4 acronis active protection, Acronis active protection – Инструкция по эксплуатации Acronis True Image 2017 NG

183

Copyright © Acronis International GmbH, 2002-2017

11.6.4 Acronis Active Protection

Что такое программа-вымогатель?

Это вредоносная программа, которая блокирует доступ к вашим файлам или всей системе и
требует заплатить за разблокировку. Программа отображает окно с сообщением, что ваши
файлы заблокированы и необходимо срочно заплатить, иначе вы потеряете к ним доступ.
Сообщение также может быть замаскировано под заявление властей или полиции. Цель этого
сообщения — запугать пользователя и заставить заплатить, не обращаясь за помощью к
ИТ-специалисту или в полицию. Более того, даже если вы заплатите, восстановление доступа к
данным не гарантировано.

Компьютер может быть атакован программой-вымогателем, когда пользователь заходит на
небезопасный веб-сайт, открывает почтовые сообщения с неизвестных адресов или переходит
по подозрительным ссылкам в соцсетях или мессенджерах.

Программа-вымогатель может заблокировать:



Весь компьютер
Вы не можете использовать Windows и выполнять какие-либо действия на компьютере. Как
правило, в этом случае программа-вымогатель не шифрует ваши данные.



Отдельные файлы
Обычно это личные данные, такие как документы, фотографии и видео.
Программа-вымогатель шифрует файлы и требует заплатить за ключ, без которого
расшифровать данные нельзя.



Приложения
Программа-вымогатель блокирует некоторые приложения, не позволяя их запускать. Чаще
всего атакуется веб-браузер.

Как Acronis True Image 2017 защищает ваши данные от программ-вымогателей

Для защиты компьютера от программ-вымогателей Acronis True Image 2017 использует
технологию Acronis Active Protection. Эта технология, основанная на эвристическом методе,
отслеживает процессы, запущенные на компьютере, в режиме реального времени. Обнаружив
сторонний процесс, который пытается зашифровать файлы, Acronis True Image 2017 уведомляет
пользователя и предлагает разрешить процессу изменять файлы или заблокировать процесс.
Дополнительные сведения см. в разделе Защита данных от программ-вымогателей (стр. 184).

Эвристический подход широко используется в современном антивирусном ПО как
эффективный способ защиты от вредоносных программ. В отличие от анализа сигнатур,
который позволяет обнаружить только один образец, эвристический анализ определяет
семейства вредоносных программ, включающие образцы с похожим поведением. Еще одно
преимущество этого подхода — возможность обнаруживать новые виды вредоносных
программ, для которых еще нет сигнатур.

Acronis Active Protection использует эвристический метод для анализа цепочки действий,
выполненных программой, которые затем сравниваются с цепочкой событий в базе данных,
содержащей модели поведения вредоносных программ. Поскольку это неточный метод,
существует возможность ложного срабатывания, когда доверенная программа определяется
как вредоносная. Чтобы исключить подобные ситуации, Acronis Active Protection выдает запрос
о доверии обнаруженному процессу. Если этот же процесс будет обнаружен второй раз, его
можно добавить в список разрешений и задать для него действие по умолчанию, пометив как
доверенный или заблокированный. Либо можно добавить процесс в черный список. В этом
случае процесс будет блокироваться при каждой попытке изменить файлы.