Acronis最新主動防御服務加入機器學習技術

Acronis Active Protection主動防御使用精細的分析來監視系統中任何可疑的行為，并快速停止它。如果勒索病毒以某種方式規避防毒軟件，并開始加密檔案，Acronis Active Protection主動防御會檢測，立即停止加密行為，并自動將檔案恢復到最近備份的版本。Acronis Active Protection主動防御基于行為啟發式，在2.0版本中結合機器學習和人工智能技術，使用基于機器學習方法的進程堆疊跟蹤分析來檢測勒索病毒的代碼注入。

透過采用運行大量干凈合法進程的Windows系統來編譯海量數據，獲得了數以百萬計的這些過程的合法堆疊跟蹤，并使用決策樹學習，建立了「好」的行為模型，也從各種來源獲取惡意堆疊跟蹤，以提供了「不好」的行為模型。如果Active Protection主動防御發現有一個奇怪的事情發生在一個合法的進程中，它將采用堆疊跟蹤并將其發送到安克諾斯的機器學習模塊，在那里將現有的干凈的模型和感染堆疊跟蹤模型的行為進行比較，以確定它是否是威脅。如果行為被證實是惡意的，用戶會收到警告，提示應該阻止類似勒索病毒的進程。

NioGuard Security Lab最近執行的測試顯示，即使是強大的防毒解決方案也難以檢測到基于腳本的攻擊。隨著機器學習的發展，所有這些技術都將Acronis Active Protection 2.0主動防御提升到一個全新的水平，Acronis Active Protection的機器學習模型可用于分析腳本，使主動防御勒索軟件的技術與效果更好。特別是在涉及零時差威脅時。創建一個合法進程的模型，所以即使惡意份子發現新的弱點或另外可以滲透系統的方法，機器學習將會檢測惡意軟件的進程并停止。

Acronis在獨立測試中成績卓越，屢屢從媒體獲得多項榮譽。Acronis Active Protection在應對勒索軟件攻擊時非常有效，2017年Anti-malware-test.com實驗室對市面上的備份解決方案進行自我防護的測試，證明Acronis強大的防御技術與有效性，而其它大多數備份解決方案幾乎沒有提供自我防護功能；若防毒軟件防護失敗，且備份被勒索軟件加密，資料將永遠遺失，因此選擇一個安全的備份解決方案非常重要。