Active Protection
Для защиты компьютера от вредоносных программ в реальном времени Acronis True Image использует технологию Acronis Active Protection.
Active Protection постоянно проверяет компьютер, пока вы работаете как обычно. Кроме пользовательских файлов, Acronis Active Protection защищает файлы приложения Acronis True Image, резервные копии и основную загрузочную запись жестких дисков.
Active Protection состоит из нескольких уровней защиты, которые можно включать независимо друг от друга:
- Защита от программ-вымогателей
- Защита в реальном времени
- Фильтрация веб-сайтов
Защита от программ-вымогателей
Программа-вымогатель шифрует файлы и требует заплатить за ключ для расшифровки. Вредоносное ПО для майнинга криптовалют выполняет математические вычисления в фоновом режиме, незаконно занимая вычислительные ресурсы и сетевой трафик вашего компьютера.
Когда служба Защита от программ-вымогателей включена, она отслеживает в реальном времени процессы, запущенные на компьютере. Обнаружив сторонний процесс, который пытается зашифровать файлы или использовать ресурсы компьютера для майнинга криптовалюты, служба уведомляет пользователя и предлагает разрешить выполнение процесса или заблокировать его.
Чтобы разрешить выполнение процесса, щелкните Доверять. Если вы не уверены в безопасности и правомерности процесса, рекомендуем выбрать Карантин. После этого процесс будет помещен в Карантин и не сможет выполнять никакие действия.
После блокировки процесса рекомендуется проверить, не были ли файлы зашифрованы или повреждены. Если это произошло, щелкните Восстановить измененные файлы. Acronis True Image выполнит поиск последних версий файлов для восстановления в следующих расположениях:
- временные копии, созданные ранее во время проверки процесса;
- локальные резервные копии;
- облачные резервные копии.
Если Acronis True Image обнаружит подходящую временную копию, файл будет восстановлен из этой копии.
Acronis True Image не поддерживает восстановление файлов из резервных копий, защищенных паролем.
Чтобы настроить Acronis True Image на автоматическое восстановление файлов после блокировки процесса, установите флажок Автоматически восстанавливать файлы после блокировки процесса в настройках Active Protection. См. раздел Настройка Active Protection.
Защита в реальном времени
Когда Защита в реальном времени включена, выполняется постоянная проверка файлов, с которыми взаимодействует пользователь, для защиты компьютера от подозрительных действий, вирусов и других угроз в реальном времени.
Защита в реальном времени включает следующие дополнительные параметры защиты:
- Анализ поведения — служба Active Protection использует эвристический анализ поведения для обнаружения вредоносных процессов. Она сравнивает цепочку действий, выполненных процессом, с цепочками событий из базы данных, содержащей модели поведения вредоносных программ. Этот подход позволяет службе Active Protection выявлять новые вредоносные программы по типичному поведению.
-
Предотвращение эксплойтов — служба Active Protection анализирует поведение процессов, запущенных на компьютере, и определяет аномальные действия. Она не позволяет зараженным процессам распространяться и использовать уязвимости других программ, установленных в системе. Active Protection использует несколько методов предотвращения эксплойтов:
- Функция защиты памяти обнаруживает и блокирует подозрительные изменения прав выполнения на страницах памяти. Вредоносные процессы применяют такие изменения к свойствам страниц, чтобы обеспечить выполнение шелл-кодов из неисполняемых областей памяти, таких как стек и кучи.
- Функция защиты от повышения привилегий обнаруживает и блокирует попытки повышения привилегий, выполняемые несанкционированным кодом или приложением. Повышение привилегий используется вредоносным кодом для получения полного доступа к атакованному компьютеру и последующего выполнения критических задач. Несанкционированному коду запрещается доступ к важнейшим системным ресурсам и изменение параметров системы.
- Функция защиты от внедрения кода обнаруживает и блокирует внедрение вредоносного кода в удаленные процессы. Внедрение кода используется, чтобы скрыть вредоносные намерения приложения за безопасными или полезными процессами и избежать обнаружения антивирусными программами.
Можно выбрать один из следующих типов сканирования:
- Тип обнаружения Интеллектуальное при доступе означает, что программа работает в фоновом режиме и постоянно активно сканирует систему компьютера на предмет вирусов и других угроз все время, пока система включена. Вредоносные программы будут обнаружены в обоих случаях, как при запуске файла, так и при выполнении различных операций с файлом, например, при его открытии для чтения или редактирования.
- Тип обнаружения При выполнении означает, что будут сканироваться только исполняемые файлы в момент их запуска, чтобы гарантировать, что они не заражены и не повредят систему или данные. Копирование зараженного файла не будет обнаружено.
Просмотреть результаты проверок защиты в реальном времени можно на вкладке Действия на панели мониторинга защиты.
Фильтрация веб-сайтов
Вредоносные программы часто распространяются вредоносными или зараженными сайтами и используют метод заражения, называемый «скрытой загрузкой».
Фильтрация защищает от потенциально опасных веб-сайтов и ненадежных веб-ресурсов путем блокировки доступа при попытке их открыть. Чтобы определить, какие веб-сайты являются потенциально опасными, при фильтрации веб-сайтов используется база данных обновлений защиты. База данных фильтрации также включает информацию о веб-сайтах, содержащих фишинговые сообщения и подставные URL-адреса. Правила, определенные в базе данных, можно изменить путем настройки исключений для списка фильтрации веб-сайтов.
Фильтрация веб-сайтов может работать в двух следующих режимах.
- Полностью блокировать — доступ к веб-сайту будет полностью заблокирован.
- Только уведомить — будет отображаться уведомление, но пользователь сможет открыть веб-сайт.