备份和反恶意软件是现代端点安全保障的两个基本部分。虽然对恶意软件的扫描通常是在执行备份之前执行的,但在许多情况下,恶意软件会进入备份镜像。发生这种情况是因为普通的反恶意软件检测能力有限,或者因为在反恶意软件扫描之前进行了备份。
但是,如果全面扫描大型文档(包括备份)来检测是否有恶意软件,这需要相当长的时间和计算资源。如果文档不是存储在本地,而是存储在云存储中,那么扫描文档就变得更困难,因为访问云可能比访问本地存储设备慢得多(取决于所使用的网络或通信管道的速度,和/或管道的负载程度)。此外,如果在存档中发现任何病毒和/或恶意文件,则该存档已损坏或受到感染,并且可能不适合用于系统恢复或文件和数据提取。过去,为了避免恢复受感染的数据,在存储过程中,当新增数据到归档和/或还原数据之前,会使用防病毒扫描仪定期扫描存档。
然而,当下的解决方案无法对文档进行时间和范围的自定义扫描。相反,解决方案会被迫扫描所有的归档,而且,归档中的受损的或者受感染的数据无法修复。
Acronis技术解决了所有问题
给机器打补丁并使用最新的反恶意软件允许系统管理员恢复一个可以抵御再次发生感染的操作系统镜像。在集中的位置有效、正确地扫描备份以查找恶意软件是执行安全恢复和安全存储的另一个必备步骤。这就是Acronis解决方案提供的功能。通过Acronis解决方案,用户可以在一个集中的位置(Acronis云或内部服务器,而且能够拓展对Amazon、Google、Microsoft或未来任何其他流行云存储环境的支持)扫描完整磁盘备份,以发现潜在的漏洞和恶意软件感染,从而确保在需要时可以进行无恶意软件备份,以实现无恶意软件的还原。
Acronis技术不仅可以检查一个大备份,还可以检查归档的部分的数据中是否有恶意软件。我们可以将多个备份归档中第一个文档加载到磁盘上,此第一个文档是用户数据的第一次镜像。Acronis可以检测加载文档的被修改的数据块,识别已加载的第一个备份文件中的文件与检测到的修改块的相应的文件,并且检测特定的文件是否有病毒和其他的恶意软件。这种方法允许Acronis生成了一个已诊断好的文档,该文档包含了第一次加载文档的用户数据且没有恶意软件。
通过集中扫描,Acronis解决方案允许用户:
● 减少客户端的负载
● 仅恢复干净的数据
● 增加rootkit和bootkit检测的可能性(在第一次按需访问或按需扫描期间不容易检测到)。
这意味着管理员可以执行定期备份扫描,并且可以在集中的位置扫描其每个客户端的备份增量以查找恶意软件。
完成后,管理员不仅有恢复点,而且可以标示没有检测到恶意软件的 “安全恢复点”。
管理员可以使用Acronis管理控制台详细查看发现了哪些受感染的文件以及这些文件出现的时间。从那里他们可以删除备份片段中的恶意软件,并恢复其数据的干净副本。通过Acronis执行的所有备份扫描都使用最新定义的恶意软件,因此,即使最初未检测到未知恶意软件,也将在下一次完全备份扫描期间对其进行标识。
性能兼顾安全的备份软件
恶意软件经常感染备份。有些公司可以在一个集中的位置扫描备份,但要执行连续的定期扫描需要很多时间。活跃的恶意软件也会再次感染未修复的磁盘镜像。每天甚至每周的全磁盘按需扫描需要花费大量时间,而且往往无法在非工作时间完成,这意味着员工不断受到扫描的干扰,可能会失去工作效率。
但提供反恶意软件保护的更好方法是:对端点进行快速扫描,备份后在集中位置进行剩余扫描。使用Acronis最新的创新产品Acronis Cyber Protect您可以兼顾性能和安全性,无需折中。在这个全新的Acronis的创新产品中,网络安全和顶级备份技术都集成到一个代理中。因此,我们可以涵盖网络保护的这两个基本方面,并消除现代威胁。管理员能够比其他解决方案更快地扫描备份,并确信其系统可以在没有任何恶意软件或报告的漏洞的情况下恢复。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。