Acronis active protection что это

Обновлено: 07.07.2024

Сегодня нам всем нужно осознать, что мы живем в цифровом мире, а значит вокруг нас появились множество новых цифровых угроз. Причем если ранее я в первую очередь думал, что жизни в цифровом мире нужно учить специалистов ИТ и ИБ, то сегодня я понимаю, что был не прав. Более того, все чаще и чаще я задаю себе знаменитый вопрос Эрнста Хемингуэя «По ком звонит колокол? Он звонит по тебе…». Да-да. Сегодня нет человека которого бы так или иначе не задевала проблема информационной безопасности. Ведь сегодня практически все мы сталкиваемся с применением тех или иных информационных технологий и приборов.

Что я понимаю под использованием информационных технологий?

• Персональные компьютеры
• Планшеты
• Смартфоны
• Банковские карты
• Различные умные приборы:
  • Автомобили
  • Светофоры
  • Цифровые видеокамеры
  • Фотоаппараты
  • Кухонные приборы
  • Замки
  • Умные дома
  • Т.д.

  Согласитесь, все это в той или иной мере использует каждый из нас. В одной статье невозможно рассказать обо всех угрозах. Но попробуем остановиться хотя бы на некоторых угрозах для одного типа устройств.

  Основными угрозами для ваших персональных ПК всегда считались злоумышленники и вредоносное ПО. Так ли это? Думаю нет. Как давно вы сталкивались с отключением электроэнергии или ее некачественной подачей? У вас установлен источник бесперебойного питания? Ах, у вас ноутбук? А вы укрепили его на столе? Ваш домашний любимец или ваш маленький ребенок не столкнут его со стола? Вы скажете что это не ИТ-угрозы. Конечно нет. Но! Если ваш ноутбук упадет со стола и разобьется, вам будет легче что это не ИТ-угроза? Неужели? Не верю!

  В связи с этим вопрос. Как давно вы выполняли резервное копирование? Ах, никогда? А вам ваши данные не нужны? Ну что ж, в таком случае не стоит обижаться, если в один прекрасный момент времени вы останетесь без ваших любимых фотографий с вашего отдыха или фотографий ваших детей (внуков). Согласитесь, заманчивая перспектива?

  А если ваш компьютер будет зашифрован?

  К 2021 году эксперты по безопасности прогнозируют, что глобальный ущерб от атак вымогателей достигнет 20 миллиардов долларов. Это увеличение в 57 раз за шесть лет подтверждает, что вымогатели являются наиболее быстро растущим типом атак, ориентированных как на потребителей, так и на предприятия.

  Как вы можете защитить себя от вымогателей?

  Для многих людей их знания о вымогателях начались 12 мая 2017 года, когда зловред WannaCry разлетелся по всему миру, заразив четверть миллиона машин в более чем 150 странах. Это была самая крупная атака вымогателей, которая затронула различные компании, включая FedEx, испанскую Telefonica, Национальную службу здравоохранения Великобритании, немецкую железнодорожную компанию Deutsche Bahn и LATAM Airlines.

  С тех пор появилось бесчисленное множество новых видов вымогателей, и киберпреступники постоянно разрабатывают новые способы доставки.

  Хорошей новостью является то, что еще не поздно настроить надежную защиту от вымогателей.

  Что такое вымогатель?

  Мы знаем, что угроза вымогателей является одной из самых быстрорастущих угроз кибербезопасности в мире, но что скрывается за этим термином?

  Ransomware — это тип вредоносного ПО, которое после заражения устройства блокирует доступ к устройству полностью или к некоторой или даже всей информации, хранящейся на устройстве. Чтобы разблокировать устройство или данные, пользователь должен заплатить выкуп, обычно в широко используемой электронной валюте. Термин «вымогатель» охватывает в основном два типа вредоносных программ:

  • блокировщики Windows (они блокируют операционную систему или браузер с помощью всплывающего окна)
  • шифровальщик-вымогатель.
  • термин также включает в себя некоторые из троянов-загрузчиков, а именно те, которые, загружают шифровальщик при заражении компьютера.

  В настоящее время шифровальщик считается синонимом термина вымогатель.

  Увы, но на сегодня ФБР и подобные организации, согласны с тем, что угрозы вымогателей, к сожалению, будут по-прежнему распространяться, особенно это актуально для крупных и малых предприятий.

  Естественно, всегда лучше остановить атаку вымогателей как можно раньше. В идеале, он должен быть остановлен, прежде чем вымогатель сможет зашифровать любые файлы. Поэтому важно понимать угрозу и использовать решения для защиты данных, которые позволят быстро реагировать на атаку с использованием вымогателей, не нарушая рабочий процесс рабочих станций, а также пользователей в сети. Это применимо не только к корпоративным пользователям, но и к обычным пользовательским ПК.

  К счастью, существует решение для защиты от вымогателей, которое помогает корпоративным и потребительским пользователям эффективно бороться с вымогателями. На мой взгляд в данном случае хороший выбор это Acronis Ransomware Protection. Единственный недостаток данного решения – всего 5Gb места в облаке. Но зато бесплатно. И стоит учесть, что Ransomware атакует пользователей каждые 10 секунд. Не будьте жертвами. Данный инструмент обеспечит вам защиту от программ-вымогателей, а главное – полностью совместим с ведущими антивирусными решениями.

  Данный продукт опирается на технологию Acronis Active Protection. Рассмотрим ее немного подробнее.

  Технология Acronis Active Protection

  Ransomware является особенно неприятным типом вредоносных программ. Вредоносное ПО — это «враждебное программное обеспечение», которое незаконно атакует вашу систему. Когда вымогатель заражает вашу систему, он блокирует доступ к вашим данным, пока платеж не будет доставлен преступникам, которые вымогают выкуп у вас или вашего бизнеса.

  Как работает Acronis Active Protection

  Acronis Active Protection — это технология защиты от вымогателей. Данная технология полностью совместима с наиболее распространенными решениями по защите от вредоносных программ и предназначена для защиты данные в ваших системах, включая документы, файлы мультимедиа, программы и многое другое, даже файлы резервного копирования Acronis.

  Acronis Active Protection постоянно наблюдает за изменениями файлов данных в системе. Один набор поведений может быть типичным и ожидаемым. Другой набор поведений может сигнализировать о подозрительном процессе, предпринимающем враждебные действия против файлов. Подход Acronis анализирует эти действия и сравнивает их со схемами вредоносного поведения. Этот подход может быть исключительно эффективен при выявлении атак вымогателей, даже тех из них, о которых пока не сообщается.

  Эвристический подход к обнаружению вымогателей

  В основе Acronis Active Protection лежит эвристический подход. Эвристика может обнаружить несколько или даже несколько сотен образцов файлов, которые принадлежат одному так называемому семейству (обычно похожему по поведению или шаблонам действий). Поведенческая эвристика представляет собой цепочку действий (точнее, событий файловой системы), выполняемых программой, которая затем сравнивается с цепочкой событий в базе данных образцов вредоносного поведения.

  
  

  Поведенческие эвристики сопровождаются белыми и черными списками различных программ. Зачем нужна проверка белого списка? Поскольку эвристика способна обнаруживать новые угрозы вымогателей, но в то же время они работают на основе результатов опыта/поведения то должны контролироваться на предмет ложных срабатываний. Вот почему продукты Acronis Active Protection проверяют любые подозрительные процессы с помощью белого и черного списков. В то же время, когда пользователь блокирует потенциальную атаку вымогателей, он попадает в черный список, и это не позволяет данной вредоносной программе запускаться при следующей перезагрузке. Это очень важно, потому что пользователям не нужно повторять процесс блокировки определенного типа вымогателей снова и снова.

  Для злоумышленников очевидным способом скомпрометировать резервную копию будет атака на программу Acronis True Image. Вот почему Acronis Active Protection использует самозащиту программы агента Acronis. Никакой процесс в системе, кроме программного обеспечения Acronis, не может изменять файлы резервных копий. Кроме этого существует надежный механизм самозащиты, который исключит любую типичную атаку с использованием вымогателей и не позволит преступникам нарушать работу программного обеспечения резервного копирования или изменять содержимое файлов резервного копирования.

  Более того, Acronis Active Protection также отслеживает основную загрузочную запись жесткого диска пользователя на базе Windows и не допускает никаких изменений.

  Блокирует ли Acronis Active Protection любую атаку вымогателей?

  Да, это так. Рассмотрим три основных вектора вымогателей.

  1. Остановка атаки вымогателей на любой файл

  2. Ransomware атакует локальный файл резервной копии

  В этом случае Acronis Active Protection активно отслеживает любые локальные диски и предотвращает изменение файлов резервных копий с помощью вредоносных программ-вымогателей.

  3. Облачные резервные копии модифицированы Ransomware

  Файлы облачных резервных копий, хранящиеся в облачном хранилище Acronis, защищены от прямого изменения злонамеренным кодом благодаря использованию сквозного надежного шифрования и ограничению доступа к действиям по модификации файлов только для подписанного и авторизованного программного обеспечения агента Acronis.

  Как бороться с атаками вымогателей

  Давайте посмотрим на таблицу ниже, описывающую методы и методы, используемые Ransomware для компрометации данных.

  Acronis Active Protection — это передовая технология защиты от программ-вымогателей. Она обеспечивает активную защиту всех данных в ваших системах, включая документы и файлы резервных копий Acronis. Технология работает в операционных системах Windows и Mac OS X и защищает ваши данные от новейших программ-вымогателей, таких как Petya, WannaCry, Locky и Osiris.

  Обнаружение моделей поведения

  Acronis Active Protection постоянно отслеживает модели изменения файлов данных в системе. Одни модели поведения могут быть типичными и ожидаемыми. Другие могут означать, что подозрительный процесс выполняет вредоносные действия с файлами. Решение Acronis изучает эти действия и сравнивает с моделями поведения вредоносных программ. Такой подход может быть крайне эффективен при обнаружении атак программ-вымогателей, даже если это еще неизвестные варианты программ. В новой версии Acronis Active Protection добавлен эвристический анализ поведения, чтобы еще больше повысить эффективность обнаружения угроз.

  Новый уровень защиты от программ-вымогателей
  через машинное обучение

  Мы много вложили в новую специализированную инфраструктуру машинного обучения, которая используется для телеметрии и обработки больших данных. Какие это данные? Первый шаг — это анализ трассировки стека на основе технологии машинного обучения. С его помощью можно обнаружить внедрение кода в процессы, выполняемое вредоносными программами. Большими данными для изучения и анализа в этом случае будут дампы или фреймы трассировки стека процессов. Это входные данные для модуля машинного обучения Acronis, а выходными данными будет принятое решение о чистом или зараженном процессе. Этот подход представляет собой новый уровень активной защиты в реальном времени, особенно когда речь идет о новейших угрозах и атаках нулевого дня. При этом не требуется наличия каких-либо сигнатур, а вместо этого создается модель правильного и неправильного поведения. Таким образом, даже если злоумышленники найдут новую уязвимость или способ внедриться в систему, они вряд ли пройдут проверку на правильное поведение, которая выполняется с помощью моделей машинного обучения.

  Защита от самых сложных угроз

  Acronis Active Protection может обнаружить даже очень сложные атаки программ-вымогателей, которые внедряют код в доверенные процессы, чтобы скрыть свое нахождение в системе. Новая версия Active Protection 2.0 успешно обнаруживает такие атаки посредством эвристического анализа и машинного обучения. Мы также используем специальные математические методы для вычисления энтропии файлов, чтобы выявить изменение файла, даже если его заголовок остался тем же. Многие базовые решения для защиты от программ-вымогателей работают только на основе заголовков файлов.

  Одним из способов, которым злоумышленники могут скомпрометировать файлы, является атака на программу резервного копирования с целью повредить создаваемые файлы резервных копий. Для предотвращения подобных действий Acronis использует надежный механизм самозащиты, который не позволяет злоумышленникам вмешиваться в работу приложения Acronis или менять содержимое файла резервной копии. Кроме того, Acronis Active Protection отслеживает основную загрузочную запись (MBR) на компьютерах Windows и запрещает любые несанкционированные изменения, которые могут помешать правильной загрузке компьютера.

  
  

  Продолжение истории про нашествие вируса шифровальщика. При установке Acronis Backup пользователь сейчас получает кроме удобной бекапилки файлов, баз и писем дополнительную "феньку" Acronis Active Protection. Acronis Active Protection постоянно мониторит изменения файлов на компьютере и изучает закономерности. Поведения некоторых приложений может быть стандартным и ожидаемым. Поведение других приложений может сигнализировать об агрессивных действиях в отношении данных. Технология Acronis наблюдает за этими действиями и сравнивает их с вредоносными моделями поведения. Такой подход может быть эффективным для выявления атак с использованием программ-вымогателей, даже если они в данный момент еще не известны. Штука может отключаться. Из "коробки" не включена. Нужно идти "устройства"-"все устройства"-"активная защита" и "применить".

  Однако на сервере после этого чего стало резко не хватать памяти под пользовательские задачи. Физически установлено 8Гб, под систему и задачи отъедалось до 3Гб в спокойном состоянии. А тут по наблюдениям стало всегда занято 7+Гб. Чуть какая дополнительная пользовательская нагрузка, так сразу всё ужас-ужас становится. При чем если в диспетчере задач просуммировать все строчки, то набирается как раз 2-2.5Гб. Где остальное - вопрос!

  Полез разбираться. Запустил RamMap из комплекта утилит Русиновича. Утилитка показала, что вся потерянная память в nonpaged pool (по русски "не выгружаемый пул" в диспетчере задач WIndows 10). Гугль предположил что это драйвер чего то "напортачил" и направил в сторону Poolmoon из комплекта Windows Driver Kit (WDK) для дальнейших раскопок.

  Думаем что дальше дальше: памяти доставлять или жить дальше без компонента защиты от шифровальщиков.

  В ходе "боданий" с Acronis Backup 12.5 выяснилась еще одна интресная подробность. Оно не умеет выгружать данные по SFTP на сервера не под Linux. Пробовал поставить CoreFTP под Windows. Клиент (ну типа WinSCP хотя бы) к этому серверу обратиться может, и Acronis Backup хранилище видит, но план бекапа, нацеленный на это хранилище падает с ошибкой. Техподдержка Acronis сказала не умничать и использовать линух-сервер для хранилища. Пришлось поднимать в хозяйстве еще и виртуалку с CentOS minimal с ролью хранилки бекапов.

  Реверс малвари

  Компания Acronis выпустила Acronis Ransomware Protection, бесплатное решение, основанное на собственной уникальной технологии, которая помогает пользователям отражать атаки программ-вымогателей с помощью искусственного интеллекта в режиме реального времени и восстанавливать данные без выплаты выкупа.

  Недавние атаки программ-вымогателей обнаружили существенную уязвимость конечных устройств и продемонстрировали, что новые разновидности вредоносного ПО могут легко обходить традиционные антивирусы и зашифровывать пользовательские данные. Acronis Ransomware Protection обеспечивает дополнительный уровень защиты и может использоваться совместно с другими решениями для защиты данных, уже установленными на соответствующем устройстве, такими как антивирусы и программы для резервного копирования.

  Что такое Acronis Active Protection

  Вместе с Acronis Ransomware Protection пользователи получают бесплатное облачное хранилище объемом 5 Гб, для резервного копирования и защиты важных данных не только от вредоносных программ, но и от аппаратных сбоев, стихийных бедствий и иных событий, вызывающих потерю данных.

  Acronis Ransomware Protection не потребует от пользователей каких-либо усилий в установке, но поможет избежать множества проблем. Решение занимает всего 20 Мб и практически не требует системных ресурсов, благодаря чему может работать в фоновом режиме, никак не влияя на производительность защищаемой системы.

  
  

  Первоначальная настройка Acronis Ransomware Protection
  

  Тихий убийца

  Программы-вымогатели остаются для пользователей всего мира «тихими убийцами» данных. Согласно результатам исследования, проведенного компанией Acronis в январе 2018 года, 57% респондентов до сих пор не знают, что вредоносное ПО подобного рода может стереть их файлы и вывести из строя компьютер. 38% опрошенных отметили, что не знают, как защитить свои данные, или предпочтут ничего не предпринимать.

  Эти результаты наглядно демонстрируют потребность в простом и универсальном решении для защиты от программ-вымогателей. Кроме того, 55% респондентов ответили, что они бы стали пользоваться таким решением, если бы оно предоставлялось бесплатно.

  
  

  Acronis Ransomware Protection блокирует подозрительный процесс
  

  Проверенная технология

  Новое решение разработано на основе технологии Acronis Active Protection, которая, согласно результатам независимых тестов, является самой эффективной и надежной технологией защиты от программ-вымогателей из имеющихся на рынке. Acronis отражает тысячи атак каждый месяц, спасая ценные семейные фотографии, видеозаписи и важные документы. Проверить эффективность бесплатного решения Acronis Ransomware Protection можно самыми разными способами, включая использование симулятора атак программ-вымогателей RanSim.

  Acronis Ransomware Protection, созданный на основе проверенной технологии, использует уникальные поведенческие эвристики, улучшенные за счет моделей машинного обучения. Модели генерируются в процессе анализа сотен тысяч вредоносных и легитимных процессов в специализированной облачной инфраструктуре Acronis. Они внедрены непосредственно в установочный пакет Acronis Ransomware Protection, что позволяет защищать системные данные автономно, без постоянного подключения к интернету. Данный функционал, разработанный с использованием искусственного интеллекта, эффективно справляется со всеми разновидностями программ-вымогателей, включая атаки нулевого дня, которые не выявляются решениями, основанными на анализе сигнатур.

  «Нас серьезно беспокоит рост числа атак программ-вымогателей, и их последствия для организаций и частных пользователей по всему миру, – говорит Сергей Белоусов, основатель и генеральный директор компании Acronis. – Наша миссия – защита данных, которые подвержены риску воздействия вредоносных программ. Acronis Ransomware Protection​ делает неэффективными инструменты киберпреступников и защищает данные частных пользователей, бизнесов и организаций».

  Как получить Acronis Active Protection

  Для того, чтобы загрузить бесплатную версию Acronis Active Protection, нужно пройти по ссылке для загрузки.

  Читайте также:

    
  • Сколько памяти в zte z10
    
  • Чем открыть шаблон wordpress
    
  • Как перенести аккаунт warface с пк на xbox
    
  • Фольксваген туарег настройки компьютера на панели приборов
    
  • Обводка шрифта в illustrator