La copia de seguridad y el antimalware son dos partes esenciales de la postura típica de seguridad de los puntos finales. Si bien el escaneo de malware generalmente se realiza antes de realizar una copia de seguridad, aún es posible que el malware se dirija a una imagen de respaldo, ya sea porque faltan las capacidades de detección de la solución antimalware promedio o porque la copia de seguridad se creó antes de realizar un escaneo antimalware.
El análisis completo de archivos grandes requiere un tiempo y recursos computacionales considerables, que a menudo no están disponibles o no hacen un uso eficiente del tiempo y los recursos. El escaneo de archivos se vuelve especialmente crítico si los archivos están en almacenamiento en la nube, porque la velocidad de acceso a un archivo basado en la nube puede ser significativamente más lenta que la de un dispositivo de almacenamiento local (dependiendo de la velocidad de la red o del canal de comunicación que se esté utilizando, y/o cuánto está cargado el canal).
Si surge algún problema, como un virus o un archivo malicioso que se encuentra en el archivo, el archivo se considera infectado y dañado y es posible que no sea adecuado para su uso en una recuperación del sistema o extracción de archivos y datos.
Para evitar restaurar datos infectados, la práctica habitual es analizar periódicamente los archivos almacenados con escáneres antivirus, especialmente cuando se agregan nuevos segmentos al archivo o antes de restaurar los datos. Sin embargo, actualmente no hay soluciones disponibles que analicen puntos de tiempo arbitrarios en un archivo, por lo que las soluciones deben analizar todo el archivo.
Si se determina que están dañados o infectados, los datos de los archivos no se pueden reparar.
La tecnología de Acronis resuelve estos problemas
Acronis Cyber Protect ofrece análisis de copias de seguridad de disco completo en una ubicación centralizada para encontrar posibles vulnerabilidades e infecciones de malware, lo que garantiza que los usuarios tengan copias de seguridad libres de malware para sus restauraciones. La ubicación centralizada puede estar en la nube de Acronis o en un servidor local, y se planifica el soporte para Amazon, Google, Microsoft o cualquier otro entorno y almacenamiento en la nube popular.
Los ingenieros de Acronis hicieron posible la búsqueda de malware no solo en una gran copia de seguridad, sino también en porciones archivadas. Podemos montar el primer segmento de una pluralidad de segmentos en un archivo de respaldo, en el que el primer segmento es una imagen de los datos originales del usuario. La tecnología de Acronis puede entonces detectar un bloque modificado del segmento montado, identificar archivos en el primer segmento montado que corresponden al bloque modificado y escanear archivos específicos en busca de virus y otro software malicioso. El enfoque también permite a Acronis generar un segmento curado que consta de datos de usuario del primer segmento montado sin archivos maliciosos. El escaneo en ubicaciones centralizadas de esta manera permite a Acronis Cyber Protect:
- Reducir la cantidad de puntos finales de los clientes
- Restaurar solo datos limpios
- Aumentar la probabilidad de detecciones de rootkit y bootkit, que no se detectan fácilmente durante los primeros análisis en tiempo real o bajo demanda
Tener esa capacidad significa que no solo un administrador puede realizar un escaneo de respaldo regular, sino que cada uno de los incrementos de respaldo de sus clientes se puede escanear en busca de malware en una ubicación centralizada.
Más tarde, el administrador no solo tiene puntos de recuperación, sino que se indican "puntos de recuperación seguros" donde no se detectó malware, al igual que las secciones inseguras con malware.
Con la consola de gestión de Acronis Cyber Protect, un administrador puede ver en detalle qué archivos infectados se encontraron y cuándo, y luego eliminar el malware de esos segmentos de copia de seguridad y restaurar una copia limpia de los datos. Los análisis de copia de seguridad de Acronis utilizan las definiciones más recientes, por lo que incluso si no se detectó inicialmente malware desconocido, se detectará durante el siguiente análisis completo de la copia de seguridad.
La tecnología de Acronis actualmente puede escanear copias de seguridad de volumen o disco completo con incrementos, aunque las copias de seguridad de archivos aún no son compatibles.
Reflexión final
Mientras que otros productos solo pueden montar una imagen de respaldo y escanear la imagen completa, Acronis Cyber Protect es mucho más eficiente al escanear rápidamente nuevos segmentos después de un escaneo de un segmento inicial. Eso significa que los escaneos de malware son varias veces más rápidos que la competencia (dependiendo del tamaño de la imagen de volumen y el rendimiento del motor de escaneo de la competencia). La tecnología de Acronis también utiliza los avances de su API de formato de almacenamiento Archive 3 y las capacidades del sistema de archivos NTFS, que es otra razón por la que las operaciones están altamente optimizadas y ofrecen un rendimiento tan alto.