts sont aussi valables pour toutes les menaces informatiques de manière générale et pas que les ransomwares.

Anti-Ransomware et Windows 10, 11

La mise à jour Windows 10 Fall Creators Update propose aussi un anti-ransomware qui vise à protéger vos documents contre les attaques de ransomwares.
La fonctionnalité se nomme le dispositif d’accès contrôlé aux dossiers.
Plus d’informations sur l’article qui suit.