Active Protection

コンピューターを悪意のあるソフトウェアからリアルタイムで保護するため、Acronis Cyber Protect Home OfficeAcronis Active Protection 技術を使用します。

Active Protection は、コンピュータの通常運用中に常にチェックを行います。Acronis Active Protection は、ユーザーのファイルの他に、Acronis Cyber Protect Home Office アプリケーションファイル、バックアップ、ハードドライブのマスターブートレコードを保護します。

Active Protection は、次の複数の保護レベルで構成されており、それぞれ独立して有効化できます。

  • ランサムウェア対策保護
  • リアルタイム保護
  • Web フィルタリング

ランサムウェア対策保護

ランサムウェアはファイルを暗号化し、暗号化キーの対価を要求します。クリプトマイニング マルウェアは、バックグラウンドで数値計算を行うことで、コンピューターの処理能力とネットワークトラフィックを盗みます。

ランサムウェア対策保護サービスが有効な場合、コンピュータで実行されているプロセスがリアルタイムで監視されます。ファイルの暗号化や暗号通貨のマイニングを試みるサードパーティのプロセスを検出すると、ユーザーに通知され、プロセスを継続するかブロックするかを尋ねられます。

プロセスによるアクティビティの継続を許可するには、[信頼する] をクリックします。プロセスが安全で正当なものかどうかが不明な場合は、[検疫] をクリックすることをお勧めします。クリックすると、プロセスは [検疫] に追加され、アクティビティがブロックされます。

プロセスのブロック後に、ファイルが暗号化されていないかどうか、または破損していないかどうかを確認することをお勧めします。暗号化されているまたは破損している場合には、[変更されたファイルを復元する] をクリックします。Acronis Cyber Protect Home Office は、リカバリする最新のファイルバージョンを次の場所から検索します。

  • プロセスの検証中に前もって作成したファイルの一時コピー
  • ローカルバックアップ
  • クラウドバックアップ

Acronis Cyber Protect Home Office が適切な一時コピーを見つけた場合には、それからファイルを復元します。 復元する適切なファイルの一時コピーがない場合、Acronis Cyber Protect Home Office はローカルおよびクラウドからバックアップコピーを検索し、両方の場所で見つけたコピーの作成日付を比較して、使用可能な暗号化されていない最新コピーからファイルを復元します。

Acronis Cyber Protect Home Office は、パスワード保護されたバックアップからのファイルの復元をサポートしていません。

プロセスのブロック後にファイルを自動的に復元するよう Acronis Cyber Protect Home Office を設定するには、Active Protection 設定で [プロセスをブロックした後に自動的にファイルを復元する] チェックボックスをオンにします。「Active Protection の設定」を参照してください。

リアルタイム保護

リアルタイム保護が有効な場合、ユーザーが使用するファイルを常にチェックして、疑わしいアクティビティ、ウィルス、その他の不審な危険因子からコンピューターをリアルタイムで保護します。

リアルタイム保護には、次の追加保護オプションが付属しています。

  • 動作分析 - 悪意のあるプロセスを特定するために、Active Protection は動作ヒューリスティックを使用します。これは、あるプロセスによって実行された一連のアクションを、悪意のある動作パターンのデータベースに記録された一連のイベントと比較します。このアプローチにより、Active Protection はその典型的な動作によって新しいマルウェアを検出できます。

  • エクスプロイト防止 - Active Protection は、マシンで実行されているプロセスの動作を分析し、異常なアクティビティを検出します。これにより、感染したプロセスが、システムにインストールされている他のソフトウェアの脆弱性を拡散して悪用するのを防ぎます。Active Protection は、いくつかのエクスプロイト防止方法を採用しています。

    • メモリ保護は、メモリページの実行権限に対する不審な変更を検出して阻止します。悪意のあるプロセスは、このような変更をページプロパティに適用して、スタックやヒープなど、実行不可能なメモリ領域からのシェルコードの実行を可能にします。
    • 権限昇格保護は、不正なコードまたはアプリケーションによって行われた特権の昇格の試みを検出して阻止します。悪意のあるコードによって権限昇格が使用され、攻撃されたマシンに完全にアクセスし、重要で機密性の高いタスクを実行します。許可されていないコードは、重要なシステムリソースへのアクセスやシステム設定の変更を行うことはできません。
    • コードインジェクション保護は、リモートプロセスへの悪意のあるコードインジェクションを検出して阻止します。コードインジェクションは、アプリケーションの悪意をクリーンプロセスまたは良性プロセスの背後に隠して、マルウェア対策製品による検出を回避するために使用されます。

次のようなスキャンの種類からいずれかを選択できます。

  • スマートオンアクセス検出では、プログラムがバックグラウンドで実行され、システムの電源が入っている間、ウイルスやその他の悪意のある脅威がないか、アクティブかつ継続的にマシンシステムがスキャンされます。マルウェアは、ファイルが実行されているとき、およびファイルを開いて読み取り/編集を行うなどのさまざまな操作中に検出されます。
  • 実行時 検出では、実行可能ファイルのみが実行時にスキャンされ、それらがクリーンで、マシンやデータにいかなる損傷も与えないことが確認されます。感染したファイルのコピーは気付かれません。

リアルタイム保護チェックの結果は、保護ダッシュボードの [アクティビティ] タブで確認できます。

Web フィルタリング

多くのマルウェアは、不審なサイトまたは感染したサイトから配信され、「ドライブバイ ダウンロード」と呼ばれる感染手法を使用します。

Web フィルタリングは、有害な可能性のある Web サイトや信頼されない Web リソースを開こうとした場合に、アクセスをブロックすることで保護します。有害な可能性のある Web サイトを判定するために、Web フィルタリングは保護の更新のデータベースを使用します。Web フィルタリングのデータベースには、詐欺およびフィッシングの URL を含む Web サイトに関する情報も含まれています。Web フィルタリングリストに例外項目を設定して、データベースに定義されているルールを変更できます。

Web フィルタリングの運用には 2 つのモードがあります。

  • [完全ブロック] - Web サイトへのアクセスが完全にブロックされます。
  • [通知のみ] - 通知が表示されますが、ユーザーは Web サイトにアクセスできます。