Saltar al contenido

Revisión de CryptoPrevent Premium | PCMag

mayo 22, 2021
07qhj7kztWmDdm7tChiDXIk 14.1620934368.fit lim.size 1200x630

En 2013, los informes de noticias estaban llenos de una amenaza de ransomware llamada CryptoLocker. Fue un gran problema, hasta que un grupo de trabajo multinacional lo neutralizó en 2014. CryptoPrevent data de esa misma época, ya que se creó originalmente para ayudar en la recuperación de CryptoLocker. El CryptoPrevent Premium actual tiene como objetivo trabajar junto con su antivirus, proporcionando protección específica de ransomware en una variedad de niveles de seguridad. Desafortunadamente, incluso en su nivel de seguridad más alto, la última versión falló cuando la probamos con ransomware del mundo real.

Esta no es la primera vez que sometemos a CryptoPrevent a pruebas rigurosas. No funcionó bien en nuestra revisión anterior, pero han transcurrido cuatro años y 11 versiones, por lo que optamos por intentarlo de nuevo. En el momento de esa revisión anterior, era una de aproximadamente una docena de utilidades específicas de ransomware. Esa lista se ha reducido a solo un puñado, lo que hace que una nueva revisión de CryptoPrevent sea aún más importante.

Un punto más. Desde mi última revisión, la compañía detrás de CryptoPrevent cambió su nombre de Foolish IT a dx7Tech. Ninguno de los dos es un nombre familiar, pero veo la sabiduría de no considerar que su compañía es una tontería.

¿Cuánto cuesta CryptoPrevent?

Existe una versión gratuita de CryptoPrevent, pero es extremadamente limitada. Funciona imponiendo lo que llama Políticas de restricción de software o SRP. De los ocho SRP en la primera edición, CryptoPrevent se ha expandido para administrar casi 4,000 reglas de este tipo. Pero las características de la edición gratuita terminan ahí. Esta revisión cubre la prima de CryptoPrevent pagada.

Este no es un producto caro, a $ 20 por año, y puede reducir ese precio a $ 15 por año registrándose para la renovación automática. Por lo general, paga poco menos de $ 40 por año por una utilidad antivirus completa como Bitdefender Antivirus Plus o Trend Micro Antivirus + Security. El antivirus de Kaspersky cuesta alrededor de $ 60 por año, pero eso le otorga tres licencias. También por alrededor de $ 60, McAfee le permite instalar protección antivirus en todos los dispositivos de su hogar, ya sea que ejecuten Windows, macOS, Android o iOS.

Sin embargo, comparar los precios de CryptoPrevent con su antivirus existente no tiene mucho sentido porque no reemplaza a ese antivirus. Más bien, está pensado como un complemento. Además, no ofrece ningún descuento por volumen a nivel de consumidor, lo que lo hace relativamente caro para un hogar con múltiples computadoras.

Si de hecho está buscando agregar protección contra ransomware a varias computadoras, vale la pena considerar Check Point ZoneAlarm Anti-Ransomware. Comienza más caro que CryptoPrevent, a 34,95 dólares al año. Pero por $ 44.95 puede proteger tres dispositivos, y $ 54.95 lleva el total a cinco dispositivos.

Introducción a CryptoPrevent

El instalador de CryptoPrevent solicita la clave de producto proporcionada cuando compró el programa. Si no tiene uno, instala la edición gratuita limitada. La instalación no tomó mucho tiempo, pero me desanimó un poco tener que responder a varias ventanas emergentes fuera del flujo de instalación.

Al iniciarse, el programa muestra una página muy detallada de información sobre las funciones del programa, que aparecen en un menú a la izquierda. Este menú es una mejora con respecto a la última versión que miré, que usaba una serie de pestañas y subpestañas, pero el programa conserva una apariencia anticuada. Si pierde las pestañas, hay una opción de menú que cambia a la interfaz anterior. La única forma que encontré para recuperar el menú moderno fue cerrar y volver a abrir el programa.

Las tres opciones de menú más importantes son Aplicar un plan de protección, Mantenimiento y Opciones / Configuración. Los cubriré en detalle a continuación. Desde el menú también puede consultar el historial de detección, configurar actualizaciones, ver información sobre el programa y ver el estado de su suscripción.

Aplicar un plan de protección

Lo más importante que debe saber sobre este programa es que, listo para usar, ofrece No proteccion. Es absolutamente necesario hacer clic en Aplicar un plan de protección y elegir una opción distinta a la predeterminada Ninguno. Obtiene cuatro opciones, cada una con un nivel más alto de protección y un nivel correspondiente más alto de inconvenientes.

El plan de protección mínima bloquea el CryptoLocker original, que, como se señaló, ha estado inactivo desde 2014. Este plan de protección inútil también puede bloquear otro malware antiguo, pero no puede ayudar con las amenazas más recientes.

El plan predeterminado debe proteger contra “una variedad de amenazas de malware”. El programa señala que probablemente no necesite desactivar este nivel de protección al instalar un nuevo software, pero que es posible que no proteja contra el ransomware más reciente. Dado que el ransomware más nuevo es el que tiene más probabilidades de superar su antivirus existente, no puedo recomendar el plan predeterminado.

Planes de protección premium de CryptoPrevent

La protección máxima aumenta seriamente las defensas contra ransomware del programa. Como advierte el programa, puede interferir con la instalación o desinstalación de programas legítimos y puede evitar que el software de respaldo se inicie en una partición de recuperación. Pero el plan Máximo no es realmente el máximo en cuanto a protección.

Al hacer clic en el plan superior, llamado Extreme, se activa una advertencia emergente sobre la aplicación QuickAccess de CryptoPrevent, que mantiene un icono en el área de la bandeja de notificaciones. Si no habilita esta aplicación, explica la ventana emergente, la detección de ransomware provocará un apagado inmediato del sistema, sin advertencia. ¿Por qué la complicación? Si la aplicación es necesaria para un comportamiento adecuado en el nivel de protección extrema, ¿por qué darle al usuario una opción?

Para propósitos de prueba, elegí el nivel Extremo, para darle a CryptoPrevent la mejor oportunidad de éxito. O al menos pensé que sí. Al no ver ningún botón Guardar o Aceptar, asumí que mi selección se guardó automáticamente. Eso fue un error. Aprendí que guardar mi elección requería hacer clic en un botón titulado Aplicar protecciones ahora.

La habilitación de la protección extrema también desencadenó una oferta para incluir en la lista blanca “elementos que se encuentran actualmente en ubicaciones bloqueadas”. Advierte que si acepta esta oferta, debe verificar la lista blanca para asegurarse de que no haya ningún programa malicioso en la lista blanca. No me queda claro cómo reconocería el usuario medio un programa malicioso en la lista. Descubrí que CryptoPrevent incluía en la lista blanca casi 250 programas, incluidas todas mis muestras de malware. Antes de continuar, borré la lista blanca. Esta acción, junto con varias otras durante la instalación, me obligó a reiniciar la computadora.

Herramientas de mantenimiento

Los creadores de CryptoPrevent son técnicos de PC y la empresa también publica una herramienta de reparación para técnicos. En la página de Mantenimiento, el programa ofrece una selección de características extraídas de esa herramienta. Estos pueden ser útiles si el malware deja la configuración alterada o si simplemente tiene problemas. Sin embargo, el programa no hace recomendaciones. Todas las correcciones están deshabilitadas de forma predeterminada y depende de usted determinar cuáles necesita. ¿Deberías reiniciar tu WinSock? ¿Reparar el servicio VSS? Un técnico de PC lo sabría, pero la mayoría de los usuarios no tendrán ni idea.

Mantenimiento Premium de CryptoPrevent

Las correcciones de mantenimiento se dividen en cuatro páginas. En la página Reparar Internet puede restablecer varios componentes de red. En Free Up Space, como se esperaba, tiene la opción de eliminar archivos temporales y otros archivos basura. Las opciones enumeradas en Ajustes de rendimiento resultaron menos familiares; por ejemplo, no sé exactamente qué significa Desfragmentar elementos de inicio. Finalmente, hay una página de opciones para reparar componentes de Windows, entre ellos Windows Defender, Restaurar sistema y Firewall de Windows.

Opciones y configuraciones

La elección de su Plan de protección preconfigura la mayoría de los ajustes. Puede recorrerlos para ver los detalles sobre el nivel que seleccionó. Hay algunos que pueden necesitar su atención, pero tendrá que buscarlos.

Después de abrir el menú Opciones / Configuración, elija Configuración de protección y luego FolderWatch. Me imaginé esto como una función como Folder Shield en Trend Micro Antivirus + Security o Panda’s Data Shield. Estos programas evitan que todos los programas no autorizados modifiquen archivos en carpetas protegidas. Pero FolderWatch no funciona de esa manera. Más bien, analiza los archivos agregados a las carpetas protegidas para asegurarse de que no sean maliciosos. Es cierto que algunos ataques de ransomware comienzan transfiriendo el control a un programa que colocan en la carpeta Documentos, pero proteger los archivos importantes contra modificaciones no autorizadas es una forma de protección más práctica.

Opciones premium de CryptoPrevent

Justo debajo de FolderWatch en el menú del carril izquierdo debería ver FolderWatch HoneyPot. Esta opción, habilitada en el nivel de protección extrema, dispersa archivos ocultos con nombres aleatorios en carpetas protegidas. Si el ransomware u otro malware intenta cambiar estos archivos, CryptoPrevent entra en modo berserker. Mata todos los procesos en ejecución no esenciales y sigue matando todo el tiempo que sea necesario. Puede realizar un apagado inmediato. El programa señala que puede perder algo de trabajo, pero eso es mejor que perder todos sus archivos por cifrar ransomware.

Incluso si marca la casilla en el Explorador de Windows para mostrar los archivos ocultos, no verá los archivos de cebo. Están marcados con los atributos Hidden y System. Sí, puede usar el Panel de control para dejar de ocultar archivos del sistema, pero no le gustará. Encontré mi escritorio completamente ocupado por los archivos de cebo. Déjalos en paz. ZoneAlarm Anti-Ransomware también se basa en archivos de cebo ocultos como parte de su arsenal de protección contra ransomware.

CryptoPrevent opcionalmente puede enviarle alertas por correo electrónico cuando el malware desencadena una acción. Puede configurar esta función eligiendo Configuración de correo electrónico. Sin embargo, tenga en cuenta que quiere que ingrese su dirección y contraseña completas de Gmail. También tenga en cuenta que si no está utilizando Gmail, debe profundizar en la configuración SMTP detallada. No estoy dispuesto a dar mi contraseña de Gmail a nadie ni a ningún programa.

Respuestas al ransomware

CryptoPrevent tiene dos formas principales de responder a la actividad del ransomware. Si detecta un programa que utiliza una Política de restricción de software (SRP), lo pone en cuarentena y muestra una ventana emergente transitoria que informa lo que hizo. La ventana emergente informa qué SRP fue el desencadenante. Por ejemplo, configurar un programa ejecutable para que se inicie al inicio puede ser un desencadenante, al igual que colocar un programa en una ubicación inusual, como la carpeta Temp.

Políticas de restricción del software CryptoPrevent Premium

Las notificaciones emergentes no son nada nuevo ni sorprendente. Su antivirus existente probablemente haga algo similar. El otro tipo de respuesta de CryptoPrevent es más extremo.

Si el programa detecta un ransomware activo, elimina todos los procesos innecesarios, deja la pantalla en blanco y muestra un cuadro de diálogo titulado Actividad de ransomware potencial detectada de CryptoPrevent. Tres botones en la parte inferior se titulan Reiniciar, Detalles y Apagar el sistema. Puede hacer clic para ver detalles mínimos sobre la detección, pero no puede volver al escritorio. Sus únicas opciones son reiniciar o apagar.

CryptoPrevent Premium Potential Ransomware requiere reinicio

Durante las pruebas, descubrí que al hacer clic en el botón Reiniciar cambiaba el título del botón a QuickAccess pero no reiniciaba el sistema. Hacer clic en el botón QuickAccess recién nombrado tampoco tuvo ningún efecto. Tuve que apagar y reiniciar el sistema de prueba cuando esto sucedió.

Entonces, ¿funciona?

La gran pregunta es, ¿todas estas características elaboradas se traducen en una protección eficaz contra el ransomware? La respuesta, desafortunadamente, es que, en el mejor de los casos, es medio efectivo.

Primero, las buenas noticias. De los 10 cifrados de archivos del mundo real …