Ransomware Simulator è un ottimo programma di test utile per testare la risposta dei sistemi di protezione ai ransomware.
Una volta avviato, esegue tutto una serie di test, simulando diverse tipologie di attacco.
Alla fine della verifica, indicherà il livello di protezione individuato ai vari test effettuati, in modo che si possano nel caso fare ulteriori correzioni.
Il test andrebbe eseguito prima con tutte le protezioni attive e poi in modo selettivo, in modo da capire come agiscono ed interagiscono i vari software di protezione installati.
IMPORTANTE! Non tutti gli antivirus o anti ransomware si attivano in presenza di questi software di test. RansomFree simula le normali attività di un ransomware, ma non potendo e non dovendo arrecare danni ai dati contenuti nel sistema, crea dei file e prova a criptarli, verificando l'intervento del sistema di protezione.
Potreste avere dei falsi negativi, alcuni sistemi di protezione sono in grado di individuare e riconoscere programmi di test. Come nel caso di RansomFRee per esempio, in quanto molti programmi ransomware, per identificare atteggiamenti sospetti, mettono all'interno del sistema dei file sentinella, in attesa che un eventuale ransomware tenti di criptarlo. Se questi file non vengono toccati, il programma di protezione non interviene.
Diversa cosa, se l'anti ransomware analizza comportamenti sospetti in modo euristico, funzione già normalmente presente nell'antivirus, il quale si attiverà molto più facilmente dell'anti ransomware. E' molto importante che comprendiate come lavorano il software e se è il caso implementare dei test più mirati e specifici.
Andrea Guzzo
