Ja, die gibt es. Acronis Cyber Protect beinhaltet die Active Protection-Technologie, die alle auf Ihren Windows Servern ausgeführten Prozesse überwacht. Wenn ein fremder Prozess versucht, Dateien auf der Maschine zu verschlüsseln, generiert die Active Protection-Technologie eine Alarmmeldung und führt bestimmte, weitere Aktionen aus, sofern diese zuvor über eine entsprechende Konfiguration spezifiziert wurden.
Neben dieser Schutzfunktion für allgemeine Dateien verhindert die Active Protection-Technologie außerdem noch, dass die Prozesse, Registry-Einträge, ausführbaren Dateien und Konfigurationsdateien von Acronis Cyber Protect selbst sowie der MBR (Master Boot Record) der geschützten Maschine verändert werden können.
Die Active Protection-Technologie verwendet eine verhaltensbasierte Heuristik, um schädliche Prozesse zu erkennen. Dazu vergleicht die Active Protection-Technologie die von einem Prozess ausgeführten Aktionsketten (z.B. Ereignisse im Dateisystem) mit Aktionsketten, die in einer Referenzdatenbank mit bekannten schädlichen Verhaltensmustern gespeichert sind. Dadurch kann die Active Protection-Technologie auch neue (bisher unbekannte) Malware anhand typischer Verhaltensmuster als Schadsoftware erkennen. Weitere Informationen über Acronis Active Protection finden Sie in unserer Knowledge Base.