Acronis Active Protection™

强力抵御勒索软件,帮助保护数据,防止这种极其恶毒的现代数据威胁

何为勒索软件?

勒索软件是一种特别令人头疼的恶意软件。恶意软件是出于恶意原因而非法引入计算机的“敌对或入侵软件”。当勒索软件感染计算机时,它将阻止访问数据,直至您付钱给实施勒索的罪犯。这是一种对数据的非法威胁。

Acronis Active Protection™ 工作原理

Acronis Active Protection 是一种高级防勒索软件技术。它主动保护计算机上的所有数据 – 文档、所有类型的数据,以及 Acronis 备份文件。(目前此功能仅限于 Windows。)

模式检测

Acronis Active Protection 不断观察计算机上数据文件的变化模式。一组行为可能是典型和预期的。而另一组行为可能标志着有可疑进程在对文件执行敌意操作。Acronis 方法是盯住这些操作,并将其与恶意行为模式作比较。此方法在识别勒索软件攻击方面可能异常强效,即使是识别目前尚无报告的勒索软件变体。

白名单和黑名单

Acronis Active Protection 能够根据已经识别的模式和习得的模式检测新的威胁。结果必须经过调整,以减少确实不是勒索软件的误报检测。Acronis Active Protection 会保留一份白名单(允许并预期执行特定操作的程序),以防获得授权的行为被误报为未经授权。

备份文件的自我防御

犯罪分子为破坏文件而可能选择的一种方法是攻击 Acronis True Image 程序本身,以破坏其创建的备份文件。为了防范这种攻击,Acronis 实现了一种稳固的自我防御机制,不让犯罪分子干扰 Acronis 应用程序的工作或破坏备份文件内容。

此外,Acronis Active Protection 还监视基于 Windows 的计算机的主启动记录。它不会让任何非法更改发生,从而阻止您正确启动计算机。

被勒索文件的实际恢复

如果勒索软件开始加密文件,Acronis 会快速检测并中止此过程。由于 Acronis 是备份解决方案,因此在中止该过程前被攻击和加密的任何数据都可从各种备份源中恢复。其他防勒索软件解决方案在攻击开始后通常不仅不能结束攻击,而且也无法恢复被攻击加密的任何文件。附带 Acronis Active Protection 功能的 Acronis True Image 可检测、纠正和还原任意大小的文件!

防止未来威胁

Acronis Active Protection 中的各种方法以多种先进的方式进行检测、纠正和还原。这些防护方法不仅比犯罪分子棋高一着,而且比其他可用的任何防勒索软件方法更加创新、更加先进。该解决方案针对:

  • 试图感染或危害本地或云备份的攻击者
  • 更小、更难以觉察的攻击,例如,只更改硬盘驱动器深处的文档或照片的一小部分
  • 想出有创意的新方法,试图在您不知情时暗中更改文件的攻击者