10 เครื่องมือเด็ดๆ ป้องกันแรนซัมแวร์ ที่คุณไม่ควรพลาดอย่างยิ่ง



ที่ผ่านมามีการพัฒนาความสามารถในการจำกัดบริเวณ ตรวจจับ และแก้ไขปัญหาที่เกิดจากแรนซั่มแวร์ได้ดีขึ้นมาก สามารถปกป้องครอบคลุมได้ตั้งแต่ Active Directory และเวิร์กกรุ๊ป ไปจนถึงเซิร์ฟเวอร์และระบบที่สำคัญต่างๆ

ผู้จำหน่ายบางรายเน้นให้ความสำคัญกับส่วนของฟร้อนเอนด์ การสแกนเวิร์กกรุ๊ปต่างๆ เพื่อค้นหาอันตราย จัดประเภทไฟล์และโปรเซสที่ตำแหน่งที่มีการรันการทำงานเพื่อตรวจสอบว่าเป็นกิจกรรมอันตรายหรือไม่ โดยเฉพาะในด้านการตรวจจับ

มีหลายเจ้าที่ยกระดับความสามารถในการตรวจหาลักษณะเฉพาะของแรนซั่มแวร์ในซอฟต์แวร์ และเข้าหยุดยั้งกิจกรรมได้ทันทีโดยไม่ต้องอาศัยซิกเนเจอร์ หรือแม้แต่การพัฒนากลไกเบื้องหลังที่สกัดกั้นซอฟต์แวร์อันตรายได้ก่อนที่จะติดเชื้อบนระบบ ป้องกันไม่ให้แอพพลิเคชั่นแปลกปลอมทำงานบนเซิร์ฟเวอร์หรือระบบที่สำคัญได้ด้วย

ทั้งนี้ได้มีการรวบรวมทูลป้องกันแรนซั่มแวร์ยอดเยี่ยมแห่งปี 2020 ทั้งจากค่ายฝั่งยุโรปและอเมริกาไว้ดังต่อไปนี้

  1. AVG Antivirus FREE 
    สกัดกั้นแรนซั่มแวร์และอันตรายอื่นมากมายก่อนที่จะมีโอกาสมาติดเชื้อบนอุปกรณ์ หรือสร้าวความเสียหายแก่ไฟล์ ถือเป็นซอฟต์แวร์แอนติแรนซั่มแวร์ที่ทำงานเร็ว ขนาดเล็ก ใช้ง่าย และฟรี 100% อ้างอิงตามคำโฆษณา
     
  2. Avira Free Antivirus 
    ด้วยเทคโนโลยีแอนติแรนซั่มแวร์แบบพรีเมียมที่สามารถตรวจจับลักษณะพฤติกรรมที่จำเพาะ หรือแม้กระทั่งหยุดยั้งการกลายพันธุ์ที่ไม่เคยมีข้อมูลมาก่อน ก่อนที่จะเริ่มการโจมตีได้ ทำให้อุ่นใจได้ว่าไฟล์จะไม่มีวันโดนดัดแปลง ล็อก หรือโดนลบทิ้ง
     
  3. Comodo Forensic Analysis 
    เป็นทูลสแกนที่ออกแบบมาสำหรับระบบขนาดใหญ่โดยเฉพาะ มีหลายโหมดการสแกนที่ช่วยอำนวยความสะดวกให้ทีมงานด้านไอทีและความปลอดภัยในการระบุหาอันตราย เพื่อทำการกำจัดไวรัสหรือโทรจันออกไปจากระบบ
     
  4. Digital Guardian for Ransomware Protection 
    หยุดยั้งแรนซั่มแวร์และอันตรายจากภายนอกด้วยการตรวจจับและสกัดกั้นอันตรายขั้นสูงได้แบบอัตโนมัติ ตลอดทุกกระบวนการของกิจกรรมที่เป็นอันตราย ซึ่งบริษัทโฆษณาว่าสามารถตรวจจับและจำกัดบริเวณการโจมตีแบบ WannaCry ได้สำเร็จ
     
  5. MalwareFox Anti-Ransomware
    เป็นทูลแอนตี้แรนซั่มแวร์ที่ป้องกันการโจมตีทั้งที่เคยเกิดขึ้น และการโจมตีแบบใหม่ที่เพิ่งระบาดได้ หยุดยั้งการรันการทำงานของซอฟต์แวร์อันตรายได้ก่อนจะติดเชื้อบนระบบ สามารถทำงานควบคู่กับโปรแกรมรักษาความปลอดภัยอื่นได้
     
  6. McAfee Ransomware Interceptor
    สามารถตรวจจับได้ตั้งแต่ระยะแรกๆ ช่วยป้องกันความพยายามในการเข้ารหัสข้อมูลของแรนซั่มแวร์ ใช้ประโยชน์จากเทคโนโลยีใหม่อย่างแมชชีนเลิร์นนิ่งในการตรวจจับหามัลแวร์ ผู้ใช้สามารถแอดไฟล์เข้าไวท์ลิสต์ได้
     
  7. Norton 360
    ช่วยปกป้องผู้ใช้จากแรนซั่มแวร์ได้ด้วยการแจ้งเตือนลิงค์อันตราย หรือไฟล์แนบต้องสงสัย รวมทั้งช่วยสำรองไฟล์ข้อมูลให้ จึงสามารถกู้ข้อมูลกลับมาได้แม้จะโดนล็อกจากแรนซั่มแวร์ มีการโฆษณาว่าอาศัย AI และแมชชีนเลิร์นนิ่งด้วย
     
  8. Sophos Home Premium
    ใช้เทคโนโลยี AI ขั้นสูงในการติดตามพฤติกรรม และตรวจจับเมื่อซอฟต์แวร์เริ่มมีข้อบ่งชี้ที่น่าจะเป็นแรนซั่มแวร์
     
  9. VMware Carbon Black For Ransomware Protection
    เป็นแอนติไวรัสแบบ Next-Gen พร้อมทั้งระบบตรวจจับและตอบสนอง (EDR) ที่ติดตามพฤติกรรมบนเอนด์พอยต์ ป้องกันและหยุดยั้งแรนซั่มแวร์ทั้งสายพันธุ์ปัจจุบันและอนาคตได้ด้วยการเฝ้าติดตามกิจกรรมที่มีความสัมพันธ์กับการแพร่เชื้อแรนซั่มแวร์
     
  10. Webroot SecureAnywhere Antivirus
    ปกป้องผู้ใช้ทุกรายจาก WannaCry และแรนซั่มแวร์รูปแบบอื่นๆ ด้วยซอฟต์แวร์ที่สกัดกั้นเว็บไซต์หลอกลวงฟิชชิ่ง รวมทั้งปลายทางอื่นที่อันตรายบนโลกออนไลน์ Webroot นี้มีชื่อเสียงมากในด้านการหยุดยั้งแรนซั่มแวร์

ตัวนี้พิเศษที่เป็นผู้ผลิตแอนติไวรัสและแอนติมัลแวร์รายแรกที่เปลี่ยนจากวิธีตรวจจับไฟล์โดยอิงกับซิกเนเจอร์อย่างสมบูรณ์ โดยหันมาใช้ศักยภาพของคลาวด์คอมพิวติงจนสามารถตรวจสอบเอนด์พอยต์เชิงรุกได้แบบเรียลไทม์
 

ขอบคุณข้อมูลจาก Enterprise IT Pro