La copia de seguridad y el antimalware son dos piezas fundamentales de la postura habitual de seguridad de punto final. Si bien el escaneo para detectar malware se realiza generalmente antes de crear una copia de seguridad, aún es posible que el malware logre llegar hasta una imagen de copia de seguridad, ya sea debido a que las capacidades de detección de la solución antimalware promedio son insuficientes o que la copia de seguridad se creó antes de realizar un escánero antimalware.
El escaneo completo de archivos grandes requiere de bastante tiempo y recursos informáticos, los cuales a menudo no están disponibles o no implican la utilización eficiente del tiempo y los recursos. Escanear archivos es una tarea particularmente crítica si estos se encuentran en el almacenamiento de nube debido a que la velocidad de acceso a un archivo basado en la nube puede ser significativamente más lenta en comparación a la velocidad de un dispositivo de almacenamiento local (dependiendo de la velocidad de la red o del canal de comunicación en uso, y/o de qué tanta carga tenga el canal).
En caso de que surja un problema, como encontrar un virus o un fichero malicioso en el archivo, el archivo se considera infectado y dañado y podría no ser apto para uso en una recuperación de sistema o extracción de archivos y datos.
Para evitar restaurar datos que estén infectados, la práctica general es escanear con regularidad los archivos en el almacenamiento con escáneres antivirus, especialmente cuando se añaden nuevas porciones al archivo o antes de la restauración de los datos. Sin embargo, no existen soluciones actualmente disponibles que escaneen puntos de tiempo arbitrarios en un archivo, por lo que las soluciones deben escanear todo el archivo.
Si se determina que presenta daño o infección, no se pueden reparar los datos en los archivos.
La tecnología Acronis resuelve estos problemas
Acronis Cyber Protect ofrece el escaneo de copias de seguridad de disco completo en una ubicación centralizada para encontrar posibles debilidades e infecciones por malware, garantizando que los usuarios dispongan de respaldos libres de malware para sus restauraciones. La ubicación centralizada puede estar en la nube de Acronis o en un servidor interno y se planifica contar con el soporte de Amazon, Google, Microsoft o cualquier otro almacenamiento y entorno popular de nube.
Los ingenieros de Acronis hacen posible buscar malware no solo en una copia de seguridad grande, sino también en porciones archivadas. Podemos montar la primera porción de una pluralidad de porciones en un archivo de respaldo, en donde la primera porción corresponde a una imagen de los datos originales del usuario. Luego, la tecnología de Acronis puede detectar un bloque modificado de la porción montada, identificar los archivos en la primera porción montada que correspondan al bloque modificado y escanear ficheros específicos en busca de virus y otro software malicioso. El enfoque también permite a Acronis generar una porción curada que consta de los datos de usuario de la primera porción montada sin los ficheros maliciosos. Escanear en ubicaciones centralizadas de esta manera permite a Acronis Cyber Protect:
- Reducir las cargas de los puntos finales del cliente
- Restaurar solo datos limpios
- Aumentar la probabilidad de detecciones de rootkit y bootkit, los cuales no son fáciles de detectar durante los primeros escaneos en tiempo real o a petición
Disponer de esta funcionalidad significa que no solo un administrador puede realizar un escaneo regular de una copia de seguridad, sino que cada uno de los incrementos de copia de seguridad de sus clientes puede escanearse en busca de malware en una ubicación centralizada.
Más adelante, el administrador no solo cuenta con puntos de recuperación, sino con “puntos de recuperación segura” en donde no se detectó malware según lo indicado, como ocurre en porciones no seguras con malware.
Mediante el uso de la consola de administración de Acronis Cyber Protect, un administrador puede visualizar en detalle qué archivos infectados se encontraron y cuándo, y luego borrar el malware de tales porciones de respaldo y restaurar a una copia limpia de los datos. Los escaneos de respaldo de Acronis utilizan las últimas definiciones, por lo que, incluso si no se detectó inicialmente algún malware desconocido, se procederá a su detección durante el próximo escaneo completo de la copia de seguridad.
La tecnología de Acronis actualmente puede escanear copias de seguridad de disco completo o volumen con incrementos, aunque los respaldos de archivo aún no tienen soporte.
Reflexión final
Mientras que otros productos solo pueden montar una imagen de copia de seguridad y escanear la imagen completa, Acronis Cyber Protect demuestra una eficiencia mayor al escanear rápidamente las nuevas porciones después del escaneo de una porción inicial. Eso significa que los escaneos de malware tienen una velocidad mucho mayor en relación a la competencia (dependiendo del tamaño de la imagen de volumen y del rendimiento del motor de escaneo de la competencia). La tecnología de Acronis también emplea adelantos de sus capacidades de sistema de archivo API y NTFS en el formato de almacenamiento Archive 3, la cual es otra de las razones por las que se optimizaron ampliamente las operaciones y se logró tal alto rendimiento.
Para obtener información adicional acerca de la capacidad de escaneo de copias de seguridad en busca de malware de Acronis Cyber Protect, consulte el documento en Acronis: Escaneo de copia de seguridad en busca de malware.
