Ja, die gibt es. Acronis Cyber Protect beinhaltet Active Protection, welches die auf Ihren Windows Servern ausgeführten Prozesse überwacht. Wenn ein fremder Prozess versucht, Dateien auf der Maschine zu verschlüsseln, generiert Active Protection eine Alarmmeldung und führt bestimmte, weitere Aktionen aus, sofern diese zuvor über eine entsprechende Konfiguration spezifiziert wurden.
Neben dieser Schutzfunktion für allgemeine Dateien verhindert Active Protection außerdem noch, dass die Prozesse, Registry-Einträge, ausführbaren Dateien und Konfigurationsdateien von Acronis Cyber Protect selbst sowie der MBR (Master Boot Record) der geschützten Maschine verändert werden können.
Active Protection verwendet eine verhaltensbasierte Heuristik, um schädliche Prozesse zu erkennen. Dazu vergleicht Active Protection die von einem Prozess ausgeführten Aktionsketten (z.B. Ereignisse im Dateisystem) mit Aktionsketten, die in einer Referenzdatenbank mit bekannten schädlichen Verhaltensmustern gespeichert sind. Dadurch kann Active Protection auch neue (bisher unbekannte) Malware anhand typischer Verhaltensmuster als Schadsoftware erkennen. Weitere Informationen über Acronis Active Protection finden Sie in unserer Knowledge Base.