Acronis Active Protection

Acronis Active Protection は、データをランサムウェアから保護し、コンピュータを違法なクリプトマイニングから保護するテクノロジです。

ランサムウェアとは

ランサムウェアは、一部のファイルまたはシステム全体へのアクセスをブロックしてから、ブロック解除と引き換えに身代金を要求する悪意のあるソフトウェアです。このソフトウェアに感染すると、ファイルがロックされていること、およびすぐに身代金を支払わなければもうファイルにアクセスできなくなることを知らせるウィンドウが表示されます。警察などの権威機関の公式声明を装ったメッセージが表示されることもあります。このメッセージの目的は、ユーザーを脅し、IT 専門家や権威機関に助けを求めさせずに身代金を支払わせることです。さらに、身代金を支払った後にデータに対するコントロールを取り戻せる保証はありません。

安全でないウェブサイトにアクセスする、知らない人からの電子メールメッセージを開く、ソーシャルネットワークやインスタントメッセージの疑わしいリンクをクリックするなどの行為により、コンピュータがランサムウェアに感染する可能性があります。

ランサムウェアでは以下のブロックが可能です。

• コンピュータ全体

  Windows を使用できなくなるか、コンピュータで何もできなくなります。この場合は、基本的にデータは暗号化されません。

• 特定のファイル

  通常は、文書、写真、ビデオなどの個人用ファイルです。ランサムウェアはこれらのファイルを暗号化し、暗号化キーと引き換えに身代金を支払うように要求します。ファイルの暗号化を解除するには暗号化キーを手に入れるしかありません。

• アプリケーション

  ランサムウェアはいくつかのプログラムをブロックして実行できないようにします。最も頻繁に攻撃されるのはウェブブラウザです。

違法なクリプトマイニングについて

違法なクリプトマイニングは、暗号通貨をマイニングするために他人のコンピュータを不正に利用することです。PC を通常どおり使用しているときに、埋め込まれたクリプトマイニングマルウェアがバックグラウンドで起動して、計算を実行し、データをクリプトマイニングサイトに送信します。このクリプトマイニングマルウェアは、ファイルを変更したり、暗号化したりはしませんが、CPU リソースを消費することによって、パフォーマンスが低下したり、動作が遅くなったりします。

安全でないウェブサイトにアクセスする、知らない人からの電子メールメッセージを開く、ソーシャルネットワークやインスタントメッセージの疑わしいリンクをクリックするなどの行為により、コンピュータがクリプトマイニングマルウェアに感染する可能性があります。

Acronis True Image 2019 がデータを保護する方法

コンピュータを悪意のあるソフトウェアから保護するため、Acronis True Image 2019 は Acronis Active Protection テクノロジを使用します。このテクノロジでは、ヒューリスティックな方法に基づき、リアルタイムモードを使用して、コンピュータ上で実行されているプロセスを監視します。ファイルの暗号化を試みたり、正常なプロセスに悪意のあるコードを挿入したり、暗号通貨のマイニングに CPU を使用したりするサードパーティプロセスを検出すると、その旨をユーザーに通知し、プロセスの実行を維持するかプロセスをブロックするかを確認します。詳細については、「マルウェアからのコンピュータの保護」を参照してください。

ヒューリスティックな方法は、データをマルウェアから守るための効果的な方法として、現在のウィルス対策ソフトウェアで広く使用されています。シグネチャベースの方法では1つのサンプルしか検出できないのに対して、ヒューリスティックでは同様の動作のサンプルを含むマルウェアのファミリを検出できます。この方法のもう 1 つの利点は、まだシグネチャを持たない新種のマルウェアを検出できることです。

Acronis Active Protectionでは、動作のヒューリスティックを使用し、プログラムによって実行されるアクションのチェーンを分析して、悪意のある動作パターンのデータベースにあるイベントのチェーンと比較します。この方法は正確ではないため、いわゆる誤検出をして、信頼できるプログラムをマルウェアとして検出することがあります。このような状況を排除するために、Acronis Active Protection から、検出されたプロセスを信頼するかどうかが尋ねられるため、そのプロセスを許可リストに追加し、信頼するかブロックするかのマークを付けることで、そのプロセスに対するデフォルトのアクションを設定できます。プロセスを信頼しない場合は、そのプロセスをブラックリストに登録することができます。この場合、そのプロセスは悪意のあるアクティビティを再開しようとするたびにブロックされます。

できるだけ多くの種類のパターンを収集するために、Acronis Active Protection は機械学習を使用します。このテクノロジは、テレメトリ経由で受け取ったビッグデータの数学的処理に基づいています。これが自己学習アプローチであると言えるのは、データ処理の量が増えれば増えるほどプロセスがランサムウェアかどうかが正確に検出される可能性が高くなるからです。

通常のファイルに加えて、Acronis Active Protectionは、Acronis True Imageアプリケーションのファイル、バックアップ、アーカイブ、およびハードドライブのマスターブートレコードを保護します。