Active Protection
为了实时保护您的计算机免遭恶意软件侵害,Acronis Cyber Protect Home Office 采用了 Acronis Active Protection 技术。
Active Protection 会在您照常工作的情况下,不断检查您的计算机。除了您的文件,Acronis Active Protection 还会保护 Acronis Cyber Protect Home Office 应用程序文件、您的备份和硬盘的主引导记录。
Active Protection 包含几个保护级别,这几个保护级别可以相互独立启用:
- 防勒索软件保护
- 实时保护
- Web 过滤
防勒索软件保护
勒索软件会对文件进行加密,需要交付赎金来换取加密密钥。加密货币挖矿恶意软件会在后台执行数学计算,从而窃取您的计算机的处理能力和网络流量。
当启用防勒索软件保护服务后,该服务会实时监控正在计算机上运行的进程。当检测到第三方进程尝试加密您的文件或对加密货币进行挖矿时,该服务会向您发送通知并询问您是要允许该进程继续运行还是阻止该进程。
要允许进程继续运行,请单击信任。如果无法确定该进程是否安全合法,我们建议您单击隔离。执行此操作后,会将该进程添加到隔离区并阻止它执行任何活动。
阻止进程后,我们建议您检查文件是否被加密或以任何方式被损坏。如果是,请单击恢复修改的文件。Acronis Cyber Protect Home Office 将在以下位置搜索要恢复的最新文件版本。
- 在进程验证过程中初步创建的临时文件副本
- 本地备份
- 云备份
如果 Acronis Cyber Protect Home Office 找到合适的临时副本,则将从该副本还原文件。
Acronis Cyber Protect Home Office 不支持从受密码保护的备份恢复文件。
要将 Acronis Cyber Protect Home Office 配置为在阻止进程后自动恢复文件,请选中 Active Protection 设置中的阻止进程后自动恢复文件复选框。请参阅配置 Active Protection。
实时保护
当启用实时保护后,该服务会不断检查您交互的文件,以实时保护您的计算机,使其免遭可疑活动、病毒及其他恶意威胁的侵害。
实时保护附带以下其他保护选项:
- 行为分析 — 用于识别恶意进程,Active Protection 使用行为启发式方法。该功能可将某一进程执行的操作链与在恶意行为模式数据库中记录的事件链进行比较。这一方法使 Active Protection 能够依据典型行为检测新恶意软件。
-
利用攻击防护 — Active Protection 会分析在计算机上运行的进程的行为并检测异常活动。该服务会阻止受感染的进程蔓延并利用在系统上安装的其他软件的漏洞。Active Protection 采用几种利用攻击防御方法:
- 内存保护可检测并阻止执行权限对内存页的可疑修改。恶意进程会对页属性应用此类修改,以便允许从堆栈和堆等不可执行的内存区域执行 ShellCode。
- 权限升级防护可检测并阻止未获授权的代码或应用程序进行权限升级的尝试。恶意代码会使用权限升级来获取受攻击计算机的完整权限,然后执行重要的敏感任务。未获授权的代码不得访问重要系统资源或修改系统设置。
- 代码注入防护可检测并阻止恶意代码注入到远程进程中。代码注入用于将某个应用程序的恶意意图隐藏于干净或善意进程之后,以便避开防恶意软件产品的检测。
您可以选择以下扫描类型之一:
- 访问时智能保护检测是指程序在后台运行,它会在系统整个开机期间主动且持续地扫描您的计算机系统以查找病毒及其他恶意威胁。在执行文件时以及在执行打开文件以进行读取/编辑等各种操作时,将会检测恶意软件。
- 执行时检测是指将仅在可执行文件运行的时刻扫描这些文件,以确保它们是干净的,不会导致对您的计算机或数据造成任何损害。复制受感染文件的行为将被忽略。
您可以在“保护”仪表板的活动选项卡中查看实时保护检查的结果。
Web 过滤
恶意软件通常由恶意或受感染的站点分发,并使用所谓的“路过式下载”感染方法。
Web 过滤会在您尝试打开可能有害的网站和不可信 Web 资源时阻止访问,帮助保护您免遭它们的侵害。为了确定哪些网站可能有害,Web 过滤使用保护更新数据库。Web 过滤数据库还包括有关包含欺诈和网络钓鱼 URL 的网站的信息。您可以通过配置 Web 过滤列表的例外,修改在数据库中定义的规则。
Web 过滤具有两种操作模式:
- 完全阻止 — 将完全阻止对网站的访问。
- 仅通知 — 将显示通知,但用户能够访问网站。