我们都知道对于勒索病毒,采取防护措施越早,效果越佳。了解威胁并使用相应的解决方案可以让安全团队及时应对勒索软件的攻击,从而将业务影响降到最低。这个观念,不但适用于企业用户,也试用于个人消费者。安克诺斯提供了可有效防护勒索软件攻击的解决方案。
应对勒索软件威胁的理想方案
Acronis Active Protection™是一项正在申请专利的创新技术。并且此技术已在权威测评机构AV-Test和MRG Effitas及多个测评网站中获得了多项金牌奖项。此技术针对加密软件,可在Windows机器上实时持续保护用户数据,防止未经授权的更改。目前,此技术只适用于Windows操作系统,在后期,它将应用在Android和其他的业务系统中。 首先,让我们了解下此技术的工作原理,以及Acronis Active Protection能够防护勒索病毒的原因。
勒索病毒启发式检测方法
Acronis Active Protection的技术核心在于启发式检测,这个词你可能在防恶意软件领域听过。启发式行为检测方式比签名式更加高级且现代化。签名式只能检测一个样本,而启发式能够检测多种甚至上百种同属一个家族的样本(这些样本一般具有类似的行为或者活动模式)。我们所说的行为启发式一般是由程序完成的一系列活动(指的是文件系统事件),然后与恶意行为模式数据库中的一系列事件进行对比。
行为启发式伴有多个程序的白黑名单。那为什么需要白名单呢?因为启发式能够检测最新的威胁,它们根据经验或者行为结果进行操作,然后控制误报检测。这就是为什么Acronis Active Protection根据白黑名单可以检测任意可疑程序的原因。当用户阻止潜在勒索软件的同时,就会被列入黑名单。之后,在重启后,该恶意程序就不会启动。这点很重要,因为用户不用再次重复阻止恶意软件的过程。
网络罪犯破坏备份另一个方式就是攻击备份产品本身。为了防止这种情况发生,我们实施了安克诺斯代理程序的自我保护功能,允许只有安克诺斯软件可以修改备份文件。我们也部署了一个强健的自我防御机制,防御任意典型的攻击,让恶意分子无法阻止安克诺斯软件运行或者修改备份文件的内容。
此外,Acronis Active Protection 还会检测用户Windows计算机硬件驱动的主引导记录,阻止任意非授权程序的修改。
是否能够适用于任何的勒索软件攻击?
是的,确实可以。但是,我们是通过以下三个方面对数据进行积极持续性地保护的:
1. 阻止对任何文件的勒索攻击
一般来说,利用之前的备份文件来恢复损害的数据可以解决典型的勒索软件攻击问题。只不过,你可能还是会损失上次备份之后的数据,如果你使用的是支持Acronis Active Protection的产品,因此技术是实时运行的,可以持续性地监控进程,当启动后,加密文件会自动恢复至最新的版本,所以,当发生勒索软件攻击时,你就不会再遗失任何数据。
2. 阻止勒索软件攻击本地备份文件
Acronis Active Protection可以积极地监控所有的本地驱动,阻止备份文件被勒索软件更改。
3. 阻止云端备份被恶意软件攻击
存储在Acronis Cloud Storage中的文件非常安全,可以防止恶意编码的直接修改,因为它使用的是端对端的强加密技术,并且只授权安克诺斯代理软件才可以修改文件。
在勒索软件攻击后如何应对
以下列表中说明了恶意软件的恶意行为和相应的措施:
为什么优于防病毒和其他备份软件
原因很简单,因为防病毒和其他的备份产品都无法从恶意软件攻击后拯救数据。采用传统方式的恶意软件防护解决方案无法保护受影响的数据,因为它不会将文件备份到云端,同时,没有能够监测恶意软件的备份软件。而安克诺斯利用Active Protection和使用安克诺斯端点代理连接的Acronis Cloud,原始数据可以从本地缓存、本地备份或者云端备份中恢复,消除了恶意软件相关的威胁行为。
网络罪犯不断研究防恶意软件检测技术或者程序架构弱点,以便找出可躲避检测的技术。正如我们之前提到过的,现在,传统签名式检测已无效,但很多的免费杀毒软件包仍使用此方式。这也就是为什么杀毒厂商一致建议做备份的原因。而现在的网络罪犯已将矛头指向备份文档,所有的备份方案多数有云存储,这在发生威胁攻击时能有多一层保障。恶意份子如果要攻击云端的备份,就必须获取访问凭证,而目前一般的勒索和恶意软件都不具备这些功能。
但是,不久的将来,犯罪份子会思考:”怎样才能够攻击云端的备份的? 显而易见,是通过设备上的代理。从技术层面,有很多方式可以将恶意代码注入到本地代理从而破坏云端的数据。但是,现在唯一可阻止当下及将来攻击的备份软件,只有搭载Active Protection的安克诺斯产品可以做到。
关于安克诺斯
通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。
公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。