Acronis Active Protection 是一種技術,能保護您的資料免於勒索軟體的危害,並防止他人對您的電腦進行非法加密貨幣採礦。
什麼是勒索軟體?
勒索軟體是一種惡意軟體,會讓您無法存取部分檔案或整個系統,並且會要求您支付贖金作為解鎖您檔案的條件。若該類軟體入侵您的電腦,會出現一個視窗表示您的檔案遭到鎖定,您必須趕緊支付贖金,否則將無法再存取這些檔案。該訊息也可能偽裝成政府機關 (例如警方) 的官方聲明。該訊息的目的是讓使用者感到急迫害怕,不尋求 IT 專家或政府機關的協助就直接付款。此外,支付贖金仍不保證能夠重新拿回資料。
造訪不安全的網站、開啟不明人士傳送的電子郵件訊息,或按一下社交網路或即時訊息中的可疑連結,可能會讓您的電腦遭受勒索軟體攻擊。
勒索軟體會阻止您存取:
您無法使用 Windows 或在電腦上處理任何作業。勒索軟體通常不得在這種情況下將您的資料加密。
這些檔案通常是您的個人資料,例如文件、相片和視訊。勒索軟體將這些檔案加密並要求支付贖金換取加密金鑰。加密金鑰是將檔案解密的唯一方法。
勒索軟體會封鎖部分程式,讓您無法執行這些程式。它最常攻擊網頁瀏覽器。
什麼是非法加密貨幣採礦?
非法加密貨幣採礦是指未經授權使用他人的電腦挖採加密虛擬貨幣。內嵌的加密採礦惡意程式碼會在您正常使用 PC 時,在背景運作、執行計算,並將資料傳送至加密貨幣採礦網站。加密貨幣採礦惡意程式碼不會變更或加密您的檔案,但會使用您的 CPU 資源,導致您電腦的效能變慢或執行延遲。
若您造訪不安全的網站、開啟不明人士傳送的電子郵件訊息,或是點擊社群網路或即時訊息中的可疑連結,可能會讓您的電腦遭受加密貨幣採礦惡意程式碼的攻擊。
Acronis True Image 2019 如何保護您的資料
Acronis True Image 2019 為了保護您的檔案免於惡意軟體侵害,採用了 Acronis Active Protection 技術。此技術採用啟發學習法,使用即時模式監控電腦上執行的程序。該技術若偵測到第三方程序嘗試將您的檔案加密、將惡意程式碼插入狀況良好的程序,或利用 CPU 挖採加密虛擬貨幣,會發出通知並詢問您是否允許該程序繼續執行,或是要封鎖該程序。相關詳細資料請參閱<保護您的電腦免於惡意程式碼侵害>。
啟發學習法廣泛地使用於現代的防毒軟體中,是有效保護資料不受惡意程式碼攻擊的方式。有別於簽章法只能偵測一組樣本,啟發學習法能夠偵測包含類似行為樣本,且屬同一系列的惡意程式碼。這項方法的另一個好處是能夠偵測尚未有簽章的新型惡意程式碼。
Acronis Active Protection 採用行為啟發學習法,能夠分析程式完成的連鎖動作,再將這些動作與資料庫中惡意行為模式的連鎖反應做比較。由於此方法並不精確,所以會出現誤判,此時可能將受信任的程式偵測為惡意程式碼。Acronis Active Protection 為了避免此類情況發生,會詢問您是否信任偵測到的程序,讓您能夠將該程序新增至權限清單,並透過將該程序標示為信任或封鎖的方式,來設定此程序的預設動作。若您不信任該程序,可以將其加入黑名單。在這種情況下,該程序只要試圖繼續進行惡意活動,就會遭到封鎖。
為了儘可能收集到最多不同的模式,Acronis Active Protection 使用機器學習。此技術的原理是用數學處理透過遙測收到的巨量資料。這是一種自我學習法,因為處理的資料愈多,偵測程序是否為勒索軟體的精確性愈高。
除了您的檔案以外,Acronis Active Protection 也保護 Acronis True Image 應用程式檔案、您的備份、存檔與您硬碟的主開機記錄。