安克諾斯Acronis能有效偵測出加密勒索軟體的威脅 最新Active Protection 2.0 主動防禦加入機器學習技術

【2017年12月26日,台北】領先世界的備份保護與安全存取專家 – 安克諾斯Acronis Active Protection主動防禦是一項先進領先的技術,它使用精細的分析來監視系統中任何可疑的行為,並快速停止它。如果勒索病毒以某種方式規避您的防毒軟體,並開始加密檔案,Acronis Active Protection主動防禦會檢測,立即停止加密行為,並自動將檔案恢復到最近備份的版本。

Acronis Active Protection主動防禦基於行為啟發式,在2.0版本中結合機器學習和人工智慧技術,使用基於機器學習方法的進程堆疊跟蹤分析來檢測勒索病毒的代碼注入。透過採用運行大量乾淨合法進程的Windows系統來編譯海量數據,獲得了數以百萬計的這些過程的合法堆疊跟蹤,並使用決策樹學習,建立了「好」的行為模型,也從各種來源獲取惡意堆疊跟蹤,以提供了「不好」的行為模型。如果Active Protection主動防禦發現有一個奇怪的事情發生在一個合法的進程中,它將採用堆疊跟蹤並將其發送到安克諾斯的機器學習模塊,在那裡將現有的乾淨的模型和感染堆疊跟蹤模型的行為進行比較,以確定它是否是威脅。如果行為被證實是惡意的,用戶會收到警告,提示他應該阻止類似勒索病毒的進程。

NioGuard Security Lab最近執行的測試顯示即使是強大的防毒解決方案也難以檢測到基於腳本的攻擊。隨著機器學習的發展,所有這些技術都將Acronis Active Protection 2.0主動防禦提升到一個全新的水準,Acronis Active Protection的機器學習模型可用於分析腳本,使我們主動防禦勒索軟體的技術與效果更好。特別是在涉及零時差威脅時。它創建一個合法進程的模型,所以即使惡意份子發現新的弱點或另外可以滲透系統的方法,機器學習將會檢測惡意軟體的進程並停止。

安克諾斯在獨立測試中成績卓越,屢屢從媒體獲得多項榮譽。Acronis Active Protection在應對勒索軟體攻擊時非常有效,今年Anti-malware-test.com實驗室對市面上的備份解決方案進行「自我防護」的測試,證明安克諾斯強大的防禦技術與有效性,而其他大多數備份解決方案幾乎沒有提供自我防護功能,因此若當您的防毒軟體防護失敗,並且您的備份被勒索軟體加密,您的資料將永遠遺失,這就是為什麼選擇一個安全的備份解決方案非常重要。目前Acronis Active Protection技術已整合至適合企業使用的Acronis Backup 12.5、適合個人與家庭用戶使用、最新上市的Acronis True Image 2018,若有對安克諾斯備份技術,或備份在雲端服務有進一步了解的需求,歡迎洽詢湛揚科技(02)2735-3512,或上網官網www.t-tech.com.tw查詢。