Kaj je “ransomware”?
“Ransomware” je zlonamerna programska oprema, ki blokira dostop do nekaterih datotek ali celotnega sistema in zahteva odkupnino za deblokiranje.
Programska oprema vam pokaže okno, v katerem vas obvesti, da so vaše datoteke zaklenjene in da morate nujno plačati, sicer do datotek ne boste mogli več dostopati. Sporočilo se lahko prikrije tudi kot uradna izjava oblasti, na primer policije.
Namen sporočila je prestrašiti uporabnika in ga prisiliti k plačilu, ne da bi prosili za pomoč strokovnjaka za IT ali oblasti. Poleg tega ni nobenega zagotovila, da boste po plačilu odkupnine ponovno pridobili nadzor nad svojimi podatki.
Kako Acronis Ransomware Protection varuje vaše podatke pred zlonamerno
programsko opremo?
Za zaščito računalnika pred zlonamerno programsko
opremo Acronis Ransomware Protection uporablja tehnologijo Acronis Active Protection ™ . Na
podlagi hevrističnega pristopa ta tehnologija nadzira procese, ki se izvajajo v
vašem računalniku v realnem času.
Ko zazna proces tretje osebe,
ki poskuša šifrirati datoteke ali vstaviti zlonamerno kodo v zdrav proces, vas
o tem obvesti in vpraša, če želite dovoliti, da postopek spreminja vaše
datoteke ali naj blokira postopek.
V sodobni protivirusni programski opremi se široko
uporablja hevristični pristop kot učinkovit način za zaščito podatkov pred
zlonamerno programsko opremo. V nasprotju s pristopom, ki temelji na podpisu,
ki lahko zazna samo en vzorec, heuristika zazna družine zlonamerne programske
opreme, ki vključujejo vzorce s podobnim vedenjem. Še ena prednost tega
pristopa je sposobnost odkrivanja novih vrst zlonamerne programske opreme, ki
še nimajo podpisa.
Acronis Active Protection uporablja vedenjsko
hevristiko in analizira verige dejanj programa, ki jih nato primerja z verigo
dogodkov v bazi podatkov zlonamernih vzorcev vedenja. Ker ta metoda ni
natančna, prizna tako imenovane lažne pozitivne rezultate, ko zaznani program
zaznamo kot zlonamerno programsko opremo.
Če želite odpraviti takšne
situacije, vas Acronis Active Protection vpraša, ali zaupate zaznanemu
postopku. Ko je isti postopek zaznan drugič, ga lahko dodate na seznam
dovoljenj in nastavite privzeto dejanje za ta postopek, tako da ga označite kot
zaupanja vrednega ali blokiranega. Če tega ne storite, boste lahko ta postopek
postavili na črni seznam. V tem primeru bo ta postopek blokiran vsakič, ko
poskuša spremeniti vaše datoteke.
Z namenom zbiranja čim več različnih vzorcev, Acronis Active Protection uporablja strojno učenje. Ta tehnologija temelji na matematični obdelavi velikih podatkov, prejetih s telemetrijo. Gre za pristop samostojnega učenja, ker več podatkov kot obdelamo, natančneje je mogoče postopek zaznati kot zlonamerno programsko opremo ali ne.
Acronis Active Protection je tehnologija, ki je vgrajena v Acronis Agenta.
Agent je osnovni sestavni del Acronis Backup rešitve, vključen v Acronis TrueImage ™ in Acronis Cyber Backup ™ rešitve.