Обзор The Kure

Когда PCMag проводит тестирование антивирусного продукта в целях безопасности применяется виртуальная машина. Если вредоносная программа обходит антивирусную защиту, виртуальная машина восстанавливается до исходного состояния. The Kure применяет такую же концепцию для защиты компьютера. Каждый раз при перезагрузке система восстанавливает первоначальное состояние, когда в системе не было вредоносных программ. Кроме того, продукт обещает восстановить файлы, которые были потеряны путем шифрования вымогателем.

Основная задача программы - восстановление всех данных, которые могли быть украдены или повреждены трояном. Вредоносные изменения в папках, которые были освобождены от опеки The Kure также могут быть отменены.

Очевидно, что в данном случае не следует пренебрегать стационарной антивирусной защитой, но за 19,95 долларов в год The Kure не является дорогим дополнением. VoodooShield является схожим решением и продается за 19,99 долларов. Quietzone в какой-то степени также является аналогом The Kure, за месячную лицензию продукта придется заплатить 14,99 долларов.

В ранней версии The Kure была предпринята попытка интегрировать лицензированный антивирусный двигатель McAfee. Тем не менее, интеграция оказалась очень проблемной - защита фактически не работала. Компания решила вернуться к исходной концепции, отказалась от защиты реального времени и решила сосредоточится на технологии восстановления. Кроме того, вендор выпустил несколько исправлений и упростил несколько областей программы. Последняя версия The Kure получила заметные улучшения.

Начало работы с The Kure

Когда Вы приобретаете The Kure, то получаете номер транзакции, который позволяет идентифицировать Вас в качестве клиента и номер лицензии для конкретной установки. Сохраните эти данные, они Вам понадобятся.

Тем не менее, перед установкой The Kure, пользователь должен убедиться, что его компьютер полностью свободен от вредоносного ПО. Используйте бесплатный антивирусный сканер для проведения тщательной проверки. Malwarebytes Anti-Malware носит звание “Выбор редакции” в категории узкоспециализированных утилит для сканирования.

Теперь Вы можете установить The Kure. Процесс установки легок и понятен, хотя при установки предыдущей версии программы возникали определенные сложности. Просто запустите мастер установки, введите учетные данные и перезагрузите компьютер. После этого The Kure будет корректно установлен и готов к работе.

Когда Вы запускаете программу после перезагрузки, то понимаете, что нужно проделать еще несколько обязательных шагов. The Kure первоначально отключен. Перед тем как включить службу, Вам нужно позаботится о нескольких параметрах конфигурации. При выборе настроек, можно заметить, что The Kure обрабатывает обновления Windows автоматически. Отлично! Для сравнения Quietzone самостоятельно не обрабатывает системные обновления, поэтому нужно отключать решение, выполнять обновление и повторно включать его.

На данный момент не стоит лезть в расширенные настройки. Программа выводит предупреждение, что эти настройки не следует трогать, если только об этом не проинструктировала техническая поддержка.

Тем не менее, можно нажать по кнопке Saved Folders и настроить список папок, где The Kure разрешит постоянные изменения. Таким образом, при перезагрузке изменения в этих папках не будут отменяться. По умолчанию в списке находятся папки: Рабочий стол, Изображения, Музыка, Документы и Избранное для каждого пользователя системы. Если на компьютере есть другие папки, изменения которых нужно сохранить, добавьте и в список исключений.

Когда Вы закончите, нажмите дважды Go Back для перехода на главный экран. Нажмите кнопку Enable Protection и выполните перезагрузку компьютера. После этого The Kure будет активен.

Как все работает

Когда The Kure включен, программа виртуализирует все изменения в реестре и в файловой системе. Обычный программы работают также, как и обычно. Тем не менее, при перезагрузке The Kure откатывает все изменения. На самом деле, все просто.

Конечно, если Вы только что закончили написание романа, но при перезагрузке все изменения пропали, Вы не будете счастливы. Вот почему The Kure позволяет расширять список персональных папок - для предотвращения отмены изменений в отдельных директориях.

Возможно, Вы уже сталкивались с коммерческой версией The Kure. Приходилось ли Вам распечатывать посадочный талон в компьютерном терминале? Согласно официальной информации на сайте компании более 2 миллионов терминалов используют коммерческую версию технологии The Kure для очистки системы.

Измените ваши привычки

Когда Вы полагаетесь на The Kure для защиты, Вам нужно завести за правило отключать компьютер в конце дня. Если он перейдет в спящий режим или режим гибернации, восстановление не произойдет.

Когда Вы устанавливает новое приложение на компьютер, защищаемый The Kure, нужно выполнить пошаговый процесс. Во-первых, отключите The Kure и перезагрузите компьютер. Затем установите новую программу. Наконец, снова включите The Kure и выполните еще одну перезагрузку. Если Вы забудете об этих мерах и начнете устанавливать программу с активным The Kure, продукт выведет предупреждение и предложит перезагрузиться в незащищенном режиме. Это очень удобно!

The Kure автоматически обрабатывает установку обновлений Windows, но не поддерживает обработку установки обновлений для браузеров и других программ. Лучше всего выделять отдельное время каждую неделю и устанавливать все доступные программные обновления. Отключите The Kure и перезагрузитесь. Запустите браузеры и убедитесь, что они получают все необходимые обновления. Не забудьте про Adobe Reader и Adobe Air. Многие программы содержат отдельный пункт меню для проверки обновлений, найдите и выберите его.

Во время сессии обновления не следует выполнять другую активность на компьютере. Не посещайте веб-сайты, не проверяйте почту и не подключайте USB-накопители. Только устанавливайте обновления. Когда вы завершите установку обновлений, включите The Kure и перезагрузите компьютер. После того как вы привыкнете к этому режиму, данная процедура не займет много времени.

Поменяйте антивирус

А как насчет антивирусной защиты? Согласно сайту The Kure, Вам она вообще не нужна. Мы так не считаем. Без антивирусной защиты в режиме реального времени, вредоносная программа сможет завладеть компьютером сразу после перезагрузки. Естественно, у обычного антивируса могут возникнуть проблемы при совместной работе с The Kure.

Norton Security Premium выполняет импульсные обновления, а значит новейшие сигнатуры появляются очень часто - каждые несколько минут. Большинство конкурентов проверяют базы данных сигнатур раз в час или около этого. Новейшие антивирусные определения позволяют противостоять новейшим угрозам. Злополучная интеграция движка McAfee призвана была решить данную проблему.

В данной ситуации логичным решением станет Webroot SecureAnywhere AntiVirus (2016). Этот антивирус не использует локальные базы сигнатур, а проверяет подозрительные объекты при помощи облачной базы. При обнаружении потенциально опасной программы, антивирус регистрирует все изменения и откатывает их, если вредоносная природа подтверждается.

Представитель Webroot подтвердил, что возможны трудности с механизмом регистрации событии при совместном использовании антивируса с The Kure, но в целом это не должно быть проблемой для пользователя. Конечно, нужно проверять доступные обновления для антивируса во время периодической сессии обновления программ.

Навязчивая реклама

При открытии сайта The Kure запускается 30-минутный рекламный ролик. В рекламе упоминается о некоторых свойствах продукта, которые не подтверждены фактами.

Например, в ролике упоминается, что The Kure обладает определенным уровнем “искусственного интеллекта”, благодаря которому знает, какие документы были созданы. На самом деле, он знает только папки, которые были добавлены в исключения, а значит изменения в них должны быть сохранены.

В обзоре рассматривается продукт, а не веб-сайт. Тем не менее, было бы гораздо лучше, если сайт содержал простое описание функций продукта с ссылками на результаты тестирования сторонними организациями.

Работа с вымогателями

Удивительно, но The Kure предлагает защиту от развивающейся в последнее время угрозы - вымогателей. Тестовая коллекция вредоносных программ PCMag содержит два объекта категории ransomware. В тестовую систему были перемещены документы и файлы, после чего было отключено сетевое подключение и вымогателям была предоставлена свобода действия.

Вымогатели сделали свою дело - зашифровали коллекцию файлов и вывели оповещение, что они будут потеряны навсегда, если не будет заплачен выкуп. К счастью, в системе был активен The Kure. Система была перезагружена для восстановления. Увы, но файлы оставались зашифрованы, и сообщение вымогателя все еще выводилось в системе.

Была выбрана ссылка для связи с технической поддержкой, после чего появилось сообщение о том, что специалисты доступны с 8 утра до 6 вечера. Состояние виртуальной машины было заморожено, и работа была продолжен утром на следующий день.

Специалист технической поддержки получит контроль над тестовой системой и открыл Kure Vault на странице расширенных настроек. Открылся список файлов, которые The Kure защитил при перезагрузке. Простой клик по ним восстанавливал сохраненную версию. К сожалению, The Kure сохранил файлы уже после того, как они были зашифрованы вымогателем.

В конечном итоге оказалось, что The Kure может восстанавливать файлы, которые были зашифрованы и переименованы. Распространенный зловред Locky поступает именно по такому сценарию. Тестовый образец зашифровывал файл, но не переименовывал его. В результате зашифрованные версии сохранились в хранилище и перезаписали незашифрованные оригиналы.

В этом случае не удалось получить компенсации в 1000 долларов. Данная гарантия действует на случаи, когда специалисты технической поддержки не могут удалить вредоносную программу. В данном случае вымогатель был полностью удален, но последствия его действий остались.

Какой урок можно их этого извлечь? Чтобы предупредить потерю важных персональных данных, всегда делайте резервную копию и хранить ее в защищенном онлайн хранилище. Убедитесь, что программа резервного копирования поддерживает несколько версий файлов, в противном случае Вы можете получить бесполезные зашифрованные версии. Если Вы столкнетесь с вымогателем, который не обрабатывается The Kure, Вы будете иметь возможность вернуть исходные файлы.

Начинаем с чистого листа

Когда Вы перезагружаете компьютер, защищаемый The Kure, каждый файл и ключи реестра, которые были изменены с момента последней перезагрузки восстанавливаются в исходное состояние. Папки с личными данными исключаются из процесса восстановления. The Kure не сможет отменить изменения, выполненные с внешним миром, например, отправку личных данных трояном на сервер. Кроме того, вредоносную активность не всегда можно отменить. Троян или вредоносная программа, которая заразит компьютер, получит полную свободу действий, до момента следующей перезагрузки.  В целом, технология восстановления работает также, как и обещано.

Естественно, продукт лучше всего использовать в сочетании с антивирусной защитой. Звание “Выбор редакции” в категории антивирусов разделяют сразу четыре продукта: Bitdefender Antivirus Plus 2016, Kaspersky Anti-Virus (2016), McAfee AntiVirus Plus (2016) и Webroot SecureAnywhere AntiVirus (2016). Webroot является наиболее вероятной парой для The Kure, потому что не использует регулярные антивирусные обновления.

Обзор The Kure: Оценка PCMag

Достоинства

• при перезагрузке восстанавливает состояние компьютера до чистого состояния, без вредоносных программ;
• исключает удаление персональных папок;
• восстановление после действия программ-вымогателей;
• встроенный чат технической поддержки;

Недостатки

• вредоносная программа свободно работает до момента перезагрузки;
• не обрабатывает все типы вымогателей-шифровальщиков;
• не предлагает круглосуточную техническую поддержку.

Общая оценка

С The Kure при каждой перезагрузке компьютер возвращается в чистое состояние без вредоносных программ. Тем не менее, для полноценной защиты следует комбинировать данный продукт с традиционным антивирусом.