安克诺斯使用AI和机器学习模型来分析Windows进程中的堆栈跟踪,以防我们的行为启发式方法需要“第二决策”来判断进程是否为勒索软件。
2017年1月推出Acronis True Image 2017新一代产品时,它标志着数据保护达到了一个新的高度,因为该产品成为了第一个基于行为启发的可有效地抵制勒索软件攻击的备份产品。同年晚些时候,随着Acronis True Image 2018的发布,我们利用人工智能(AI)增强了我们的Acronis Active Protection技术,为客户提供了更强大的安全保障。
最新发布的Acronis True Image 2019,我们为数据安全和反勒索软件技术带来了更多增强功能,使产品更加安全和用户界面更加友好。
全新机器学习模型
安克诺斯使用AI和机器学习模型来分析Windows进程中的堆栈跟踪,以防我们的行为启发式方法需要“第二决策”来判断进程是否为勒索软件。
在Acronis True Image 2019中,我们基于梯队提升回归树(Gradient Boosting Tree)技术实现了一种新的堆栈跟踪分析模型。与之前的方法相比,这种创新技术可将性能提升高达150-200%并提高准确性。
网络附加存储和网络共享的保护
虽然许多工作文档也可以在网络共享和在具有远程/共享访问权限的本地文件夹以及网络附加存储(NAS)上找到,但最有价值的数据是存储在本地的。因为许多勒索软件除了本地文件之外,还会攻击网络共享,因此在Acronis True Image 2019中,我们将防勒索技术的覆盖范围扩展到包括网络共享和NAS设备中。
如果勒索软件开始加密网络共享上的文件,Acronis Active Protection将检测勒索软件。此外,您可以将文件还原到本地文件夹(默认安克诺斯文件夹或其他用户定义文件夹),以确保可以恢复加密文件,即使攻击导致网络不可用。用户可以关闭网络共享保护,但我们强烈建议保持启用(默认情况下)。
您可以选择一个文件夹,以从NAS或网络共享还原受影响的文件。
Black Ruby是一种能够加密本地共享文件的勒索软件类型。
更高的灵活性和可用性
我们将继续改进解决方案的可用性,提高用户使用体验,让用户更好地了解情况,这就是为什么Acronis True Image 2019提供有关复杂勒索软件的信息的原因,例如使用解释器如PowerShell,WScript,Java,Python,Perl,Ruby,cmd.exe等攻击或运行恶意dll通过rundll32.exe来执行感染或其他操作。有很多使用这种技术的勒索软件家族,包括Locky,Cerber,CryptoWall,Crypt0L0cker,CTB-Locker,RAA等等。
下面通知会显示恶意dll或脚本(带有名称)何时使用合法的解释器来攻击您的数据。当用户不确定是否应阻止该进程或允许其运行时,这应该有所帮助。
现在您将看到一个NothPayy.dLL警告,而不是RundLL32.EXE
通过Powershell执行的恶意脚本也会被展现
现在,还可以在检测后立即将恶意进程列入白名单或将其列入黑名单。用户还可以更灵活地控制这些进程,允许他们像以前一样修改文件和备份或阻止它们。Acronis True Image 2018中主引导记录(MBR)保护是自我防御设置的一部分,现在可以单独控制MBR的自我防御功能和保护,为用户提供更大的灵活性。
更加安全与便捷
除了对反勒索软件功能增强以外,Acronis True Image 2019还包含了许多新的功能。用户现在可以使用外部硬盘驱动器创建Acronis Survival Kit,这是一款一体化恢复工具,包括恢复系统所需的一切,从启动媒体到所有备份。新的基于事件的计划捕获备份非常简单,因为您可以在连接外部USB驱动器时自动开始此过程。
Mac用户现在可以克隆活动磁盘,从而轻松迁移到速度更快的Mac或更大的磁盘。现在,Acronis True Image 2019使用原生Parallels Desktop 14 API备份虚拟机,他们也可以更快地恢复虚拟机。
Acronis True Image 2019在安全性和易用性方面带来了很多改进。我们建议您切换到新版本,以享受更高级别的安全性和可访问性。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
