28. September 2020  —  Acronis

Antimalware-Scans von Backups: Mehr Sicherheit ohne Beeinträchtigung der Performance oder Benutzerfreundlichkeit schaffen

Acronis Cyber Protect
ehemals Acronis Cyber Backup

Backup und Anti-Malware sind zwei wesentliche Bestandteile einer typischen Endpunkt-Sicherheitsstrategie. Obwohl die Überprüfung auf Malware in der Regel vor dem Backup durchgeführt wird, ist es immer noch möglich, dass Malware ihren Weg in ein Backup-Image (Backup-Bild) findet - entweder weil die Erkennungsfunktionen der durchschnittlichen Antimalware-Lösung unzureichend sind oder das Backup erstellt wurde, bevor ein Antimalware-Scan durchgeführt wurde. 

Das vollständige Scannen von großen Archiven erfordert erhebliche Zeit- und Rechenressourcen, die oft nicht zur Verfügung stehen oder nicht effizient genutzt werden können.  Das Scannen von Archiven wird besonders kritisch, wenn sich die Archive in einem Cloud-Speicher befinden, da die Geschwindigkeit des Zugriffs auf ein Cloud-basiertes Archiv deutlich langsamer sein kann als die eines lokalen Speichers (abhängig von der Geschwindigkeit des verwendeten Netzwerks oder Kommunikationskanals und/oder davon, wie stark der Kanal belastet ist).

Wenn Probleme auftreten - z. B. wenn ein Virus oder eine bösartige Datei im Archiv gefunden wird - gilt das Archiv als infiziert und beschädigt und eignet sich möglicherweise nicht für die Verwendung bei einer Systemwiederherstellung oder Datei- und Datenextraktion.  

Um zu vermeiden, dass infizierte Daten wiederhergestellt werden, besteht die übliche Praxis darin, Archive im Speicher regelmäßig mit Antivirenscannern zu überprüfen - vor allem, wenn dem Archiv neue Slices hinzugefügt werden oder bevor die Daten wiederhergestellt werden.  Allerdings gibt es derzeit keine Lösungen, die beliebige Zeitpunkte in einem Archiv scannen, so dass Lösungen das gesamte Archiv scannen müssen.  

Wenn dabei festgestellt wird, dass Daten in Archiven beschädigt oder infiziert sind, können sie nicht mehr repariert werden.  

Die Technologie von Acronis löst diese Probleme

Acronis Cyber Protect bietet das Scannen von Full-Disk-Backups an einem zentralen Ort, um potenzielle Schwachstellen und Malware-Infektionen zu finden - so wird sichergestellt, dass die Anwender über Malware-freie Backups für ihre Wiederherstellungen verfügen. Der zentrale Speicherort kann in der Acronis-Cloud oder auf einem lokalen Server sein, und die Unterstützung von Amazon, Google, Microsoft oder jeder anderen gängigen Cloud-Speicher- und -Umgebung ist geplant.

Die Acronis-Ingenieure haben es möglich gemacht, nicht nur in einem großen Backup, sondern auch in archivierten Slices nach Malware zu suchen. Wir können das erste Slice einer Vielzahl von Slices in ein Backup-Archiv einbinden, wobei das erste Slice ein Image der ursprünglichen Benutzerdaten ist. Die Acronis-Technologie kann dann einen modifizierten Block der gemounteten Slice erkennen, Dateien in der gemounteten ersten Slice identifizieren, die dem modifizierten Block entsprechen, und bestimmte Dateien auf Viren und andere schädliche Software überprüfen.  Der Ansatz erlaubt es Acronis auch, ein geheiltes Slice zu erzeugen, das aus den Benutzerdaten des gemounteten ersten Slice ohne bösartige Dateien besteht. Das Scannen an zentralen Orten auf diese Weise ermöglicht es Acronis Cyber Protect,:

  • Die Belastung der Client-Endpunkte zu reduzieren
  • Nur saubere Daten wiederherzustellen
  • Die Wahrscheinlichkeit der Erkennung von Rootkits und Bootkits zu erhöhen, die bei den ersten On-Access- oder On-Demand-Scans nicht so leicht erkannt werden

Diese Fähigkeit bedeutet, dass ein Administrator nicht nur einen regelmäßigen Backup-Scan durchführen kann, sondern dass alle Backup-Inkremente seiner Clients an einem zentralen Ort auf Malware gescannt werden können.   

Acronis

Später verfügt der Admin nicht nur über Wiederherstellungspunkte, sondern es werden auch "sichere Wiederherstellungspunkte" angezeigt, bei denen keine Malware gefunden wurde, sowie unsichere Slices mit Malware.

Acronis

Über die Management-Konsole von Acronis Cyber Protect kann ein Administrator im Detail sehen, welche infizierten Dateien wann gefunden wurden - und dann die Malware aus diesen Backup-Slices löschen und eine saubere Kopie der Daten wiederherstellen. Die Backup-Scans von Acronis verwenden die neuesten Definitionen, so dass unbekannte Malware, auch wenn sie zunächst nicht erkannt wurde, beim nächsten vollständigen Scan des Backups entdeckt wird.  

Acronis

Die Technologie von Acronis kann derzeit vollständige Festplatten- oder Volume-Backups mit Inkrementen scannen, Dateibackups werden jedoch noch nicht unterstützt.

Letzter Gedanke

Während andere Produkte ein Backup-Image nur mounten und das gesamte Image scannen können, ist Acronis Cyber Protect wesentlich effizienter, indem es nach einem Scan eines ersten Slice schnell neue Slices scannt. Das bedeutet, dass Malware-Scans um ein Vielfaches schneller sind als bei der Konkurrenz (abhängig von der Größe des Volume-Images und der Leistung der Scan-Engine des Mitbewerbers). Die Technologie von Acronis nutzt auch die Fortschritte der Archive 3-Speicherformat-API und die Fähigkeiten des NTFS-Dateisystems, was ein weiterer Grund dafür ist, dass die Abläufe hochgradig optimiert sind und eine so hohe Leistung bieten. 

Mehr von Acronis