Acronis最新主动防御服务加入机器学习技术
- 郑斐文/台北
-
郑斐文/台北
Acronis Active Protection主动防御使用精细的分析来监视系统中任何可疑的行为,并快速停止它。如果勒索病毒以某种方式规避防毒软件,并开始加密档案,Acronis Active Protection主动防御会检测,立即停止加密行为,并自动将档案恢复到最近备份的版本。
Acronis Active Protection主动防御基于行为启发式,在2.0版本中结合机器学习和人工智能技术,使用基于机器学习方法的进程堆叠跟踪分析来检测勒索病毒的代码注入。透过采用运行大量乾净合法进程的Windows系统来编译海量数据,获得了数以百万计的这些过程的合法堆叠跟踪,并使用决策树学习,建立了「好」的行为模型,也从各种来源获取恶意堆叠跟踪,以提供了「不好」的行为模型。
如果Active Protection主动防御发现有一个奇怪的事情发生在一个合法的进程中,它将采用堆叠跟踪并将其发送到安克诺斯的机器学习模块,在那里将现有的乾净的模型和感染堆叠跟踪模型的行为进行比较,以确定它是否是威胁。如果行为被证实是恶意的,用户会收到警告,提示应该阻止类似勒索病毒的进程。
NioGuard Security Lab最近执行的测试显示,即使是强大的防毒解决方案也难以检测到基于脚本的攻击。随着机器学习的发展,所有这些技术都将Acronis Active Protection 2.0主动防御提升到一个全新的水准,Acronis Active Protection的机器学习模型可用于分析脚本,使主动防御勒索软件的技术与效果更好。特别是在涉及零时差威胁时。创建一个合法进程的模型,所以即使恶意份子发现新的弱点或另外可以渗透系统的方法,机器学习将会检测恶意软件的进程并停止。
Acronis在独立测试中成绩卓越,屡屡从媒体获得多项荣誉。Acronis Active Protection在应对勒索软件攻击时非常有效,2017年Anti-malware-test.com实验室对市面上的备份解决方案进行自我防护的测试,证明Acronis强大的防御技术与有效性,而其他大多数备份解决方案几乎没有提供自我防护功能;若防毒软件防护失败,且备份被勒索软件加密,数据将永远遗失,因此选择一个安全的备份解决方案非常重要。
