Acronis Ransomware Protection — защита от вымогателей

Программы

Тихий убийца

Программа-вымогатель остается «тихим убийцей» данных для пользователей всего мира. По результатам исследования, проведенного компанией Acronis в январе 2018 года, 57% респондентов до сих пор не знают, что подобные вредоносные программы могут стирать их файлы и выводить из строя компьютер. 38% опрошенных отметили, что не знают, как защитить свои данные, либо предпочитают ничего не предпринимать.

Эти результаты наглядно демонстрируют необходимость простого и универсального решения для защиты от программ-вымогателей. Кроме того, 55% респондентов ответили, что начали бы использовать такое решение, если бы оно было бесплатным.

Acronis Ransomware Protection блокирует подозрительный процесс

Проверенная технология

Новое решение разработано на основе технологии Acronis Active Protection, которая по результатам независимых испытаний является самой эффективной и надежной технологией защиты от программ-вымогателей на рынке. Acronis ежемесячно отражает тысячи атак, сохраняя ценные семейные фотографии, видео и важные документы. Проверка эффективных бесплатных решений Acronis Ransomware Protection может выполняться между разными программами, выполняющими симуляцию программ вымогателей RanSim.

Acronis Ransomware Protection, созданный на основе проверенной технологии, использует уникальные поведенческие эвристики, улучшенные моделями машинного обучения. Модели генерируются при анализе сотен тысяч вредоносных и легитимных процессов в специализированной облачной инфраструктуре Acronis. Они встроены непосредственно в установочный пакет Acronis Ransomware Protection, что позволяет защитить системные данные автономно, без постоянного подключения к Интернету. Этот функционал, разработанный с использованием искусственного интеллекта, эффективно справляется со всеми разновидностями программ-вымогателей, включая атаки нулевого дня, которые не обнаруживаются решениями на основе сигнатурного анализа.

«Мы серьезно обеспокоены ростом числа атак программ-вымогателей и их последствиями для организаций и частных пользователей по всему миру, — говорит Сергей Белоусов, основатель и генеральный директор Acronis. – Наша миссия – защита данных, которые подвержены риску воздействия вредоносных программ. Acronis Ransomware Protection делает неэффективными инструменты киберпреступников и защищает данные частных пользователей, предприятий и организаций».

Принципы работы

Active Protection контролирует процессы, запущенные на защищаемом компьютере. Когда сторонний процесс пытается зашифровать файлы или запустить майнинг криптовалюты, Active Protection выдает уведомление и выполняет дополнительные действия, указанные в конфигурации.

Кроме того, Active Protection предотвращает несанкционированное изменение собственных процессов программного обеспечения для резервного копирования, записей реестра, исполняемых файлов и конфигураций файлов, а также резервных копий в локальных папках.

Active Protection использует поведенческую эвристику для выявления вредоносных процессов. Active Protection сравнивает цепочку действий, выполняемых процессом, с цепочкой событий, зафиксированных в базе данных моделей вредоносного поведения. Такой подход позволяет Active Protection обнаруживать новые вредоносные программы в их типичном поведении.

Установка Acronis Ransomware Protection

В процессе установки программы на компьютер примите условия лицензионного соглашения. В заключительной части вам нужно войти в учетную запись Acronis.

Если у вас нет учетной записи, нажмите на ссылку «У меня еще нет учетной записи». Введите свои данные в окно программы, чтобы создать учетную запись Acronis.

В окне приложения Acronis Ransomware Protection в четырех последовательных окнах прочтите руководство по эксплуатации программы.

Запуск резервного копирования в Acronis Ransomware Protection

Программа Acronis Ransomware Protection запущена, приложение работает в фоновом режиме. Значок приложения находится в области уведомлений.

Для включения двойного защить (включение функции бесплатного предложения) перетащите нужные папки в специальную область или добавьте папки вручную с помощью Проводника.

запуск резервной копии

Двойная защита в комплекте: Acronis Ransomware Protection защищает компьютер, отслеживает системные процессы, выполняет резервное копирование важных документов.

Интерфейс Acronis Ransomware Protection

В окне программы Acronis Ransomware Protection отображается состояние защиты компьютера в режиме реального времени.

В области Активная защита отображается информация о текущем состоянии защиты: указывается количество подозрительных и всех процессов на компьютере.

Состояние защиты отмечено на схеме определенным цветом:

  • Зеленый цвет — доверенные процессы.
  • Синий цвет — подозрительные процессы.
  • Красный цвет — заблокированные подозрительные процессы.

В области «Резервное копирование в облако» отображаются данные о последней удачной резервной копии, об объеме используемого места в облаке. На шкале места, занимаемые определенными типами файлов в хранилище, отмечены разными цветами.

двойная защита

Для входа в настройки используйте значок в правом верхнем углу окна приложения.

Читайте также: CherryPlayer 3

Защита Active Protection в Acronis Ransomware Protection

В области «Активная защита» отображается информация о запущенных процессах. Для управления процессами используйте «черный» и «белый» списки.

Нажмите «Управление процессами», чтобы добавить приложения в список доверенных или заблокированных процессов.

В окне «Управление процессами» по умолчанию отображаются подозрительные, по мнению программы, процессы. Пользователь может самостоятельно добавить дополнительное приложение в список «Управление процессами».

Для этого нужно нажать кнопку «Добавить процесс», а затем выбрать приложение на компьютере. При этом в списке процессов появится новый список «Добавленные приложения», которые можно заблокировать на компьютере, либо удалить из этого списка.

В списке «Подозрительные процессы» выделите приложение. С помощью кнопки «Заблокировать» или «Доверить» решите судьбу подозрительного процесса. После нажатия кнопки «Заблокировать» запуск приложения будет запрещен при попытке выполнить изменения на этом компьютере.

процессы управления

При обнаружении действий, напоминающих поведение программы-вымогателя, или при попытке внедрения вредоносного кода Acronis Ransomware Protection блокирует выполнение процесса. Программа сообщила пользователю об инциденте. Сообщение пользователя правительный режим: отменить размещение, изменить файл или заблокировать процессионного процесса.

Резервное копирование в Acronis Ransomware Protection

В области «Резервное копирование в облако» отображаются данные о выполнении последней резервной копии, количестве защищенных файлов и общем размере, занимаемом резервными копиями. Программа автоматически копирует выбранные данные в облако каждые 15 минут.

Чтобы добавить или изменить папки для резервного копирования, нажмите кнопку с изображением шестеренки. В окне «Данные для резервного копирования» добавьте новую папку, измените или удалите папку из резервной копии.

данные для резервного копирования

Для облачного хранилища Acronis Cloud в окне Защита от программ-вымогателей Acronis нажмите кнопку «Обзор», после чего вы попадете на страницу облачного хранилища, которая по умолчанию открыта в браузере.

Во вкладках «Файлы», «Общий доступ» и «Статус облачного хранилища» осуществляется управление созданными резервными копиями.

облако акронис

Старые резервные копии можно удалить из облака, чтобы освободить место для хранения новых резервных копий. Войдите во вкладку «Статус хранения данных», чтобы удалить ненужные резервные копии, нажмите «Очистить место».

В окне «Очистка» выберите версии резервных копий для удаления. Для выполнения расширенной очистки нажмите на кнопку «Расширенная очистка».

очистка

Выберите необходимые параметры очистки и область применения: ко всему облаку, резервным копиям или синхронизации.

расширенная очистка

Вас также могут заинтересовать:

  • Kaspersky Rescue Disk 18 — загрузочный диск антивируса
  • Tails — анонимная и безвредная операционная система

Восстановление из резервной копии в Acronis Ransomware Protection

Чтобы восстановить файлы из резервной копии, выполните следующие действия:

  1. Войдите в облачное хранилище под учетной записью Acronis.
  2. Во вкладке «Файлы» выберите необходимую резервную копию, а затем нажмите на кнопку «Скачать».

Если резервная копия содержит несколько файлов, файлы будут загружены на компьютер в ZIP-архиве.

Применение плана Active Protection

  1. Выберите машины, для которых необходимо активировать Активную защиту.
  2. Выберите Активная защита.
  3. Необязательно Нажмите кнопку Изменить, чтобы изменить следующие настройки:
    • В окне Действие при обнаружении выберите действие, которое будет выполнять программа при обнаружении активности программы-вымогателя, а затем нажмите кнопку Готово. Вы можете выбрать один из следующих вариантов:
      • Только уведомление (по умолчанию)

        Программа выдаст объявление о процессе.

      • Остановить процесс

        Программа выдаст уведомление и остановит процесс.

      • Отменить изменения с помощью кеша

        Программа выдаст уведомление, остановит процесс и отменит изменения, внесенные в файл с помощью службы кэширования.

    • В окне Вредоносные процессы укажите процессы, которые всегда будут считаться связанными с программами-вымогателями, а затем нажмите кнопку Готово.
    • В окне Доверенные процессы укажите процессы, которые никогда не будут считаться связанными с программами-вымогателями, а затем нажмите кнопку Готово. Процессам, подписанным Microsoft, всегда можно доверять.
    • В окне исключений папок укажите папки, в которых изменения файлов не будут отслеживаться, а затем нажмите кнопку Готово.
    • Деактивируйте переключатель самозащиты.

      Самозащита предотвращает несанкционированное изменение собственных программных процессов, записей реестра, исполняемых файлов и конфигураций файлов, а также резервных копий в локальных папках. Не рекомендуется отключать эту функцию.

    • Измените параметры защиты.
  4. После изменения настроек нажмите кнопку Сохранить настройки. Изменения будут применены ко всем машинам, на которых включена Active Protection.
  5. Нажмите кнопку Применить.

Оцените статью
WinRAR
Adblock
detector