Acronis Active Protection 技术可保护您的数据免受勒索软件的攻击,并保护您的计算机免受非法加密货币挖矿的攻击。
什么是勒索软件?
勒索软件是一种恶意软件,它会阻止访问某些文件或整个系统,然后实施勒索以取消阻止。该软件将显示一个窗口,通知您文件被阻止并且您必须立即付款,否则将无法再访问文件。消息还可能伪装成官方正式通知,例如,来自警察局。消息的目的是恐吓用户并让他们在不寻求 IT 专员或官方帮助的情况下付款。此外,在遭到勒索的情况下付款后无法保证您能够重新控制数据。
当您访问不安全的网站、打开来自未知人员的信息或者单击社交网络或即时消息中的可疑链接时,您的计算机可能会遭到勒索软件攻击。
勒索软件可以阻止您访问:
您无法使用 Windows 或在计算机上执行任何操作。一般说来,勒索软件不会在这种情况下加密您的数据。
通常,这意味着您的个人数据,例如文档、照片和视频。勒索软件可以加密文件,然后索要金钱以提供加密密钥 - 也就是加密您的文件的唯一方式。
勒索软件可阻止某些程序,让您无法运行它们。它较常攻击您的网络浏览器。
什么是非法加密货币挖矿?
非法加密货币挖矿是未经授权而对其他计算机加密货币进行挖矿操作。正常使用计算机时,嵌入式加密货币挖矿恶意软件会在后台工作,进行计算并向加密货币挖矿站点发送数据。加密货币挖矿恶意软件不会更改或加密您的文件,但它会使用计算机 CPU 资源,从而降低计算机性能或降低执行速度。
当您访问不安全的网站、打开来自未知人员的信息或者单击社交网络或即时消息中的可疑链接时,您的计算机可能会遭到加密货币挖矿恶意软件的攻击。
Acronis True Image 2019 如何保护您的数据
为了保护您的计算机免遭恶意软件侵害,Acronis True Image 2019 采用了 Acronis Active Protection 技术。此技术基于启发式方法,可使用实时模式监控计算机中运行的进程。当检测到第三方进程尝试加密您的文件或者将恶意代码注入到健康进程中时,或使用 CPU 对加密货币挖矿,它会向您发送通知并询问您允许该进程继续运行还是阻止该进程。有关详细信息,请参阅保护计算机免遭恶意软件侵害。
启发式方法广泛应用于现代防病毒软件,是保护数据免遭恶意软件侵害的有效方法。基于签名的方法只可以检测一个示例,而启发式方法可以检测恶意软件系列,包括具有类似行为的示例。此方法的另外一大优势是能够检测尚无签名的新型恶意软件。
Acronis Active Protection 使用行为启发式方法并分析程序执行的一系列行为,然后与恶意软件行为模式数据库中的一系列事件进行比较。由于此方法不够精确,将可信程序检测为恶意软件时,它会允许所谓的误报。为了消除此类情况,Acronis Active Protection 会询问您是否信任检测到的进程,以便您将其添加到权限列表,并通过将其标记为信任或阻止来设置针对此进程的默认操作。如果不信任此进程,您可以将其列入黑名单。这样,此进程每次尝试继续执行恶意操作时都会被阻止。
为了收集尽可能多的不同模式,Acronis Active Protection 将使用机器学习技术。该技术以对通过遥测技术接收的大数据进行数学处理为基础。它是一种自学方法,因为处理的数据越多,检测进程是否为勒索软件的准确性就越高。
除了您的文件,Acronis Active Protection 还会保护 Acronis True Image 应用程序文件、您的备份、存档以及硬盘的主引导记录。