Acronis Active Protection™

現在、悪質なデータの脅威となっているランサムウェアの攻撃をかわし、データを保護します。

ランサムウェアの概要

ランサムウェアは特に手間の掛かるマルウェアです。マルウェアは「悪意がある、または侵略的であるソフトウェア」であり、害意を持ってコンピュータに不正に取り込まれます。ランサムウェアがコンピュータに感染すると、ゆすりを働く者に支払いが行われるまでデータへのアクセスがブロックされます。データに対する不正な犯罪行為です。

Acronis Active Protection™の機能

Acronis Active Protectionはランサムウェアから保護する高度なテクノロジです。コンピュータにあるあらゆるデータ(文書、各種データ、Acronis バックアップファイル)を能動的に保護します。(現在はWindowsのみの機能)

パターン検知

Acronis Active Protectionはコンピュータでデータファイルが変更されるパターンを確認し続けています。1つの動作セットが想定される通常のものとして認識されます。別の動作セットはファイルに対して悪意のある動作を行っている疑わしい処理として警告対象になります。Acronisの手法ではこのような動作を監視しており、悪意のある動作パターンと比較します。この手法はランサムウェア攻撃の識別に非常に優れており、報告が上がっていない変種のランサムウェアにも力を発揮します。

ホワイトリストとブラックリスト

Acronis Active Protectionは、すでに識別されたパターンに基づいて新種の脅威も認識済みの脅威と同様に検知することができます。検知結果から実際にはランサムウェアではないものの誤検知を減らすように調整する必要があります。Acronis Active Protectionにはホワイトリスト(特定の動作の実行を許可するプログラム)があり、正当な動作が不正な動作として誤ってタグ付けされることを防ぎます。

バックアップファイルの自衛

犯罪者がファイルに不正アクセスしようとする方法として、Acronis True Imageプログラム自体に攻撃を仕掛け、作成されるバックアップファイルを破損しようとする可能性が考えられます。このような事態を避けるため、Acronisには犯罪者によってAcronisアプリケーションやバックアップファイルの内容を破損させないようにする自衛のメカニズムが備わっています。

また、Acronis Active ProtectionはWindowsベースのコンピュータのマスター ブート レコードを監視しています。コンピュータを起動することによって実行される不正な改変を阻止します。

ランサムウェアファイルの実際の復元

ランサムウェアがファイルを暗号化し始めると、Acronisはすぐに検知してこの処理を止めます。Acronisはバックアップソリューションなので、処理停止前にアクセスされて暗号化されたデータはすべて各種のバックアップ元から復元できます。他のランサムウェア対策ソリューションでは攻撃が始まってしまえばたいてい手の施しようがなくなり、攻撃で暗号化されたファイルは復元することができません。Acronis True ImageのAcronis Active Protectionでは、どんなサイズのファイルも検出し、攻撃をかわし、復元することができます。

将来的な脅威からの保護

Acronis Active Protectionでは、高度な方法で、検出、攻撃遮断、復元を行っています。この保護手法は犯罪者に先んじるだけでなく、現在あるどのランサムウェア対策よりも革新的で高度な手法になっています。ソリューションでは下記の攻撃に対処します。

  • ローカルまたはクラウドのバックアップへの感染や侵入を試みる攻撃
  • ハードディスクドライブの奥にある文書や写真の一部のみを変更するなど、わずかで気づきにくい攻撃
  • 創造的な新しい方法で知らないうちにひそかにファイルを変更しようとする攻撃