Acronis最新主動防禦服務加入機器學習技術
- 鄭斐文/台北
-
鄭斐文/台北
Acronis Active Protection主動防禦使用精細的分析來監視系統中任何可疑的行為,並快速停止它。如果勒索病毒以某種方式規避防毒軟體,並開始加密檔案,Acronis Active Protection主動防禦會檢測,立即停止加密行為,並自動將檔案恢復到最近備份的版本。
Acronis Active Protection主動防禦基於行為啟發式,在2.0版本中結合機器學習和人工智慧技術,使用基於機器學習方法的進程堆疊跟蹤分析來檢測勒索病毒的代碼注入。透過採用運行大量乾淨合法進程的Windows系統來編譯海量數據,獲得了數以百萬計的這些過程的合法堆疊跟蹤,並使用決策樹學習,建立了「好」的行為模型,也從各種來源獲取惡意堆疊跟蹤,以提供了「不好」的行為模型。
如果Active Protection主動防禦發現有一個奇怪的事情發生在一個合法的進程中,它將採用堆疊跟蹤並將其發送到安克諾斯的機器學習模塊,在那裡將現有的乾淨的模型和感染堆疊跟蹤模型的行為進行比較,以確定它是否是威脅。如果行為被證實是惡意的,用戶會收到警告,提示應該阻止類似勒索病毒的進程。
NioGuard Security Lab最近執行的測試顯示,即使是強大的防毒解決方案也難以檢測到基於腳本的攻擊。隨著機器學習的發展,所有這些技術都將Acronis Active Protection 2.0主動防禦提升到一個全新的水準,Acronis Active Protection的機器學習模型可用於分析腳本,使主動防禦勒索軟體的技術與效果更好。特別是在涉及零時差威脅時。創建一個合法進程的模型,所以即使惡意份子發現新的弱點或另外可以滲透系統的方法,機器學習將會檢測惡意軟體的進程並停止。
Acronis在獨立測試中成績卓越,屢屢從媒體獲得多項榮譽。Acronis Active Protection在應對勒索軟體攻擊時非常有效,2017年Anti-malware-test.com實驗室對市面上的備份解決方案進行自我防護的測試,證明Acronis強大的防禦技術與有效性,而其他大多數備份解決方案幾乎沒有提供自我防護功能;若防毒軟體防護失敗,且備份被勒索軟體加密,資料將永遠遺失,因此選擇一個安全的備份解決方案非常重要。
