Acronis Active Protection — это технология, которая защищает данные от программ-вымогателей и предотвращает использование компьютера для незаконного майнинга криптовалют.
Что такое программа-вымогатель?
Это вредоносная программа, которая блокирует доступ к вашим файлам или всей системе и требует заплатить за разблокировку. Программа отображает окно с сообщением, что ваши файлы заблокированы и необходимо срочно заплатить, иначе вы потеряете к ним доступ. Сообщение также может быть замаскировано под заявление властей или полиции. Цель этого сообщения — запугать пользователя и заставить заплатить, не обращаясь за помощью к ИТ-специалисту или в полицию. Более того, даже если вы заплатите, восстановление доступа к данным не гарантировано.
Компьютер может быть атакован программой-вымогателем, когда пользователь заходит на небезопасный веб-сайт, открывает почтовые сообщения с неизвестных адресов или переходит по подозрительным ссылкам в соцсетях или мессенджерах.
Программа-вымогатель может заблокировать:
Вы не можете использовать Windows и выполнять какие-либо действия на компьютере. Как правило, в этом случае программа-вымогатель не шифрует ваши данные.
Обычно это личные данные, такие как документы, фотографии и видео. Программа-вымогатель шифрует файлы и требует заплатить за ключ, без которого расшифровать данные нельзя.
Программа-вымогатель блокирует некоторые приложения, не позволяя их запускать. Чаще всего атакуется веб-браузер.
Что такое незаконный майнинг криптовалют?
Это несанкционированное использование чужого компьютера для майнинга криптовалюты. Встроенное вредоносное ПО запускается в фоновом режиме и использует работающий компьютер для выполнения расчетов и отправки данных на сайты криптомайнинга. Такие программы не вносят изменения в файлы и не шифруют данные пользователя, однако нагрузка на процессор приводит к снижению производительности компьютера.
ПО для криптомайнинга может установиться на компьютер в момент, когда пользователь заходит на небезопасный веб-сайт, открывает почтовые сообщения с неизвестных адресов или переходит по подозрительным ссылкам в соцсетях или мессенджерах.
Как Acronis True Image 2020 защищает ваши данные
Для защиты компьютера от вредоносного ПО Acronis True Image 2020 использует технологию Acronis Active Protection. Эта технология, основанная на эвристическом методе, отслеживает процессы, запущенные на компьютере, в режиме реального времени. Обнаружив сторонний процесс, который пытается зашифровать файлы, внедрить вредоносный код в нормальный процесс или использовать ресурсы ЦП для криптомайнинга, Acronis True Image 2020 уведомляет пользователя и предлагает разрешить процессу изменять файлы или заблокировать процесс. Дополнительные сведения см. в разделе Защита компьютера от вредоносных программ.
Эвристический подход широко используется в современном антивирусном ПО как эффективный способ защиты от вредоносных программ. В отличие от анализа сигнатур, который позволяет обнаружить только один образец, эвристический анализ определяет семейства вредоносных программ, включающие образцы с похожим поведением. Другое преимущество этого подхода — возможность обнаруживать новые виды вредоносных программ, для которых еще нет сигнатур.
Acronis Active Protection использует эвристический метод для анализа цепочки действий, выполненных программой, которые затем сравниваются с цепочкой событий в базе данных, содержащей модели поведения вредоносных программ. Поскольку это неточный метод, существует возможность ложного срабатывания, когда доверенная программа определяется как вредоносная. Чтобы исключить подобные ситуации, Acronis Active Protection выдает запрос о доверии к обнаруженному процессу, после чего его можно добавить в список разрешений и задать для него действие по умолчанию, пометив как доверенный или заблокированный. В противном случае можно добавить процесс в черный список. В этом случае процесс будет блокироваться при каждой попытке выполнить вредоносные действия.
Чтобы собрать как можно больше различных моделей поведения, Acronis Active Protection использует машинное обучение. Эта технология основана на математической обработке больших данных, полученных с помощью телеметрии. Это самообучающаяся система, поскольку чем больше обработаноданных, тем точнее можно определить принадлежность процесса к программам-вымогателям.
Кроме пользовательских файлов, Acronis Active Protection защищает файлы приложения True Image, резервные копии, архивы и основную загрузочную запись жесткого диска.